特集ニュース記事一覧(30 ページ目)

特集 2013.12.26 Thu 8:00

ITの未来を予測し、脅威の一歩先を行く～2020年のセキュリティを考える（2）

企業や政府への提言としては、アプリケーション開発上の問題に触れておく必要があります。近年、短納期や低コスト化への要求がこれまで以上に厳しくなっています。しかし、脆弱性や何らかの不具合に対して、後追いで修正してばかりのフローは好ましくありません。

特集 2013.12.25 Wed 15:00

ITの未来を予測し、脅威の一歩先を行く～2020年のセキュリティを考える（1）

2020年までには、常識を覆す革新的なテクノロジーが生み出され、スマートフォンがもたらしたレベルの大きな変化や、脅威の増加が起こる可能性もあります。だからこそ、将来的な脅威への対策を常に先回りして行う必要があるのです。

特集 2013.12.24 Tue 8:45

マルウェア産業革命時代の個人情報防衛第4回トレンドマイクロ染谷征良「ターニングポイントとなった2013年」(作家一田和樹取材メモ)

カナダ在住のサイバーミステリ小説作家一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

コラム 2013.12.24 Tue 8:15

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」（12月23日版）Scan名誉編集長りく君のセキュリティにゃークサイド

総務省から2013年流行したリスト型攻撃の対策方法を示した「リスト型アカウントハッキングによる不正ログインへの対応方策について」が公表されたんだにゃー。

特集 2013.12.19 Thu 8:45

マルウェア産業革命時代の個人情報防衛　第3回 Kaspersky 前田典彦「共有されない危機感」(作家一田和樹取材メモ)

カナダ在住のサイバーミステリ小説作家一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

特集 2013.12.17 Tue 8:45

マルウェア産業革命時代の個人情報防衛　第2回　McAfee 青木大知　「マカフィーIDとは」（作家一田和樹取材メモ）

一田和樹　「なるほど、インテル社のチップに御社のセキュリティ機能が搭載して、インテルのチップの搭載されているデバイス全てで弊社の認証機能を提供できるようになるわけですね」

コラム 2013.12.16 Mon 8:45

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」（12月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

特集 2013.12.12 Thu 8:02

マルウェア産業革命時代の個人情報防衛　第1回　「マルウエア産業革命とは」（作家一田和樹取材メモ）

昨今のサイバー空間の変化には目を見張るものがある。それは従来の延長線上にある変化ではなく、政治、社会、経済の根本を揺るがす変化といえる。

コラム 2013.12.9 Mon 8:45

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

特集 2013.12.5 Thu 9:00

[インタビュー]Mobile Pwn2Own 2013挑戦のためのTEAM of MBSDの作戦

「日本ではセキュリティ診断というとWebアプリケーションが主だと思われがちですが、リスクを考えるとフレームワーク等の低いレイヤの診断も重要なのです。低いレイヤのセキュリティ診断を実施しているケースは残念ながらとても少ないというのが現状です。」

コラム 2013.12.2 Mon 8:45

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」（12月2日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

特集 2013.11.26 Tue 12:00

[インタビュー]商社が立ち上げたセキュリティラボ、マクニカセキュリティ研究センターの設立目的

「標的型攻撃のような脅威に直面して、これまでのように、製品別ではなく、サイバーセキュリティを軸として、お客様と包括的な対話ができる部署が必要だという痛切な認識があり研究センターを設立しました」

コラム 2013.11.26 Tue 9:25

セキュリティ専門誌15周年編集長対談第2回「セキュリティ業界のこれからを考える」

上野「今後入ってくる人は何を学べば良いんですかね。」
斉藤「たしか、FFRIの鵜飼さんも学生時代に研究室のサーバーに侵入されて、そこから興味を持ったという話を伺った記憶があります。たぶん興味を持ったきっかけから入っていけば良いのかなあって」

コラム 2013.11.25 Mon 8:45

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」（11月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

コラム 2013.11.19 Tue 10:36

セキュリティ専門誌15周年編集長対談第1回「休刊を迎えたハッカージャパンを偲ぶ」

「Officeさんの事件に関してはこちらも思い出深いです。実はACCSの0dayに関してはハッカージャパンにも記事としてはもらっていました。記事にやり方が書いてあったので、ぼく、動作確認してみたんですよ。」

特集 2013.11.18 Mon 13:00

ファイル共有ツールのビジネス活用時における課題とは～6割以上の管理者が「従業員は勝手に利用していると思う」と回答

企業内でオンラインストレージなどの利用人口が増え始めてからようやく管理側のルール整備が開始されるという流れでは、各々が利用するツールのセキュリティレベルなどが企業内で精査されていない状態が生まれ、リスクが高いといえます。

コラム 2013.11.18 Mon 8:45

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」（11月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド

11月13～14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

コラム 2013.11.11 Mon 8:45

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

コラム 2013.11.7 Thu 12:27

NotSoSecure CTF参戦記

今回、ScanNetSecurityからお声掛けをいただき、私のブログを転載していただくことになりました。10月末に行われた、オンラインCTF「NotSoSecure CTF」の参戦記です。

コラム 2013.11.4 Mon 8:45

「php.netがマルウェアに感染していたんだにゃーの巻」（11月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。

特集 2013.10.30 Wed 17:15

セキュリティ人材育成失敗学第2回「SOCにおけるセキュリティ人材育成」

今回は、株式会社ラック川口洋氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

特集ニュース記事一覧(30 ページ目)

ITの未来を予測し、脅威の一歩先を行く ～2020年のセキュリティを考える（2）

ITの未来を予測し、脅威の一歩先を行く ～2020年のセキュリティを考える（1）

マルウェア産業革命時代の個人情報防衛 第4回 トレンドマイクロ 染谷征良 「ターニングポイントとなった2013年」(作家一田和樹取材メモ)

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」（12月23日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア産業革命時代の個人情報防衛 第3回 Kaspersky 前田典彦 「共有されない危機感」(作家一田和樹取材メモ)

マルウェア産業革命時代の個人情報防衛 第2回 McAfee 青木大知 「マカフィーIDとは」（作家一田和樹取材メモ）

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」（12月16日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア産業革命時代の個人情報防衛 第1回 「マルウエア産業革命とは」（作家一田和樹取材メモ）

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長 りく君の セキュリティにゃークサイド