![マカフィー、セキュリティ対策課題抽出を支援する「標的型攻撃耐性診断サービス」を強化](https://cdn-ak-scissors.b.st-hatena.com/image/square/9624f6d9e90646dfe81a574078a174f71b4cb3e9/height=288;version=1;width=512/https%3A%2F%2Fcloud.watch.impress.co.jp%2Fimg%2Fclw%2Flist%2F1237%2F197%2Fmcafee2.png)
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。 セキュリティ意識向上トレーニングをSaaS(Software as a Service)で提供するKnowBe4の日本法人KnowBe4 Japan(以下、ノウ・ビフォー)は2020年2月27日、日本市場に本格参入し、日本向けにローカライズしたセキュリティ意識向上トレーニングを提供すると発表した。 米国に本社を置くKnowBe4で代表を務めるストゥ・シャワーマン氏によると、データ漏えいを引き起こした攻撃のうち91%がスピアフィッシングなどを含む標的型攻撃を起点とするものだという。同氏は「ファイアウォールの脆弱(ぜいじゃく)性を探すよりもなりすましメールなどで人為的ミスによる情報漏えいを誘発するソーシャルエンジニアリン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マカフィーは、企業向けに提供する「標的型攻撃耐性診断サービス」の強化を発表した。最近のサイバー攻撃手法などに基づく診断内容にアップデートしている。 同サービスは、同社のプロフェッショナルサービス部門がシナリオをもとに実環境でサイバー攻撃者として振る舞うことにより、企業のセキュリティ対策の状況を技術的に検証し、100以上の項目で評価結果や改善案などを提示する。 今回の強化では、疑似マルウェアの送付の遮断可否を評価する入口対策、内部展開やコマンド&コントロールサーバーとの通信、ファイル持ち出しの遮断可否といった出口対策を総合的に評価するシナリオに更新した。 診断・評価機関は約3カ月で、利用価格は実施規模などに応じて変動するという。
ゾタック日本はこのほど、手のひらサイズのコンパクト筐体を採用したミニPC「ZBOX Pシリーズ PI335-GK」の販売を開始した。価格は2万9800円(送料込み/税別、以下同様)。 本体サイズ115(幅)×76(奥行き)×20.7(高さ)mm、重量220gの超小型筐体を実現するデスクトップPCで、CPUとしてCeleron N4100(1.1GHz、最大2.4GHz)を搭載した。 メモリは4GB、ストレージはeMMC 64GBを内蔵。ギガビット有線LAN、IEEE 802.11ac対応無線LAN、Bluetooth 5.0、USB 3.0×3(Type-C×1、Type-A×2)、microSDスロットなどを利用可能だ。OSはWindows 10 Pro 64bitを導入している。 この他、Core i5-9300H(2.4GHz、最大4.1GHz)とGeForce RTX 2060を搭
Microsoftは2月26日(米国時間)、「Windows Insiderさんのツイート: "A new ISO has been released for the #Slow ring. Build 19041.84 is now available."」において、Windows 10 Insider Preview Build 19041.84 (Slow ring)のISOイメージの提供を開始したと伝えた。このバージョンは、2020年5月から公開が予定されているWindows 10 20H1フィーチャーアップデートにかなり近いバージョンと見られる。 Windows 10 19041.84のISOの提供を開始したことを伝えるMicrosoft ISOイメージを使用することで、クリーンインストール状態のWindows 10 19041.84を試すことができる。ISOファイルを取得するに
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 アニメーション効果を無効にする リッチUIを実現する上でアニメーション効果が有効なことは理解しているが、「思った瞬間・操作した瞬間に応答する」ことを是(ぜ)とするならば、Windows 10のアニメーション効果を無効にするといいだろう。 基本的にWindows XP以降、基本的なアニメーション効果に変わりはなく、今回紹介する手順も古くからWindowsを使ってきたユーザーには慣れ親しんだものだ。それでも新たにWindows 10を使い始めた方や、うっかり設定を見逃していた方向けに手順を紹介したい。 「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「SystemPropertiesAdvanced.exe」と入力して「OK」ボタンをクリック/タップする
単純な対処法では避けられない Windows Updateの“落とし穴” 「当社が販売パートナー様とエンドユーザー様にアンケートを実施したところ、このように頻繁なOS更新に対するお客様の対応には大きく分けて三つのパターンがあることが分かりました」と下平マネージャー。具体的には、「何もしない(自動更新)」「機能更新プログラムの適用を延期」「Windows Update機能を無効化」の三つだという。 まず、特別な対応はせず、マイクロソフトからのリリースに従う「自動更新」。セキュリティパッチを迅速に適用できる点は優れているが、機能更新プログラムの適用が原因でPCの設定値が初期値に戻ってしまう、アプリや周辺機器との互換性に問題があり業務に支障をきたした、ネットワーク負荷増大により、PCのパフォーマンスが低下した、といった問題が発生する可能性がある。 「Windows 10PCに入れ替えられたあるお
Microsoft Azure最新機能フォローアップ Windows仮想マシンのオペレーティングシステムの更新情報 「Azure Marketplace」には、IaaS(Infrastructure as a Service)であるAzure仮想マシンに簡単かつ素早くデプロイできるWindowsとLinuxオペレーティングシステム(OS)の定義済みイメージや、さまざまなアプリケーションを含む定義済みイメージが多数用意されています。その中で、OSの定義済みイメージは最新のセキュリティ更新が適用済みで、「latest」バージョンはその最新イメージを参照するように変更されます。 Azure MarketplaceにあるWindows ServerとWindowsのイメージは、通常、毎月第2火曜日(米国時間)にリリースされる最新のセキュリティ更新が適用され、セキュリティ更新のリリース後、間もなく利
