「情報セキュリティ人材が足りない」は本当か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「情報セキュリティの技術者が足りない」という話をニュースでよく耳にします。国内では、例えばサイバーセキュリティ基本法に絡んだ話や、さまざまな情報セキュリティ事件や事故などの際、はたまた2020年に開催される予定の東京五輪に関連した話といった具合です。 そして「情報セキュリティの技術者を志す若者が少ない」といった話も、同じくこの業界界隈にいると今に始まったことではないのですが、昨今の話題の1つとなっています。それに関連して、昔に比べると学生や若い技術者、また女性の技術者向けのセキュリティイベントやコンテストなどが数多く開催されるようになったり、例えば「攻殻機動隊」とのコラボレーションのようなメディアミックスが実現したりするなど、状況を打開
「Windows Server 2003」、ついにサポート終了へ--必ず移行すべき理由
海外コメンタリー 「Windows Server 2003」、ついにサポート終了へ--必ず移行すべき理由 Microsoftの「Windows Server 2003」は、7月15日に公式サポートが終了する。実際面では、それはMicrosoftがそれ以降ソフトウェアをサポートせず、この日以降に生じるセキュリティ問題や互換性の問題には対応しないという意味だ。もしあなたの会社が15日以降もWindows Server 2003を使い続けるなら、極めて高額で不要なリスクを冒していることになる。 IT部門の調査 無料のITコミュニティーを手がけるSpiceworksが2015年3月に実施した、1300人以上のITプロフェッショナルを対象とした調査によれば、約63%がすでにWindows Server 2003からの移行を終えたか、部分的に移行を行っており、28%は計画段階にあったという。調査対象者
中国ハッカー集団、マイクロソフトの「TechNet」をマルウェア拡散に悪用
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-05-18 11:25 セキュリティ企業FireEyeが新たに発表した報告書によると、同社とMicrosoftは2014年末、Microsoft TechNetのフォーラムに、偽装されたマルウェア拡散用のC&C(指揮統制)コードが埋め込まれているのを発見した。中国のハッカー集団「APT17」、別名「Deputy Dog」が関与しているという。 IDGによると、Deputy DogはTechNetの正規プロファイルを作成し、フォーラムの投稿機能を使用して、エンコードで偽装したC&Cコードを埋め込んだ複数のコメントを投稿していた。このC&Cコードは、フォーラムの閲覧者をDeputy DogのC&Cサーバにリダイレクトし、過去にサイバー諜報戦で使われたマルウェア「BLACKCOFFEE」の
10年にわたるサイバースパイ活動を中国政府が支援か--セキュリティ企業が報告
Aimee Chanthadavong (ZDNET.com) 翻訳校正: 川村インターナショナル 2015-04-14 06:37 セキュリティ企業のFireEyeによると、10年もの間、中国政府のために機密情報を盗み出すことを目的に活動してきたと思われるサイバースパイ活動を検知したという。 FireEyeは「APT30 and the Mechanics of a Long-Running Cyber Espionage Operation」(APT30と長期にわたるサイバースパイ活動の仕組み)と題した報告書の中で、APT30と呼ばれる組織が2005年より高度で持続的な標的型攻撃(APT)を継続的に行っており、同組織は中国政府の支援を受けている可能性が高いことを明かした。 APT30は政府機関や民間企業、さらに中国政府に関連する重要な政治、経済、および軍事情報を保有する主に東南アジア
グーグル、Windows脆弱性をまた公開--ここ1週間で2度目
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleが、メモリ上のデータを暗号化するCryptProtectMemory関数の脆弱性が「Windows 7」と「Windows 8.1」にあることを発見し、ゼロデイ攻撃の撲滅を目指すプロジェクト「Project Zero」が設ける90日間の期日が過ぎたとして、情報を公開した。 脆弱性を見つけたのは、特権昇格のバグを米国時間1月11日にも公開しているJames Forshaw氏。特権昇格のバグが公開された際には、Microsoftは苦言を呈している。 Forshaw氏によると、今回の脆弱性は、なりすましチェックの回避につながるもので「CryptProtectMemory関数はプロセス、ログオンセッション、コンピュータの3つのシナリ
「BYOD」の次は「BYOA」--IT担当者が知っておくべき10のこと
Conner Forrest (TechRepublic) 翻訳校正: 川村インターナショナル 2015-01-13 06:00 「BYOD(Bring Your Own Device:私有端末の業務使用)」は、2014年に爆発的に人気になったトレンドであり、その勢いが衰える兆しは見えない。 これに関連するもう1つのトレンドで、2015年に勢いを保つ可能性が高いのが、「BYOA(Bring Your Own Application:私有アプリやサービスの業務使用)」だ。 モバイルアプリに関わる経済活動やクラウドに後押しされて、BYOAは企業にBYODと同様のチャンスをもたらすが、同様の脅威もいくつか生じる。BYOAは少し前からあったが、企業ITの分野で本格的に軌道に乗り始めている。 この記事では、BYOAについて知っておくべきことを伝える。 1.自社のITインフラを確認する BYOAの普及
