Google Cloud、暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」正式リリース
米Google Cloudが、暗号資産を無断採掘されているインスタンスを自動的に検出する機能「Virtual Machine Threat Detection」を正式リリースした。Compute Engineで実行されているインスタンスで、セキュリティホールなどの脆弱性を突かれて暗号資産を無断採掘されている場合、自動で特定しレポートするという。(2022/8/30)
サイロ化から脱却してデータを統合管理
オンプレミスに残る個別最適化したシステム群 どうすれば運用を効率化できる?
サイロ化したシステムを管理する状況では運用を効率化できず、セキュリティホールが生まれたり増設や拡張に手間が掛かったりする可能性もある。これを解消し、簡単かつ効率的な運用を実現する鍵とは何か。(2022/4/28)
複雑性のキーは「状態管理」
Netflixも採用しているアプリケーション状態管理プラットフォーム
状態管理はアプリケーション開発において重要かつ面倒な機能だ。バグやセキュリティホールの温床であり、トラックは難しい。この部分が簡便化される意義は極めて大きい。(2022/4/26)
「訴えてやる!」の前に読む IT訴訟 徹底解説(89):
従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです
契約したのは弊社ですが、セキュリティホールを作ったのは従業員です。悪いのはアイツです!(2021/6/21)
これまでのセキュリティの常識は、もはや非常識:
CASB、AI、EDR――最新情報を1日でキャッチアップできるセキュリティセミナー、三都市で開催!
「そんなこと、セキュリティの世界では常識じゃないですか」――。一番のセキュリティホールは、そんな「分かったつもり」の古い常識にとらわれ続けている“あなた”かも……。(2018/11/19)
セキュリティクラスタ まとめのまとめ 2018年8月版:
「サマータイム」はセキュリティホールなのか?
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。(2018/9/12)
2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)
大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)
増加するカードのスキミング
「オンラインショップはセキュリティホールまみれ」と研究者が警告
複数の研究者が、オンラインショップの現状に警鐘を鳴らしている。多くのオンラインショップにセキュリティ上の脆弱性が存在し、カード情報を入手するためのコードが埋め込まれたサイトもあるという。(2016/12/9)
Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。(2016/7/20)
J-WAVE、不正アクセスで約64万件の個人情報流出の可能性
モバイルサイト構築ソフトの未知のセキュリティホールが原因でした。(2016/4/23)
Windows 10移行で高まるリスク
「Windows 7」が危険なセキュリティホールになる日が間もなく来る
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。(2016/2/3)
対策ツールも紹介
「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。(2015/11/17)
萩原栄幸の情報セキュリティ相談室:
三菱電機のテレビトラブルで気が付いたセキュリティホール
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。(2015/4/3)
銀行Webサイトの17%にセキュリティホールあり ICT総研調べ
ICT総研の調査で、銀行の公式Webサイトなどで利用されているWebサーバのうち、17%にセキュリティ上の課題が見つかったという。(2014/2/13)
IT用語解説系マンガ:食べ超(26):
セキュリティホールは常に人の形をしている
ぼくが考えた最強のセキュリティ攻撃(物理)。(2013/6/19)
最大のセキュリティホールは“自信過剰”であること
どんなに優れたウイルス対策ソフトがあったとしても、現場の人間の意識が低いと、簡単にセキュリティが破られてしまう。最大のセキュリティホールは「人の弱さ」にあると言えるのかもしれません。(2012/8/31)
