コンテンツ

注目検索ワード

特集ニュース記事一覧(37 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

Man in the Browser と Man in the Middle 攻撃（CA Security Reminder）画像

特集 2013.3.18 Mon 8:00

Man in the Browser と Man in the Middle 攻撃（CA Security Reminder）

ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

一田和樹「サイバークライム悪意のファネル」（ブックレビュー）画像

ブックレビュー 2013.3.14 Thu 12:15

一田和樹「サイバークライム悪意のファネル」（ブックレビュー）

専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

主要Sandbox製品使用実感第4回「Sandbox製品の強みと弱み・総括」画像

特集 2013.3.14 Thu 10:00

主要Sandbox製品使用実感第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既
知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。

「遠隔操作ウイルス事件の容疑者が釈放されて再逮捕されたんだにゃーの巻」（3月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド画像

コラム 2013.3.11 Mon 8:45

「遠隔操作ウイルス事件の容疑者が釈放されて再逮捕されたんだにゃーの巻」（3月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

遠隔操作ウイルス事件の容疑者が処分保留で釈放されたと思ったらすぐにハイジャック防止法の疑いで再逮捕されたにゃー。

持続的標的型攻撃（APT）: APTが他の攻撃と異なる点（CA Security Reminder）画像

特集 2013.3.11 Mon 8:00

持続的標的型攻撃（APT）: APTが他の攻撃と異なる点（CA Security Reminder）

以前は攻撃者が侵入しやすいターゲットを選んでいたため、他の企業より効果の高いセキュリティを備えるだけで事足りました。しかしAPT攻撃の登場によって、強い動機を持ち、別のターゲットに向かわずに時間をかけて脆弱性を探す敵に打ち勝つことが必要になったのです。

主要Sandbox製品使用実感第3回「Anubis、Yarai Analyzer」画像

特集 2013.3.7 Thu 10:00

主要Sandbox製品使用実感第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を
目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自
由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武
器になるでしょう。

「MacOSだって攻撃されるんだにゃーの巻」（3月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド画像

コラム 2013.3.4 Mon 8:45

「MacOSだって攻撃されるんだにゃーの巻」（3月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。

持続的標的型攻撃（APT）: 従来とは異なる対応が必要（CA Security Reminder）画像

特集 2013.3.4 Mon 8:00

持続的標的型攻撃（APT）: 従来とは異なる対応が必要（CA Security Reminder）

持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。

主要Sandbox製品使用実感第2回「FireEye、Palo Alto」画像

特集 2013.2.28 Thu 10:00

主要Sandbox製品使用実感第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理（ソリトンシステムズ）画像

特集 2013.2.27 Wed 14:48

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理（ソリトンシステムズ）

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要（マクニカネットワークス）画像

特集 2013.2.26 Tue 11:15

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要（マクニカネットワークス）

マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化（Sky）画像

特集 2013.2.25 Mon 17:31

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化（Sky）

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

「Javaのセキュリティアップデートが公開されたんだにゃー」（2月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド画像

コラム 2013.2.25 Mon 8:45

「Javaのセキュリティアップデートが公開されたんだにゃー」（2月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド

19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。

Firewallに開けた穴、そのままになっていませんか？（CA Security Reminder）画像

特集 2013.2.25 Mon 8:00

Firewallに開けた穴、そのままになっていませんか？（CA Security Reminder）

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

ドコモの「モバイルセキュアデスクトップ」でセキュアにデータを持ち出そう画像

特集 2013.2.22 Fri 9:15

ドコモの「モバイルセキュアデスクトップ」でセキュアにデータを持ち出そう

オンプレミスで仮想デスクトップ環境を構築し維持するには、高い費用と技術力（または外注コスト）が求められる。こうしたニーズに対し、仮想デスクトップをサービスとして提供する企業が相次いでいる。

【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (2) 画像

コラム 2013.2.21 Thu 10:00

【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (2)

ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。

主要Sandbox製品使用実感第1回「製品分類と検証方法」画像

特集 2013.2.21 Thu 8:45

主要Sandbox製品使用実感第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります！（CA Security Reminder）画像

特集 2013.2.18 Mon 8:15

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります！（CA Security Reminder）

CA Worldの開催期間中、私は数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」（2月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド画像

コラム 2013.2.18 Mon 7:30

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」（2月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (1) 画像

コラム 2013.2.14 Thu 10:15

【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (1)

私用のスマートフォンを業務に利用するBYOD（Bring Your Own Device）が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

ソーシャルメディアの力を安全に引き出すには（CA Security Reminder）画像

特集 2013.2.12 Tue 8:30

ソーシャルメディアの力を安全に引き出すには（CA Security Reminder）

ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。

先頭
前
10
20

…

32
33
34
35
36
37
38
39
40
41
42

…

50
60
次
最後

Page 37 of 126

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 永世名誉編集長りく）

×

Scan PREMIUM 登録方法