特集ニュース記事一覧(31 ページ目)

コラム 2013.10.22 Tue 10:15

クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

企業が考えなければならないのは、クラウドで稼働させるアプリケーションのセキュリティだけでなく、そこへアクセスするデバイスやネットワークを含め、すべてを包括的に保護するアプローチであることに注意が必要です。

コラム 2013.10.21 Mon 13:18

[PRコミック] Web システムの本性～導入前に知っておくべき同時アクセス性能

＜ストーリー＞　中堅食品会社イード食品の情報システム部に所属する三谷学は、新しい経費精算システム開発の命を受ける。海外のソフトハウスに開発を全面委託することで、大幅な予算削減に成功したのだが…

コラム 2013.10.21 Mon 10:15

クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾンデータサービスジャパン株式会社代表取締役社長長崎忠雄氏と、トレンドマイクロ株式会社取締役副社長大三川彰彦がディスカッションを行いました。

コラム 2013.10.21 Mon 8:45

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

特集 2013.10.18 Fri 17:15

いま知りたいWAF特集第2回 WEBアプリケーションの脅威動向

「私は格差社会って言葉を2008年くらいから使っているんですけど、強固なサイトと弱いサイトの格差がどんどん広がる一方なんですね、これはもう縮まるというのはまだ今のところ兆候がなくて、強固なサイトと弱いサイトの差がどんどん広がると」

特集 2013.10.17 Thu 10:15

制御システムを狙うサイバー攻撃をおとり調査で探る～日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(2)

水道局のシステムへの大きな被害が予測されるような攻撃が、日本国内の制御システムに対しても矛先が向けられていることは明らかなのです。

コラム 2013.10.14 Mon 8:30

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」（10月14日版）Scan名誉編集長りく君のセキュリティにゃークサイド

IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。

特集 2013.10.11 Fri 18:42

いま知りたいWAF特集第1回 WAFの歴史

Webサイトに対する攻撃の防御手段としてWAF（Web Application Firewall）が注目されている。以前からWAFの評価や導入に広く携わっている、HASHコンサルティング株式会社の徳丸浩氏にWAFについてのお話を伺った。

特集 2013.10.10 Thu 10:15

制御システムを狙うサイバー攻撃をおとり調査で探る～日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1)

トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。

コラム 2013.10.7 Mon 8:45

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」（10月7日版）Scan名誉編集長りく君のセキュリティにゃークサイド

10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト（ACTIVE）」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。

特集 2013.10.3 Thu 11:00

2013年上半期標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(2)

標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。

コラム 2013.9.30 Mon 8:45

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」（9月30日版）Scan名誉編集長りく君のセキュリティにゃークサイド

サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。

特集 2013.9.26 Thu 11:00

2013年上半期標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(1)

侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。

特集 2013.9.25 Wed 10:00

仮想化、シンクライアント、スマートデバイスへ対応するIT資産管理ソフト（エムオーテックス）

株式会社イードが実施した法人向けセキュリティ製品顧客満足度調査 IT資産管理の部で、ネットワーク管理製品のパイオニア「LanScope Cat」が1位を獲得した。
受賞を記念し、エムオーテックス株式会社池田淳氏に「LanScope Cat」の高い満足度の秘訣を聞いた。

コラム 2013.9.23 Mon 8:45

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」（9月23日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6～11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

特集 2013.9.19 Thu 11:00

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期国内外の脅威動向（2）

Webサイトの管理者にとっては、サーバの対策でこれまでも重視されていた、OSやWebサーバのアプリだけではなく、ミドルウェアの脆弱性にも目を向けることが大切だといえます。

コラム 2013.9.16 Mon 8:45

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」（9月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局（NSA）と英政府通信本部（GCHQ）がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

特集 2013.9.12 Thu 11:00

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期　国内外の脅威動向（1）

ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。

特集 2013.9.10 Tue 8:15

セキュリティ人材育成失敗学第1回「セキュリティ人材育成におけるCTFの重要性について」

従って、様々なレイヤーで必要なセキュリティ人材をまとめて育成することは難しいので、それぞれの取り組みをポジショニングをはっきりさせながら連携することが必要であり、また、日本全体として俯瞰し国際的な連携を推進する役割が必要であると強く思います。

コラム 2013.9.9 Mon 8:45

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」（9月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

特集 2013.9.6 Fri 10:38

増加するWebアプリケーションへの攻撃にどう対処するか（ソフトバンクテレコム）

近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール（WAF）が再び脚光を浴びている。

特集ニュース記事一覧(31 ページ目)

クラウドの活用が企業競争力の源泉に ～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

[PRコミック] Web システムの本性～導入前に知っておくべき同時アクセス性能

クラウドの活用が企業競争力の源泉に ～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

いま知りたいWAF特集 第2回 WEBアプリケーションの脅威動向

制御システムを狙うサイバー攻撃をおとり調査で探る ～日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(2)

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」（10月14日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

いま知りたいWAF特集 第1回 WAFの歴史

制御システムを狙うサイバー攻撃をおとり調査で探る ～日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1)

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」（10月7日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

2013年上半期 標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(2)

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」（9月30日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

2013年上半期 標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(1)