Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報漏えいに関する事件や事故は毎日起きているといっても過言ではない。原因には、PCの紛失・盗難や置き忘れがある。不正アクセスやパスワードが盗まれることもある。いずれにしろ、個人情報が流出すれば、社会的な信用を失うことになりかねないので、多くの企業がさまざまなセキュリティ対策を施す。 だが、完璧な防御策はない。そんな企業に、データを無意味化する安価な対策を提案するのがITセキュリティベンチャーのZenmuTechだ。簡単に言えば、データを意味のないものに変換した後、複数の場所に分けて保存する仕組みである。パスワードがない暗号化ともいえる。同社の田口善一社長は、それを実現する秘密分散と秘匿計算の2つの技術を紹介する。 秘密分散と秘匿計算の2
皆さんは新しいPCを買ったとき、「専用のソフトウェアを入れる」といったセキュリティ対策をしていますよね。一方で、スマホから操作できる家庭用のエアコンや監視カメラといった、いわゆる“ネットワークにつながる他の機器”について、同じような対策を考えたことはありますか? トレンドマイクロの「ウイルスバスター for Home Network」やBBソフトサービスの「Securie(ルーマニアのSOFTWINが手掛けるアンチウイルスソフト『BitDefender』を使っている)」など、家庭内のさまざまなデバイスを“ネットワーク単位で保護する”製品が、最近少しずつ増えています。 かくいう私も、以前「ウイルスバスター for Home Network」を触ったときに、面白い製品が登場したなと思いました。 家庭内でネットにつながるデバイス、把握できてますか? こうした製品が出てきた意味は、単に今まで企業で
ソリトンシステムズは、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge」の提供を開始した。ソースコードなしで脆弱性を自動解析し、詳細な診断レポートを作成。脆弱性を発見した場合は、重大度に応じた警告をする。 ソリトンシステムズは2019年1月28日、Refirm Labs製のファームウェア脆弱性自動診断プラットフォーム「Centrifuge(セントリフュージ)」の提供を開始した。提供価格は112万5000円からとなる(税別)。 Centrifugeは、IoT(モノのインターネット)機器上で動作するファームウェアのサイバーセキュリティ対策に有効なプラットフォーム。ファームウェアをアップロードするだけで、ソースコードなしで脆弱性を詳細に診断する。 また、クラウドベースのプラットフォームを利用して、ゼロデイ脆弱性や暗号鍵、バックドアなどを検出する。脆弱性
Netflix、Twitter、Spotifyが一斉ダウン DNSとは、インターネット上のシステム間で通信するための手順である「通信プロトコル」の1つで、インターネットの中で「名前解決」(後述)という重要な仕組みを担っている。この仕組みはインターネット上のほとんどのシステムが利用しているため、これまでも常にサイバー攻撃の標的になってきた。 たとえば2016年10月26日には、NetflixやTwitter、Spotifyといった名だたるWebサービスやWall Street Journalなどの有名サイトがアクセス不能になった。このトラブルは、IoT(Internet of Things)機器を標的にしたマルウェアの「Mirai」が引き起こしたものだ。世界中の有名サイトにDNSのサービスを提供する米Dynを標的に、大規模なDDoS攻撃を行ったのだ。 DDoS攻撃とは、標的となるコンピュータ
悪質なアプリが審査をすり抜けて紛れ込む事案が後を絶たないGoogleの公式アプリストア「Google Play」。米Googleは2月13日、そうした不正アプリを阻止する対策を強化した結果、Google Playに提出されながら承認されなかったアプリの数は55%増え、公開が停止されたアプリは66%以上増えたと報告した。 GoogleではGoogle Playの有害アプリを削減するため、不正検出技術やシステムの改善を図り、ポリシーを強化するとともに、審査を担当する人員を大幅に増大させており、そうした投資が奏功したとしている。 Google Playで提供しているアプリに加え、ユーザーの端末に搭載されているアプリに対しても、Android向けのセキュリティサービス「Google Play Protect」で1日当たり500億のアプリをスキャンして、有害な挙動を検出する対策を開始。「Google
2019/02/12 10:00 SecurityInsight シマンテックは2月5日、新しい「Managed Endpoint Detection and Response」(MEDR)サービスと、「EDR 4.0」テクノロジーの強化を発表した。これらは、AI主導型のアナリティクスと自動化を活用し、攻撃の発見とインシデントレスポンスを向上させることで、高度なサイバー攻撃を素早く発見して阻止するとしている。 「MEDR」は、ステルス性の高い攻撃を検知し、疑わしい動作を巧みに調査することで、インシデントを迅速に分析して対応する。シマンテックのSOCテクノロジープラットフォーム、「EDR 4.0」、Global Intelligent Networkの3つの組み合わせが、24時間365日体制の監視サービスを提供する。その特徴は以下のとおり。 ・業界および地域に特化したアナリストが、世界6カ所
