印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ゼロトラスト」は、セキュリティー実装上のコンセプトなので、何か単一の技術や製品を採用することで実現するものではない。だが、組織の情報通信（以下、ICT）基盤をゼロトラスト型に移行する上で中心となる技術は幾つかある。特に、前回紹介したような攻撃者が行う「ラテラルムーブメントを防ぐ」という観点からゼロトラストを考えるケースが多く、さらにクラウド、モバイルなどの分散型ICT基盤への移行と併せて考えるというのが主だ。 そこで、今回は主要な3つの技術である「マイクロセグメンテーション」「ソフトウェア定義境界」「ID認識型プロキシー」を紹介する。ID認識型プロキシーは、前回の記事で最後に触れているが、そのメリットを他の技術とも比較するため今回も最

■ZDNET Japan Headlineの購読 ZDNET Japanの最新コンテンツをお届けします（平日毎日配信）。また、企業からのお役立ち情報も不定期でお届けしています。[サンプルはこちら] ■ホワイトペーパーライブラリーの利用 製品情報や技術紹介、導入事例など、企業のITご担当者が製品やサービスを購入する際の参考になる資料（PDFなど）をダウンロードしていただけます。 ■企業情報センターの利用 あなたが企業のマーケティング担当者なら、プレスリリース、イベント情報、会社情報、ホワイトペーパーなどを朝日インタラクティブが運営する各サイトに掲載することが出来ます。なおご利用にはAsahi Interactive IDのほか、企業ID登録する手続きが必要です。 ■イベントへの参加 朝日インタラクティブが主催および共催する、業界のキーマンが集うカンファレンスやセミナーにご参加いただけます。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます PwC Japanグループは2月7日、サイバーセキュリティ研究所の活動概要と、同研究所が把握したダークウェブの最新状況などに関する説明会を開催した。 あいさつに立ったPwCコンサルティング パートナーの山本直樹氏は、「国内でサイバーセキュリティに関するサービスを公式に立ち上げてから約5年が経過し、最近、新しいステージに突入しつつあるということを感じている」と語った。また、「国対国の力関係が大きく変わろうとしている局面を迎え、目に見えないところでサイバー攻撃やいろいろな状況の収集活動がかなり頻繁に行われるような時代に入ってきている」とし、一般企業において、こうした国家間の状況が直接関わるものではなくとも、「そうした状況を理解しておかないと

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは、サイバーセキュリティの技術力を競うコンテスト「NECセキュリティスキルチャレンジ」を開催すると発表した。 このコンテストは、NECグループにおけるセキュリティ人材の育成に向けた取り組みとして2月14日まで実施される。NECグループ社員約1300人が対象で、セキュリティに関する知識やスキルを駆使し、隠された答えを見つけ出すハッキング競技「CTF（Capture The Flag）」形式で実施される。今回で4年目の開催となり、これまでの参加者は延べ4000人を超えている。 内容は「ウェブアプリ」「事例解析」「バイナリ・攻撃コード解析」「暗号」などの8ジャンルの中から100問が出題されオンライン形式で回答する。

私たちのビジネスは、さまざまな脅威にさらされている。古くから多様な攻撃手法が登場し、そのたびにIT担当者を悩ませてきた。昨今のITの進化はサイバー攻撃すらも高度化させ、いっそう重篤な問題として企業を脅かしている。アーバーネットワークスの名誉アドバイザーを務めるサイバーディフェンス研究所の名和利男 上級分析官が、最先端の「IoT」と「DDoS攻撃」の関係に着目し、アーバーネットワークスの最新の調査データ「ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第13版」を基に「今」を解き明かす。 みんなが取り組むIoT、みんなに狙われるIoT 現在、最も注目度の高い企業ITといえば「IoT」の分野であろう。製造業では、機械設備にセンサーを取り付け、さまざまなデータを集めて稼働状況を見える化して生産の効率化を図ることは、もはや常識となっている。建築業界でも、工作機械や製造装置などをモニ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 5月に、中国で日本の総人口を上回るという、のべ2億件の個人情報が販売されていることが分かり、大きなニュースとなった。しかし米IBMの担当者は、既にインターネット上で地球の総人口に匹敵する個人情報が流通し、攻撃者が個人情報をわざわざだまし取る必要のないほどの状況にあると話す。 IBM Security Trusteer 市場開発兼製品ストラテジストのShaked Vax氏は、「世界的に見て、マルウェアなどを使う攻撃は減少傾向にある。インターネットの闇市場では85億人分とも90億人分とも言われる個人情報が売買され、攻撃者は情報を購入して悪用する方が楽だ」と話す。Trusteerは、IBMが2013年に買収したセキュリティソフトウェア企業で、

