IoTがもたらす変革に備えつつあるCIO
Mark Samuels (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2017-02-09 06:30 最高情報責任者(CIO)はモノのインターネット(IoT)の力に気づいている。 451 Researchの調査によれば、ITリーダーの4分の3近く(71%)が、IoTの取り組みについて情報を収集している。またIDCは、IoTに対するグローバル投資が、今後3年間で1兆2900億ドル近くに達すると予想している。 では、来たるべきIoT新時代から最大の恩恵を得るには、どうすればよいのだろうか。この記事では、著名なITリーダーのアドバイスを紹介する。 市場の現状を理解する 現時点では、IoTに対する投資が成功する保証はないことを理解しておく必要がある。451 Researchによれば、ITリーダーの半分が、IoT導入のもっとも大きな障害としてセキュリティを挙げており、依然
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
Debianは1月29日、コマンドラインネットワークトラフィック分析ツールの「tcpdump」に見つかった32件の脆弱性を修正するセキュリティアップデートを公開した。 脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、任意のコードを実行されたりする恐れがあるとされ、Debianではtcpdumpパッケージをアップグレードするよう勧告した。 米セキュリティ機関SANS Internet Storm Centerはこの脆弱性について、「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と指摘。「-Z userid」のオプションを使ってroot権限ではなくユーザー権限で起動することも可能だが、それでもユーザーとして任意のコードを実行することはできると解説している。 脆弱性の詳細は不明だが、tcpdumpの4.9.0よりも前のバージョンは全て影響を受ける
Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供
ソフトウェアの脆弱性を突く攻撃や、ランサムウェアなどの攻撃が相次いで浮上する中、管理者が優先的に対処すべき脆弱性を見極められるよう支援する。 米Intelのセキュリティ部門McAfeeは2月10日、攻撃が多発しているソフトウェアの脆弱性やランサムウェア、エクスプロイトキットといった脅威についての情報を提供する「Threat Landscape Dashboard」を発表した。 ソフトウェアの脆弱性を突く標的型攻撃やランサムウェア、情報流出などの事案が相次いで浮上する中、そうした脅威に対抗し、脆弱性修正パッチの適用に追われる管理者が、優先的に対処すべき脅威を見極められるよう支援する。 同ダッシュボードでは、攻撃が横行している脆弱性やランサムウェアのトップ10を紹介し、それぞれの「リスクスコア」を提示。詳しい情報へのリンクを張って、こうしたマルウェアと利用されている脆弱性、エクスプロイトキット
ランサムウェア対策を大幅に強化 - 最新バックアップソフト「Acronis True Image 2017 New Generation」発表会
データ保護の観点でセキュリティ機能を強化し、ランサムウェアに対抗 アクロニス・ジャパンは2月15日、定番バックアップソフトの最新版となる「Acronis True Image 2017 New Generation」を発表した。 従来製品は永続ライセンス版とサブスクリプション形式に分かれていたが、ATI2017NGはプレミアム版サブスクリプションでの提供となる。1TBのクラウドストレージも標準で付属。1年間の税別価格は、PC×1台版が9,980円、PC×3台版が14,980円、PC×5台版が15,980円だ。なお、クラウドストレージは有償で5TBまで増やせる。従来のAcronis True Image 2017は継続販売され、サブスクリプション版はStanderd版として提供を続ける。 2月15日に開催された発表会では、アクロニス・ジャパンの代表取締役 大岩氏が以下のように述べた。 アクロ
ランサムウェア対策に加えてSNSの復元も、最近のバックアップソフトがスゴイ (1/3)