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウイルス感染やシステムトラブルなどの偽の警告画面でユーザーをだます「サポート詐欺」に、セキュリティソフト会社を名乗る手口が見つかった。名称を悪用されたシマンテックやトレンドマイクロが注意を呼び掛けている。 各社によると見つかった手口では、インターネット利用者のウェブブラウザに突然、偽のウイルス感染の警告メッセージを表示させ、あたかもウイルススキャンを実施しているかのように見せかける。偽のウイルススキャンが終わると、不審なソフトウェアのダウンロード購入を相手に迫る。 トレンドマイクロによれば、偽のメッセージは日本語や英語、フランス語、ドイツ語など9カ国語で表示され、世界中で不特定の相手に攻撃が仕掛けられていると見られる。シマンテックの解析
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズ(NTT Com)は、Microsoftの「Windows Defender Advanced Threat Protection(Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR(Endpoint Detection and Response)」の提供を開始した。同社の総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして販売される。 同社は、Windows端末において導入しやすいエンドポイントセキュリティ対策サービスの提供を目的に、Microsoftと協力し、Windows Defender ATPとNTTセキュリテ
480万件の情報漏えいの概要 宅ふぁいる便の情報漏えいについて、すでに多くのメディアが報じているので、ここではポイントだけ整理する。 インシデントは宅ふぁいる便サービスを行っているサーバ内に不審なファイルを発見(1/22)したことから発覚した。追加調査で不審なアクセスログも確認され、被害防止のためサービスを停止し(1/23)、第一報を発表。その後、情報漏えいを確認した(1/25)。 漏えいが確認された情報は、1月28日付け同社の第三報によると以下のとおりだ。 2005年以降に収集された以下の情報: 氏名(ふりがな) ログイン用メールアドレス ログインパスワード 生年月日 性別 職業・業種・職種(選択肢の番号) 居住地の都道府県名 メールアドレス2、メールアドレス3 2005年から2012年までの間に入力された以下の情報: 居住地の郵便番号 勤務先の都道府県名 勤務先の郵便番号 配偶者、子供
「今すぐあなたのアカウントを確認してください」「あなたのアカウントは閉鎖されます」などの件名で、Amazonをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が2月18日に注意を呼び掛けた。 フィッシングメールの件名は「異常な活動-アカウントを保護して下さい」「アラート:あなたのアカウントは閉鎖されます」といったものも報告されている。 メール本文には「ご注意ください!大変申し訳ありません、あなたのアカウントは閉鎖されます」などと書かれ、24時間以内にURLにアクセスし、アカウント情報を入力するよう求めている。 誘導先のURLは「http://www.ama●●●●.jp/」「http://www.ama●●●●.info/」「http://www.ama●●●●.tokyo/」が確認されており、クリックすると、Amazone Japanと書かれた、Amazonのログインペ
QNAP Systemsは、同社製NAS製品に影響を与えるマルウェアの報告を受けているとして、解析を進めている。同社ではできるだけ早急に対策を提供したい考えだ。 同社NAS製品で採用されている専用OS「QTS」に影響を及ぼすマルウェアについて報告を受けているとして、アドバイザリを公表したもの。 脆弱性を示すCVE番号は採番されていないが、同社ではアドバイザリの重要度を「高(High)」とレーティングしており、緩和策をアナウンスした。 具体的には、「Malware Remover」や同OS、NASにインストールされているアプリケーションを最新の状態に保つよう呼びかけている。ただし、「Malware Remover」のアップデート中に問題が生じた場合は、対策を待つよう求めた。 また今回の問題について、JPCERTコーディネーションセンターは、公開された内容以外の情報は得ていないと説明。開発元か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く