サイバーセキュリティはいまや重要な経営課題だ。不正アクセスや個人情報を狙ったサイバー攻撃は日常化し、大手企業のみならず中堅中小企業を含めたあらゆる組織が攻撃の対象になった。攻撃手法も高度化・複雑化し、簡単には太刀打ちできないケースが増えている。 ただ、脅威は数え切れないほどある。すべての脅威に対抗していくことを考えた場合、リソースがいくらあっても足りないだろう。さらに、困ったことに多くの組織にとって、セキュリティ対策それ自体は利益を生みだす取り組みではない。予算と人材リソースが限られているなか、組織はどうセキュリティ対策を講じていくべきか。 この課題を解決する一助となるよう、セキュリティリサーチャー辻伸弘氏への取材を実施。限られた経営資源を適切なセキュリティ対策に割り当てるうえで「知っておくべき4つのポイント」を、レポートとしてお届けする。 SBテクノロジー株式会社 プリンシパルセキュリテ
iPhoneのOSであるiOSに、VPNでの通信の暗号化が不完全になり、IPアドレスなどが漏えいする危険性のある不具合が存在することが判明しました。この問題は、記事作成時点ではAppleによる修正が行われていませんが、ごく簡単な操作により一定の効果が見込める回避策も見つかっています。 Apple iOS vulnerability causes connections to bypass VPN https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/ A Bug Existing Since iOS 13.3.1 Interferes With VPNs Encrypting Traffic - The Mac Observer https://www.macobserver.com/news/product-news/
関連キーワード Word | ウイルス対策 | メールセキュリティ | マルウェア 2019年後半から国内で感染が広がっているマルウェア「Emotet」。どのような攻撃手段を用い、どのような危害を及ぼす恐れがあるのか。NRIセキュアテクノロジーズが観測した最新の脅威情報を基に解説する。 併せて読みたいお薦め記事 メールセキュリティ対策を知る いまさら聞けない「メールセキュリティ」の7大基礎技術 “最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由 メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由 メールによるサイバー攻撃 ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は 「偽のフィッシングメール」の効果的な使い方 Emotetとは Emotetは2014年ごろに初めて観測されたマルウェアで、メールが主な拡散経路だ
ラックがサイバーセキュリティ事業をスタートさせたのが1995年で、1997年頃に米国の診断ツールの使い方を教えるサービスを行いました。これが教育サービスの始まりです。当時はセキュリティ対策の必要性などほとんど認知されておらず、啓発しながらサービスを提供するような状況でした。 2000年頃には、国内の情報セキュリティの審査としてISMS認証※取得を目指す企業が出てきましたが、そもそも何をやればよいのか担当者が理解していないことが多く、ラックに相談がきて支援しました。私自身、このような認証取得などのコンサルティングを手掛け、その後、教育サービスを担当してきた経緯があります。 このような認証ルールを社内に周知したいというニーズへの対応や、それまで個別対応していた講演や演習などを体系化し、2005年に「ラックセキュリティアカデミー」として改めて教育サービスを開始しました。 現場でセキュリティ対策を
「組織」の1位は「標的型攻撃による機密情報の窃取」 組織の1位は2019年と同じく、「標的型攻撃による機密情報の窃取」。2位には、2019年の5位から上昇した「内部不正による情報漏えい」が選ばれた。 内部不正による情報漏えいに関しては、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事案が記憶に新しい。そのHDDに多くの個人情報が残っていたことが発覚して、大きな社会問題になった。IPAは「内部不正を予防するには、経営者が積極的に関与して重要情報の管理と保護を徹底し、従業員に情報教育を実施してモラルを向上させることが必要だ」としている。 組織のランキングの中でも6位に入った「予期せぬIT基盤の障害に伴う業務停止」が目を引く。2013年を最後に圏外だった脅威が復活ランクインしたためだ。2019年は複数の大規模自然災害や、大手クラウドベンダーの人為的ミス
by Bolly Holly Baba Microsoftが、未修正のゼロデイ脆弱性2件について警告する新しいセキュリティアドバイザリを2020年3月23日に発行しました。Microsoftによると、この脆弱性の影響を受けるのはWindows 10をはじめとするWindowsシリーズで、Windowsエクスプローラーで使われているファイルのプレビュー機能に関連するもの。また、すでにこの脆弱性を利用したと思われる標的型攻撃が確認されているとのことです。 ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006 Microsoftによれば、ファイルを開かなくてもエク
昨日の完成したぞエントリーに続き、『AWSの薄い本 アカウントセキュリティのベーシック』関連のエントリーです。 私は今まで、あまりセキュリティって好きな分野では無かったです。もちろん必要性は解っていて、その対策等をいろいろ考えてはいたのですが、どこか自分の仕事じゃないなぁと思っていた部分があります。今回、AWSのアカウントセキュリティ本を書いて、ようやく腑に落ちました。それをまとめたのが、次のツィートです。 AWSのアカウントセキュリティ本書き終わって、今までセキュリティとか、その周辺の事項が好きじゃなかった。その理由が、ようやく確信に近いものを得た。あの領域の多くが、人間ではなくてコンピュータにやらした方が向いている。今まで解ってなかった— Takuro SASAKI@技術書典-1日目 (@dkfj) 2020年3月23日 24時間365日での自動攻撃。では、防御は? 攻撃者が24時間3
