はじめに エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 要件定義関連の記事の投稿をしました。時間あればぜひ読んでみてください。 今回は「非機能要件」の 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー の6項目について理解を深めてアウトプットしようと思います。 非機能要件|6項目について 1. 可用性 システムが継続して利用可能な状態を維持する能力を指します。『稼働率』 で表現されます。システムは定期メンテナンスや予期しない障害により、一時的に利用できなくなることがあります。可用性は、稼働している時間と停止から復旧までの時間の割合で決まります。たとえば、Amazonの「Amazon ECS」サービスは 『99.99%』 の稼働率を保証しており
デジタルペンテスト部の北原です。 今回は、Windowsでのツール開発者にとっては重要なハンドルの内部について解説します。 Windowsでは、ファイルやプロセスから始まりすべてのリソースはオブジェクトとして扱われ、ファイルの削除やメモリの確保にはハンドルを取得する必要があります。 ツールやアプリケーションの開発者にとっては、日常的にハンドルを操作する機会がありますが、通常の利用者にとってはあまり意識するものではありません。 本記事では、Windows OSでのハンドルの役割と、OS内部でどの様に管理されているのかについて解説します。 記事の構成は以下の通りです。 ハンドルの役割とアクセス権限 ハンドルへの情報の問い合わせと操作 カーネル空間でのハンドル管理 応用例1 - オブジェクトをロックしているプロセスの特定 応用例2 - カーネルモードルートキット 本記事は以下の読者層を想定してい
ついにブロックができるようになった!Amazon GuardDuty Malware Protection for Amazon S3が発表されました! #AWSreInforce | DevelopersIO
ついにブロックができるようになった!Amazon GuardDuty Malware Protection for Amazon S3が発表されました! #AWSreInforce Amazon GuardDutyで待望のマルウェアに対する保護機能がリリースされました!信頼できないオブジェクトをS3にアップロードする環境ならガンガン活用していきましょう! こんにちは、臼田です。 みなさん、AWS上でのマルウェアチェックしてますか?(挨拶 AWS re:Inforce 2024で待望のS3に対するネイティブなマルウェア検出と保護の機能である「Amazon GuardDuty Malware Protection for Amazon S3」がリリースされました! Detect malware in new object uploads to Amazon S3 with Amazon Gua
複数のセキュリティ分析ツールがあるように見せかけてマルウェアのインストールを回避させるソフトウェア「Scarecrow」
PCを使用するにあたって、ノートンやウイルスバスターといったセキュリティソフトをインストールしている人は多いはず。イギリスに拠点を置くサイバーセキュリティ研究者グループが作成した「Scarecrow」はセキュリティソフトとは異なりますが、実行すると、マルウェアが起動をためらうようなセキュリティ分析ツールが存在するように見せかける効果があります。 Cyber Scarecrow https://www.cyberscarecrow.com/ ハッカーがユーザーのPCに悪意のあるソフトウェアをインストールする場合、ハッカーはまず、そのソフトウェアが安全に実行できることを確認します。その際に、セキュリティ分析ツールやマルウェア対策ツールが搭載されていることを確認した場合、悪意のあるソフトウェアのインストールを避ける傾向にあるそうです。 そこで、サイバーセキュリティ研究者グループはハッカーがマルウ
Google、「Chrome Enterprise Premium」発表。Chromeブラウザにポリシーの適用や動的URLフィルタリングなどのエンドポイントセキュリティを提供
Google、「Chrome Enterprise Premium」発表。Chromeブラウザにポリシーの適用や動的URLフィルタリングなどのエンドポイントセキュリティを提供 Webブラウザが、企業においてもあらゆる業務アプリケーションのフロントエンドとして使われるようになってきたと同時に、リモートワークの普及やBYOD(Bring Your Own Device)の拡大によって、オフィス以外の場所からWebブラウザを通じて企業内のアプリケーションや業務用のサービスにアクセスする、もしくは社員の私物のスマートフォンなどからWebブラウザを通じて業務アプリケーションにアクセスする機会が大幅に増大しています。 こうした状況においては、エンドポイントとなるWebブラウザにおいてマルウェアやフィッシングの対策、データ漏洩対策を行うことが欠かせません。 今回発表されたChrome Enterpris