Google、Webアプリ向けの高速な脆弱性スキャナ「Skipfish」を公開
Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。誤検知を抑えた高度なセキュリティチェックを導入、とらえにくいセキュリティホールを検出できるとしている。(2010/3/23)
MIT、Webサイトのセキュリティを自動診断するツールを開発
MITの研究者が開発した「Resin」は、Webアプリケーションのセキュリティホールを自動的にふさいでくれるという。(2009/10/9)
修正パッチが最終防衛ライン:
クラウドや仮想化が新たなセキュリティホール――IBMが明かす対策
企業利用の進むWebアプリケーションや仮想化環境、クラウドといったITインフラが新たなセキュリティホールとなりつつある。これらのインフラが抱えるセキュリティ課題と対処について、IBMが方向性を示す。(2009/3/17)
ホワイトペーパー:
人間が一番のセキュリティホール!? データセンター品質向上のためのISMS取得術
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か? 答えのひとつがISO27001(ISMS)だ。しかし、導入を検討する企業の悩みはさまざま……(2008/4/30)
最後のセキュリティホールは「人」を打破しよう:
PR:不正を起こさせない環境を作るセキュリティ統制のススメ
どんなに優れたセキュリティ対策技術を導入しても、最後に残るセキュリティホールは「人」だといわれる。IT資産を始めとする、社内PCの現状を把握し、セキュリティリスクの分析と対策を繰り返し実施していくことで、「社員」を含めた内部統制をより確実なものにできる。(2008/4/17)
ディスク暗号化技術にセキュリティホール、研究者が指摘
RAMに残った暗号鍵を取り出して、ディスクの暗号化を解除する方法を研究者が発見した。(2008/2/22)
ホワイトペーパー:
Webアプリケーションのセキュリティホールを早期に発見する方法
セキュリティ攻撃の75%はWebアプリケーションに関するものだという。これを防止するにはどうすべきか。セキュリティ対策の必要性を訴えるとともに、開発工程時点で脆弱性を検出できるというツールの使い方を動画で解説。(2007/12/26)
アップル、3件の脆弱性を修正した「QuickTime 7.3.1」をリリース
アップルジャパンは、セキュリティホールの修正を行った「QuickTime 7.3.1」を公開した。3件の脆弱性が修正されている。(2007/12/14)
万能ではないが検討の価値あり
Webアプリケーション脆弱性スキャナの勧め
脆弱性スキャナは、開発者が潜在的なセキュリティホールを調査し、発見するのをサポートするツール。手動で行うと時間がかかる面倒な作業を自動化してくれる。(2007/12/14)
脆弱性診断サービス「SiteScanシリーズ」
ファイアウォールだけでは防げない──段階的な脆弱性診断がシステムを守る
不正アクセスによる情報漏えいからシステムを守るためには、セキュリティホールの徹底的な排除が重要だ。それらを検出してレポートする脆弱性診断ツールにスポットを当てよう。(2007/11/27)
ファイアウォールのポリシーを分析するソリューションが登場
クレディストは、ファイアウォールポリシーからセキュリティホールを自動的に検出するファイアウォールアナライザ製品「AlgoSec Firewall Analyzer」の国内販売を開始した。(2007/10/17)
再考・ワイヤレスネットワーク:
第2回 なぜ、我が社には無線LANがない?
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。(2007/4/25)
メールやIMを使いこなす若手従業員に注意――米英調査
電子メールやIMなどのアプリケーションを使いこなしている若手従業員が、知らず知らず企業のセキュリティホールとなっているようだ。(2007/3/30)
オラクルデータベースの新潮流:
データベース管理者こそがセキュリティホール?
企業システムにおいて、ビジネスに欠かすことのできない情報を格納する役目を託されているデータベース。だが、データベースにさえデータを保管しておけば、セキュアな状態で保護されていると考えるのは、大間違い。データ保護機能を適用して初めて、データベースの安全性は高まるのだ。(2007/3/23)
Linux Hacks:
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!