「Dual-screen Tablet」すなわち2画面タブレットは、2つのディスプレイをヒンジでつないだ構造であり、2つの画面の間には「ギャップ(GAP)」と呼ばれる隙間ができる。現時点では、Dual-screenデバイスは、WindowsタブレットとAndroidタブレット(スマートフォン)の大きく2種が想定されている。 現時点でMicrosoftは、Dual-screenデバイスとして前述の通り、「Surface Neo」の開発を発表している。他にもASUSやDELL、HP、LenovoといったPCメーカーも製品化を予定しているという。Windows 10Xが動作するDual-screenデバイスは、Intelのプロセッサの一種「LakeField」を採用するものとされる。LakeFieldは、第10世代のIntel Coreプロセッサをベースに複数のAtomベースの低消費電力コア、グ
山市良のうぃんどうず日記 最後のWindows XP環境、Windows 7とともに消える 2020年1月14日、「Windows 7」の延長サポートが終了しました。日本においては2020年1月15日に提供された「セキュリティマンスリー品質ロールアップ」が事実上、最後のセキュリティ更新プログラムとなり(2020年2月初めに壁紙の表示の不具合を修正するマンスリーロールアップのプレビューが提供されましたが、それにはセキュリティ更新は含まれません)、更新後のHome、Professional、Ultimate(ただし、Active Directoryドメインに非参加のワークグループ構成)にはサポート終了をお知らせする全画面通知が表示されました(画面1)。 筆者は、この通知を確認する目的でWindows 7 UltimateのPCを1台だけ残しておきました。「Windows 8.1」とのデュアルブ
開発者にとってシェルが必要不可欠なものであることは論を俟ちませんが、当たり前の存在すぎてこれがどのように実現されているのかを知る機会はあまりないと思います。本トークでは、シェルがどのように実現されているのかを、実際にシェルを実装する過程を通じてお話しします。 ※ もともとのトークのタイトルは「入門 シェル」でしたが,わかりやすさのため「入門 シェル実装」にタイトルを変更しています.Read less
CurlでSSL証明のエラーを無視して接続する オレオレ証明書等でCurlで接続した際に、SSL証明書がエラーとなり接続できない状態で証明書を無視して接続するには「-k」、「–insecure」のオプションを使います オプションを使用しないで、オレオレ証明のURLにSSL接続すると、以下のようにエラーになります $ curl https://127.0.0.1/ curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate. 「-k」、「–insecure」のオプションを使用してSSL接続すると以下のようにSSL証明書を無効にして接続できます $ curl -k https://153.122.175.236 Test Pa
関連キーワード セキュリティ | セキュリティリスク | セキュリティ対策 サイバー攻撃の被害を受けた企業に対し、被害を総合的に補償する損害保険である「サイバーセキュリティ保険」。企業は適切なサイバーセキュリティ保険を選択するに当たって、以下に示す8項目を確認するとよい。 併せて読みたいお薦め記事 「サイバーセキュリティ保険」についてもっと詳しく 「サイバーセキュリティ保険」の3大タイプとは? 選定に失敗しないポイント GDPR適用開始で「サイバーセキュリティ保険」の保険料が増える? 連載:「サイバーセキュリティ保険」を正しく理解する 今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか? 「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは? 「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは? サイバーセキュリティ保険選定・契約時の8大チェ
セキュリティ企業のESETは、iPhone、Mac、Amazon Echosなど主要メーカーのデバイスに搭載されているCypress SemiconductorとBroadcom製のWi-Fiチップに脆弱性があると発表しました。 脆弱性により通信を傍受される可能性も この脆弱性により、Wi-Fiを利用する端末は通信を傍受されるリスクがあり、影響を受けるデバイスは10億台以上と推定されています。 ESETは、この脆弱性を「Kr00k」と命名。BroadcomとCypress製のFullMAC WLANチップに存在するバグが影響していると述べています。 この脆弱性については、以下のように説明されています。 Kr00kは、Wi-Fiデバイスがアクセスポイント (無線LAN) から切断された時に生じる虚弱性を悪用します。 ユーザーのデバイスもしくはアクセスポイントのいずれかに脆弱性があると、未送信
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2020-02-28 12:08 ウェブサイトの多くが、Transport Layer Security(TLS)によって暗号化されていなかったのはそれほど昔のことではないかもしれない。そうしたサイトは、アドレスがHTTPSではなくHTTPで始まっているため、すぐに特定できた。Let's Encryptによると、世界のウェブページの81%が現在HTTPSを使用しており、米国内であればサイトの91%が保護されている。安全に閲覧できるウェブサイトが大きく増加しており、これにはInternet Security Research Group(ISRG)と、そのLet's Encryptプロジェクトも寄与しているだろう。Let's Encryptは米国時間2月27日、証明書の発行数
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く