「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

最新Wi-Fiセキュリティプロトコルの進化
無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
無線LANの最新セキュリティプロトコル「WPA3」は、簡単かつ安全なWi-Fiアクセスを実現する新機能を個人および企業に提供する。(2018/7/17)

ホワイトペーパー:
Computer Weekly日本語版:“侵入者をだますセキュリティ”のススメ
ハニーポットを積極的に活用したセキュリティ対策が注目されている。最新のディセプション技術とは? 他に、マルチクラウドを実現する方法の解説、クラウドの“秒単位課金”への疑問、ブロックチェーンを使った分散ストレージの可能性などの記事をお届けする。(2018/7/17)

@ITセキュリティセミナー2018.6-7:
高レベルのセキュリティが求められる金融機関の「セキュリティ担当者あるある」とは
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融機関トラックの基調講演「金融機関のセキュリティあるある〜意外とできていない基本のキ〜」の内容をお伝えする。(2018/7/17)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

@ITセキュリティセミナー2018.6-7:
ルーター、そしてDNSを狙う攻撃をどう検知すべきか?――カスペルスキー
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。(2018/7/13)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレード関連の貴重な技術を持つ「ひまわり海洋エネルギー」のCSIRTは、次々と仕掛けられる攻撃を迎え撃つ。前回のインシデントでは、社内に無数の「セキュリティなきIT機器」が見つかった。担当チームが社内の各部門を奔走した矢先、今度は全社をかけたイベントに新たな脅威が……?(2018/7/13)

【ホワイトペーパー/レポート】 デル株式会社:
PR:61%が生産性向上を実感、デスクトップPCへの新たなニーズに応える選択肢とは?
モバイル端末よりもセキュリティに優れたデスクトップPCだが、物理スペースを占有するなどの課題もある。そこで注目されているのが、省スペースながら従来のデスクトップPCと同等のセキュリティと性能を提供する「マイクロPC」だ。(2018/7/13)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

OpenSCAPで脆弱性対策はどう変わる?(1):
SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。(2018/7/12)

今さら? 今こそ! データベースセキュリティ(11):
アクセス制御の抜け穴となりがちな特権をどのように管理するか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は特権ユーザーの管理について紹介します。(2018/7/13)

【中小企業必見!】これでセキュリティ人材不要となるか
「ウイルス感染保護率100%」を保証するメールセキュリティサービスとは
新しい脅威が次々と生まれ、ウイルス感染被害が増える現在、メール経由での感染が最も多いという。もはや単純な対策だけでは太刀打ちできない状況にある。(2018/7/12)

Apple、iOSやmacOS、Windows向けiCloudなどのセキュリティ情報公開
iOS 11.4.1で修正された絵文字関連の脆弱性では、「台湾」という単語を入力するたびに、アプリケーションがクラッシュすると報告されていたという。(2018/7/11)

Microsoft、7月の月例セキュリティ更新プログラムを公開
WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。(2018/7/11)

今求められる「サイバーリカバリー」
社長の謝罪会見訓練が効果的、予期せぬサイバー攻撃に対抗できる組織とITとは
100%防ぐセキュリティ対策は幻想だ。侵入を想定した対策が必要だが取り組みは進まない。企業は何をすべきか、金融界のサイバーセキュリティに広く取り組む鎌田氏が語る。(2018/7/12)

「iOS 11.4.1」配信開始 ロック中のUSBアクセサリ接続が初期設定でロック解除要に
Appleが「iOS 11.4.1」の配信を開始した。22件のセキュリティ関連の修正やバグ修正の他、「USBアクセサリ」設定が追加された。初期設定で、ロック後1時間たつとMacやUSB周辺機器に接続する際にロック解除が必要になる。(2018/7/10)

組み込み開発ニュース:
静的コード解析ツールの最新版がセキュリティトレーニングプログラムと連携
シノプシスは、同社のオンデマンド型セキュリティトレーニングプログラム「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。(2018/7/10)

@ITセキュリティセミナー2018.6-7:
アタックへは「ブロック&レシーブ」を強化、検知ソリューションを知る――GRCS
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、GRCSの講演「アタックへの対策はブロックだけでなくレシーブの強化が必須!最新の検知ソリューション丸ごとご紹介」の内容をお伝えする。(2018/7/10)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