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
「Windows 8.1」の脆弱性を修正前に公表、グーグルに批判の声
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのゼロディ攻撃専門のセキュリティチームGoogle Zero Projectが2014年12月から翌1月にかけて、自分たちが発見した「Windows 8.1」の脆弱性情報をパッチ発行前に公開した。この脆弱性はMicrosoftが先に公開した月例パッチリリースで修正されたが、セキュリティ専門家のGraham Cluley氏はGoogleの一連の行為に疑問を投げかけている。 Googleは1月11日、Windows 8.1(Cluley氏によると64ビット版の「Windows 7 Professional SP1」も影響を受けるという)にある特権昇格につながる脆弱性の詳細情報を公開した。同チームは2014年12月末にも「Wind
RHELから派生したLinux「CentOS」、毎月のローリングリリースに移行
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CentOSは米国時間12月5日、毎月末にローリングリリースを提供する仕組みへの移行を発表するとともに、「CentOS 7」のローリングリリースを公開した。「CentOS」は、Red Hatによって無償公開されているソースコードから派生した、大企業向けのLinuxディストリビューション。 発表によると、各ローリングリリースには、mirror.centos.orgのリポジトリにプッシュされた全てのアップデートが含まれ、セキュリティ、バグ修正、各種改善など、あらゆるアップデートが対象になる。全てのビルドはbuildlogs.centos.org/で公開される。 リリースのファイル名には、日付と、コンテンツを示すビルドタグが含まれる。例えば、
サイバーセキュリティ基本法とは何か--日本のセキュリティ施策が“自立”する
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前通常国会からの継続審議である「サイバーセキュリティ基本法」が、今臨時国会の参議院で10月29日に可決された後、11月6日の衆議院本会議においても賛成多数で可決され、成立しました。今回はこの「サイバーセキュリティ基本法」についてです。 このサイバーセキュリティ基本法は衆議院議員の平井卓也氏がが中心となって提出した議員立法法案からなる、国による情報セキュリティ戦略の基盤となる法律です。 ところで、高齢社会対策基本法や環境基本法など、近年は特に「基本法」という単語を目にする機会が増えてきていますが、皆さんは基本法という単語はご存知でしたでしょうか。 法制局によれば、基本法とは「国政に重要なウェイトを占める分野について国の制度、政策、対策に関
グーグル、「OS X」用マルウェア対策ソフト「Santa」を提供--オープンソースで
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Mac」をマルウェアから保護するには、Appleが提供している「XProtect」だけで十分だと考えるユーザーもいる一方で、Macを導入しているほとんどの企業はそのように考えていない。独自のマルウェア対策ソフトウェアを開発したGoogleもそのうちの1社だ。 GoogleのMacintosh Operationsチームによって開発された「Santa」というソフトウェアは、「バイナリコードをブラックリストとホワイトリストで管理する」ものだ。 Googleはこのツールを、他の人々も貢献できるオープンソースプロジェクトとしてGitHub上で公開した。Macintosh Operationsチームは、「OS X」向けのこのセキュリティツールの
Linuxマルウェアという「死角」をなくせ--グーグル傘下VirusTotalの取り組み
Liam Tung (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2014-11-19 06:00 Linuxサーバへの感染を狙うマルウェアの増加に対し、Google傘下のVirusTotalは注意を強めている。同社は、マルウェア対策に取り組む人々のための頼りになるツールを提供している。 新たに発生するマルウェアの脅威を完全に把握しておく必要があるセキュリティ研究者にとって、VirusTotalのマルウェアデータベースは欠かせないツールになっている。 誰でも、疑わしいファイルをこのウェブツールにアップロードして、「Kaspersky」「McAfee」「Symantec」など10あまりのアンチウイルス製品がそのファイルをマルウェアとして検出するかどうかをチェックすることができる。このツールは、善意の人々によって使われることを意図されているが、ある研究者が2
「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請されている。Appleは、パッチの準備ができるまで脆弱性の詳細が明らかにならないようにするはずだという点を考えると、ユーザーがパッチを入手できるのはその頃になる可能性が高い。 Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザ
ベネッセの報告書を読んで浮かんだ違和感