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間3月23日、Windowsに遠隔での任意のコード実行が可能になる2件の未修正の脆弱性が存在することを明らかにした。既に修正プログラムの開発に着手しているが、脆弱性を悪用する限定的なサイバー攻撃が発生したとして、緩和策の実施を呼び掛けている。 2件の脆弱性はAdobe Type Manager Libraryに存在し、Adobe Type 1 PostScript形式を不適切に処理してしまうことに起因する。脆弱性の悪用には、ユーザーに細工したドキュメントを開かせたり、Windowsのプレビューウィンドウで表示したりするなど複数の方法があるという。 脆弱性の影響は、1月にサポートが終了しているWindows 7や
米連邦捜査局(FBI)は最近、ランダムな数字と文字で構成されたパスワードではなく、パスフレーズ(長い単語の列)を使うべきだとした。筆者はこれまでにも、同じことを伝える記事を書いているが、漫画家のRandall Munroe氏は、この問題について分かりやすく説明する漫画を描いている。 まずは、パスフレーズについて説明しよう。 パスフレーズの考え方は、「dfu9sdf8」といった猫がキーボードの上を歩いてできたような文字列を覚えようと必死になるよりも、覚えやすいが意味のないフレーズを使った方が効果的だというものだ。例えば、「FatCats$Trot...」や「Steelers?Win!Cowboys?Lose!」、「Volt!Amp!Tesla!Edison?」といった文字列は、思い出しやすく、途中で間違えることもあまりなさそうだ。 ただし、簡単すぎる文字列はまずい。例えば、飼い猫の名前がKi
The support for the Transport Layer Security (TLS) protocol’s version 1.0 and 1.1, deprecated since Firefox 71, has been removed from all the channels as of Firefox 74 78. All major browsers are going to drop the support for the older versions of TLS in early 2020. Make sure to enable TLS 1.2 or 1.3 on your web server, otherwise Firefox will show the Secure Connection Failed error page to prevent
提供:株式会社日立ソリューションズ [PR]企画・制作 朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2020年6月30日 The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red
2020年2月29日の技術書典8に発表予定だったAWSのアカウントセキュリティ本こと、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』の執筆が完了し、BOOTHで販売開始しました。 内容 書名のとおり、セキュリティがテーマです。そしてただのセキュリティを題材にすると、いろいろな方面からまさかりが飛んできそうなので、AWSのアカウントセキュリティと限定しています。で、アカウントセキュリティとはなんぞやという話ですが、前作ではAWSを扱う上での認証認可のサービスであるIAMをテーマにしていました。ここをしっかりしていると、ことAWSのアカウントまわりという点では6〜7割くらいはカバーできているのではと思っています。一方で、長く使っていると気が付かぬ穴や、複数人で使って誰かがやらかす人も出てくる可能性があります。この辺りを仕組みとしてカバーできるようにしようというのが、今回のアカ
新型コロナウイルスの感染拡大を受けて職場以外で働く「テレワーク」を急きょ導入する企業が増えていることから、警視庁は不正アクセスなどサイバー犯罪の危険性が高まっているとして注意を呼びかけています。 警視庁は当初、東京オリンピック・パラリンピックの期間中に導入企業が増えると見込んで、その時期に合わせてサイバー犯罪への備えを呼びかける予定でしたが、予定を前倒ししてツイッターで注意の呼びかけを行っています。 警視庁のツイッターでは、自宅のパソコンで仕事をする場合は最新のウイルス対策ソフトを使わないと不正なプログラムに感染するおそれがあるほか、自宅の無線LANのIDとパスワードが初期設定のままだと不正アクセスを受けるおそれがあるとしています。 また喫茶店やワーキングスペースなどで無線LANを使う場合はセキュリティーのレベルを確認するとともに重要な情報を扱う場合は通信経路を暗号化するよう求めています。
Peakbridge intends to invest in between 16 and 20 companies, investing around $10 million in each company. It has made eight investments so far.
Peakbridge intends to invest in between 16 and 20 companies, investing around $10 million in each company. It has made eight investments so far.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く