5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。 例えば5月20日には、岡山県精神科医療センターが電子カルテなどに不具合が起きたと発表。後にランサムウェア攻撃が原因だったと明かした。6月11日には、患者情報約4万人分や、会議の議事録が漏えいした可能性があることも発表した。 5月29日には、システム機器の製造販売を手掛けるイセトー(京都市)が、ランサムウェア攻撃の被害を発表。追って、同社に事業を委託していた三井住友海上あいおい生命保険、神奈川県横須賀市、藤沢市、茅ケ崎市などが、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。 6月3日には、九州電力グループで電気温水器の販売などを手掛けるキューヘン(福岡県福津市)が、第三者によるランサムウェア攻撃を受けたと発表。5日までに約10万4
「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する(1/2 ページ) ITセキュリティの世界では、新しい言葉が常に生まれています。最近、特に注目されているのは「サイバーレジリエンス」。もしかすると、皆さんも聞いたことがあるかもしれません。今回はそのサイバーレジリエンスの概略を知り、セキュリティ観をアップデートできるようにしたいと思います。 激化する攻撃、その中で生まれた「サイバーレジリエンス」 かつて、サイバーセキュリティといえば「マルウェア感染からどう身を守るか?」ということが注目されてきました。マルウェアに感染せぬよう、常にマルウェア対策のためのパターンファイルをアップデートし、不正と認識されている特徴と一致したファイルを弾き、感染させない──という手法が取られてきました。 しかし、マルウェアはごく一部のコードを変え、亜
Ed Bott (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-10-09 07:00 米商務省は6月、Kaspersky製ソフトウェアの禁止を発表した。米ZDNETに寄稿するLance Whitney氏が報じたように、Kasperskyは米国時間9月29日から、禁止された製品のウイルス対策シグネチャーの更新とコードの更新を米国の顧客に提供できなくなった。同社は100万人の顧客をあまり知られていない代替製品に移行させる措置まで講じた。 そのニュースを読んで、筆者は誰よりもショックを受けた。1999年にタイムスリップするボタンを誰かが誤って押してしまったのだろうか。サードパーティー製ウイルス対策ソフトウェアにお金を払っている人がまだいるというのか。 どうやらそのようだが、2024年のウイルス対策ソフトウェア市場について、信頼できる情報を見つけるのは
7月19日、世界各地のWindows PCが「ブルースクリーン」でダウンしたシステム障害が大きな話題になっています。いったい何が原因だったのか、解析が進んでいます。 ブルースクリーンの原因は?システム障害が起きたのはCrowdStrike(クラウドストライク)による企業向けセキュリティ製品を導入しているWindows PCです。米国の公式ブログや、日本の販売代理店であるマクニカが技術的な背景を説明しています。 実際に起こった現象としては、Windowsが再起動を繰り返すというものですが、これが世界規模で同時に起きたことで多大な混乱を引き起こしています。巻き込まれた人は不運だったというしかありません。 ブルースクリーンはWindowsに昔から組み込まれているエラー画面で、システムを強制的に停止せざるを得ない致命的な状況に陥ったことを示しています。 Windowsのバージョンによって表示内容は
米Microsoftは9月27日(現地時間)、5月に発表した「Copilot+ PC」向け新機能「Recall」(日本では「リコール」)を、フィードバックに基づいて再設計したと発表した。 今回の公式ブログではリリース時期について触れていないが、8月に、10月のWindows Insiderプログラムで提供すると発表している。 リコールは、ユーザーのアクティビティのスクリーンショットを自動で定期的に撮る機能。ユーザーはリコールでタイムラインを表示したり、検索したりできる。発表後、一部のデータが暗号化されていないなどの指摘があり、「プライバシーの悪夢」になる可能性があると批判され、当初予定していた6月のリリースを延期した。 MicrosoftのMicrosoft Offensive Research & Security Engineering(MORSE)チームは、数カ月にわたって設計レビュ
