2018年2月の記事(2 ページ目)

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018] 画像

セミナー・イベント 2018.2.22 Thu 10:00

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018]PR

講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

TheRegister 2018.2.22 Thu 8:30

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に（The Register）

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

新製品・新サービス 2018.2.22 Thu 8:25

イスラエルIntSights社インテリジェンスサービスを日本語で提供（アズジェント）

アズジェントは、イスラエルのIntSights社とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始すると発表した。

調査・ホワイトペーパー 2018.2.22 Thu 8:21

DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大（アカマイ）

アカマイは、2017年第4四半期の「インターネットの現状・セキュリティレポート」を発表した。

インシデント・情報漏えい 2018.2.21 Wed 20:25

社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

株式会社レオガーデンは2月20日、顧客情報等の流出事故が判明したと発表した。

脅威動向 2018.2.21 Wed 8:15

LINE騙るフィッシングメール、「二段階パスワード」などの手続きを促す（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.21 Wed 8:15

「iOS版 LINE」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、LINEが提供する「iOS版 LINE」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.2.21 Wed 8:15

富士ソフト製Wi-Fiルータ「FS010W」に、任意スクリプト実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、富士ソフトが提供するWi-Fiルータ「FS010W」に複数の脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2018.2.21 Wed 8:15

盗難クレジットカード情報、最も高く売れる国は--AFCCニュース（EMCジャパン）

EMCジャパン RSA事業本部は、「Quarterly AFCC NEWS Vol.103」を発行した。

新製品・新サービス 2018.2.21 Wed 8:15

3社と損害保険代理店委託契約を締結、サイバーセキュリティ保険を提供（アクセリア）

アクセリアは、損保ジャパン日本興亜、東京海上日動、三井住友海上と損害保険代理店委託契約を締結し、損保ジャパン日本興亜の「サイバー保険」、東京海上日動の「サイバーリスク保険」および三井住友海上の「サイバープロテクター」の提供を開始すると発表した。

マルチデバイス・クラウド全盛時代の解～統一ポリシーによる機器連携（シスコシステムズ）[Security Days 2018 Spring] 画像

セミナー・イベント 2018.2.20 Tue 10:00

マルチデバイス・クラウド全盛時代の解～統一ポリシーによる機器連携（シスコシステムズ）[Security Days 2018 Spring]PR

ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティレポート」をベースに、こうしたお話もできればと思います。

コラム 2018.2.20 Tue 8:15

プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

エフセキュアのヘルシンキ本社で、年に一度開催されるプレスを対象としたイベント「LIVE SECURITY PRESS TOUR」に参加しました。その模様をレポートします。

調査・ホワイトペーパー 2018.2.20 Tue 8:00

JPドメインにおける「送信ドメイン認証技術」の設定状況調査（総務省）

総務省は、JPドメイン名における送信ドメイン認証技術の設定状況の調査について発表した。

脅威動向 2018.2.20 Tue 8:00

「静岡でiCloudへのサインインがあった」、偽Appleメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

業界動向 2018.2.20 Tue 8:00

ソフトのみでIoTセキュリティを実現する「kusabi」のコンソーシアム設立（IBC）

IBCはJASAの支援により、安全性向上委員会の情報セキュリティワーキンググループとして「kusabi コンソーシアム」を設立した。

情報漏えいをする人は会社にとって大切な人材～働き方改革成功の鍵を握るセキュリティのポイント（ワンビ）[Security Days Spring 2018] 画像

セミナー・イベント 2018.2.19 Mon 10:45

情報漏えいをする人は会社にとって大切な人材～働き方改革成功の鍵を握るセキュリティのポイント（ワンビ）[Security Days Spring 2018]PR

出先や自宅に持ち出される重要なデータをどのように守るかーその対策を追求してきたワンビの代表取締役社長、加藤貴氏に聞いた。

新製品・新サービス 2018.2.19 Mon 8:00

次世代FWの仮想マシンをGoogle Cloudで提供（フォーティネットジャパン）

フォーティネットジャパンは、同社のFortiGate仮想マシン（次世代ファイアウォール：FortiGate VM）がGoogle Cloud Platformで利用できるようになったと発表した。

セキュリティホール・脆弱性 2018.2.19 Mon 8:00

「Quagga bgpd」に任意コード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。

新製品・新サービス 2018.2.17 Sat 10:00

子どもを対象に動画を通してネットトラブルを疑似体験(NTTドコモ)

　NTTドコモは、ひとりひとりが自分らしさを発揮できる社会の実現を目指す「For ONEs」がコンセプトの取組みとして、「子ども×情報モラル」という社会課題をテーマにした動画コンテンツをリリースする。動画を通して、ネットトラブルの疑似体験ができる。

TheRegister 2018.2.16 Fri 8:30

米ATMハッキング被害「ジャックポッティング」手法と対策（The Register）

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

コラム 2018.2.16 Fri 8:15

[セキュリティホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

2018年2月の記事一覧(2 ページ目)