「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
先月下旬からGmailで送信後30秒以内なら送信を取り消すという機能が正式版となりました。送信ボタンを押した途端に気づくミスってありますよね。...
0 -
マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始
日立製作所と日立システムズは、社会保障・税番号制度(マイナンバー制度)に対応する業務を代行する「マイナンバー対応BPO(Business Pr...
0 -
第15回 ITユーザが情報漏えいに備えてやっておくべきこと(中編)
前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、...
0 -
設計時に「脆弱性対策」は盛り込まれていますか?開発・設計時に注意したいセキュリティ対策
前回は、システム開発時のツール利用や手順書作成時に押さえておくポイントをご紹介しました。今回は、実際の開発を行う時と脆弱性検査を実施する際に注...
0 -
自分のことになるとつい警戒心が緩みがち――セキュリティオンライン週報コラム
「あなたの運命を占います」というサイト、最近ではFacebookで「あなたを○文字で表すと?」「あなたはこんな性格」などと診断ものをよく見かけ...
0 -
ビジネス向けへと進化するDropbox、セキュリティはどうか?
移動中のバスの中でPCで仕事をしようとしたら、データの入った大事なUSBメモリを家に忘れてきたことに気づく――そんな誰にでもある体験をもとに、...
0 -
第14回 ITユーザが情報漏えいに備えてやっておくべきこと(前編)
日本年金機構から125万件の個人情報流出、東京商工会議所から最大12000件の会員情報流出と、ここのところ情報セキュリティに関する大きな事件が...
0 -
ディスク暗号化ソフトSecureDoc、Dropboxなどクラウドサービスのデータ暗号化に対応
6月10日、暗号化ソフトウェアベンダーのウィンマジックは記者向け説明会を開催し、同社の暗号化ソフトウェアSecureDocについて解説した。次...
0 -
人事部門が主導、ツールや外部専門家をうまく使う――先行するサッポログループのマイナンバー対応の実践
マイナンバーの運用開始まで残すところ6ヶ月程となった。各種アンケート調査の結果を見ても、多くの企業で対応が遅れているように見える。ここに来てさ...
0 -
目指すはセキュリティカンパニー 、F5が新社長就任で新しいスタート
F5ネットワークスは、ロードバランサー、負荷分散、アプリケーションデリバリ製品、セキュリティ製品などを提供するベンダーだ。とくにロードバランサ...
0 -
怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム
今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...
0 -
4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調
2015年6月4日、プライスウォーターハウスクーパース(以下、PwC)は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...
0 -
年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか?
今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...
0 -
プロファイリングの「良い使い方」と「悪い使い方」とは? 欧米で規制強化が進むプロファイリング活用
ウェブ閲覧やネットショッピングといった個人の行動の履歴データを収集・分析し、興味や関心を知ることができれば、より効果的に広告を出したり、サービ...
14 -
正しい作業手順書の作成&ダブルチェック体制を!開発時に注意すべきセキュリティのポイント
クラウドサービスなどの普及により比較的容易に自社のWEBサイトやECサイトなどをインターネットに公開することができるようになりました。インター...
0 -
民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム
海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...
0 -
個人や企業のFacebookページを不正アクセスから守る方法(第2回)
企業の広報活動においてソーシャルメディアは、必要不可欠な存在になっている。ゆえに企業が管理するソーシャルメディアにおける情報は正確である必要が...
0 -
セキュリティコンサルタントって何する仕事?――PwC 林和洋さん
今回登場いただくのは、プライスウォーターハウスクーパース(以下、PwC)のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...
0 -
特権ユーザーに警戒せよ――ボーメトリック、クラウドに対応した暗号化ゲートウェイ新製品を発表
米Vometric(以下、ボーメトリック)社はクラウド環境にあるデータを暗号化するゲートウェイ製品「Vormetric Cloud Encry...
0 -
シスコシステムズの日本法人社長に、元ジェットスター社長鈴木みゆき氏が就任
2015年5月18日、シスコシステムズ合同会社は、代表執行役員社長に鈴木みゆき氏が就任したことを発表した。鈴木氏は、シスコに入社する以前は、格...
1
1121件中741~760件を表示