セキュリティ・チェックツールとは? Linuxにはさまざまなセキュリティ関連のツールがパッケージとして用意されている。導入も利用も簡単だ。社内のサーバに対してこうしたツールを使ってチェックを行い、攻撃に悪用されるおそれがある脆弱性が存在しないかどうかを調べることはそれほど難しくない。 特に外部にサービスを提供しているサーバに対し、こうしたチェックを行うことはしばしばある。自分が構築したサーバやシステムではなく、実際にどのようなサービスが提供されていてどのような問題があるかわからない場合、いつ購入したのかもよくわからないネットワーク接続機能をもったアプライアンスを利用している場合などは、外部からスキャンを実施して問題を見つけておくことは、サイバー攻撃を防御する上で重要な作業といえる。 こうした内々でのセキュリティチェック作業はツールを最新版にアップデートしけながら定期的に実施したほうがよいだ

Tecmint.comは9月28日(米国時間)、「How to Test Network Throughput Using iperf3 Tool in Linux」において、ネットワークスループットを調査するためのコマンドであるiperf3の使い方を紹介した。 iperf3コマンドはサーバとなるホストとクライアントとなるホストの双方でコマンドを実行することで、対象ホスト間のネットワークスループットを計測するコマンド。さまざまなオプションが提供されており、目的に応じた調査が行える。 iperf3コマンドの主なインストール方法は次のとおり。

Fork爆弾『 :(){ :|:& };:』とは? Linuxに限らず、UNIX系のオペレーティングシステムで実行してはならないとされるコマンドや処理に「Fork爆弾」がある。これはひたすらプロセスをfork(2)する処理を行うことで、処理のほとんどをプロセスの生成やコンテキストスイッチに費やさせたり、新しいプロセスの生成を困難にさせたりして、システムを正常に利用できない状況にすることを指す。サービス妨害攻撃(Denial-of-service attack)の一種とも言える。 Fork爆弾は実行が簡単なことでも知られており、Bashであれば「:(){ :|:& };:」と入力するだけで実行できる。今回はこのコマンドを実行してみる。 Ubuntu Serverで『:(){ :|:& };:』を実行 では、早速Ubuntu Server 18.04 LTSで『:(){ :|:& };:』を実

Googleは8月20日(米国時間)、「Google Online Security Blog: A reminder about government-backed phishing」において、最近、政府が支援しているフィッシングキャンペーンがメディアで報道されるようになったことに触れ、同社がすでにこうした攻撃を受けていると疑われるユーザーに対して即座に警告を表示するようにしていると伝えた。同社は警告を受けたら、すぐに対処をするよう求めている。 政府が支援している攻撃にさらされているというGoogleの警告 - 資料: Google Googleはこうした攻撃を受けていることが伝えられた場合、2要素認証を有効にするなどの対処を取るように求めている。ただし同社は、攻撃を受けていないとしても2要素認証は有効にするべきとしている。また、より高度な保護が必要なケースでは「高度な保護機能プログラム

NTTは、データを暗号化したまま、実用的な速度で安全に集計・統計処理できる秘密計算システム「算師」を開発したと発表した。 秘密計算の利点は、計算結果以外は誰にも見えないデータ運用ができることや、これにより、今まで他組織に開示することが難しかったデータを持ち寄った新しい統合分析が可能になることにあるという。 秘密計算の利点 算師は、秘密計算の長年の技術課題であった処理速度を向上し、100属性×1000万件規模のデータの集計や統計演算を実用的な時間内に処理することができ、ウェブブラウザ上のGUIや統計解析ソフトウェア「R」のインタフェースでデータを見ることなく実行することができる。さらに、「R」で簡単なプログラムを作成し、回帰分析や主成分分析など、用途に応じた分析を実行することも可能だという。 特に、算師が提供するテーブル結合機能（複数の表を結合キーも漏らすことなく結合できる機能）は、異なる企

ガートナーはこのほど、米国で開催したイベント『ガートナー セキュリティ&リスク・マネジメント サミット 2018』で、2018年に注目すべきセキュリティ対策のトップ10を発表した。 トップ10には「特権アカウント管理」「CARTAに基づく脆弱性管理」「アクティブ・アンチフィッシング」、「サーバ・ワークロードのためのアプリケーション・コントロール」「マイクロセグメンテーションおよびフローの可視性」「検知／対応」「クラウド・セキュリティの態勢管理(CSPM)」「自動セキュリティ・スキャニング」、「クラウド・アクセス・セキュリティ・ブローカ (CASB)」「ソフトウェア・デファインド・ペリメータ」が入っている。 「特権アカウント管理」は、攻撃者による特権アカウントへのアクセスをより困難にするとともに、異常なアクセスの挙動をセキュリティ・チームが監視することを意図している。最低限すべての管理者に必

