コラムのニュース記事一覧(12 ページ目) | 特集

コラム 2013.10.22 Tue 10:15

クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

企業が考えなければならないのは、クラウドで稼働させるアプリケーションのセキュリティだけでなく、そこへアクセスするデバイスやネットワークを含め、すべてを包括的に保護するアプローチであることに注意が必要です。

コラム 2013.10.21 Mon 13:18

[PRコミック] Web システムの本性～導入前に知っておくべき同時アクセス性能

＜ストーリー＞　中堅食品会社イード食品の情報システム部に所属する三谷学は、新しい経費精算システム開発の命を受ける。海外のソフトハウスに開発を全面委託することで、大幅な予算削減に成功したのだが…

コラム 2013.10.21 Mon 10:15

クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾンデータサービスジャパン株式会社代表取締役社長長崎忠雄氏と、トレンドマイクロ株式会社取締役副社長大三川彰彦がディスカッションを行いました。

コラム 2013.10.21 Mon 8:45

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

コラム 2013.10.14 Mon 8:30

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」（10月14日版）Scan名誉編集長りく君のセキュリティにゃークサイド

IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。

コラム 2013.10.7 Mon 8:45

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」（10月7日版）Scan名誉編集長りく君のセキュリティにゃークサイド

10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト（ACTIVE）」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。

コラム 2013.9.30 Mon 8:45

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」（9月30日版）Scan名誉編集長りく君のセキュリティにゃークサイド

サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。

コラム 2013.9.23 Mon 8:45

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」（9月23日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6～11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

コラム 2013.9.16 Mon 8:45

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」（9月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局（NSA）と英政府通信本部（GCHQ）がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

コラム 2013.9.9 Mon 8:45

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」（9月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

コラム 2013.9.2 Mon 8:45

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」（9月2日版）Scan名誉編集長りく君のセキュリティにゃークサイド

大規模匿名掲示板サイト「２ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア（通称●（まる））を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

コラム 2013.8.26 Mon 8:45

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」（8月26日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど（現在は修正済み）その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。

コラム 2013.8.19 Mon 8:45

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」（8月19日版）Scan名誉編集長りく君のセキュリティにゃークサイド

8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。

コラム 2013.8.12 Mon 8:45

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長りく君のセキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

コラム 2013.8.5 Mon 8:45

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」（8月5日版）Scan名誉編集長りく君のセキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

コラム 2013.7.29 Mon 8:45

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」（7月29日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

コラム 2013.7.22 Mon 8:45

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

コラム 2013.7.16 Tue 8:30

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」（7月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

コラム 2013.7.11 Thu 12:15

【ITセキュリティ先端企業　対談シリーズ3】ＡＧＣ旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2)

サイバー攻撃に関して言えば、事務所内だけでなく工場の制御システムを狙う攻撃も顕在化しており、経営リスクにもつながる深刻な問題として認識されはじめています。

コラム 2013.7.8 Mon 8:45

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」（7月8日版）Scan名誉編集長りく君のセキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

コラム 2013.7.4 Thu 12:15

【ITセキュリティ先端企業　対談シリーズ3】ＡＧＣ旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1)

脅威が深刻化する今、製品を入れるだけでなく、専門家のサポートを活用することで、セキュリティレベルを向上させることが、ますます重要になっているといえます。

特集 コラムニュース記事一覧(12 ページ目)

クラウドの活用が企業競争力の源泉に ～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

[PRコミック] Web システムの本性～導入前に知っておくべき同時アクセス性能

クラウドの活用が企業競争力の源泉に ～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」（10月14日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」（10月7日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」（9月30日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」（9月23日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」（9月16日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」（9月9日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」（9月2日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」（8月26日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」（8月19日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」（8月5日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」（7月29日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」（7月15日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

【ITセキュリティ先端企業 対談シリーズ3】ＡＧＣ旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2)

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」（7月8日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

【ITセキュリティ先端企業 対談シリーズ3】ＡＧＣ旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1)

特集コラムニュース記事一覧(12 ページ目)