Damn Vulnerable Linuxには、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めたこのディストリビューションの意義を考える。(2007/3/7)
Oracle DBへの新種攻撃手法、Black Hatで発表
米国で開催のセキュリティカンファレンス「Black Hat」では、Oracle製品のセキュリティホールに関する2つのブリーフィングが予定されている。(2007/2/28)
スパイウェア、ボット、ルートキット……各種マルウェアの蔓延を許したIEのセキュリティホール
IEのVector Markup Languageを処理する方法に存在していたゼロデイ型脆弱性が新たに発見され、Webを通して感染マシンにボットやトロイの木馬、スパイウェア、rootkitなどが送り込まれている。(2006/9/20)
社内の情報漏えいやウイルス感染の被害を防ぐ
検疫ネットワークの導入で業務効率を上げる
クライアントPCが社内ネットワークにアクセスする際に、企業で規定したセキュリティポリシーの遵守状況をチェックし、ウイルスに感染していない、セキュリティホールのないPCを社内ネットワークに接続させる仕組みが「検疫ネットワーク」です。今回は、この検疫ネットワークの規格や機能について解説します。(2006/8/28)
不正なヘルプファイルにご用心――Windowsヘルプに新しいセキュリティホール
米SANSは、Windowsのヘルプ機能に、8月9日に公開されたヘルプの脆弱性とは別のセキュリティホールがあるとして、注意を呼びかけている。(2006/8/14)
Winnyウイルスから機密情報を守れ!【第3回】
WinnyユーザーのPCがゾンビPCに変わる日
Winnyウイルスは次々と亜種が発生しており、感染した際の被害範囲も大きくなってきている。さらにWinny本体にもセキュリティホールが発見されたことで、さらに強力なウイルスが登場する危険性が出てきた。(2006/5/31)
Wordのゼロデイ攻撃への対策は? セキュリティ専門家らがアドバイス
Microsoft Wordに発見されたセキュリティホールを狙ったゼロデイ攻撃が進行中だ。正式なパッチは6月の月例アップデートで提供される予定だが、それまでの間、この攻撃を緩和する方策はあるのだろうか。(2006/5/30)
Winnyウイルスから機密情報を守れ!【第1回】
Winnyウイルスの現状を知ろう
企業や団体が所有している機密情報の流出が、毎日のようにニュースで報じられている。このほとんどがWinnyウイルスの感染が原因だ。ウイルスは日々進化しており、Winny自体のセキュリティホールも発見された。(2006/5/15)
Tech TIPS:
修正プログラムをアンインストールする
セキュリティホールなどを解消する修正プログラムだが、適用によってシステムに不具合が生じることがある。その原因となった修正プログラムをアンインストールする方法とは?(2014/8/20)
スパム時代のサニタイズ開発手法:
Perlは悪くない――CGIセキュリティホールの落とし穴
比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。何に注意すればよいのか? 具体的に触れていこう。(2005/12/20)
スパム時代のサニタイズ開発手法:
セキュリティホールで問うこれからの常識
セキュリティーホールとはどのようなものなのか? 日ごろニュースで書かれているその核心を理解するために、ITマネジャーでも分かりやすい事例を挙げて解説する。(2005/12/7)
Linux版Firefoxに脆弱性、コマンドライン経由で悪用
FirefoxのLinux版に、新たなセキュリティホールが発見された。(2005/9/21)
XP SP2の脆弱性を調査するMS、その影響は?
先ごろ指摘されたWindows XP SP2のセキュリティホールに関して、Microsoftでは調査を続けている。少なくともリモートからのコード実行につながるものではないようだ。(2005/7/19)
セキュリティホールは永遠に不滅
ここ最近のセキュリティ関連のニュースは気がめいるものばかり。コンピュータとネットワークが真に安全になる日は、多分、永遠に来ない。(2005/5/26)
BlognPlusがホール対策のv.2.1.3をリリース
BlognPlusは15日、セキュリティホール対策のv.2.1.3をリリース。v2.1.2以前のバージョンでは、非公開記事をゲストユーザーが閲覧できてしまうため、アップデートを強くすすめている。(2005/3/18)
ITソリューションフロンティア:ソリューション
eXsenjuのサーバーセキュリティ
情報システムの運用は、リソース管理、オペレーション管理、アクセス管理、セキュリティ管理(パッチ管理)、バックアップ管理など、多岐にわたる。日々10件以上のセキュリティホールが発見されている昨今、セキュリティを確保するためのシステム運用への負荷は高まる一方である。こうしたセキュリティ管理の状況を踏まえ、解決策の一端を紹介する。(2005/3/11)
CAのLicenseソフト脆弱性の悪用コード公開
CAのソフトの脆弱性を突いた悪用コードが、セキュリティホールについての告知とパッチのリリースからわずか2日後に公開された。(IDG)(2005/3/10)
Windows版Eudoraに深刻なセキュリティホール
メールソフト「Eudora」Windows版に、任意のコードを実行される可能性のある深刻なセキュリティホールが存在することが明らかになった。(2005/2/3)
民事上の損害賠償リスク――1件140万円の高額賠償の可能性
最後の落とし穴、人材採用という名のセキュリティホール
2005年4月からの個人情報保護法完全施行に向けて、意外な盲点といえるのが、企業が求人を行うにあたって収集する応募者の個人情報だ。いわゆる履歴書の形で収集される個人情報だが、これを人事担当者はどう扱っているだろうか。(2005/1/20)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。