セキュリティクラスタ まとめのまとめ 2018年6月版:
仮想通貨「Coinhive」をどう考えればよいのか
2018年6月のセキュリティクラスタは、「Coinhive」と「ルート証明書」に注目が集まりました。自サイトにCoinhiveを設置していた人物が書類送検された後、このような対応に対して警察や検察を非難するツイートが多くありました。もう一つの話題はルート証明書。銀行のWebサイトが行名の切り替えに当たり、ユーザーにルート証明書をインストールさせようとして、こちらもたたかれていました。6月最終週には「ZERO/ONE」編集長の岡本氏が刺殺されるという痛ましい事件が起こり、TLが悲しみに包まれました。(2018/7/10)

ソニー最後の“非mova”ブランド ドコモ初の6万5536色表示に対応した「DoCoMo by Sony SO503i」(懐かしのケータイ)
独特のデザインが印象的な「DoCoMo by Sony SO503i」。iモード端末では初めてのTFT液晶を搭載したことで注目を集めましたが、後にセキュリティがらみのバグにより全機種回収となる騒ぎもありました。(2018/7/7)

Appleは当初から否定
「iPhoneのパスコードハッキング手法を発見」と専門家が主張、実は誤りだった?
パスコードハッキングによって「iPhone」の防御をかわすことができたというセキュリティ研究者の主張を、Appleが退けた。真実はどちらなのか。(2018/7/7)

LANポートを物理的にふさげるセキュリティロック
サンワサプライは、未使用の有線LANポートをふさいで不正アクセスを未然に防止できるセキュリティロック「SLE-12SN」を発売した。(2018/7/6)

Adobe、AcrobatとReaderのセキュリティアップデートを予告
米国時間の2018年7月10日(日本時間11日)には、Microsoftの月例セキュリティ更新プログラムも公開される見通し。(2018/7/6)

IoTセキュリティ:
IoT機器の個体認証を低コストで容易にするPUF技術を開発
東芝は、ロボットやIoT機器間の相互認証が低コストで実現できるセキュリティ技術を発表した。半導体チップのばらつきをIDとして使うPUFを、FPGAなどの頻繁に書き換えられる回路へ容易に実装できる。(2018/7/6)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

AI技術の宿命か
「機械学習を使ったセキュリティ製品」の弱点とは?
セキュリティ対策に、機械学習をはじめとするAI技術を生かす動きが広がっている。ただしAI技術は万能ではなく、弱点もあることに注意が必要だ。(2018/7/6)

CSIRT小説「側線」:
CSIRT小説「側線」 第2話:縄張り(後編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/7/6)

最大2000万ユーロ(約26億円)
セキュリティ対策を怠ると罰金──実はGDPR級に重要なEUの「NIS指令」
EU一般データ保護規則(GDPR)に強い関心を向ける企業は多いが、NIS指令(ネットワークと情報システムに関する指令)を意識している企業は少ない。だが、この罰金額は無視できない。(2018/7/6)

経営者のセキュリティ意識の高まりが追い風に:
Gartner、セキュリティ部門が対応すべき6つのトレンドを指摘
Gartnerは、セキュリティリーダーは、セキュリティおよびリスク管理の6つの新しいトレンドを利用し、自社の回復力の強化や、セキュリティ部門の評価の向上に取り組むべきだと提言した。(2018/7/5)

宮田健の「セキュリティの道も一歩から」(28):
危険なのはUSBメモリではなく「見知らぬUSBデバイス」だ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、米朝首脳会談に参加したあるジャーナリストの何気ない投稿から、製造業におけるセキュリティの在り方について考えてみました。(2018/7/5)

相互運用性の問題を解決する第一歩
Apple「Health Records API」公開へ ヘルスケアアプリ開発の現場に変化は?
Appleは「Health Records API」を公開すると2018年6月に発表した。このおかげで優れたヘルスケアアプリが年内に登場するかもしれない。だがセキュリティや相互運用性に関する懸念は残る、と専門家は指摘する。(2018/7/5)