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 報告書の概要 7月に発覚したベネッセコーポレーション(コーポレーション)の情報漏えいについての再発防止策を含む調査報告書(報告書)が公開されました。 本報告書は9月12日にコーポレーションからベネッセホールディングス(ホールディングス)に提出されたものを公開用にまとめたもので、一般の方にベネッセの取組を紹介する目的で公開されたものです。 報告書で記載されていることは概ねこれまでに公開されていたもので、調査結果については特段新しいものはありません。ただ、情報が二転三転している部分があったのと、多くの情報が公開される中でソースがわからなくなっているものがありましたので、それをまとめて読めるという点で良い報告書となっています。 報告書の内容と
アップル、「Mac OS X」のマルウェア検出機能を更新--猛威を振るう「iWorm」に対応
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleは、「Mac OS X」が搭載するマルウェア対策のブラックリスト機能「XProtect」を更新した。1万8500台以上のMacに感染したとみられているマルウェア「iWorm」による攻撃を遮断するためだ。 先週、ロシアのウイルス対策企業Dr.Webが、Mac OS Xを標的とした新しいマルウェアを発見したと伝えた。同社によって「iWorm」と名付けられたそのマルウェアは、自身を「com.JavaW」という名称のアプリケーションに偽装し、感染したMac上で自動的に起動する。 MacRumorsは米国時間の10月4日、AppleがiWormを検出および遮断するため、マルウェア対策の定義ファイル「XProtect.plist」を更新し
「Google Chrome」が「OpenSSL」の使用を中止--「BoringSSL」に切り替え
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Google Chrome」の(開発者向け)最新バージョンで、セキュリティプロトコルを実装するソフトウェア「OpenSSL」の使用が中止され、OpenSSLからフォークした独自の「BoringSSL」へと切り替えられた。切り替えに関する詳細な情報は、Chromium Code Reviewsで確認できる。 OpenSSLについては、いわゆる「Heartbleed」脆弱性が4月に発覚し、大きな話題を呼んだ。この脆弱性を突かれると、HTTPSを介して行われたクレジットカード決済の情報などのセキュアなメッセージの中身だけでなく、プライマリおよびセカンダリSSLキー自体も盗み見されてしまう可能性があった。またその後、中間者(MitM)攻撃を可
銀行預金口座とマイナンバー紐付けへの懸念
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 政府が2016年から運用開始する税と社会保障の共通番号(マイナンバー)制度を活用し、銀行の預金口座に預金者のマイナンバーの登録を義務付ける方向で銀行界との調整を始めたという。政府が個人のフトコロをいつでも覗ける仕組みとも受け取られかねないだけに、国民への丁寧な説明が必要だ。 預金口座へのマイナンバー登録が必要な理由 3月18日付けの日本経済新聞朝刊が1面トップで報じたところによると、銀行の預金口座とマイナンバーの紐付けは2018年度から新たに開く口座を対象とし、その後、既存の口座にも拡大するという。脱税やマネーロンダリング(資金洗浄)を防ぎ、サラリーマンなど納税者に根強い不公平感の是正を図るのが狙いだとし、2016年の通常国会に関連法の
2013年--信頼が死んだ年
David Gewirtz (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2013-12-18 07:30 われわれ先進国の人間の世界の見方は、万人に通用するものではない。われわれは高価な「iPhone」やスマートな「Android」デバイスを持ち歩き、新しい軽くなった「iPad」を買い、Keurigのプラスチックカップは環境によくないなどと議論を交わし、「Windows」派、「Mac」派、「Chrome」派、「Linux」派に分かれて言い争い、さらにはこういったポストPC以前の「宗教」がもはや力を失っているかどうかについても話している。 また、われわれはブランドが好きだ。例えば、Appleは革新的だ、Googleは悪ではない、Microsoftは悪だ、AOLは90年代の遺物だ、BlackBerryは死に体だ、などという話を始終している。 そして、われわれはますます
サイバー攻撃対策再考--入口だけでなく「内部」に目を向けよ(ZDNet Japanセミナーより)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 10月17日、都内でZDNet Japan主催のビジネスセミナー「なぜ、いまネットワークセキュリティの再考が重要なのか」が開催された。かつてサイバー攻撃はクラッキング能力を誇示する愉快犯が中心だったが、現在では機密情報の詐取、思想的主張のためのWebサイト改ざんやDoS攻撃など、明確な活動意図を持ったものへと変質しつつある。また、攻撃手法の巧妙化や、スマートフォンに代表される新しいデバイスの普及などにより、もはや従来のようにただファイアウォールを設置するだけでは企業のネットワークは守れなくなっている。この日のセミナーでは、セキュリティ技術に携わる研究者、アナリスト、ベンダーがそれぞれの視点から、サイバー攻撃の最新動向と対応策について知見
ZDNet Japan
Sansan、契約データベース「Contract One」でグループ企業の契約書を確認可能に 2024-07-09 12:16
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