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 編集部 2018-05-09 13:36 「Doppelganging」と呼ばれる、アンチウイルスソリューションの検知を回避する高度なテクニックを利用した最初のランサムウェアが発見された。 米国時間5月8日、Kaspersky Labのセキュリティ専門家は、公開したセキュリティ情報の中で、この回避テクニックを使用するランサムウェア「SynAck」の亜種が出回っていることを明らかにした。 SynAckの存在は以前から知られていた。このランサムウェアが発見されたのは2017年で、一般的なランサムウェアとは異なる特徴をいくつか持っている。「感染し、ファイルを暗号化し、復号化の鍵を渡す見返りに金銭を要求する」という点ではほかのランサムウェアと同じだが、SynAckは支払用のポータルを使用しない。 その代わり、

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 海運の九州商船（長崎市）は、1月9日にウェブ予約サービスに対する不正アクセスを発表し、3月5日まで同サービスの中断を余儀なくされた。3月30日に調査報告書を公表し、技術的な解析結果を中心とする詳しい内容も明らかにしている。 報告書によると、不正アクセスの疑いは2018年1月5日午後5時ごろに把握された。同サービスに接続しづらい状況が発生し、システムの管理委託先が、サーバのCPU使用率が100％になるプロセスを発見、プロセスを強制終了しても再起動する状態にあった。 その際のログ調査で、「nobody」権限によってプロセスが起動し、このプロセスを起動させていたコマンドが設定されたことを確認。更新日時が2017年12月25日午後3時29分だっ

本連載は、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示します。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAMLベースのシングルサインオン（SSO）システムに影響する新たな脆弱性が見つかったとセキュリティ企業Duoが報告している。この脆弱性は、認証されたアクセス権を持つ攻撃者が、SAMLのシステムをだまして、被害者のユーザーパスワードを知らない場合でも他のユーザーとして認証されることを可能にする恐れがあるという。 Duoによると、この脆弱性は、オープンな認証の標準規格であるSAMLそのものにあるのではなく、パスワードや認証管理のサービスなどによるコードの実装の仕方にあるという。 シングルサインオンソリューションは、エンタープライズ顧客が自社のログイン情報を使って利用する場合が多く、またサードパーティーの認証サービスを経由して、電子メールや

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 全国銀行協会（全銀協）をかたるフィッシングサイトが出現した。フィッシング対策協議会が2月7日、注意情報を発表した。同日午後5時半現在でフィッシングサイトは稼働しており、協議会がJPCERT コーディネーションセンターに閉鎖のための調査を依頼した。 見つかったフィッシングサイトは、全銀協の正規サイトのURLに似せるなど巧妙な点が見られる。全銀協の正規サイトのURLは「https://www.zenginkyo.or.jp/」だが、フィッシングサイトのURLは「https://www.zenginkyo.com/」（※編集部注：本記事は注意喚起を目的としており、フィッシングサイトのURLには絶対にアクセスしないでください）となっている。 フ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services（AWS）のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納していた。Accentureのクラウド製品はFortune Globalの上位100社に含まれる多数の企業が利用しているという。 サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロードできる状態だったという。 データを発見した

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 12月10日更新：本記事の項目4と項目6について、IPv6分野の最新状況を追記した。詳しくは各項目を参照されたい。 ここ数年、IPv6は徐々に主流の技術になりつつある。しかしIPv6はIPv4と大きく違っているため、多くのITプロフェッショナルは、IPv6への移行と言ってもどこから手を付けていいかわからないのが現状だ。この記事では、IPv6のアドレッシングの仕組みを理解するのに役立つ、10のポイントを紹介する。 1．IPv6アドレスは128ビットの16進数 われわれが見慣れているIPv4は、4つの10進数からなっており、これが合わさって32ビットのアドレスを構成する。しかしIPv6アドレスは、IPv4のアドレスとは似ても似つかない。IP