アクロニス・ジャパンが2月15日に発表した「Acronis True Image 2017 New Generation」は、バックアップソフトに“ランサムウェア”(身代金要求型ウィルス)対策をはじめとしたデータ保護の機能を追加したものだ。バックアップソフトにセキュリティ機能を付けた点が特徴的だ。 ランサムウェアは実行すると、パソコンの内部のファイルを暗号化してしまったり、バックグラウンドで動作するアプリがユーザーの操作を邪魔する。その速度はほんの数ミリ秒(ms)で数千ものファイルを使えなくするほどだという。ユーザーが元のように自分のパソコンを使うためには、ビットコインなどで攻撃者に身代金を収める必要がある。 ランサムウェアは2016年、日本でも猛威を振るった。この現状を踏まえ、1年に1度のバージョンアップタイミングを敢えて前倒しして、新機能追加してきた点も興味深い。その機能はすでに紹介済
認証ビジネスの“ゲームチェンジャー”と評される「MIRACL Trust ZFA」
サーバ側のパスワード管理や専用認証デバイスを不要にした強固な認証システム「MIRACL Trust ZFA(Zero-Factor Authentication)」は、既にNTTソフトウェアなどが自社ソリューションに組み込んで提供している。今回は開発元である英国MIRACLの日本法人にZFAの仕組みや可能性について話を伺った。 EC(電子商取引)サイトやインターネットバンキングなど、我々の生活に直結するサービスがオンライン化する現状を踏まえ、認証システムの重要性に注目が集まっている。これまでのID・パスワードでは物足りず、セキュリティトークンも多くの問題を潜在的に抱えており、指紋認証に代表される生体認証が広まりつつあるのが現状だ。だが、ID・パスワードは利用者側から見れば面倒なパスワード管理を強いられ、管理者側から見れば認証情報の保管や管理が求められる。セキュリティトークンはハードウェアや
「PCにアンチウイルスは不要」それって本当?―カスペルスキーは反論 [インターネットコム]
Windows PCに追加のアンチウイルス(ウイルス対策製品)は不要で、むしろ邪魔になるという主張に、セキュリティ企業のカスペルスキーが意見を発表した。 Windows PCには、追加のアンチウイルス(ウイルス対策製品)は不要で、むしろ邪魔になる。とある技術者のそんな主張に対し、セキュリティ企業のKaspersky Lab(カスペルスキー)が意見を発表した。 先日Webブラウザー「Firefox」の開発にたずさわっていたRobert O’Callahan(ロバート・オキャラハン)氏が、PCにはWindowsのセキュリティ機能で保護は十分で、ほかのアンチウイルスは無効にすべき、という見解を明らかにした。そうしたアンチウイルスの影響でかえってブラウザーなどが適切なセキュリティ機能を導入しづらくなっていると非を鳴らしている。 日本でもアンチウイルスの影響に迷惑を感じている多くの人が賛成し、話題と
![「PCにアンチウイルスは不要」それって本当?―カスペルスキーは反論 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc9c2c62a1ff6c85b5180c7e35859c79c28b9f9b/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fupload%2F20170209%2Fimages%2F1449538901.jpg)
ハッカーがプリンターを乗っ取り、アスキーアートを勝手に印刷。セキュリティを警告
ハッカーがプリンターを乗っ取り、アスキーアートを勝手に印刷。セキュリティを警告2017.02.09 18:077,116 渡邊徹則 本来の意味でのハッカーに近いのかな。 先日、Stackoverflowinという名のハッカーが、15万台ものプリンタをハッキングしたと発表しました。その理由は、ファイアウォールなどのセキュリティ対策をせずにプリンタをオンラインで公開する危険性を指摘するため、とのこと。 彼は独自のスクリプトを使用し、セキュアでないプリンタを捜索。中には、HP、Brother、Epson、Canonなど有名企業の商品が含まれていたそうです。 このハッキングに遭遇した人は、StackoverflowinからのメッセージをTwitterやRedditなどのSNSや、プリンタの製造元の1つ、HPのヘルプフォーラムなどに投稿しました。 @lmaostack lol? pic.twitte
クラウドとオンプレミスを比較する意味は?セキュリティ投資でCIOが意識すべきこと
