特集ニュース記事一覧(38 ページ目)

特集 2013.2.25 Mon 8:00

Firewallに開けた穴、そのままになっていませんか？（CA Security Reminder）

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

特集 2013.2.22 Fri 9:15

ドコモの「モバイルセキュアデスクトップ」でセキュアにデータを持ち出そう

オンプレミスで仮想デスクトップ環境を構築し維持するには、高い費用と技術力（または外注コスト）が求められる。こうしたニーズに対し、仮想デスクトップをサービスとして提供する企業が相次いでいる。

コラム 2013.2.21 Thu 10:00

【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (2)

ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。

特集 2013.2.21 Thu 8:45

主要Sandbox製品使用実感第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

特集 2013.2.18 Mon 8:15

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります！（CA Security Reminder）

CA Worldの開催期間中、私は数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

コラム 2013.2.18 Mon 7:30

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」（2月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。

コラム 2013.2.14 Thu 10:15

【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (1)

私用のスマートフォンを業務に利用するBYOD（Bring Your Own Device）が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

特集 2013.2.12 Tue 8:30

ソーシャルメディアの力を安全に引き出すには（CA Security Reminder）

ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。

コラム 2013.2.12 Tue 7:30

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」（2月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。

特集 2013.2.4 Mon 8:00

アイデンティティが新しい境界線になるとき（CA Security Reminder）

クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。

コラム 2013.2.4 Mon 7:30

「インターネットからUPnPされるのはイヤだにゃーの巻」（2月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ（UPnP）のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。

特集 2013.1.28 Mon 8:00

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える（CA Security Reminder）

この認識が広まるにつれ、データセンタとクラウドのアーキテクチャに補完的セキュリティ対策を組み込むことが一般化してゆくでしょう。

コラム 2013.1.28 Mon 8:00

「Ruby が脱線したにゃーの巻」（1月28日版）Scan名誉編集長りく君のセキュリティにゃークサイド

今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。

特集 2013.1.24 Thu 8:00

[インタビュー]監視体制に基づいた、青年団的セキュリティ事故対応組織を（NTTデータ先端技術）

標的型サイバー攻撃の現状と対策に関する、同社セキュリティ事業部のセキュリティアーキテクチャグループ長である植草祐則氏へのインタビュー第2回目では、事故発生後の対応について話を聞いた。

コラム 2013.1.21 Mon 8:00

「IEもJavaも大変だにゃーの巻」（1月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ

特集 2013.1.21 Mon 8:00

第13回国際コモンクライテリア会議 (ICCC) の報告パート2（CA Security Reminder）

今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。

フィクション 2013.1.17 Thu 14:28

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第28回「エピローグ：犯罪コンシューマ化時代」

事件の後、あいつの笑い声がしばらく耳から離れなかった。でも、あらゆる面から考えて、これしかなかったとオレは納得することにした。

特集 2013.1.17 Thu 8:00

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる（NTTデータ先端技術）

NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。

コラム 2013.1.16 Wed 9:00

【フォトレポート】江ノ島の階段を上って、遠隔操作ウイルス事件のゆたかくんに会ってきました

遠隔操作ウイルス事件の犯人が江ノ島にいる猫にmicroSDカードをくくりつけたということを知り、猫好きとしてはぜひ伺ってお目にかかってこないと！ということで、江ノ電に乗って行ってきました。

コラム 2013.1.15 Tue 8:30

「首輪には注意だにゃーの巻」（1月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

特集 2013.1.15 Tue 8:00

第13回国際コモンクライテリア会議 (ICCC) の報告パート1（CA Security Reminder）

今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

特集ニュース記事一覧(38 ページ目)

Firewallに開けた穴、そのままになっていませんか？（CA Security Reminder）

ドコモの「モバイルセキュアデスクトップ」でセキュアにデータを持ち出そう

【ITセキュリティ先端企業 対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (2)

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります！（CA Security Reminder）

「ハッカー学校のサイトがハッキングされてしまったにゃーの巻」（2月18日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

【ITセキュリティ先端企業 対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (1)

ソーシャルメディアの力を安全に引き出すには（CA Security Reminder）

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」（2月11日版）Scan名誉編集長 りく君の セキュリティにゃークサイド