サイバーセキュリティツールなどを提供する日本プルーフポイント(東京都千代田区)は8月29日、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名。攻撃の特徴をまとめた調査結果を公開している。 攻撃を観測したのは8月5日。2万件を超えるメールが70以上の組織に送られたという。文言は全てカスタマイズされており、言語も国ごとに合わせたものだった。ターゲットとなった組織は保険会社や航空宇宙、運輸系の事業者、大学など。このうち保険会社への攻撃が最も多く、全体の4分の1近くを占めた。 Windowsユーザーがメール中のリンクをクリックすると、エクスプローラーを開くよう求めるポップアップが表示され、許可すると悪意ある
Microsoftが、1996年8月にWindowsに導入されたプログラミング言語のVBScriptを段階的に廃止すると発表しました。 Deprecated features in the Windows client - What's new in Windows | Microsoft Learn https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features Microsoft to kill off VBScript in Windows to block malware delivery https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-de
かつてのセキュリティ対策では、マルウェア対策に向けてPCを買ったら真っ先にウイルス対策ソフトをインストールすることが推奨されていました。 この対策は今でも有効ですが、最近はランサムウェアを含むマルウェアがシステム内部に長期間潜伏するケースも多くなっているため、「ウイルス対策ソフトさえ入れていれば絶対に大丈夫」とも言い切れないのが実情です。ただ、ウイルス対策ソフトに加えて「OSやWebブラウザのアップデート」などが守られていれば、マルウェアそのものに対する防御力は個人PCであれば安心できるレベルになっているでしょう。 しかし、それは現状の脅威における一側面でしかありません。攻撃者はPCそのものではなく「人」にターゲットを移しているだけだからです。 巧妙化が進む“サポート詐欺” 手口をまず知るところから始めよう 政府の広報がサポート詐欺に関する対応を注意喚起しているように、個人を狙う直近の脅威
今回用意したプレゼントは全部で85品目。レビューのために使用した機器や取材先で手に入れたグッズなどを読者に大放出しています。アクセス解析だけではわからない「GIGAZINEを読んでいるのはどういう人たちなのか?」という点をリサーチしてGIGAZINも兼ねているので「プレゼントはいらないけどアンケートには協力してもイイヨ!」という場合も回答してもらえると非常にありがたいです! ◆応募期間 2024年7月19日(金)から2024年8月4日(日)23時59分まで。 ◆プレゼント番号リスト ◆01:アトムテック「ATOM Full eBike :1台(ヘルメットおよび専用ソーラーパネル同梱)」(1名様) 単品価格税別19万8000円、16歳以上の人が免許不要で乗ることのできる特例特定小型原動機付自転「ATOM Full eBike」をプレゼントします。応募は16歳以上限定とします。 アトムテックの
関連キーワード Apple | 脆弱性対策 | サイバー攻撃 | セキュリティ Appleのクライアントデバイス「Mac」用のSoC(統合型プロセッサ)「M」シリーズに対するサイドチャネル攻撃の手法を、米国の学術研究グループが発表した。サイドチャネル攻撃とは、攻撃者が標的となるデバイスの利用時間や消費電力を観測し、それらを手掛かりに機密データを読み取る手法だ。研究グループが発表した手法によって、攻撃者はデバイスから秘密鍵を取得できる可能性がある。 研究グループは発表した論文の中で、発見した攻撃を「GoFetch」と名付け、Mシリーズのある脆弱(ぜいじゃく)性に起因するものだと説明した。どのような脆弱性なのか。 発見された「Appleシリコン」の脆弱性 併せて読みたいお薦め記事 Appleデバイスを標的にする攻撃 MacやiPhoneを標的にする「Spectre」「Meltdown」の亡霊