最近、サイバー攻撃に関する調査でよく指摘されるのが、企業や組織において、攻撃が始まってから発覚するまでの期間の長期化だ。攻撃者が巧妙に侵入するため、気づかれにくくなっているという。攻撃の発見が遅れれば遅れるほど、被害は拡大することになる。調査結果でも、企業がサイバー攻撃から受ける被害は深刻化していることが明らかになっている。 そうした状態を回避する手段の1つが、攻撃をリアルタイムで可視化しているツールだ。同ツールを用いて世界中で発生している攻撃の状況や傾向をつかむことで、自社のセキュリティ対策に役立てることが可能だ。 以下、6つのツールのポイントを紹介しよう。 (1)NICTER WEB弐 「NICTER WEB弐」は、情報通信研究機構(NICT)がダークネットの観測を行い、サイバー空間上の不正なトラフィックを可視化しているツールだ。 ダークネットに到達したパケットを、世界地図上でアニメー

Tenable Network Securityは6月20日、同社のデータサイエンスチーム「Tenable Research」が 『攻撃側の先行者利益を定量化』したレポートを公開したと発表した。 同レポートは、2017年の3カ月の間に行われた20万件の脆弱性評価スキャンに基づいて、上位50の脆弱性を分析したもの。 攻撃側のリードを定量化することは、 防御する側がどの程度の遅れをとっており、 そのギャップを埋めるために何をすべきかを判断するための助けとなるという。 同レポートでは、 特定の脆弱性に関してエクスプロイトが一般に公開された時点（エクスプロイト可用性時間=Time to Exploit Availability：TtE）と、 セキュリティチームがシステムで最初に評価する時点（評価時間＝Time to Assess：TtA）の差を日数で測定。 この差分が、 防御側と攻撃側双方の初動の

Q-Successから2018年3月のWebサイト向けLinuxディストリビューションシェアが発表された。2018年3月はDebianがシェアを増やし、CentOSがシェアを減らした。順位は上からUbuntu、Debian、CentOSとなっており、この3つのディストリビューションで90.6%を占めている。 Webサイト向けのLinuxディストリビューションとしては、Ubuntuが長期にわたって増加傾向を続けており、ほかのディストリビューションからUbuntuへ移行している様子が見える。 2018年3月Webサイト向けLinuxディストリビューションシェア/円グラフ - Q-Success報告 2018年3月Webサイト向けLinuxディストリビューションシェア/棒グラフ - Q-Success報告 Webサイト向けLinuxディストリビューションシェア推移グラフ - 資料: Q-Succ

コンビニで買い物をする際、現金以外にも、クレジットやデビットカード、電子マネーなど様々な支払い方法を選ぶことができるが、あなたはどれで支払うことが多いだろうか。マイナビニュース会員885名に聞いてみた。 Q.コンビニで買い物をする際、どの支払い方法をすることが最も多いですか? 1位 現金 37.9% 2位 電子マネー 29.8% 3位 クレジット・デビットカード 29.4% 4位 その他(自由回答) 2.9% コンビニで買い物をする際、どの支払い方法をすることが最も多いですか? Q. 現金をメインで使う理由を教えてください(「現金で支払う」と回答した人) 利用金額が把握しづらい ・「どれだけお金を使ったか、把握できなくなるから」(56歳男性/教育/専門サービス関連) ・「いくら使ったのか分からなくなる(現金以外は使った実感が全くない)」(49歳男性/フードビジネス/販売・サービス関連) ・

辻氏 : それでは師匠と弟子のお二人に(笑)、それぞれどんなお仕事をされているのかをうかがいたいのですが。 野渡氏 : 私はAmebaなどのプロダクトのセキュリティを担当していたのですが、最近では徐々に仕事の幅が広がって、情報システム部門と一緒に社内のセキュリティ対策も担当するようになっています。 辻氏 : サイバーエージェントの場合は、プロダクトといっても「パッケージングされたボックス」で提供されているものではなく、サービスを指すんでしょうか? 野渡氏 : そうです。アメーバブログやアメーバピグなどAmebaで提供しているサービスをはじめ、ゲームタイトルなどのセキュリティを担当しています。そこから社内向けセキュリティにまで及ぶようになった理由は、アンチウィルスソフトでは検出が難しいマルウェアの出現など、より専門的な技術を要する対策が必要になってきたことを受け、私たちが加わるようになりまし

