特集ニュース記事一覧(39 ページ目)

コラム 2013.1.21 Mon 8:00

「IEもJavaも大変だにゃーの巻」（1月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ

特集 2013.1.21 Mon 8:00

第13回国際コモンクライテリア会議 (ICCC) の報告パート2（CA Security Reminder）

今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。

フィクション 2013.1.17 Thu 14:28

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第28回「エピローグ：犯罪コンシューマ化時代」

事件の後、あいつの笑い声がしばらく耳から離れなかった。でも、あらゆる面から考えて、これしかなかったとオレは納得することにした。

特集 2013.1.17 Thu 8:00

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる（NTTデータ先端技術）

NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。

コラム 2013.1.16 Wed 9:00

【フォトレポート】江ノ島の階段を上って、遠隔操作ウイルス事件のゆたかくんに会ってきました

遠隔操作ウイルス事件の犯人が江ノ島にいる猫にmicroSDカードをくくりつけたということを知り、猫好きとしてはぜひ伺ってお目にかかってこないと！ということで、江ノ電に乗って行ってきました。

コラム 2013.1.15 Tue 8:30

「首輪には注意だにゃーの巻」（1月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

特集 2013.1.15 Tue 8:00

第13回国際コモンクライテリア会議 (ICCC) の報告パート1（CA Security Reminder）

今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

フィクション 2013.1.10 Thu 10:00

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第27回「悪意の仲介人」

笑いが収まると、意外なことにあいつは答えを教えてくれた。正解かどうかはわからない。依頼主とあいつにしかわからないことだ。

特集 2012.12.27 Thu 23:00

[特別寄稿] MITB の脅威と対策後編

FFRIは技術的に対抗するため、ユーザーのブラウザを積極的に保護する技術開発を行っています。これにより、ユーザーは少なくとも特定サイトを閲覧している間は安全な取引を実現できるようになることが期待できます。

フィクション 2012.12.27 Thu 10:00

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第26回「ファネル」

声だけですぐにわかった。あいつだ。以前の事件では煮え湯を飲まされた。仇敵だ。もっとも向こうもオレに煮え湯を飲まされたと思っているかもしれない。痛み分けというヤツだ。

特集 2012.12.25 Tue 12:15

[年末対談] サイバーミステリ作家一田和樹 vs. セキュリティダークナイト辻伸弘

標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。

特集 2012.12.25 Tue 10:00

BYOD 成功要件は発想の逆転、クオリカ社事例

クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。

フィクション 2012.12.20 Thu 10:15

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第25回「実行犯たち」

「待て！　相手はオレのことを知っているのか？　いや、そもそも何者なんだ？」

特集 2012.12.20 Thu 8:15

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

特集 2012.12.17 Mon 8:15

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査（CA Security Reminder）

仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。

フィクション 2012.12.13 Thu 10:30

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第24回「スマホ」

「そりゃ、こういうことがあるからだよ。オレだってちょっとは修羅場を踏んできてるんだ。関係者が一番ヤバイってわかってる。」

フィクション 2012.12.6 Thu 10:00

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第23回「ミスリード」

まだばれていないと思っているんだろう。残念なことにオレは、豊かな想像力の持ち主じゃない。こいつがなにをしたかわかる決定的な情報を得て全貌を理解しただけだ。

特集 2012.12.6 Thu 8:07

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

特集 2012.12.3 Mon 8:00

ITのコンシューマライゼーション ? それは何か、なぜそうなったか？（CA Security Reminder）

ITはかつて、ユーザに対して「我々のルールに従って下さい」と言うことができました。今や、ITの方が集団の一員としてユーザのルールに従わなくてはならないのです。

フィクション 2012.11.30 Fri 12:11

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第22回「追求」

「犯行は一度だけじゃなく、何回も繰り返し行われていた。派手にばれたのが、今回だっただけだ。今回だって複数の人間が犯行に及んでいた可能性もある」

特集 2012.11.26 Mon 8:00

仮想化セキュリティに「構え、撃て、狙え」は通用しない（CA Security Reminder）

これら4分野は、コーポレート・ガバナンス、セキュリティ、法令コンプライアンスの各要件を満足するために必要とされる基本的な制御や保護を提供するうえで鍵となるものです。

特集ニュース記事一覧(39 ページ目)

「IEもJavaも大変だにゃーの巻」（1月21日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

第13回国際コモンクライテリア会議 (ICCC) の報告 パート2（CA Security Reminder）

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第28回「エピローグ：犯罪コンシューマ化時代」

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる（NTTデータ先端技術）

【フォトレポート】江ノ島の階段を上って、遠隔操作ウイルス事件のゆたかくんに会ってきました

「首輪には注意だにゃーの巻」（1月15日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

第13回国際コモンクライテリア会議 (ICCC) の報告 パート1（CA Security Reminder）

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第27回「悪意の仲介人」

[特別寄稿] MITB の脅威と対策 後編

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第26回「ファネル」

[年末対談] サイバーミステリ作家 一田 和樹 vs. セキュリティダークナイト 辻 伸弘