タグ: セキュリティ
Armが6年以上かけて開発したセキュリティ向上型アーキテクチャ「CHERI」対応のボード「Morello」を発表 - GIGAZINE
スマートフォンのプロセッサなどに採用されるArmアーキテクチャの開発元として知られるArmが、システムセキュリティの劇的な向上をうたうアーキテクチャ「Capab...
Amazon、Google、Microsoftらが発表した「信頼できるクラウドの原則」とは【海外セキュリティ】 - INTERNET Watch
Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる - ITmedia エンタープライズ
リモートアクセス型のトロイの木馬「DarkWatchman」が発見された。セキュリティソフトウェアの検出限界以下やその周辺で活動するとされており注意が必要だ。
システム障害を恐れてサイバー攻撃で撃沈、愚かすぎるIT部門の言い訳とは | 日経クロステック(xTECH)
人はなぜかくも愚かなのだろうと思うことがある。システム障害発生時のドタバタ劇などはその典型だが、もっと愚かしいことがある。システム障害を起こさないためにセキュ...
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?:「Pwn2Own Austin 2021」レポート - TechTargetジャパン セキュリティ
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデ...
重要なシステムを安全に管理、利用するために、多くの企業で「境界防御」が徹底されてきた。しかし「組織の内部」を起点にしたサイバー侵害は、境界防御では防ぐことが難し...
【第2回】「テレワーク」や「ハイブリッドワーク」はWi-Fiのセキュリティ対策をお忘れなく! 最新の暗号化通信や正しい機器の設定で安全かつ快適にWi-Fiを活用する - INTERNET Watch
「Linux」が犯罪者に狙われ始めた“なるほどの理由”:トレンドマイクロの調査から - TechTargetジャパン セキュリティ
トレンドマイクロの調査では、「Linux」マシンへの攻撃が目立っているという。Linuxマシンは攻撃者にとってなぜ“魅力的”なのか。その理由や攻撃の詳細を解説す...
国内の製粉大手がサイバー攻撃の被害に、ランサムウェア対策にはオフラインバックアップが有効【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
Webセキュリティ企業のセキュアスカイ・テクノロジー(SST)でCTOを務める、はせがわようすけ(@hasegawayosuke)さん。ITセキュリティの裾野が...
サイボウズのクラウドサービスが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録 | サイボウズ株式会社
サイボウズ株式会社は、当社が提供しているクラウドサービスが「政府情報システムのためのセキュリティ評価制度(ISMAP/イスマップ)」において、政府が求めるセキュ...
Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について - セキュリティ研究センターブログ
■概要 Palo Alto Networks社のNWアプライアンスで利用されるP...
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応:オートモーティブワールド2022 - MONOist
村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール(HSM)を展示。量子コンピュータ時代に求められる耐量子...
Apple、国家が支援するサイバー攻撃を受けたユーザーのApple IDに紐付けされたメールや電話番号に通知を行うと発表。
米Appleは現地時間2021年11月23日、複数の国家の支援を受けスパイウェア「Pegasus」などを開発するNSO Groupを提訴したと発表しましたが、同...
GitHub - Azure/jp-sqlsecurity: データ基盤で求められるセキュリティと、Microsoft Defender for SQL を使った効果的なセキュリティ対策について紹介
データ基盤で求められるセキュリティと、Microsoft Defender for SQL を使った効果的なセキュリティ対策について紹介 - GitHub - ...
サイバー攻撃、手口「国家並み」 未知の脆弱性つく: 日本経済新聞
「ゼロデイ」と呼ばれる未知の脆弱性をつく高度な手法をつかったサイバー攻撃を民間の犯罪者集団が手がけ始めた。米IT(情報技術)技術大手カセヤへの攻撃ではソフトウエ...
KMS CMK を使って AWS のセキュリティを向上させる | Cloud Security Magazine
こんにちは、ソフトエンジニアの宮川です。記念すべき Cloud Security Magazineの1本目は AWS の暗号化を司る AWS KMS の解説記事...
通信事業者を装ったフィッシング(不正アプリに注意) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
一般財団法人日本サイバー犯罪対策センター(JC3 Japan Cybercrime Control Center)は、マルウェアやフィッシング詐欺、インターネッ...
サイバー攻撃から Kubernetes クラスタを守るための効果的なセキュリティ対策 - Speaker Deck
- 22
- 2022/7/12
- Kubernetes
- セキュリティ
CloudNative Security Conference 2022 プレイベント の登壇資料です。 https://cloudnativedays.con...
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
情報処理推進機構が、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開した。検討の流れやメリットなどについて解説し...