2024年7月19日に発生した「Windowsがブルースクリーンになり、強制的に再起動を繰り返す」というCrowdStrikeのアップデートに伴う大規模な障害について、Microsoftが詳細な分析結果を報告しています。 Windows Security best practices for integrating and managing security tools | Microsoft Security Blog https://www.microsoft.com/en-us/security/blog/2024/07/27/windows-security-best-practices-for-integrating-and-managing-security-tools/ Microsoft is Working with the Security Industry to Pr
法人カード「UPSIDER」を提供するUPSIDER(東京都港区)は5月7日、メールの誤送信により、顧客102社の限度額が漏えいしたと公式サイトで発表した。102社に対し、同じ102社の社名、単月の限度額、メールアドレスを記載したメールを誤って送ったという。 誤送信があったのは2日午後5時半ごろ。原因については「与信枠の増加に関するオペレーションを自動化するためのフロー改善を進めており、手動オペレーションを一部変更した際に、作業ミスを防止するためのダブルチェックを行ったが、チェックの観点に漏れがあり、オペレーションミスが発生した」としている。 同社は2日の時点で、誤送信について公式Xアカウントで告知していた。しかし公式サイトでは案内しておらず、SNSでは「問題を軽視している」と批判する声もあった。 公式サイトで案内しなかった理由をUPSIDER社に聞いたところ、詳細の調査を進めていた他、同
5分で分かる、ランサム対策で必ず押さえる10カ条
第1回、第2回に続き、今回はランサムウェアが人を攻撃する仕組みとITを攻撃する仕組みを紹介する。最後に総まとめとしてベストプラクティスを5分で学ぼう。 ランサムウェア攻撃は2つの方向から攻めてくる。一つは人を攻撃対象とするものだ。もう一つは人ではなくITを攻撃する攻撃だ。どちらか片方ではなく両方を組み合わせてくることが多い。これに対抗するにはどのような作戦が有効だろうか。 クラウドストレージサービスを提供するBackblazeが2024年6月20日(現地時間)に公開したランサムウェアに関する報告を第1回、第2回に引き続き紹介する。 人を攻撃する方法は5種類ある まずは人の弱点を突いてくる攻撃だ。 セキュリティの穴がヒューマンエラーによって開く場合は多い。犯罪者はソーシャルエンジニアリングを通じてこの穴を突いてくる。情報セキュリティの文脈では、ソーシャルエンジニアリングとは、不正な目的に使用
Disney+を装った新手の詐欺に注意!SEOポイズニングで検索結果を悪用、AIの進化で巧妙化する脅威 - イノベトピア
Disney+を装った新手の詐欺に注意!SEOポイズニングで検索結果を悪用、AIの進化で巧妙化する脅威 Last Updated on 2024-10-02 09:06 by admin 2024年10月、マルウェアバイツ社が偽のDisney+アクティベーションページに関する新たなオンラインスキームを報告しました。このスキームでは、ユーザーがGoogle検索結果から偽のDisney+アクティベーションサイトにアクセスすると、Microsoft Azureでホストされた別のサイトに自動的にリダイレクトされます。 リダイレクト先のページでは、偽のWindows Defenderスキャナーが表示され、ユーザーのPCに児童ポルノグラフィーが検出されたという虚偽の警告が出ます。背景には露骨な画像が表示され、ユーザーに恐怖を与えます。 スキャマーは、パニックに陥ったユーザーが表示された電話番号に連絡す
生成AIの登場によって、企業が対策すべきリスクがさらに増えたといえるだろう。そんな中、生成AIの利用時にセキュリティやガバナンスを確保するための「AIファイアウォール」というものが、にわかにトレンドになっているらしい。生成AIと利用者とのやりとりを監視するというが、一体どのようなソリューションなのか。 先日、とあるお宅に伺った。 タンドールと呼ばれる窯でタンドリーチキンを焼くためだ。 個人的にカレーに関する活動をしている関係で、カレーにまつわるさまざまなスペシャリストが集まる会に所属しているのだが、タンドールが設置できる自宅があることがうらやましい。 前日にタンドリーチキン、正確には骨のついていないチキンをスパイスにつけ込むチキンティッカを持ち込み、串に刺して程よく焼き上げる。 かなりうまい。フライパンやオーブンに比べて、輻射熱で焼くと格別においしい気がする。 生成AI活用の必需品になる?
