特集のニュース記事一覧(18 ページ目) | 特集

特集 2012.10.18 Thu 10:23

【インタビュー】クラウドもオンプレミスも、死角のないデータベース監査（アクアシステムズ）

オンプレミス環境では最下層の物理的な部分まで制御することができましたが、クラウドを利用すると見えない部分、触れない部分が出てきます。そうした制限により、オンプレミス環境と同じセキュリティ対策を適用できないケースがある点に注意が必要です。

特集 2012.10.17 Wed 12:00

【インタビュー】マルウェア対策よりハッキング対策、標的型サイバー攻撃対策

標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

特集 2012.10.15 Mon 8:00

カメがウサギに勝つとき―内部不正の場合（CA Security Reminder）

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。

特集 2012.10.12 Fri 8:00

【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ－富士通社員10万人が使う誤送信ソリューションを拡張

標的型サイバー攻撃の第1ステップは、メールを用い、人間という脆弱性を突いてくるケースが大半だ。今回の富士通研究所の技術は、その対策として重要なテストケースとなるだろう。

特集 2012.10.11 Thu 16:04

【インタビュー】「日本を守らないと」、標的型サイバー攻撃に取り組む危機感(ソリトンシステムズ)

昨今のサイバー攻撃が、従来の攻撃と全く異質だとは考えておらず、延長線上にあるものだとは思います。しかし、パターンファイルやシグネチャでの対策が通用しない攻撃が増えるなどいくつかの大きなポイントがあると捉えています。

特集 2012.10.11 Thu 8:00

3-Dセキュア普及の理由、初期開発メンバーインタビュー

クレジットカードやデビットカードを使ったオンライン決済のシーンで、パスワードを入力することでカードの正当な保有者であることを証明する技術がある。3-Dセキュアと呼ばれる通信プロトコルだ。

特集 2012.10.9 Tue 8:00

エンタープライズ・マネジメントのプロテクション・プロファイル（CA Security Reminder）

私達に影響を与えた主なデータポイントは、アシュアランス要件がプロテクション・プロファイルに入っていること、そしてすべての評価活動が達成可能、検証可能、客観的、反復可能ということでした。

特集 2012.10.9 Tue 8:00

レンタルサーバ大規模障害、その原因と対策後編

これらの原因をみると、「スーパーエンジニア」の存在が浮かんできます。この担当者は社内のマニュアルを無視し、独自のやり方でメンテナンスを実施しており、上司もそれを黙認していたといいます。

特集 2012.10.2 Tue 10:16

レンタルサーバ大規模障害、その原因と対策前編

2012年6月、データセンターとホスティングサービスで大規模障害が発生しました。ひとつは富士通の「館林システムセンター」、もうひとつはファーストサーバの複数のサービスです。

特集 2012.10.2 Tue 8:00

[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート

FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。

特集 2012.10.1 Mon 9:00

最優先される経営課題として－ネットバンキングに係る犯罪行為に対する対策（CA Security Reminder）

IPAでは2012年は『企業は情報が狙われ、個人は金銭が狙われる』傾向がより強まると警戒を促していた。その指摘通り、6－7月あたりから個人の金銭を狙ったネットバンキングにおける被害が急増・復活しているとの報道もある。

特集 2012.9.24 Mon 8:00

iPad は電気羊の夢を見るか？（CA Security Reminder）

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

特集 2012.9.20 Thu 8:00

[特別寄稿] MITB の脅威と対策　前編

Man-in-the-Browser (MITB) とはマルウェアがブラウザを乗っ取り、ユーザーは本物のWebサイトにアクセスしているように見えるのにも関わらず背後で悪意ある活動が行われてしまう攻撃です。

特集 2012.9.18 Tue 8:00

クラウドIAMサービス－新たなサンドバック（CA Security Reminder）

2012年になり、クラウドコンピューティング、つまり具体的にはクラウドサービスとしてのアイデンティティ/アクセス管理（IAM）の実現性や熟成度について健全な批判を受けています。

特集 2012.9.13 Thu 8:00

攻撃発覚時点で補償開始、AIU保険のサイバー攻撃特約の詳細

企業がサイバー攻撃に遭ったときに、セキュリティ専門機関が行う初期対応に要した費用を補償する本特約について、AIU保険会社の大塚光晴氏に、補償内容、保険会社が定めるサイバー攻撃の定義、加入者数推移、保険金支払い状況などについて聞いた。

特集 2012.9.10 Mon 8:00

特権ID管理と特権ユーザ管理－その違い（CA Security Reminder）

管理者アカウント制御の市場は、特権ID管理と呼ばれることも特権ユーザ管理と呼ばれることもあります。どちらを使用するかによって、我々が対処しようとしている問題のとらえ方が特徴づけられる可能性があります。

特集 2012.9.3 Mon 8:00

脆弱性に対処するためにハイパーバイザのセキュリティへの新たな取り組みが必要（CA Security Reminder）

このような重大な脆弱性の存在により、改めてハイパーバイザのセキュリティに重点的に取り組むことが必要となっています。

セミナー・イベント 2012.8.30 Thu 11:00

クラウドやBYOD環境に求められる認証の条件、SCSKの開発事例

SCSKは、企業システムのクラウド化やBYOD導入の進展を見越した認証開発をスクラッチで開始した。

特集 2012.8.30 Thu 8:00

デスクトップ仮想化の将来を探る第2回「XenDesktop（シトリックス・システムズ・ジャパン株式会社）」

サーバ仮想化で市場をリードするのがVMware社ならば、誰しもが認めるデスクトップ仮想化（VDI）のデファクトスタンダードはCitrix社である。

特集 2012.8.27 Mon 8:00

特集 Anonymous 研究第3回「約束を守らないヒーロー」

意外かもしれないが、成功した攻撃の多くはひとりないしは少数の手によってなされており、世間のイメージにある多数の力によって力を発揮するのとは違っていたことがわかる。

特集 2012.8.27 Mon 8:00

コンプライアンスは必要だが不正防止にとっての十分条件ではない（CA Security Reminder）

米国のクレジットカード決済代行事業者Global Paymentsでの大規模なセキュリティ侵害では、「セキュリティ」と「コンプライアンス」の違いを浮き彫りにするだけでなく、管理者アカウントの扱いに関する基本的なことを思い出させてくれます。

特集 特集ニュース記事一覧(18 ページ目)