2015年2月の記事(3 ページ目) | ScanNetSecurity
2024.05.18(土)
コンテンツ
注目検索ワード
ホーム 記事一覧

2015年2月の記事一覧(3 ページ目)

子供の防犯対策で気をつけているポイントベスト3を発表、1位は防犯ブザー(Style us) 画像
調査・ホワイトペーパー

子供の防犯対策で気をつけているポイントベスト3を発表、1位は防犯ブザー(Style us)

 女性向けインターネット事業を手がけるStyle us(スタイラス)は、自社で展開する身近系happy共有サイト「gooppy」で、「子供の防犯対策で気をつけているポイントベスト3」という質問に寄せられた回答を集計し発表した。
工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第25回「エピローグ:成功報酬」 画像
フィクション

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第25回「エピローグ:成功報酬」

「無理だから、それ。警察に通報しちゃった。簡単だよ。吹田さんが税金を払う覚悟を決めれば、警察に連絡できるんだ。まさか、税金払うと思わなかっただろ。甘いな」
リーガルマルウェア開発企業の知られざる実態 (1) 日本市場を重視 画像
コラム

リーガルマルウェア開発企業の知られざる実態 (1) 日本市場を重視

これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。
ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register) 画像
TheRegister

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register)

「キーレスカーの盗難防止に取り組むため、ドライバーが自分の車を安全化することが重要だと強調するところから、私はEndeavour作戦を開始した。この作戦は、車両の窃盗の背後にいる組織的な犯罪者たちを逮捕する助けともなるだろう」
クラウド時代の暗号化新製品など、データ中心のセキュリティに注力(日本オラクル) 画像
新製品・新サービス

クラウド時代の暗号化新製品など、データ中心のセキュリティに注力(日本オラクル)

日本オラクルは、企業・組織のデータ保護における暗号化の新製品「Oracle Key Vault」の国内提供を開始した。
NVCがNSFOCUSと国内販売店代理契約、製品やサービスを連携(NVC、NSFOCUS) 画像
業界動向

NVCがNSFOCUSと国内販売店代理契約、製品やサービスを連携(NVC、NSFOCUS)

NVCは、NSFOCUSジャパンと日本における販売代理店契約を締結し、国内販売を開始する。
CPUレベルの脅威対策技術を開発するHyperwise社を買収(チェック・ポイント) 画像
業界動向

CPUレベルの脅威対策技術を開発するHyperwise社を買収(チェック・ポイント)

チェック・ポイントは、同社インターナショナル本社がイスラエルのテルアビブに拠点を置くHyperwise社を買収したと発表した。
MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁) 画像
脅威動向

MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁)

警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。
サイバーセキュリティ啓発団体の支援を目的に、全国大会をネット中継(ラック) 画像
業界動向

サイバーセキュリティ啓発団体の支援を目的に、全国大会をネット中継(ラック)

ラックは、一般財団法人 草の根サイバーセキュリティ運動全国連絡会(Grafsec-J)の、設立後初の啓発活動「第1回全国大会」をインターネット中継すると発表した。
新規購読者の個人情報が保存されたシステムに海外から不正アクセス(朝日新聞社、朝日トップス) 画像
インシデント・情報漏えい

新規購読者の個人情報が保存されたシステムに海外から不正アクセス(朝日新聞社、朝日トップス)

 朝日新聞社は19日、グループ企業である朝日トップスのコンピューターシステムが、海外から不正アクセスを受けたことを発表した。
インターネットを安全に利用するため、アイディアにあふれたプロジェクトを実施する中高生を募集(Google) 画像
業界動向

インターネットを安全に利用するため、アイディアにあふれたプロジェクトを実施する中高生を募集(Google)

 Googleは、インターネットを安心・安全に利用するためのキャンペーンを計画・実施し、その活動を動画に収録してYouTubeに公開する「ウェブレンジャープログラム」を実施する。対象は中高生で、参加申込みは4月23日19時まで。
[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS) 画像
特集

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。
Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) 画像
TheRegister

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。
ゼロデイ攻撃にも対応する業務用モバイル端末向けサイバー攻撃対策ソフト(東陽テクニカ) 画像
新製品・新サービス

ゼロデイ攻撃にも対応する業務用モバイル端末向けサイバー攻撃対策ソフト(東陽テクニカ)

東陽テクニカは、米Zimperium社とモバイル・サイバー・セキュリティ事業の強化を目指した戦略的パートナーシップを確立し、国内での同ソリューションの正式販売を開始した。
ネットワーク認証サーバアプライアンスの新版、利便性をさらに強化(ソリトン) 画像
新製品・新サービス

ネットワーク認証サーバアプライアンスの新版、利便性をさらに強化(ソリトン)

ソリトンは、ネットワーク認証サーバアプライアンスの新版「NetAttest EPS V4.8」を3月5日より販売する。
3件のクロスサイトスクリプティングの脆弱性を公開(HIRT) 画像
セキュリティホール・脆弱性

3件のクロスサイトスクリプティングの脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
メールソフト「AL-Mail32」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メールソフト「AL-Mail32」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。
高校生のインターネット利用内容「コミュニケーション」が9割近くに(内閣府) 画像
調査・ホワイトペーパー

高校生のインターネット利用内容「コミュニケーション」が9割近くに(内閣府)

 内閣府は2月18日、平成26年度「青少年のインターネット利用環境実態調査」速報概要を公表した。高校生の95.8%がインターネットを利用しており、このうち63.3%がスマートフォンで2時間以上インターネットを利用していることが明らかになった。
[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) 画像
セミナー・イベント

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン)

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。
[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) 画像
セミナー・イベント

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス)

「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン) 画像
セミナー・イベント

[Security Days 2015 インタビュー] 改ざん検知+脆弱性管理=予知的防御 (トリップワイヤ・ジャパン)

「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×