/dev: Vanguard x LoL
チート対策、「方法」と「理由」 時が満ちました。4年に一度の、チート対策のご挨拶を申し上げます。私はmirageofpenguins。チート対策職��で、生涯8500万回のバンを受けたことがあります。今日は皆さんにVanguardについてお話しします。 過去にLoLのチート対策の文献について苦しみながらも読んだ方がいらっしゃるかもしれません。こちらが読む前に推奨される前提知識です。お好みでざっと目を通すのは構いませんが、この資料はカリフォルニア州で骨延長を引き起こすことが知られており、今学期の中間試験には出題されません。 LoLのVanguard導入をお知らせしたニュースには、確かに賛否両論が寄せられました──そもそもプレイヤーの大半はチートなどしておらず、チーターが公平な戦い方を知らないからという理由のみで、イン��トールするソフトが増えることを嬉しく思う人などいません。チート対策とは正
略号 SC 英語名称 Registered Information Security Specialist Examination 実施方式・実施時期 筆記により春期(4月)、秋期(10月)の年2回実施予定 サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。 情報処理安全確保支援士試験合格者は、情報セキュリティに関する知識・技能を有するものとして、経済産業大臣から合格証書が交付されます。 情報処理安全確保支援士試験合格者は、所定の登録手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができます。 1.対象者像 サイバーセキュリティに関する専門的な知識・技能を活用して企業や
ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが5月17日に注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを送信。偽のログイン画面に誘導し、認証情報を入力させるという。 ペットの選挙企画については、動物保護を手掛けるエイワ・インターナショナル(東京都中央区)が「みんなのワンちゃんグランプリ」を実施している。犬の動画を募り、視聴による広告収入などを犬の支援活動に使う取り組みだ。 グランプリの運営事務局も16日、同様の手口に注意喚起しており「投票の際にブラウザでGoogleアカウントにログインする必要があるが、LINEをはじめ各種SNSへのログインを誘導するようなことはない。また、DMで個別に投票を誘導するような活動も行なっていない」と呼び掛けている。 関連記事 Microsoftのマクロ遮断に攻撃側が対抗、防
関連キーワード VPN | セキュリティ | コンプライアンス | ネットワーク | ネットワーク管理 テレワークは働き方として広く普及しているが、セキュリティ上の懸念が生じる。例えばテレワーカーが自宅から社内リソースにアクセスする方法に注意が必要だ。従業員はBYOD(私物端末の業務利用)により、十分に保護されてない私用PCで社内ネットワークに接続する可能性がある。 企業がテレワークを認めるのであれば、ネットワークの使用や管理に関する規則を適切に定め、従業員はそれを順守しなければならない。具体的に守るべき項目を網羅したチェックリストを公開する。 ネットワーク担当者が確認すべき「テレワークチェックリスト20項目」 併せて読みたいお薦め記事 連載:テレワークのチェックリスト 前編:ネットワークのプロは「テレワークで起きる課題」をどう分析しているのか テレワークで“悩まない”ために 「ひきこもり
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
バッファローは、PCをWi-Fi 6Eにアップグレード可能なWi-Fiアダプター「WI-U3-2400XE2」を2024年2月下旬より発売する。価格はオープンプライスで、店頭想定価格は3900円(税込み)。 本製品は、新たな帯域故に混雑が少なくスムーズな通信が期待できる6GHzと5GHz、2.4GHzの3つの周波数帯が利用可能となる通信規格「Wi-Fi 6E」に対応したWi-Fiアダプターだ。Wi-Fiは6GHzが最大2401Mbps(理論値)、5GHzも最大2401Mbps(理論値)、2.4GHzが最大573Mbps(理論値)の高速通信が可能で、Wi-Fi 52ストリーム対応商品と比較して6GHz帯および5GHz帯で約2.7倍の高速化を実現する。またWi-Fi 6E対応ルーターの性能を最大限に引き出すワイドバンド 160MHzに対応しており、動画配信のような大きなデータを、より安定した通