オンプレとクラウドのセキュリティ比較はナンセンス オンプレミス環境を持っている企業から、よく尋ねられることがあります。「自社のシステムをAWSのようなパブリッククラウドに移行しても、セキュリティは大丈夫でしょうか?」という質問です。 私は、この問いに対して次のように答えるようにしています。 「そもそも、いま自社で使っているオンプレミスの環境が安全であるという保証はありません。オンプレミスとクラウドでセキュリティを比較した場合、オンプレミスがクラウドよりも脆弱だというケースが多く、むしろクラウドに移行した方が、セキュリティに関する心配は減る可能性が高いです」 そう断言できるのは、パブリッククラウドサービス事業者であるアマゾン(AWS)、マイクロソフト(Microsoft Azure)、グーグル(Google Cloud Platform)といった企業のIT投資額を見れば明らかです。 いずれの
Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから削除されているという。 Palo Altoによると、感染していたのは料理や手芸、ガーデニングなどのデザインアプリで、Android WebViewを使って静的なHTMLページを表示するという共通点があった。このページを詳しく調べたところ、HTMLコードの中にiFrameが隠されていて、悪質なドメインにリンクされていることが判明。同社が調査した時点でこのドメインは既にダウンしていたという。 感染アプ
ダークWebなら捕まらない?追跡されないサーバー構成とは
ランサムウエアやIoT(インターネット・オブ・シングズ)を手軽に悪用できるサービスを、一般の検索エンジンでは見つからない場所で取引するダークWeb。違法商品のやり取りも多いため、ダークWebのサーバー運用者の多くは、法執行機関によるサーバーの押収を恐れている。 実際に法執行機関によるダークWebのテイクダウン(壊滅)は続いている。例えば、2016年末に米連邦捜査局(FBI)は「Avalanche Criminal Network」のテイクダウン作戦を公表した。違法な取り引きをしていると認識しているWebサイト運用者は、法執行機関に個人を割り出されたと感じた場合、高い確率で証拠隠滅を図る。 もし、サーバーが押収されれば、顧客から関係者まで芋づる式に摘発されてしまうことは容易に想像ができるからだ。そのため、犯罪グループは可能な限り、証拠が残りにくい環境のサーバ構築を試みる。実はダークWeb上に
パスワードを使わない認証技術「FIDO」の実像と可能性
「パスワードに代わるシンプルで堅牢な認証技術」。 この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。2013年2月に発足。2014年12月に仕様書(v1.0)を発表し、新方式の普及に向けた活動をしている。 第1回ではパスワード管理ツールで大量のパスワードを管理する手法について述べたが、そもそもパスワード自体をなくしてしまおうというのがFIDOである。 パスワード認証の本質は、ユーザーとサービス提供者の間の「共有の秘密」だ(図1)。両者の間で同じパスワードを共有することで、認証を行う。ユーザーの不注意や、サービス提供者へのサイバー攻撃などで共有の秘密が第三者に知られれば、容易に悪用されてしまう。
人工知能が作ったものは誰のモノ? 弁護士が体を張って解説してみた
この記事は「STORIA法律事務所」のブログに掲載された「人工知能がコンテンツ業界に与えるインパクトを考えると冷や汗が出てくる」(2016年3月20日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 これ、確かにすごい。「A Neural Algorithm of Artistic Style」という論文が原理を説明してくれているようですが、数式なんかも出てきて難解そうなので、取りあえずサービスだけ利用してみました。 サービスの名前は「DeepArt」。加工したい写真と、スタイルを表す画像を1点ずつアップロードすると、人工知能がその写真をそのスタイルで加工してくれるサービスです。 例えばこちら。花を撮影した写真に静物画のスタイルを付け加えることで、元の写真の印象は残しつつ、かなり異なるイメージの写真出来上がっています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニュース解説 - パスワードの管理方法、第1位は何?1万人調査で判明:ITpro
TechCrunch
1万円台の家庭用IPS「Bitdefender Box」、IoT機器の脆弱性を自動検出
