日本プルーフポイントは6月17日、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)の意識調査レポート「2021 Voice of the CISO」の日本語版を発表し、同日に説明会を開催してレポートの注目すべき点を紹介した。 同調査は、アメリカ、カナダ、イギリス、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、UAE、サウジアラビア、オーストラリア、日本、シンガポールのそれぞれ100人のCISOを対象に実施された。 冒頭、代表取締役社長の茂木正之氏は、「われわれは、世界で流通しているメールの25%を保護しているが、今後、メール保護サービスの市場でシェアをさらに伸ばしていく構えだ。日本でも、われわれの製品は注目を集めている」と語っていた。 日本プルーフポイント 代表取締役社長 茂木正之氏 レポートの説明は、シニアエバン
BBソフトサービス株式会社(以下、「BBSS」)と株式会社クルウィット(以下、「クルウィット」)は、IoT機器やサイバー攻撃の実態を可視化するため、ダークネット観測リポート(2021年1月~3月分)を発行します。 ■観測パケット数 本四半期におけるダークネット宛のパケット数については、図1の観測結果となりました。この四半期では、1月と2月はIoT関連のマルウエアが利用するポートへのスキャンの増加、3月は脆弱性がある製品やソフトウェアの探索を目的していると思われるスキャンの増加を観測しました。探索活動はサイバー攻撃の第一歩となるため、引き続きソフトウェアのアップデートや定義ファイルの更新などを定期的に行うことが重要になります。 図 1観測パケット数 ■観測ホスト数 当該期間におけるダークネット宛に通信をしたホスト数については、表2の観測結果となりました。2021年3月にホスト数の増加が見られ
MSP向けの統合脅威検出とインシデントレスポンスを発表追加費用なしでVade for M365のマネージドセキュリティを合理化できる新統合機能 予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア、以下 Vade)は本日、Microsoft 365専用の脅威検知ソリューション「Vade for M365(https://www.vadesecure.com/ja/vade-secure-for-office-365)」向けの統合的な脅威管理およびインシデントレスポンスツール「MSP Response(https://www.vadesecure.com/ja/solutions/incident-response)」発売を発表しました。MSP Responseは、独自設計したマネージドサービスプロバイダ(MSP)向けのツールで
比較サイトComparitech.comは2021年6月6日、同社のWebサイトで仮想パッチについて解説した。仮想パッチを重要なサイバー攻撃対策と位置付け、ネットワークやシステムの管理者に対し、業務の一環として取り組むよう勧めている。 仮想パッチの主な目的と機能、必要性、長所、短所、実行プロセス、注意点、ツールの要件を説明し、3種類の主要なツールを紹介した。 仮想パッチとは何か 仮想パッチは通常のパッチと同様に、ソフトウェアの脆弱(ぜいじゃく)性を解消するプロセスだ。だが、個々のエンドポイントごとにソフトウェアへパッチを適用するのではなく、エンドポイントの脆弱性の悪用をネットワークレベルで防止する。 仮想パッチではデータパケットとトラフィックを分析し、脆弱性の悪用を防止するセキュリティポリシーレイヤーをネットワークに展開する。仮想パッチソリューションが効果を発揮するには、「ディープパケット
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月17日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページからたどることができる。 Security Advisories Security Advisories US-CERTは特に次のセキュリティアドバイザリを取り上げ、ユーザーに対して確認と対応を求めている。 Cisco Email Security Appliance and Cisco Web Sec
サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。 セキュリティインシデント対応はなぜ遅れるのか サイバーセキュリティ対策はいまや経営と一体化した取り組みだ。インシデントが発生してから対応するのでは手遅れになることも多いため、インシデント発生に備えて平時からいかに取り組みを行うかがカギとなる。 あるセキュリティベンダーがグローバル規模で行ったユーザー調査によると、一般的なインシデント対応にかかる時間は、封じ込めと対処で平均して約1週間かかっていた。封じ込めとは感染端末の特定と感染端末