Outpost24の分析データは、ユーザー名やパスワード、その他の認証情報を保持するアプリケーションを狙うマルウェアの一種「クレデンシャルステイラーソフトウェア」の分析に基づく。 こうして取得したパスワードリストから管理者パスワードだけを抽出するために、Outpost24は自社の脅威インテリジェンスソリューション「Threat Compass」のバックエンドに保存された統計データから、管理者ポータルとして特定されたWebサイトを検索した。2023年1月~9月に回収できたパスワードは合計180万件だった。 上位20件を見ると、既知の予測可能なパスワードに限定されている。それでも、管理者ポータルに関連しているものだけがリストアップされているため、攻撃者が特権ユーザーを標的にするために使われるリストと重複する部分が多いだろう。 状況が分かったところで、次にマルウェアがどのように管理者を狙い、どの
給与は年800万円から1200万円程度。リモートワーク可能で、服装・髪形は自由。業務PCとしてMacBook Proも貸与する。求める人物像としては「常にGPUの性能や海外の計算機構成に興味を持ち知識をアップデートし共有できる」「ロジカルシンキング、仮説検証能力に長けている」ことなどを挙げている。 東大松尾研は同日、情報システム担当者の募集も新たに始めた。インフラエンジニアと待遇は同じで、情報システムやセキュリティ規定の運用経験がある人材を募集している。 関連記事 岸田首相、東大松尾研でAI学ぶ 夏休みを利用し業界動向を聞く 岸田文雄内閣総理大臣は、東京大学松尾研究室で大規模言語モデルの特別講座を受講した。夏休みを利用して生成AI業界の動向を学んだという。 Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは Microsoftが「Emotet」などのマル
関連キーワード ネットワーク | ネットワーク・セキュリティ | ネットワーク仮想化 | ネットワーク管理 | ネットワーク監視 ネットワークのオープン化を目指す団体「ONUG」(Open Networking User Group)は、今後はネットワークとセキュリティの統合を進め、管理を効率化すべきだと提言している。実際にネットワークとセキュリティの統合に取り組んだ企業の一つに、製薬会社GSK(グラクソ・スミスクライン)がある。 GSKは世界各国に自社拠点を持っている他、研究所や大学、その他パートナーと共に膨大なデータを扱っている。GSKのエンジニアであるモハメド・カリッド氏が率いるチームは、従業員がデータを収集し、洞察を得るだけでなく、薬品の製造プロセスを効率化する必要があった。同チームはどのような戦略を立て、どのようなネットワークを構築したのか。 GSKが求めた「マルチクラウドネット
関連キーワード Mac | ウイルス対策 | セキュリティ Appleのクライアントデバイス「Mac」シリーズが搭載するOS「macOS」は、かつては「あまり攻撃を受けない」と言われていた。その“安全神話”に甘え、macOS向けセキュリティ対策を強化してこなかった組織もあるだろう。しかし、それでよかったのは昔の話だ。macOSにどのような脅威が迫っているのか。 「Mac」がもう安全ではないのはなぜか 併せて読みたいお薦め記事 Macを安全に使うには Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない 近年、「ランサムウェア」(身代金要求型マルウェア)攻撃がMacを標的にした大きな脅威の一つになっている。攻撃者はソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手
タリーズに不正アクセス 個人情報漏えいの恐れも
タリーズコーヒージャパンは5月30日、ECサイト「タリーズ オンラインストア」に、第三者からの不正アクセスがあったと発表した。会員の個人情報が漏えいした懸念もあり、詳細を調査中という。 ECサイトの総会員数は9万2685人で、漏えいの有無や影響を受けた人数について現在調査中。詳細が判明次第、対応方針や再発防止策を案内するという。過去にECサイトでクレジットカードを利用した人に対しては、身に覚えのない利用履歴がないか確認するよう呼び掛けている。 関連記事 「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件 アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。 ジョイフル本田、ECサ
要件定義|3分で読める非機能要件について - Qiita
はじめに エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 要件定義関連の記事の投稿をしました。時間あればぜひ読んでみてください。 今回は「非機能要件」の 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー の6項目について理解を深めてアウトプットしようと思います。 非機能要件|6項目について 1. 可用性 システムが継続して利用可能な状態を維持する能力を指します。『稼働率』 で表現されます。システムは定期メンテナンスや予期しない障害により、一時的に利用できなくなることがあります。可用性は、稼働している時間と停止から復旧までの時間の割合で決まります。たとえば、Amazonの「Amazon ECS」サービスは 『99.99%』 の稼働率を保証しており
