サイバー攻撃をリアルタイムで見える化するツール6選
最近、サイバー攻撃に関する調査でよく指摘されるのが、企業や組織において、攻撃が始まってから発覚するまでの期間の長期化だ。攻撃者が巧妙に侵入するため、気づかれにくくなっているという。攻撃の発見が遅れれば遅れるほど、被害は拡大することになる。調査結果でも、企業がサイバー攻撃から受ける被害は深刻化していることが明らかになっている。 そうした状態を回避する手段の1つが、攻撃をリアルタイムで可視化しているツールだ。同ツールを用いて世界中で発生している攻撃の状況や傾向をつかむことで、自社のセキュリティ対策に役立てることが可能だ。 以下、6つのツールのポイントを紹介しよう。 (1)NICTER WEB弐 「NICTER WEB弐」は、情報通信研究機構(NICT)がダークネットの観測を行い、サイバー空間上の不正なトラフィックを可視化しているツールだ。 ダークネットに到達したパケットを、世界地図上でアニメー
国内CDNシェア(2018年4月) | J-Stream CDN情報サイト
日本のCDNシェアについて調査結果@2018年4月 前回調査:2017年10月 次回調査:2018年10月 調査方法 Webクローラー(スパイダー)によるWebサイト調査 FQDN数:約919万 URL数:約12,109万 集計日 2018年4月10日 対象 Cloudflare、Akamai、Cloudfront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream) CDN判定方法 cnameベース Akamai, Fastly, Edgecast, Limelight, Accelia, IIJ, IDCF, J-Stream レスポンスヘッダ(サーバ名)ベース Cloudflare, Cloudfront, Incapsula シェア集計の単位 ドメイン(例, example.jp)
隠された情報がたまにスキャンされるQRコードを簡単に作る方法
神戸大学の手法の簡易説明 「QRコードに脆弱性」というニュース記事が2018年6月25日現在、世間を賑わせています。 電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 これについて、グループリーダーの神戸大学・森井教授自ら解説された記事がありました。 一言でいうと、まったく同一のQRコードで、AというURL(ウエッブサイト)に飛ぶ時もあれば、BというURLに飛ぶ時もあるという、いわば「気まぐれなQRコード」を開発したということです。 同手法は、QR コードの持つ誤り訂正の仕組みを利用しています。同記事に示された QR コードを例に説明しましょう。Q
JIPDECトラステッド・サービス登録
世界的なデジタル革命の進展の中、インターネット上の情報の真正性を担保する電子署名等のトラストサービスの重要性が増大しています。また、サイバーセキュリティの観点から、電子メール・Webサイトの改ざんやなりすましへの対策にも注目が集まっています。欧州では、2016年7月にeIDAS規則が全面施行され、トラストサービスの適合性評価の仕組みが制度化されました。 一方、我が国においても、クラウドを活用した電子契約サービス等が急速に普及する中、電子文書の真正性を担保する電子署名等の重要性が再認識されているところです。 JIPDECは、JCAN証明書の発行等を通じて、電子契約サービス等に用いられる電子署名の信頼性確保に取り組んできました。その結果として、多種多様な電子契約サービスが出現してきましたが、利用者(個人,企業等)にとっては、それらの信頼性に対する情報の不足が顕著となっています。すなわち、電子署
Open Standard Repository 日本語訳(非公式)
暗号通貨*セキュリティ標準 (CCSS) は、取引所、Webアプリケーション、暗号通貨ストレージソリューションなどを含む、暗号通貨を利用するすべての情報システムに対する一連の要件です。 世界中のシステムで使用されている技術や方法論を標準化することにより、エンドユーザーはどの製品やサービスを使用するのか、どの企業選ぶべきか容易に判断することができます。 CCSSは、Bitcoinなどの暗号通貨に関するセキュリティのベストプラクティスを導入することにより、既存の情報セキュリティ基準(ISO 27001:2013)を補完するように設計されています。CCSSは、これらの基準の替わりまたは置き換えるようには設計されていません。 実際、ISO 27001:2013のような標準を無視しつつ、CCSSだけに厳密に従っていても、おそらく不十分なものになるでしょう。 CCSSは、既存の情報セキュリティ標準を補
Machine Learning について学べる新しいデジタルトレーニング | Amazon Web Services
Amazon Web Services ブログ Machine Learning について学べる新しいデジタルトレーニング こんにちわ。 アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 今年の1月に、AWSがご提供している機械学習案連サービスの、無料のトレーニングコースについてご案内しました。このコースはクラウドのスキルを磨いたり Machine Learning (ML)を学びやすくするために提供しており、「ディープラーニングの概要 (Introduction to Deep Learning)」や「Amazon SageMaker の概要 (Introduction to Amazon SageMaker)」といった新しいコースが含まれています。 こちらの日本語版がリリースされましたので、みなさんにご案内いたします。 オンデマンドウェビナー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