ネットワークに接続されたWebカメラの脆弱(ぜいじゃく)性を悪用されると、サイバー犯罪者に動画データを窃取されたり、リアルタイムに映像の内容を閲覧されたりするリスクがある。これまいくつもの脆弱性が発見されているが、また新たな脆弱性の報告があった。 米コンピュータ緊急事態対策チーム(CISA)は2021年6月15日(現地時間)、ThroughTekが提供する開発キット「ThroughTek P2P SDK」に脆弱性が存在すると伝えた。ThroughTek P2P SDKはインターネット経由でビデオストリームなどにアクセスするための機能を提供する。CISAによれば、この脆弱性を悪用されると、Webカメラの音声や映像などの機密データに不正アクセスされる可能性がある。 この脆弱性は深刻度が緊急(Critical)に分類されている。本脆弱性を利用したサイバー攻撃方法はまだ公開されていないとされるが、
テラデータ、Google Cloud上でデータアナリティクスを拡張Google Cloudのファーストパーティサービス群と連携強化、従量課金オプションを選択可能に 米国カルフォルニア州サンディエゴ発 – 企業向けコネクテッド・データ分析プラットフォームをマルチクラウドで提供するテラデータ(NYSE: TDC)は、本日、Google Cloud上で提供するTeradata Vantage(以下Vantage)の機能拡張を発表します。お客様は従量課金モデルでGoogle Cloudが提供するデータアナリティクス関連サービスをより簡単に活用できるようになります。今回の機能強化により、Vantageをご使用のお客様は、Google Cloud上で統合された一貫性のある最新データプラットフォームを実現できます。 テラデータは、優れたアナリティクス、リアルタイムのデータインテリジェンス、ビジネスインテ
アウトドア対応、だけど薄型・軽量。引き算の美学でデザインされたスマートウォッチ「SUUNTO 9 PEAK」をハンズオン2021.06.17 17:00Sponsored by SUUNTO 編集部 スポーツウォッチを作り続けてきたSUUNTOのプライド。 先日、精密機器メーカーのSUUNTO(スント)より発表された最新のスマートウォッチ「SUUNTO 9 PEAK」。アウトドア対応の新型でありながら、シンプルなデザインで軽量・薄型であることが特徴の新モデルですが、今回はその実機ハンズオンをお届けします。 実はギズモードの編集長・尾田は昔からSUUNTOファン。15年前に「SUUNTO VECTOR」を愛用して以来SUUNTOのブランドイメージに共感すると語る尾田が、今回SUUNTO 9 PEAKを体験しました。SUUNTOの進化したところ、そして変わらないところとは? Video: ギズ
スマレジ創業者である徳田誠は、日本ではほとんど前例のないデザインによって企業価値向上を狙うプライベート・エクイティ・ファンドBLEW株式会社(本社:大阪市中央区北浜、代表取締役:徳田誠、以下Blew)を設立しました。 M&Aや出資を通じて投資先企業の経営にデザイン思考を取り入れ、デザインのハンズオン支援を行うことで、支援投資先企業のブレイクスルーにコミットし、企業価値向上を目指します。 Blewの事業内容 デザイン支援により、投資先企業の企業価値向上を目指す ・市場を分析し合理的なアプローチを行う為の基礎調査 ・DX導入支援を中心とした、デザイン思考による経営課題の解決 ・成長戦略や事業戦略を策定し、目標を定量化 ・CI、VIを見直し、長期的ビジョンによるブランド戦略を実践 デザインの価値を定量化、還元するシステム Blew支援事業により向上した企業価値をデザインの価値として定量化し、プロ
社会人になってから、資格取得や勉強目的で講座を受講する人もいますよね。 うま(@___p_o_3)さんも、その1人です。英語試験である『TOEIC』の対策講座を受講していましたが、ある日、用事ですっかり失念。 講師からメールが届き、その内容を見てみると…。 講師から送られていたメールには… 整体の施術を受けに行っていたため、夜から受講予定の『TOEIC対策講座』を忘れていたと明かす投稿者さん。 「このバカ」と題し、講師のデイジーさんから届いていたメールを確認します。 「今日TOEIC講座だよ」とフランクな口調で、アナウンスしている講師。 続けて、直球すぎる言葉が書かれていました…! いつもお世話になっております。 今日、『TOEIC講座』がある日だよ。 そんなんじゃ、800点いかないよ! 勉強しろバカ! 以上です。よろしくお願いします。
ワイモバイル向け5G対応スタンダードスマホ「Xperia 10 III A102SO」が7月2日に発売!価格は5万4千円で最大5千円相当還元キャンペーンも 2021年06月18日06:05 posted by memn0ck カテゴリY!mobileニュース・解説・コラム list Y!mobileスマホ「Xperia 10 III A102SO」が7月2日発売! ソフトバンクおよびウィルコム沖縄は17日、携帯電話サービス「Y!mobile(ワイモバイル)」向け5G対応スタンダードスマートフォン(スマホ)「Xperia 10 III(型番:A102SO)」(ソニー製)を2021年7月2日(金)に発売すると発表しています。また発売に先立って2021年6月18日(金)より予約受付を実施するとのこと。 販路はワイモバイルショップや量販店などのY!mobile取扱店および公式Webショップ「ワイモ
