2026.03.14(土)
- 注目検索ワード
「CISPAはささいな理由に対して度を超しすぎている。サイバー・セキュリティーが、アメリカ人のオンライン・プライバシー放棄を意味する必要はない。これまで何度も見てきたように、ひとたび政府が広範囲な国家安全保障の権限を持てば、後戻りすることはないのだ。」
サイバートラストは、ソフトブレーン・インテグレーションと協業し、企業のクラウド型スマートデバイス導入支援を強化していく。
日本ベリサインとソニックウォールは、企業でのスマートフォンのビジネス利用において、外部からのアクセスをよりセキュアにするための協業を行う。
今回のケースでは、職員が十分なトレーニングを受けておらず、プライベートな情報が誤った人々の手に渡らないようにするための、十分なチェックも用意されていなかったことが、同事務局の調査で判明した。
マルウェアは OS を選ばない(アンラボ:ブログ)他
シマンテックは2日、「ノートン セキュアドシール」への移行が完了したことを発表した。従来提供されていた「ベリサイン」のチェックマークに代わるものとなる。
ローソンは1日、スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関するスケジュールを発表した。同サービスについては、セキュリティ上の懸念の指摘を受けて、ログイン方式と規約の変更が発表されていた。
警察庁が発表した「不正アクセス行為の禁止等に関する法律の一部を改正する法律の概要」によると、識別符号の不正流通の防止として、不正アクセス目的に他人のログイン情報などを取得する行為を禁止するとともに、違反者を処罰するとしている。
Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。
より厳しい金融規制は、ゴールドマン・サックスが実行を強いられたような電子メールの徹底調査が将来、より通常のものとなる可能性が高いことを意味していると言う。
Facebookと提携し、悪意のある投稿の検出を強化(ソフォス)他
ネットスターとセキュアブレインは情報セキュリティ分野について技術提携し、セキュアブレインはネットスターに悪質サイトのURLデータを提供し、ネットスターが同社のURLリストに反映する。
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
トレンドマイクロ株式会社は4月24日、企業ネットワーク内の標的型攻撃などの脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注開始すると発表した。
2010年のGoogle Buzzの失敗を受けて、同社は昨年、20年間、2年ごとにプライバシー監査を受けることに同意した。この合意の一環として、Googleは罰金を回避し、同社の商習慣が不法だったと認める必要はなかった。
ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。
NISCは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPFの導入が完了したことが報告されたと発表した。
組織化されたレビュー詐欺の実行グループを特定する鍵は、彼らのふるまいにあると、同論文は言う。主要な特徴は以下の通り:
NISCは、「情報セキュリティ対策推進会議第5回会合」の概要について発表した。これによると、政府機関統一基準群のうち「政府機関の情報セキュリティ対策のための統一技術基準」を見直し、改定を行った。
とりわけコストは致命的な問題だが、クラウドサービス(DaaS)としてインフラを安価に提供できれば、性能や使い勝手のサービス環境次第でコストに厳しい企業や中小企業へも爆発的に導入が進む可能性があると考える。
Microsoft、Intel、EMC、Oracle、Facebookなど、CISPAのサポートに名を連ねているテクノロジー系企業の印象的なリストもある。コメントを求めるThe Registerの要請に応えた唯一の企業がFacebookだが、一般的な声明に終始した。
