TOP > セキュリティ
-
信頼を悪用するサイバー攻撃、5つの方法(後)
ダークネットのマーケットプレイスやランサムウエアの運営元は、決済に仮想通貨を利用していることが多い。中央集権型でない点や、プライバシーを考えた設計などの理由からだ。続きを読む
-
信頼を悪用するサイバー攻撃、5つの方法(前)
最近は、例えばステガノグラフィなど、以前からある手法が進化して、新たな脅威を生み出している。画像などの一見無害なファイルの中に、悪質なペイロードなどのデータを隠蔽する手法だ。続きを読む
-
Apple、AirTagの悪用対策でAndroid用アプリをリリースへ
米Appleの「AirTag」やスロベニアChipoloの「ONE Spot」など、Appleの「探す(Find My)」ネットワークに対応した紛失防止トラッカーは、ストーカーが相手の居場所を知る目的で悪用する可能性もある。こうした不正な追跡行為への対策強化として、Appleは6月3日、Android用のアプリの提供や、AirTagのサウンドの仕様変更について明らかにした。続きを読む
-
SOARの導入に向けた5つのヒント(下)
当然ながら、脅威の情勢は常に変化する。新たな問題の出現に合わせて、SOARのプレイブックにも絶えず修正を加えていかなくてはならない。「サイバー脅威の手法、戦略、手順は、時をへる中で変わっていく。ニーズに合わせた対応や変更が欠かせない。アナリストは、SOARソリューションで体系化したプロセスに関して、追跡調査、見直し、改良をその後も続け、それぞれのプレイブックが最善の成果とパフォーマンスを残し続けられるようにする必要がある。継続的開発を支えるうえでは、プレイブックを基盤とするテストやシミュレーションが可能なSOARソリューションが助けになる」。続きを読む
-
SOARの導入に向けた5つのヒント(中)
SOARプラットフォームは、出来合いの製品を購入してインストールするだけで使えるわけではない。自社の環境に合わせたカスタマイズが必要だ。したがって、ベンダー各社のSOAR製品を検討するうえでは、各社がどのようなサポートを行っているかを調べておく必要がある。加えて、SOARプラットフォームで実現される新しいワークフローや機能に対応できるよう、自社のセキュリティオペレーションの態勢を整える必要がある。続きを読む
-
SOARの導入に向けた5つのヒント(上)
SOARプラットフォームを導入すれば、企業が有するITリソースと人的リソースを有効活用できると言われている。現実には、SOARの枠組みに移行するための準備をはじめ、必ずしもスムーズに行かない部分もあり得るが、現代の企業がセキュリティに関して分析を迫られている膨大なデータに対処するプラットフォームとして、SOARに対する期待は大きい。続きを読む
-
Internet Explorer、ついに2022年6月サポート終了へ
米Microsoftは5月19日、Webブラウザー「Internet Explorer(IE)」のサポートを2022年6月15日(米国時間)で終了することを発表した。同社は利用者に対して、後継ブラウザーであるEdgeへの移行を促している。続きを読む
-
Microsoft Teams、コンシューマー向け機能を正式リリース
米Microsoftは、コラボレーションツール「Teams」のコンシューマー向け機能の正式リリースを5月17日に開始した。利用は無料。もともと「Slack」や「Hipchat」に対抗するビジネス用ツールとして2016年に登場したTeamsが、プライベートでも使えるツールとして、「Discord」「WhatsApp」「Snapchat」「Signal」などのアプリに挑む。続きを読む
-
「探す」アプリ対応の紛失防止タグ「Chipolo ONE Spot」、予約開始
iPhoneやMacの「探す」アプリには、紛失防止タグを付けた鍵やバッグなどの持ち物の場所を簡単に確認できる機能がある。このアプリに対応する紛失防止タグは、米Appleの純正製品「AirTag」のほか、サードパーティーからも登場しつつある。その1つがスロベニアChipoloの「Chipolo ONE Spot」だ。このたび、同製品の予約の受け付けが直販サイトで始まった。続きを読む
