「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。(2020/8/14)

個人情報漏えいにつながる恐れも:
AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。(2020/8/14)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

Adobe AcrobatとReaderのセキュリティアップデートを公開
今回の脆弱性を悪用されれば、任意のコードを実行される恐れがあるとして、ユーザーや管理者に対応を促している。(2020/8/13)

Slackがセキュリティ強化を発表 エンタープライズ向けの新機能を提供
Slackは、セキュリティの強化を目的とした、新機能と機能拡張を発表した。ユーザーグループを分離する情報障壁機能を新たに提供する。暗号化キー管理機能の拡張やデータレジデンシ―機能の拠点を追加する。(2020/8/13)

コンテナ化されたワークロードのセキュリティリスクを軽減:
コンテナを保護するための10のベストプラクティス、InfraCloudが解説
InfraCloudが、アプリケーションコンテナのセキュリティを確保するための10のベストプラクティスを解説した。(2020/8/13)

Microsoft、8月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された120件の脆弱性のうち、2件については既に悪用が確認されており、Internet Explorer(IE)を介して悪用される恐れもある。(2020/8/12)

「Chrome 84」のセキュリティアップデート公開、15件の脆弱性に対処
15件の脆弱性のうち14件が外部から報告を受けたもの。脆弱性を発見した研究者には最高1万ドルの賞金が贈呈された。(2020/8/12)

その知識、ホントに正しい? Windowsにまつわる都市伝説(166):
永遠にさようなら、RemoteFX 3Dビデオアダプター
2020年7月のセキュリティ更新で、脆弱性問題を理由にWindowsおよびWindows Serverの機能の一つが無効化されました。Windows Server 2008 R2 SP1で初めて登場した「RemoteFX仮想GPU(RemoteFX vGPU)」です。今回は無効化措置が取られましたが、半年後の2021年2月のセキュリティ更新では完全に削除される予定です。(2020/8/12)

「Web会議セキュリティ」の傾向と対策【第4回】
Zoomの“macOS隠れサーバ問題”に学ぶ「Web会議」の利便性と安全性のジレンマ
新型コロナウイルス感染症対策として注目を集めたWeb会議ツールは、ユーザビリティとセキュリティがトレードオフの関係にある。解決策はあるのか。過去に「Zoom」に発覚した問題を基に考える。(2020/8/12)

セブン-イレブン公式アプリがPayPay対応、7payの代替に 「セキュリティには襟を正す」
セブン-イレブン・ジャパンが、公式アプリ内の決済機能にモバイル決済サービス「PayPay」を採用。セキュリティについては「襟を正して取り組んでいきたい」という。導入は10月以降。(2020/8/11)

半径300メートルのIT:
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。(2020/8/11)

「ゼロ・トラスト・ネットワーク・アクセス」が「過度な期待」のピーク:
ガートナーが「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表
ガートナーは、「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。同社は、テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。(2020/8/11)

Googleも採用:
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。(2020/8/11)

IoTセキュリティ:
現場と連携するセキュリティ責任者は8倍有能!? テナブルが調査結果を報告
Tenable Network Security(テナブル)は、調査会社のForrester Consultingと共同で実施したセキュリティ業界の調査レポートを発表した。世界各国の800人以上の事業責任者およびセキュリティ責任者を対象に実施したもので、テナブルとしては初の試みとなる。(2020/8/7)

「モバイルセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/8/7)

東京データセンターを開設:
F5がクレデンシャル詐欺対策のShapeを追加し、アプリケーションセキュリティクラウドの国内提供を本格化
F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。(2020/8/6)

「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表
各国の企業でDXが進んでいる。しかしビジネスリーダーとセキュリティリーダーの連携には課題が残り、連携ができている組織とそうでない組織との差が開きつつあるという。(2020/8/6)

テレワーク普及で注目の技術は?:
ガートナー、日本市場のセキュリティ向けハイプサイクルを発表
ガートナーは「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。(2020/8/6)

「送金通知書」など荷物や金銭の取引を装うメールが増加:
UDP Amplificationを使用したDDoS攻撃が増加 IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。(2020/8/6)

製造ITニュース:
セキュリティ強化と運用効率化を支援する施設管理ソリューション
日立ソリューションズは、ビル制御システムやIoT機器のセキュリティ強化と運用効率化を支援する、SCADAfenceのビル管理ソリューション「SCADAfence Platform」を発売した。不審な通信の発生を検知することでサイバー攻撃などを防ぐ。(2020/8/6)

マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。(2020/8/6)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
ネイティブ機能ではコストが増大? クラウドでのデータ保護の課題と解決策
「使う」から「選ぶ」存在になりつつあるパブリッククラウド。伸縮性やセキュリティに加え、重要点として注視されているのがデータ保護だ。ネイティブ機能だけでは必ずしも満たせないSLAと管理・コスト面に不満が残るケースがある。(2020/8/7)

Ciscoセキュリティ製品の脆弱性、悪用の動きに警戒を呼びかけ
「Adaptive Security Appliance (ASA)」「Firepower Threat Defense (FTD)」の脆弱性は、Ciscoが7月にセキュリティ情報を公開した時点で悪用が確認されていた。(2020/8/5)

Apple、第10世代Intel Core採用の「iMac (Retina 5K, 27-inch, 2020)」を発表 iMacからFusion Driveは消える
T2セキュリティチップも搭載された新iMac。(2020/8/5)