IoTセキュリティ:
日立は「WannaCry」被害から何を学んだのか、IoTセキュリティサービスに昇華
日立製作所が開催した「日立セキュリティソリューションセミナー」の基調講演に、同社 サービスプラットフォーム事業本部 セキュリティ事業統括本部 副統括本部長の宮尾健氏が登壇。2017年5月に発生したランサムウェア「WannaCry」による被害から得られた気付きと、それに基づいて開発した同社のIoTセキュリティサービスを紹介した。(2018/7/4)

シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)

Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
メディアフレームワークやシステムなどに、深刻な脆弱(ぜいじゃく)性が存在する。(2018/7/3)

その知識、ホントに正しい? Windowsにまつわる都市伝説(113):
SSE2非対応の古いプロセッサがWindowsに見捨てられたというウワサは本当?
既にこのウワサを見聞きした人は多いと思います。MicrosoftはSSE2非サポートのプロセッサを搭載したWindows 7コンピュータへのセキュリティ更新の提供を諦めたというウワサ話や一部報道があります。実際はどうなのでしょうか。本当なら、該当する古いコンピュータをお持ちの方は、まだ何かやれることはあるのでしょうか。(2018/7/2)

初心者向けワークショップも月イチで開催:
セキュリティコンテスト「SECCON 2018」を12月に開催
SECCON実行委員会と日本ネットワークセキュリティ協会(JNSA)は、サイバーセキュリティに関する実践的技能を持つ人材の発掘、育成を目的としたコンテスト「SECCON 2018」を、2018年12月22〜23日の2日間にわたって秋葉原で実施する。(2018/6/29)

IoT観測所(46):
「Azure Sphere」の半端ない専用チップコストは下げられるのか
2018年4月にMicrosoftが発表した「Azure Sphere」。「Windows 10」よりも高いセキュリティ機能を担保できるソリューションであることをうたっているが、現時点では高価な専用チップが普及に向けてのボトルネックになりそうだ。(2018/6/29)

ホワイトペーパー:
Computer Weekly日本語版:“マルチクラウド”は幻想にすぎない
特集は、クラウド間の容易なワークロード移行をうたう「マルチクラウド」の現実。本当にうまくいくのか? また、ニューラルネットが誤った結論を導き出すメカニズムを解説。他に、Face IDが破られたAppleの反応、DNSで行う無償のセキュリティ対策などをお届けする。(2018/6/29)

CSIRT小説「側線」:
CSIRT小説「側線」 第2話:縄張り(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/6/29)

IoTセキュリティや“脆弱パスワード”問題に対処
無線LANの新プロトコル「WPA3」 「WPA2」との違いは?
「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。(2018/6/29)

NEDO、日立製作所、日立システムズが共同開発:
重要インフラ事業者が他組織とサイバー攻撃の脅威や対策を共有できる情報基盤
新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。(2018/6/29)

新しいWi-Fiセキュリティ規格「WPA3」登場
無線LANの業界団体であるWi-Fi Allianceが新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。WPA2で指摘された脆弱性への対策に加え、普及が見込まれるIoT機器での利用も想定した規格となった。(2018/6/28)

「Personal」と「Enterprise」の2モードで機能:
Wi-Fi Alliance、次世代Wi-Fiセキュリティプロトコル「WPA3」を発表
Wi-Fi Allianceは、Wi-Fiネットワークのセキュリティ保護を強化する次世代Wi-Fiセキュリティプロトコル「WPA3」を発表した。(2018/6/28)

ハイレベルマイコン講座【セキュリティ編】(2):
マイコンのセキュリティ機能を詳細解説 〜ソフトウェア編〜
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。前回に引き続き、マイコンで実現されるセキュリティ機能について詳しく解説する。(2018/6/29)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(9):
似非関西弁は見抜けても、似非アクセスポイントは見抜きにくいねん
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第9列車は、悪意あるアクセスポイントへの注意喚起です。(2018/6/28)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/6/28)

事例インタビュー:クラウドのセキュリティ
NTTドコモの事例に学ぶ、AWSの機能と拡張性を生かすセキュリティの実装法
NTTドコモにおけるさまざまなビジネス開発を支えるクラウド基盤。基盤管理と、サービス開発の双方の視点からセキュリティの実装、運用について話を聞いた。(2018/7/2)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。