TOP > セキュリティ
-
企業のセキュリティ、CEOが信じている6つの神話(下)
自社はパッチ適用をきちんと統制できていると思っているCEOは多い。ここで言う「統制」とは、ソフトウエアのパッチ適用が100%最新の状態か、それに準ずる状態を遵守しているということだ。続きを読む
-
企業のセキュリティ、CEOが信じている6つの神話(中)
ITセキュリティチームの多くは、知的で仕事熱心な人がそろっているものの、何に取り組む必要があるかを実は分かっていない。多くの場合、セキュリティチームの取り組みは、セキュリティリスクの抜本的な抑制にはつながらない。続きを読む
-
企業のセキュリティ、CEOが信じている6つの神話(上)
企業の最高経営責任者(CEO)は、自社の戦略計画と事業全体を主導する立場にある。責任を負うべき対象は多い。それだけに、自社のITセキュリティに関して、CEO自身の取り組み、あるいは、ITセキュリティ担当に任命した精鋭の人材たちの取り組みが万全であると誤解していたとしても仕方ないかもしれない。続きを読む
-
豪上院、強力な暗号化の堅持を求める動議を可決
オーストラリア上院で現地時間2018年3月27日、オーストラリア緑の党のJordon Steele-John上院議員が提出した動議を可決した。この動議では、強力な暗号化技術の使用を支持することや、個人用デバイスの暗号化を弱体化するよう迫る他国政府からのいかなる圧力にも屈しないことを豪政府に求めている。続きを読む
-
世界のIoTセキュリティ支出、2018年は約15億ドルに、Gartner予測
米Gartnerが2018年3月に発表した調査レポートによると、IoT市場が全体として存在感を高める中で、IoTセキュリティ製品の市場は急成長の態勢にさしかかっている。IoTセキュリティへのニーズが増しているのは数多くの要因によるものだが、中でも特に切迫しているのは、法令遵守が間もなく争点になるという認識の高まりだ。続きを読む
-
メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(下)
例えば、SPFとDMARCを適切に機能させるためには、所有するすべてのドメインに対応した設定が必要だ。数多くのドメインやサブドメインを運用している企業の場合、その作業はたちまち厄介になる。また、適切なDNSエントリですべてのサブドメインをきちんと保護する必要がある。続きを読む
-
メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(中)
3つ目は、米GoogleのGmail、米Yahoo!、豪FastMailといったメールサービス事業者が、顧客向けのセキュリティ対策を維持する目的から、それぞれのメールホスティングサービスでSPF/DKIM/DMARCに対応したこと。4つ目は、一定の水準を満たすセキュリティ製品やSaaS製品を利用してSPF/DKIM/DMARCを導入できることだ。米ValiMail、米Agari、米Barracuda Networksといったベンダーが勢いを増しつつある。続きを読む
-
メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(上)
こうした攻撃の可能性を減らすために、メールのなりすましや詐称を排除するセキュリティの仕組みがいくつか考案されている。代表的なものは次の3つだ。IT界でよくあるように、それぞれの守備範囲は必ずしも重なり合ってはおらず、複数の仕組みが互いに大きく補完し合う関係にある。ごく普通の企業でも、この3つの対策がすべて必要となるケースは多々ある。続きを読む
-
Googleアシスタントが対応言語を拡大、端末との独自連携も強化
米Googleが、自社ブランドのスマートフォン「Pixel」以外でも「Googleアシスタント」を使えるようにすると発表したのは、約1年前の「Mobile World Congress 2017」の時だった。そして今年、Googleアシスタントは世界制覇を目指す態勢にある。Googleは現地時間2018年2月23日、Googleアシスタントの対応言語を現在より20種類以上増やす意向を明らかにした。全世界で要件を満たすAndroidスマートフォンの約95%にGoogleアシスタントを拡大することになる。続きを読む
-
IntelのCPU脆弱性パッチ、Kaby Lake/Coffee Lake向けにも修正版が登場
米Intelは、CPU脆弱性「Spectre」「Meltdown」に対処するマイクロコードアップデートの修正版に関して、Kaby Lake/Coffee LakeベースのCoreプロセッサやSkylakeベースの一部プロセッサに向けたバージョンを、パートナーのハードウエアメーカーにリリースしたことを現地時間2018年2月20日に発表した。同社の文書によると、Ivy Bridge、Haswell、Broadwellなどに向けたパッチも、ベータ段階に進んでいるようだ。続きを読む
-
ネット中立性規則の撤廃でセキュリティが弱体化?(後)
規制をいっそう複雑化する動きも起きている。州が関与を始めたことだ。現地時間2018年1月22日には、米国の各州の先頭を切って、モンタナ州がネット中立性を適用する独自の法令を定めた。連邦レベルの決定と一線を画する動きだ。続きを読む
-
ネット中立性規則の撤廃でセキュリティが弱体化?(前)
ネット中立性規則の廃止が、こうした暗い見通しにどのようにつながるのか。その説明は順を追って見ていく必要がある。Williams氏はまず、「ネット中立性がなくなることで、マルウエア対策ソフトのベンダーがサービスプロバイダーにもたらすコストはこれまでより増す」と説明する。続きを読む
-
CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される
現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュースに思える。しかし、一般のコンピューターユーザーは、この発表でパニックに陥る必要はない。続きを読む
-
Chrome、HTTP接続の全サイトで警告を表示、今夏から
米GoogleのWebブラウザー「Chrome」は、今年の後半以降、HTTP接続のWebサイトに対してアドレスバーに警告を表示するようになる。同社は、いずれこうした策を講じることを2016年の時点で予告していた。続きを読む
-
IntelがSpectre対策の修正版をリリース、Skylakeシステム向け
米Intelは現地時間2018年2月7日、CPU脆弱性「Spectre」に対処するパッチの修正版のうち、Skylakeベースの一部のプラットフォームに向けたバージョンを、パートナー企業に対して正式にリリースしたと発表した。該当するパソコンの利用者は、この最新のパッチが自分のマシン向けに提供された時には、インストールする必要がある。続きを読む
-
ブロックチェーンが実現する自己証明型身分証明とは(下)
免許取得者は、財布にあたるウォレットにこのクレームを保持する。そして、自らもこのデジタル免許証に署名する。署名に使う鍵は、ブロックチェーン上にある本人の非一元的IDとリンクしている。続きを読む
-
不動産業界がサイバー詐欺の標的に
ソーシャルエンジニアリングによるサイバー詐欺の標的として、不動産業界はいい金づるになりそうだということを、詐欺師たちは探り当てた。そう話すのは、米SecureWorksのシニアセキュリティリサーチャー、Alex Tilley氏だ。続きを読む
-
ブロックチェーンが実現する自己証明型身分証明とは(中)
オフラインの現実社会では、身元を証明できる紙やカードを本人が携帯するという形で、自己証明型身分証明が見事に機能している。だが、同じような自己証明型身分証明をオンラインで実現するのは、はるかにハードルが高い。続きを読む
-
ブロックチェーンが実現する自己証明型身分証明とは(上)
オンラインIDはこれまでずっと、一人ひとりの人間とそのニーズという観点ではなく、企業や組織とそのニーズという観点で捉えられてきた。IDシステムは、特定のドメイン内でのIDと属性を管理するために作られている。続きを読む
-
GoogleがMobileIronと提携、その狙いは
米Googleのクラウド事業と米MobileIronは現地時間2018年1月30日に提携を発表した。企業向けのクラウドアプリケーションを提供するセキュアなポータルを実現する。続きを読む