コラムのニュース記事一覧 | 特集 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

特集 コラムニュース記事一覧

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
コラム

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント 画像
コラム

プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

エフセキュアのヘルシンキ本社で、年に一度開催されるプレスを対象としたイベント「LIVE SECURITY PRESS TOUR」に参加しました。その模様をレポートします。

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像
コラム

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

[セキュリティ ホットトピック] 今年も2月1日~3月18日は「サイバーセキュリティ月間」、イベントやタイアップ企画が多数登場 画像
コラム

[セキュリティ ホットトピック] 今年も2月1日~3月18日は「サイバーセキュリティ月間」、イベントやタイアップ企画が多数登場

今年のキャッチフレーズは「#サイバーセキュリティは全員参加!」。恒例のタイアップは、TVアニメ「BEATLESS ビートレス」と行っています。

[セキュリティ ホットトピック] その後を変えた2017年の三つのセキュリティの出来事 画像
コラム

[セキュリティ ホットトピック] その後を変えた2017年の三つのセキュリティの出来事

2018年は、こうした動きを受け、「ランサムウェアの危険の再認識」「教育機関のセキュリティ強化」「個人情報に対する意識向上」が進むと考えられます。

[セキュリティ ホットトピック] 教育現場のセキュリティは2018年の重要課題に 画像
コラム

[セキュリティ ホットトピック] 教育現場のセキュリティは2018年の重要課題に

そうした背景からか、大学への不正アクセスとこれに伴う情報流出が、国内でも徐々に増加を見せています。

[セキュリティ ホットトピック] 「経営層からのサイバーセキュリティ対策」に国や自治体が本腰、中小企業向けにガイドブック発行も 画像
コラム

[セキュリティ ホットトピック] 「経営層からのサイバーセキュリティ対策」に国や自治体が本腰、中小企業向けにガイドブック発行も

企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第15回「エピローグ:起死回生の手段」 画像
コラム

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第15回「エピローグ:起死回生の手段」

「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」

[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響 画像
コラム

[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響

マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第14回「Bitcoinアプリ」 画像
コラム

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第14回「Bitcoinアプリ」

だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。

[数字でわかるサイバーセキュリティ] FormBook、圧縮ファイル添付攻撃で日本も上位10位内の標的国に 画像
コラム

[数字でわかるサイバーセキュリティ] FormBook、圧縮ファイル添付攻撃で日本も上位10位内の標的国に

航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第13回「ふたりの吉沢」 画像
コラム

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第13回「ふたりの吉沢」

「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」

ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」 画像
コラム

ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。

[セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化 画像
コラム

[セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi」「URLZone」「Rovnix」といったマルウェアの名前があがっています。

[数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧 画像
コラム

[数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」 画像
コラム

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

問題は解けないように見えるが、オレはなんとなく足りないピースが見えてきていた。それがはっきりすれば犯人を特定できる。

[セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検 画像
コラム

[セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

奈良県警は9月、フリーマーケットアプリ「メルカリ」に、コンピュータウイルスを出品していたとして、中学2年生(13歳)を児童相談所に通告しました。この中学生から情報を購入していた14~19歳の少年4人も、あわせて書類送検されています。

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」 画像
コラム

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」 画像
コラム

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」 画像
コラム

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定 画像
コラム

[セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

日本政府は、2013年度より「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として、サイバー攻撃への対応策を検討してきました。 この取り組みの成果として、総務省は7月10日、「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を公表しました。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 最後
Page 1 of 11
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×