2022年、Linuxとオープンソース開発者の最優先事項はセキュリティ - ZDNet Japan
Linuxやオープンソースソフトウェアは2022年に一層ホットになるが、もっとも大きな変化は、そのセキュリティをどう守るかという部分になるだろう。
年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B - Speaker Deck
- 22
- 2021/11/4
- Kubernetes
- セキュリティ
サイバーセキュリティ経営可視化ツールWeb版(V1.0版)を公開しました (METI/経済産業省)
独立行政法人情報処理推進機構(IPA)は、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するためのサイバーセキュリティ経営可視化ツールWeb版...
EUの「協調的脆弱性開示」の実態、そこから見る先行事例としての日本の取り組み【海外セキュリティ】 - INTERNET Watch
Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告 - ITmedia NEWS
Microsoftは、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃についてのレポートを公開した。ウクライナ侵攻直前から数百回の作戦が実行...
「新人エンジニアにおすすめの本ある?」 サイバーエージェントが社内アンケートの結果公開 - ITmedia NEWS
2022年入社の新卒エンジニアに本を1冊勧めるとしたら、何がいい?──サイバーエージェントが社内アンケートの結果を公開。ITエンジニア約40人から回答が集まった...
攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が...
世界をサイバー攻撃から守る「リケジョの星」!NICTサイバーセキュリティ研究所 所長インタビュー【キャリア編】 | Precious.jp(プレシャス)
オンもオフも人生を謳歌し、グローバルに羽ばたく、サクセスフルなキャリア女性にインタビューする企画。今回は、国立研究開発法人情報通信研究機構(NICT) サイバー...
Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を - ITmedia エンタープライズ
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。...
ソフトウェア開発で続くセキュリティ軽視--業界に求められる迅速な変化 - ZDNet Japan
「Log4j」の脆弱性は、ソフトウェア開発でセキュリティが軽視されている状況を改めて浮き彫りにした。専門家は、セキュリティに真剣に取り組んでプロセスの一部にする...
東京2020のサイバー攻撃は4.5億件、重大事故は皆無--NTTらが報告 - ZDNet Japan
NTTは、東京オリンピック・パラリンピック期間中のサイバー攻撃が約4億5000万件に上ったものの、重大インシデントは皆無だったと報告した。
[レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203 | DevelopersIO
こんにちは、岩城です。 セッション概要 SPEAKERS Andy Wickersham Neal Rothleder DESCRIPTION AWSセキュリテ...
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 | スラド セキュリティ
パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している (NordPass の記事、 HackRead の...
ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害 - GIGAZINE
2022年4月7日、Microsoftの顧客セキュリティー・トラスト担当ヴァイス・プレジデントであるトム・バート氏が、「ウクライナを標的としたロシアからのサイバ...
トヨタ きょう国内全工場停止 取引先へのサイバー攻撃の可能性 | NHK | サイバー攻撃
【NHK】トヨタ自動車は、主要な取引先の部品メーカーでシステム障害があったため、1日、国内のすべての工場の稼働を停止します。会社で…
GoogleのTitanセキュリティキーがNFCを広くサポートへ、Bluetooth対応は廃止 - GIGAZINE
Googleが物理セキュリティキーの「Titanセキュリティキー」で、Bluetooth対応を廃止し、NFC(近距離無線通信)機能への対応に重きを置くことを発表...
大前研一氏が考察する「第四の波」 サイバー&AI革命が生んだ雇用はいずれ淘汰される | マネーポストWEB
GAFAMを代表とする巨大IT企業の成長は目覚ましく、こうした先端企業によって社会構造は大きく変化しつつある。「サイバー&AI革命」の行き着く先はどうなるか。...
「ブラウザ通知スパム」からのセキュリティ詐欺コンボにご注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
レガシー環境でセキュリティ担保もできていなかった システム統括部マネジャーが語る過去のアサヒのシステム状況の過去 - ログミーTech
「セキュリティをはじめとするIT投資のための稟議がなぜ通らないのか」「通すためにはどんな工夫が必要なのか」を考えるイベント、「『セキュリティよりもデータ活用に投...
日本マイクロソフト、中小企業向けに最適化したセキュリティツール単体製品「Microsoft Defender for Business」を提供開始 - ITmedia PC USER
日本マイクロソフトは、中小企業向けセキュリティツール「Microsoft Defender for Business」の提供開始を発表した。
TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」を開催しました! - NTT Communications Engineers' Blog
はじめまして。プラットフォームサービス本部セキュリティサービス部門の大倉です。普段はインシデントレスポンスチームに所属し、お客様で発生したセキュリティインシデン...
ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告 - ITmedia NEWS
Microsoftは、ウクライナ政府に対する破壊的なマルウェア攻撃を確認したと発表した。犯行グループは特定できていないとしているが、ウクライナ保安庁は「ロシア政...
サイバーセキュリティお助け隊&サイバーセキュリティ対策かるた | IPA
あなたの会社は大丈夫?身近な業務に潜む落とし穴を、46枚のかるたにしてお届けします。サイバーセキュリティ対策かるたで楽しくチェック! サイバーセキュリティお助け...