標的型攻撃や内部犯による情報漏えい、漏えいしたアカウント/パスワードによるリスト攻撃など、近年のセキュリティ事情はますます混迷を極めています。 マイナビニュースでは、"セキュリティ三銃士"のソフトバンク・テクノロジーの辻 伸弘氏にコラム「セキュリティのトビラ」を連載しています。ただ、辻氏によるとセキュリティ界隈においては一流の"プロフェッショナル"なセキュリティ人材がまだまだ埋もれているとのこと。 そこで、辻氏に"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。初回は、ソフトバンク セキュリティ本部 マネージドセキュリティ統括部 セキュリティリスクマネジメント部 セキュリティコンサルティング課の洲崎 俊氏との対談です。 辻 伸弘(Tsuji Nobuhiro) - ソフトバンク・テクノロジー

人から受けた相談を自分の専門分野で例える人ってよくいますけど、なんでそうやって別のものに例えるんですかね。F1とかカメラとか、今そんな話をしてるんじゃないけどって思うんですが。まずりんです。さて、「デザイナー哀の劇場」、第7回は支給データに関するエトセトラです。以前はPhotoshopのデータについて書きましたが、今回はIllustrator編です。 私は以前デザイン制作会社で働いていたんですが、一番最初に指導してくれた先輩がすごくデータの作りに厳しい方で、データ制作のイロハを叩き込まれました。その方が退社後、今度は逆にデータの作り方が大ざっぱで印刷事故を数多く起こして来た先輩の下に着くことになったんですが、そこでの私の仕事はほぼ、その方が作ったデータを正しい印刷用のデータに修正するというものでした…。根本的な解決に全くなっていないような気もしますが、そこでデータの作り方について鍛えられた

テクノロジーの進歩や、多様なITリソースの価格対性能比の大幅な向上を受け、以前は取り扱うことが難しかった大量なデータを分析し、そこからビジネスなどに有用な知見を導き出そうとする「ビックデータ」への取り組みが、ここ数年注目を浴びている。 近年、高度化の一途をたどっている「サイバー攻撃」へのより有効な対策を打ち出すにあたって、この「ビッグデータの活用」というアプローチが重要さを増しているという。 なぜ「サイバー攻撃」への対策に「ビッグデータ」によるアプローチが行われるようになったのか。具体的にどのような取り組みが行われているのかについて、SCSK、ITマネジメント事業部門基盤インテグレーション事業本部グローバルセキュリティソリューション部サイバーセキュリティソリューション課シニアエンジニアの石崎夕香里氏に話を聞いた。 プロフィール 石崎夕香里(ISHIZAKI Yukari) ――SCSK I

ブラザー工業およびブラザー販売は29日、同社製の一部FAX製品について、無償点検の実施を発表した。猫が製品に乗って繰り返し排尿することで、まれに発火することがあるとし、実際に焼損事故も発生したという。 両社では、当該製品を使っている期間に「猫と一緒に住んでいたユーザー」に対して、専用窓口まで連絡することを呼びかけている。 当該製品の概要は以下の通りだが、詳細はWebサイトで確認いただきたい。 FAX-770J 「ピュアブルー」シリーズ FAX-750 / 750TA / 750CL / 750CLY / 750HS FAX-760 / 760CL / 760CLT / 760HS / 760F FAX-800CL / 800CLw / 800CLN / 800CNT / K80CL / 800TR 「Commuche」シリーズ FAX-360VCL / 306VCLW FAX-720CL

この展覧会は、国内で初めて開催される、写真家のアーウィン・ブルーメンフェルドの個展。今回の展示では、同氏の遺族によって集められた1930年代のヴィンテージ・プリントや作家自身が生前に選出した名作100点、カラー復元されたファッション写真など、約290点(資料含む)の作品群を展示する。ちなみに、同展はパリのジュ・ドゥ・ポーム美術館での開催に先行して行われるものとなる。 また、3月5日 16:00～17:30には、展覧会協力者であり、作家の遺族であるナディア・ブルーメンフェルド=シャルビ氏が出演する講演会「アーウィン・ブルーメンフェルド:その人生と表現の試み」が行われる(逐次通訳付き)。講演会の中では、同氏にとって祖父にあたる作家の魅力について、日常生活から作品に関する秘話まで語られるとのこと。会場は同館の2階ラウンジ、定員は約50名。展覧会チケットの半券があれば参加可能で、当日10時より1階