ダウンロードはこちら MicrosoftのクライアントOS「Windows」は、その普及度から、攻撃者にとって魅力的な標的であり続けている。普及しているIT製品を標的にすれば、攻撃の影響範囲を広げやすいからだ。実際、Windowsの脆弱(ぜいじゃく)性を突く攻撃は、なくなる気配はない。Windowsユーザーは情報漏えいなどの実害を防ぐために、適切なセキュリティ対策を講じる必要がある。 セキュリティ対策と言えば、マルウェア対策ソフトウェアやファイアウォールといった定番セキュリティ製品の導入がまず思い浮かぶ。これらは確かに重要だ。ただしWindowsセキュリティで最も重要なことは、これらとは別にあると、あるセキュリティ専門家は主張する。それはどういうことなのか。どのような対策を講じるべきなのか。本資料は、この専門家にWindowsの安全な利用のポイントを聞いた。 中身を読むには、「中身を読む」
[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO
こんにちは、臼田です。 みなさん、EC2のマルウェア対策してますか?(挨拶 AWS Summit Japan真っ只中ですが、それとは関係なく今回はAmazon GuardDutyのEC2 Runtime Monitoring機能で新しくUbuntuとDebianがサポートされたので試してみます。 Prerequisites for Amazon EC2 instance support - Amazon GuardDuty 概要 Amazon GuardDutyは脅威検出のサービスです。AWS上で発生する様々な脅威を検出できますが、EC2を含むRuntime Monitoringでは実行環境で動作するマルウェアを検出することが可能です。詳細は以下をご確認ください。 既存では既存では下記OSに対応していました。 Amazon Linux 2 Amazon Linux 2023 今回はこれに加
![[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8049cf37a84382f2eef1d0e68d8b5719d773dc4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-guardduty.png)
関連キーワード ネットワーク | ネットワーク管理 | リモートアクセス | リモートオフィス | 在宅勤務 新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)の発生によって、企業は突如としてテレワークの就業環境の整備を余儀なくされた。ネットワーク担当者には、テレワークに欠かせないネットワークの構築が求められた。パンデミックが落ち着いてからもテレワークを希望する従業員や就労希望者は珍しくないため、企業にとってテレワーク環境の整備は引き続き重要だ。 ネットワーク担当者はテレワーク勤務の従業員が安全かつ快適に働けるネットワークを構築する必要がある。テレワーク勤務の従業員が“仕事のパフォーマンス”を高められるネットワークには何が必要なのか。4つの方法を紹介する。 「VPNが遅い」「ネットが危ない」を解決する4大対策はこれだ 併せて読みたいお薦め記事 テレワークとネットワー
関連キーワード Office 365 | Microsoft(マイクロソフト) | Microsoft Office | Windows Microsoftは、オフィスアプリケーションやコラボレーションツール、OS「Windows」などを利用できるサブスクリプション型のプランを幾つも用意している。サービスの分類としては「Microsoft 365」と「Office 365」に分かれる他、プランとしては「ビジネス」系や「エンタープライズ」系、「現場担当者向け」などに分かれている。 どれを選択するのが適切なのかは、必要なアプリケーションや機能、ユーザーの各種条件などによって変わる。条件を設定してシナリオに分けて考えてみると、サービスやプランの基礎的なところがよく理解できるはずだ。Microsoftが公式に説明している内容は、必ずしも明快ではない。 そこで本稿では、200人程度の組織から、さまざ
IT担当者は脅威モデリングを毎日実施している。そう聞くと、映画「ミッション:インポッシブル」の脚本のような話に思えるが、実際のところ、IT担当者はいつも「問題を起こす可能性があるものは何か」と考えているということを、格好良く表現しただけだ。 これと同じことをすれば、自分のオンラインIDと資産を保護できるが、始めるためにスパイの技術は必要ない。その秘訣は、サイバーセキュリティの基本的な対策を講じた後も、次のような自問自答を続けることだ。「ファイアウォールは有効か。確認した」「強力なパスワードと2要素認証はどうか。導入済みだ」「マルウェア対策ソリューションは展開したか。もちろん」 確かに、これらの対策によってオンライン攻撃の大部分を防ぐことができるだろう。しかし、できることやすべきことは他にもある。 まずは、考慮に入れていない脅威がないか自問してみよう。巧妙なフィッシング攻撃にだまされて、意図