大手の格安プランも出揃い、「スマホを見直したい」と思っている人も多いのではないでしょうか? スマホについての話題でよく出てくるのが「格安SIM」という言葉。 初心者にとっては少々ハードルが高く感じるかもしれません。ですが、スマホを見直してスマホ料金もっと安くするには、ぜひ知っておきたい選択肢です。 『あなたと家族のスマホ代がサクッと半額以下になる本』(インプレス)などの著書があり、携帯電話・スマホのハードからソフト、トレンドまで幅広く精通しているフリーライターの正田拓也さんに、マネーコラムニスト西山美紀が話を伺いました。 ※情報は、掲載日時点での内容です。変更がある場合がありますので、詳細は各社のHPでご確認をお願いします。 西山:これまでの記事では、3大キャリア(ドコモ、au,、ソフトバンク)の格安プランであるahamo、povo、LINEMO、そしてワイモバイル、楽天モバイルなどについ
偽物のKaspersky Internet Security for Androidは、非公式のアプリストアからアプリをインストールすることの危険性を浮き彫りにします。 Kaspersky DailyのAndroid関連の記事では、毎回のように「アプリは必ず公式ストアからインストールする」ことをお勧めしています。少し前にも、人気のメディアプレーヤーやフィットネスアプリ、読書アプリなどに偽装したバンキング型トロイの木馬が見つかりました。この一件は、私たちとしては人ごとではありませんでした。偽装されたアプリの中に、Kaspersky Internet Security for Androidが含まれていたのです。 非公式のストアからアプリをインストールすることが危険な理由 非公式のアプリストアそのものに問題があるわけではありません。しかし、そのようなストアが間違いなく信用できるものか、誰にも分
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 OneDrive以外のフォルダーに置いたファイルのコンテキストメニューには、「OneDriveに移動」という項目が加わる。選択するとOneDriveフォルダーのルートにファイルが移動するのだが、正直なところ利便性を感じない。 ファイルのコンテキストメニューのみ「OneDriveに移動」が現れる。なお、サブメニューが用意されているのは、個人用OneDriveと仕事用のOneDrive for Businessを契約しているためだ 筆者の場合、OneDrive for Businessに案件ごとのフォルダーを作成して、執筆したテキストファイルや加工した画像ファイルを格納している。そのため、どこかのフォルダーからファイルを移動するのであれば、ドラッグ&ドロップ操作の方が直感的だ。 そんな流れか
ビジネス向けのセットアップ 購入した新しいWindowsパソコンは末永く使っていきたいものだ。道具を長く使うコツは、その道具をよく理解することだ。余分なものを減らし、必要なものを整え、中身をよく把握しておくことが大切だ(参考「Windows 10搭載PCを買ったら最初にやっておきたいこと」)。 パソコンのセットアップが終わったら、次は仕事で扱うアプリケーションのセットアップを行おう。仕事で使うアプリケーションは業種によって異なるのですべてを網羅することはできないが、本稿ではよく使われているVPN、Microsoft Office、Outlook、メール、Webブラウザ、Slackのセットアップ方法を紹介する。作業の参考にしてもらえればと思う。 この手のセットアップは新しいパソコンを手に入れた最初の段階でしか行わないことが多く、久しぶりに行うと手こずることもある。ハマるポイントなども漏れなく
日立が提供する仮想ファイルプラットフォーム製品 (Hitachi Virtual File Platform) には、OS コマンドインジェクションの脆弱性が存在します。 Hitachi Virtual File Platform 5.5.3-09 より前のバージョン 6.4.3-09 より前のバージョン また、当該製品を使用している以下の製品も本脆弱性の影響を受けます。詳細については【ベンダ情報】一覧を参照してください。 日本電気株式会社製 iStorage Mシリーズ NASオプション Nh4a/Nh8a FOS 5.5.3-08(NEC2.5.4a) より前のバージョン Nh4b/Nh8b、Nh4c/Nh8c FOS 6.4.3-08(NEC3.4.2) より前のバージョン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く