2013年2月の特集ニュース記事一覧 | ScanNetSecurity
2024.03.29(金)

2013年2月の特集ニュース記事一覧

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) 画像
特集

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ)

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス) 画像
特集

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要(マクニカネットワークス)

マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) 画像
特集

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

「Javaのセキュリティアップデートが公開されたんだにゃー」(2月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Javaのセキュリティアップデートが公開されたんだにゃー」(2月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder) 画像
特集

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder)

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

ドコモの「モバイルセキュアデスクトップ」でセキュアにデータを持ち出そう 画像
特集

ドコモの「モバイルセキュアデスクトップ」でセキュアにデータを持ち出そう

オンプレミスで仮想デスクトップ環境を構築し維持するには、高い費用と技術力(または外注コスト)が求められる。こうしたニーズに対し、仮想デスクトップをサービスとして提供する企業が相次いでいる。

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (2) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (2)

ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。

主要Sandbox製品使用実感 第1回「製品分類と検証方法」 画像
特集

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder) 画像
特集

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder)

CA Worldの開催期間中、私は数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」(2月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (1) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (1)

私用のスマートフォンを業務に利用するBYOD(Bring Your Own Device)が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder) 画像
特集

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder)

ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」(2月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」(2月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。

アイデンティティが新しい境界線になるとき(CA Security Reminder) 画像
特集

アイデンティティが新しい境界線になるとき(CA Security Reminder)

クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×