特集のニュース記事一覧(15 ページ目) | 特集

特集 2013.9.12 Thu 11:00

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期　国内外の脅威動向（1）

ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。

特集 2013.9.10 Tue 8:15

セキュリティ人材育成失敗学第1回「セキュリティ人材育成におけるCTFの重要性について」

従って、様々なレイヤーで必要なセキュリティ人材をまとめて育成することは難しいので、それぞれの取り組みをポジショニングをはっきりさせながら連携することが必要であり、また、日本全体として俯瞰し国際的な連携を推進する役割が必要であると強く思います。

特集 2013.9.6 Fri 10:38

増加するWebアプリケーションへの攻撃にどう対処するか（ソフトバンクテレコム）

近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール（WAF）が再び脚光を浴びている。

特集 2013.9.6 Fri 9:49

AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」（NEC）

日本電気株式会社の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。

特集 2013.8.27 Tue 11:00

相次ぐWebサイト改ざん

これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。

特集 2013.7.16 Tue 8:15

制御システムを狙うサイバー攻撃の脅威（2）

制御システムにおけるセキュリティ対策はどのような観点で検討していくとよいのでしょうか。企業全体としてのセキュリティレベルを向上させるための提言として、３つの対策方向性があげられます。

特集 2013.7.15 Mon 8:15

制御システムを狙うサイバー攻撃の脅威（1）

今回は、制御システムのセキュリティインシデントが深刻化する背景や、トレンドマイクロがおとり調査によって収集した攻撃サンプルの解析結果をもとに制御システムに迫る脅威を解説し、有効な対策を紹介します。

特集 2013.7.10 Wed 18:17

[特別寄稿]ネット選挙の現状とその課題

今回の調査からは、若い女性層はセキュリティに不安を感じながらも、スマートフォンの利用率が高いという傾向が顕著であることがわかった。こうした女性層にSNSを介した様々な口コミや選挙広告が、投票にどう影響するか注目したい。

特集 2013.7.1 Mon 12:50

[インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery

株式会社イードが実施したセキュリティ製品およびサービスの顧客満足度調査「イード・アワード 2013」において、標的型攻撃対策製品の部でトレンドマイクロ株式会社の「Trend Micro Deep Discovery(以下 Deep Discovery)」が総合満足度1位となった。

特集 2013.6.13 Thu 10:15

狙われる「非Windows」とSNSユーザたち～脅威動向を振り返り、基本的な対策の見直しを（2）

モバイルでもプラットフォームに依存しない攻撃が存在しているため、どのOS利用者でも脅威に対する油断は禁物といえます。

特集 2013.6.6 Thu 10:15

狙われる「非Windows」とSNSユーザたち～脅威動向を振り返り、基本的な対策の見直しを（1）

自社の利用しているOSやプラットフォームにおいて、従来確認されている脅威が少ないという理由だけで、リスクが低いと考えることは極めて危険だということがわかります。

特集 2013.5.28 Tue 12:15

制御系システムはセキュリティよりセーフティ（アズビルセキュリティフライデー）

実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

特集 2013.5.21 Tue 12:15

標的型攻撃対策はイントラネットの自己点検から（アズビルセキュリティフライデー）

標的型攻撃で行われる、隠蔽工作の手法の中で、最も簡単なものは、リテラシーの低い、いわゆるIT弱者を利用することです。

特集 2013.5.2 Thu 12:15

DDoS攻撃の現状(2) 業界連携の模索

このような対策を、可能な限り迅速に実施できる仕組みを、中立的な場の業界団体において実現することを目指しています。ISP同士の連絡で、「上に回しますから来週まで待ってください」とか言われる間に攻撃が終わってしまいますから。

特集 2013.4.25 Thu 12:15

DDoS攻撃の現状(1) 傾向と動機

株式会社インターネットイニシアティブサービスオペレーション本部セキュリティ情報統括室長齋藤衛氏にDDoS攻撃の現状と、ISPにおけるDDoS攻撃対策への取り組みについて話を聞いた。

特集 2013.4.19 Fri 16:42

2013年型サイバー攻撃の予想 (2) 2013年度の予測

2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。

特集 2013.4.19 Fri 16:33

2013年型サイバー攻撃の予想 (1) 2012年度の主要トピックス

最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。

特集 2013.4.9 Tue 10:15

[インタビュー]DDoS攻撃は「サーバが身動きできなくなること」、ボリュームではない（アーバーネットワークス）

今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。

特集 2013.3.25 Mon 8:00

ガバナンスとBYODとクイーンメリー2号（CA Security Reminder）

「ガバナンス」は、管理活動と誤解/ 混同されがちです。ガバナンスは経営トップの責任範疇にあり、「ISACA Glossary of Terms 」では以下のように明確に定義されています。

特集 2013.3.18 Mon 8:00

Man in the Browser と Man in the Middle 攻撃（CA Security Reminder）

ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

ブックレビュー 2013.3.14 Thu 12:15

一田和樹「サイバークライム悪意のファネル」（ブックレビュー）

専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

特集 特集ニュース記事一覧(15 ページ目)

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期 国内外の脅威動向（1）

セキュリティ人材育成失敗学 第1回 「セキュリティ人材育成におけるCTFの重要性について」