2016年2月の記事(3 ページ目)

脅威動向 2016.2.20 Sat 10:00

フィッシングサイトへの誘導も警戒、新入生向けソーシャルメディアでの勧誘活動に注意喚起(上智大学)

　上智大学は2月18日、新入生向け勧誘活動などのソーシャルメディアを利用した告知への注意喚起をホームページに掲載した。これらの企画に上智大学は関知しておらず、大学の課外活動団体を装った学外団体などが行っている可能性もあるため、注意するよう呼びかけている。

新製品・新サービス 2016.2.20 Sat 8:00

指静脈情報そのものを秘密鍵に、手軽で確実なセキュリティを実現(日立システムズ)

　日立システムズは18日、確実な本人認証を可能にするクラウド型の「SHIELD PBI指静脈認証サービス」を販売開始した。電子証明書などを紛失するリスクもなく、なりすましの防止を可能としている。

[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす（フォーティネットジャパン）画像

特集 2016.2.19 Fri 8:45

[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす（フォーティネットジャパン）PR

「経産省の『サイバーセキュリティ経営ガイドライン』にも『多層防御』がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さらに認識されると考えています。」

TheRegister 2016.2.19 Fri 8:30

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」～James Clapper 曰く「IoT は我々にとって良いものだ」（The Register）

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。

脅威動向 2016.2.19 Fri 8:00

バレンタインデーに便乗し、チョコだけでなくブランド品の詐欺サイトも検知（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2016年1月度）」を発表した。

セキュリティホール・脆弱性 2016.2.19 Fri 8:00

Swann製のネットワークビデオレコーダに脆弱性、外部から映像の取得も（JVN）

IPAおよびJPCERT/CCは、Swannが提供するネットワークビデオレコーダ（NVR）に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2016.2.18 Thu 11:15

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説～デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度（The Register）

そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。

新製品・新サービス 2016.2.18 Thu 10:00

マイナンバー制度のセキュリティ対策を強化しPCログオン認証の利便性を向上(日立情報通信エンジニアリング)

　日立情報通信エンジニアリングは16日、マイナンバー制度のセキュリティ対策を強化したPCログオン認証「SecureAegis(セキュアイージス)」の利便性を向上し、同日から販売を開始した。

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」（KPMGコンサルティング）画像

特集 2016.2.18 Thu 8:45

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」（KPMGコンサルティング）PR

「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」

新製品・新サービス 2016.2.18 Thu 8:00

SMBや分散型エンタープライズ向けのUTMアプライアンス、2シリーズを発売（ウォッチガード）

ウォッチガードは、企業向けUTMアプライアンスのFireboxファミリに「Firebox T30 / T30-W」「Firebox T50 / T50-W」の2シリーズ、4機種を新たに投入した。

インシデント・情報漏えい 2016.2.18 Thu 8:00

犯罪インフラと問題視される「通信中継サービス」会社の役員を逮捕（ACCS）

ACCSによると、神奈川県警察、茨城県警察、広島県警察、福岡県警察の合同捜査本部は、権利者に無断で複製されたものであることを知りながらソフトの海賊版を入手して複製の上、業務で使用していた中国籍の男性2名を、著作権法違反の疑いで逮捕した。

セキュリティホール・脆弱性 2016.2.18 Thu 8:00

Hirschmann Classic Platformスイッチに管理者パスワードが漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Beldenが提供するHirschmannの「Classic Platform」スイッチに、管理者パスワードが漏えいする脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.2.18 Thu 8:00

「glibcライブラリ」にバッファオーバーフローの脆弱性（JPCERT/CC）

JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。

業界動向 2016.2.18 Thu 8:00

ハッカーの手口を50個のシナリオに分類・集約、効率良くサイバー攻撃を高精度に検知(三菱電機)

　サイバー攻撃に使われるウイルスは現在、一日あたり100万種以上が増えており、すでに数億種類に達しているという。この膨大なウイルスの攻撃手口を、効率良く検知する新たな「サイバー攻撃検知技術」を、三菱電機が17日に発表した。

脅威動向 2016.2.17 Wed 21:00

日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便)

　昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。

新製品・新サービス 2016.2.17 Wed 10:00

振込詐欺や海外テロリストなど反社会勢力との取引を検知してリスクを回避(日立ソリューションズ西日本)

　日立ソリューションズ西日本は15日、金融機関向け事務リスク管理ソリューションパッケージ（監明シリーズ）の機能を強化した新バージョンを発売開始した。

TheRegister 2016.2.17 Wed 8:30

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ～再起草案の公開協議が行われることに（The Register）

ネットワークマッピングツールやファジングツールなど、ハッカーが利用するユーティリティは様々だが、それらはサイバーセキュリティ業界にとっても不可欠だ。先の「調整された提案」の下では、これらを海外へ持ち出すことが禁止されていただろう。

新製品・新サービス 2016.2.17 Wed 8:00

攻撃元などのインテリジェンスを提供する新サービス、個別レポートも（シマンテック）

シマンテックは、攻撃元情報の提供を行う新サービス「DeepSight Intelligence services」を日本において提供を開始したと発表した。

調査・ホワイトペーパー 2016.2.17 Wed 8:00

重視する対策の1位に「従業員のセキュリティ教育」、事故を教訓に認識広がる（NRIセキュア）

NRIセキュアは、「企業における情報セキュリティ実態調査 2015」を発表した。

コラム 2016.2.16 Tue 9:45

News from AvePoint 第4回「ビッグデータとプライバシー保護の共存のために」

Facebookで何に「いいね!」を押したかなどの個人の「小さな」データの収集はなぜ問題になるのでしょうか？消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか？

TheRegister 2016.2.16 Tue 8:30

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

2016年2月の記事一覧(3 ページ目)