-
最近のソーシャルエンジニアリングの手口(後)
サプライチェーンの一角を突く攻撃は、今や大きな問題となっている。この点を指摘するのは、米Sumo LogicのGeorge Gerchow最高セキュリティ責任者(CSO)だ。続きを読む
-
最近のソーシャルエンジニアリングの手口(前)
ソーシャルエンジニアリングを手がける攻撃者にとって、現在の世の中は活動にうってつけだ。新型コロナウイルスの感染拡大に伴う混乱、収入の懸念、健康の不安があり、人々の気持ちに付け入りやすい。続きを読む
-
Googleアカウント、2要素認証を自動で有効化へ
米Googleは5月6日、Googleアカウントにログインする際の認証について、2要素認証を自動で有効化することを明らかにした。まずは、2要素認証を利用可能な状態にあるユーザーを対象に、間もなく適用を始めるとしている。これまでは、ユーザー自身がオプションを有効化する必要があった。続きを読む
-
フィッシングとフィッシングキットの基本(後)
人がフィッシングの餌食になる理由は、人間として元来持っている親切心や好奇心、そして、日常生活の中で自分の身に災難が降りかかるとは基本的に思っていない点にある。続きを読む
-
フィッシングとフィッシングキットの基本(前)
フィッシングの中でも、特定の標的に対する攻撃を、スピアフィッシングという。例えば、目的の企業の特定の部署や個人に的を絞って、本物にしか見えないような偽メールを送る。続きを読む
-
パスワードデータベースのより安全な保存場所は
パスワード管理ツールは、保存したパスワードのデータベースをクラウド上に保持する形のサービスが多い。データをローカルに保存する方が安全ではないのだろうか。続きを読む
-
iPhoneやMacの「探す」アプリ、他社製品にも対応
米Appleは4月7日、紛失したデバイスを「探す」アプリで探索する機能に関して、サードパーティー製品に対して利用可能にするための新たなプログラムを始めることを発表した。紛失防止タグ「AirTags(仮称)」の登場を待ちわびていたところに、フェイントをかけられた感じの発表だ。続きを読む
-
企業にとって重要なITポリシー7選(後)
ディザスタリカバリ/事業継続計画は、企業に必要な計画の中でも特に重要だとLiggett氏は強調する。インシデントレスポンス計画と同様に、生きた文書として、少なくとも年1回は見直しと修正が欠かせない。「この計画の中で、復旧のための定型的な道筋を定める必要がある」続きを読む
-
企業にとって重要なITポリシー7選(前)
利用規定(Acceptable Use Policy)とは、会社の資産とデータの利用目的や、会社に影響を及ぼす行動について、何が認められるかを明文化したものだ。「利用規定は、すべてのITポリシーの基礎となる。会社のコンピューティング資産を利用するうえで期待される行為を、すべての人に向けて説明する規定だ」と、米コンサルティング企業Liggett Consultingの最高経営責任者(CEO)で、ITとサイバーセキュリティに造詣が深いMark Liggett氏は説明する。続きを読む
-
App Storeの偽Trezorアプリで多額の詐欺被害が発生
米Appleの公式アプリストアApp Storeに登録されていた偽アプリを通じて、iPhoneユーザーが多額のビットコインを奪われる事件があったことを、米Washington Postが3月30日の記事で報じた。被害額は17.1ビットコインにのぼり、事件当時のレートで60万ドルに相当する。続きを読む
-
セキュリティ責任者と経営陣との意思疎通を強化する4つの方法(後)
経営陣や取締役らがCISOに望んでいるのは、共通の尺度のもとで自社の取り組みを競合他社と比較することだとPescatore氏は指摘する。最高財務責任者(CFO)や最高執行責任者(COO)が示す情報と同じだ。「取締役らが知りたいのは、セキュリティのイニシアチブやサプライチェーンの防御が競合他社より上なのか下なのかだ」。これを頻繁に割り出すのは大変だと同氏は言うが、支えとなるリソースはある。続きを読む