(出典:IPAの「情報セキュリティ10大脅威 2024」のWebサイトより) 今回特筆すべきは、個人においては「順位」がなくなっていることです。ピックアップされた脅威だけでなく、下記の一文もしっかり読んで、その理由を理解しておきましょう。 10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策がおろそかになることを懸念してのことです。順位にかかわらず自身に関係のある脅威に対して対策を行うことを期待しています。 (IPAの「情報セキュリティ10大脅威 2024」のWebサイトより) 筆者としてはこれは重要なメッセージであると考えています。順位の優劣は選出する識者も大いに悩んでいたのではないかと思いますが、例えば1位の脅威にはすぐ対応するけれど10位の対応は後回しでいいというわけではなく、自分自身の立ち位
[アップデート]Amazon GuardDutyのマルウェアスキャンがAWS管理キーで暗号化されたEBSのスキャンに対応しました | DevelopersIO
[アップデート]Amazon GuardDutyのマルウェアスキャンがAWS管理キーで暗号化されたEBSのスキャンに対応しました Amazon GuardDutyがAWS管理キーで暗号化されたEBSボリュームをマルウェアスキャンできるようになり、すべてのEBSに対して該当機能が利用できるようになりました。使わない手はない機能なのでとりあえず有効化しておきましょう。 こんにちは、臼田です。 みなさん、マルウェア対策してますか?(挨拶 今回はAmazon GuardDutyでめでたくすべてのEBSをスキャンすることができるようになったのでその動作を確認してみたいと思います。 Supported Amazon EBS volumes for malware scan - Amazon GuardDuty 概要 このブログを書いている時点でまだWhat's New等には掲載されていませんが、Gua
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
要件定義|3分で読める非機能要件について - Qiita
Windowsカーネルから見るオブジェクトハンドル - ラック・セキュリティごった煮ブログ
ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響
個人ユーザーに有料ウイルス対策アプリは必要か--OS標準機能の進歩と標的の変化
大規模なブルースクリーン障害 原因の解析が進む(山口健太) - エキスパート - Yahoo!ニュース
Microsoft、物議醸した「Recall」(リコール)を再設計 10月にプレビューへ
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため
GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
GIGAZINE夏のプレゼント大放出企画「アンケートに答えて全部持っていってください!」
Macから秘密鍵が盗まれる「Appleシリコン」の脆弱性とは
MicrosoftがCrowdStrike障害についての分析結果を報告、将来の改善点についても説明
法人カード「UPSIDER」でメール誤送信 顧客102社の限度額が漏えい
Discord、マルウェア対策でファイルリンクが1日で失効するように。年末には変更
生成AIと従業員のやりとりを“見張る”「AIファイアウォール」って何?
情報処理安全確保支援士試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構
ペット口実にLINEアカウント乗っ取り 外部SNS使った手口に注意
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
6GHz帯で通信可能に。PCをWi-Fi 6E対応にするUSB接続Wi-Fiアダプター
180万件のパスワードを調べて分かった ダメな管理者パスワード「トップ20」
東大松尾研究室がインフラエンジニア募集 物理サーバ・クラウド双方の経験がある人材募る
製薬会社GSKが作った「マルチクラウドネットワーク」 その“新しさ”の正体
「Macは感染しない」とはもう言い切れない訳
身近で危ない「Windows」をより安全に使う“なるほどの方法”
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
「Microsoft 365」「Office 365」は高い、安い? 月額をシナリオ別に計算
あらゆる脅威に備えを--忘れがちだが重要な4つのセキュリティ対策
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察