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か
米政府機関の連携捜査を通じ、中国政府が使っているマルウェア「Taidoor」を突き止めたとしている。(2020/8/4)

Androidの8月の月例セキュリティ更新は「Critical」6件を含む54件の脆弱性を修正
Googleは8月3日、Androidの月齢セキュリティ情報の8月版を公開した。危険度最高の「Critical」6件を含む54件の脆弱性に対処する。Pixelのセキュリティ更新は「High」1件を含む3件。(2020/8/4)

Androidの月例セキュリティ情報公開、Frameworkなどに深刻な脆弱性
Frameworkの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを利用して、非特権プロセスで任意のコードを実行できてしまう可能性がある。(2020/8/4)

Google、米警備大手ADTに4億5000万ドル出資し、Nestシリーズをホームセキュリティパックに
Googleは、米警備大手ADTに4億5000万ドル出資し、同社のスマートホーム製品NestシリーズをADTのホームセキュリティサービスに統合する長期的提携を結んだ。ADTのサービスの一環として、ADTの従業員が家庭にNestのカメラやNest Hubなどを設置する。(2020/8/4)

半径300メートルのIT:
「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか
接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。(2020/8/4)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)

この頃、セキュリティ界隈で:
マスクのせいで顔認識できない実態、NISTのテストで判明 精度向上には懸念も
マスク着用必須の時代、顔認識をセキュリティ用途で用いることについては議論が起きている。(2020/8/3)

宮田健の「セキュリティの道も一歩から」(51):
それでも枯れるまで待つ? かつての常識をアップデートすべき理由
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、常に新しい常識を基に「アップデートする」ということの重要性についてお話しします。(2020/7/31)

ホームネットワークの基礎知識【後編】
在宅勤務を危険・不快にしないためのホームネットワーク「4つの注意点」
在宅勤務などのテレワークを実施する際、ホームネットワークのセキュリティを確保したり、データ伝送を安定化させたりする上で注意すべきこととは何か。主要な4つの注意点を紹介する。(2020/7/31)

「Web会議セキュリティ」の傾向と対策【第3回】
「Web会議」を安心して使うためにやるべきセキュリティ対策とは?
Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。(2020/7/30)

「Firefox 79」安定版が公開 危険度「高」の脆弱性5件を修正
Mozilla Foundationは、デスクトップ向けに「Firefox 79」の安定版をリリースした。計10件の脆弱性を修正し、このうち5件は同社のセキュリティ基準で危険度「高」と位置付けている。(2020/7/29)

Google、「Chrome 84」のセキュリティアップデート公開
デスクトップ向けのアップデートでは、計8件の脆弱性が修正された。(2020/7/29)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10):
【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。(2020/7/29)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生
F5 Networksのトラフィック管理製品に存在する脆弱性の危険度は極めて高い。Ciscoのセキュリティアプライアンスに存在する脆弱性を悪用された場合、攻撃者にファイルを読まれる可能性がある。(2020/7/28)

私は入れますよ:
プライバシーフリーク、コンタクトトレーシング(接触確認)アプリの是非を問う――プライバシーフリーク・カフェ(PFC)リモート大作戦!01 #イベントレポート #完全版
接触確認アプリは新型コロナウイルス感染症(COVID-19)の拡大防止に役立つのか、セキュリティに問題はないのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです(2020/7/28)

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)

「脱クラウド」が意味するもの【第3回】
「脱クラウド」したくなるセキュリティ問題 クラウドが狙われる理由とは?
クラウドサービスの利用で企業が懸念するポイントの一つがセキュリティだ。これがクラウドサービスからオンプレミスのインフラに回帰する「脱クラウド」の主要な要因にもなっている。(2020/8/11)

AIで脅威検知、世界76カ国で展開:
Vade Secure、「Microsoft 365」対応のメールセキュリティ製品を日本で展開
Vade Secure(ヴェイド セキュア)は、「Microsoft 365」で利用可能なメールセキュリティ製品「Vade Secure for Microsoft 365」を、日本国内で展開する。(2020/7/22)

職務分掌の設計が重要
無思慮なS/4HANA移行で発生するセキュリティリスク
SAP ERPの導入時にありがちなのが「誰が何をできるのか」を十分に考慮して実装しないことだという。S/4HANA移行が本格化しつつある今、再び同じミスを繰り返してはならない。(2020/7/22)

半径300メートルのIT:
「分からない」は通用しない――全ての人が理解すべき“脆弱性”との付き合い方
サイバーセキュリティと公衆衛生の考え方は、とても良く似ています。「自分には分からないから」「担当に任せているから」と放置せず、全員が自覚的に危険な情報をキャッチし、共有して対処していくべきではないでしょうか。(2020/7/21)

IoTセキュリティ:
ULがIoT機器のセキュリティレベルを5段階でレーティング、短期間かつ安価に評価
UL Japanは、開発した製品が米国や欧州のIoTセキュリティの法規制に準拠することを示す「IoTセキュリティレーティング」のサービスを日本国内向けに提供開始すると発表した。IEC 62443など従来のIoTセキュリティの国際標準に関する認証を取得するのと比べて、短期間で評価が完了するとともに、コストも大幅に少なくて済むことが特徴だ。(2020/7/20)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。