クラウドで「Web分離/無害化」、シマンテックWSSが機能強化
シマンテックは2018年6月19日、包括的なエンドポイント保護ソリューションにおいて複数の機能強化を発表した。クラウドサービスの「Symantec Web Security Service(WSS)」では、リスク度の高いサイトへのアクセスだけに「Web分離」技術を適用して無害化する機能が追加された。 同日の記者発表会では、シマンテック エバンジェリストの髙岡隆佳氏が、強化された機能も含めたシマンテックのエンドポイント保護ソリューションの全体像を説明した。 Symantec WSSは、シマンテックが世界60以上のデータセンターを用いて提供するクラウド型のWebプロキシサービス。企業拠点や外出先/出張先からのWebトラフィックに対する一元的なゲートウェイとして機能し、従業員に対して同一のポリシーを適用したセキュアなWebアクセス環境を提供する。オンプレミス導入された「Symantec Adva
仮想通貨マイニング「コインハイブ」は違法? 警察の勇み足? 問題を整理する
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 そもそもコインハイブは「マルウェア」ではない コインハイブ(Coinhive)は、昨年9月ごろ公開されたサービスだ。ホームページによれば、広告に代わる新しいモデルとして、Webサイト閲覧者に仮想通貨のマイニングを実行させるというもの。この趣旨に賛同し、ユニセフ(オーストラリア)のサイトにも採用されているもので、ソフトウェア/サービスそのものに違法性や悪意はないものとされている。 コインハイブの利用サイトは数行のJavaScriptをサイトに埋め込む。そのサイトを閲覧したブラウザ上で当該スクリプトが実行されマイニングを行う。採掘され
16290
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > 急がれるサイバー分野の国家安全保障の確立、専門家グループが提言 セキュリティ セキュリティ記事一覧へ [市場動向] 急がれるサイバー分野の国家安全保障の確立、専門家グループが提言 「サイバーセキュリティにおけるナショナルセキュリティ」検討分科会より 2018年6月22日(金)田口 潤(IT Leaders編集部) リスト 米国と中国の間のサイバーセキュリティに関する軋轢、欧州が2018年5月に施行したGDPR(一般データ保護規則)、相次ぐ仮想通貨(暗号通貨)の流出……。サイバーセキュリティの領域で起きている事象は決して他人事ではないし、もはや必要に応じて対処すればいい話でもない。ナショナルセキュリティ(国家安全保障)という視点で今すぐに必要な施策を講じるべきだ――。こんな問題意識のもと、専門家や実務家で
危険な.menと.click、6割以上が悪質サイト
URLやメールアドレスに使われるドメイン名の最後に付く文字列であるトップレベルドメイン。「tech.nikkeibp.co.jp」なら「.jp」が該当する。セキュリティ組織のThe Spamhaus Projectによると、.menや.clickといったトップレベルドメインを持つWebサイトの6割以上が危険な悪質サイトであるという。 急増するトップレベルドメイン 従来、トップレベルドメインには主に2種類あった。gTLD(Generic Top Level Domain)とccTLD(Country Code Top Level Domain)である。 gTLDは、利用する企業や団体の形態や用途に合わせて利用できるTLD。2000年11月までは、.com、.net、.org、.edu、.gov、.mil、.intの7種類しかなかった。
次世代の人材に必要な「6つの能力」育成へ 日本マイクロソフトが教育分野で新方針
日本マイクロソフトが、教育分野向けの新施策を発表した。次世代の職場で活躍する人材に必要な6つの能力「Future-ready skills」を策定し、その育成に必要な指導内容の策定や教育現場でのツール活用を、全国の自治体で支援する。 日本マイクロソフトは2018年6月20日、教育分野向けの新施策を発表した。文部科学省が発表した「新学習指導要領」の実践を目指す全国の小中高等学校を対象に、ICT環境構築や同社の学校向けアプリケーション群「Microsoft 365 Education」や「Windows 10」対応端末を使った授業を支援する。また、教員の勤務時間を可視化できるツールの運用を通じて、今後より多くの学習内容を取り扱うことになる教員の業務負担軽減に取り組む。 同社は、「今教育を受ける子どもたちが大人になって職場で活躍するために必要な能力」として、「議論しあう力」「協働しあう力」「疑問
衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も
中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあるという。 セキュリティ企業の米Symantecは6月20日、人工衛星や通信、防衛産業を標的とする、大規模なサイバースパイ攻撃を検出したと発表した。中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあると解説している。 Symantecのブログによると、東南アジアの大手通信会社で2018年1月に攻撃の兆候を発見。攻撃者はMicrosoftの正規ツール「PsExec」を悪用して、被害者のネットワークにマルウェアを感染させようとしていた。詳しく調べた結果、この攻撃にはSymantecが2013年から監視している「Thrip」という集団が関与していると判断した。 このマルウェアに関する情報や、攻撃に使われた手口
IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadwareがブログで伝えた。 Radwareによれば、新手のマルウェアはSatoriが形成するボットネットを通じて拡散しており、ワーム方式で増殖する。攻撃は世界各地に広がり、ピーク時には24時間で2500を超える攻撃が確認されたという。 今回の亜種では、D-Linkのルータ「DSL-2750B」の脆弱性が悪用され、この亜種によるDDoS攻撃も報告されている。同ルータの脆弱性は2年以上前に発覚したにもかかわらず、現時点でまだ識別番号も存在しないとRadwareは指摘する。
次期OSでスマホ中毒対策、フェイスブックとグーグルをけん制するアップル
米アップル(Apple)が2018年6月4~8日にカリフォルニア州サンノゼで開催した開発者会議は、WWDCらしくソフトウエアにフォーカスしたイベントとなった。 ただ、大規模な刷新はなく、高速化や安定化、プライバシーやセキュリティの強化といったテーマが中心。開発者からは新しいAPI(アプリケーション・プログラミング・インタフェース)が「極めて少ない」との声も聞こえる。 ここ数年を振り返ると、アップルはWWDCで紹介したものを1年かけて実装していく傾向があった。このため、向こう1年間は同社のプラットフォームに大きな変革が起こらないのではないかと見る向きもある。 しかし、初日の基調講演では重要なメッセージを受け取ることができた。それは、テクノロジー企業のなりわい、さらには我々のデジタルライフに関わるものだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
