TOP > セキュリティ
-
新型コロナの感染拡大、CIOの事業継続の取り組みは(中)
SaaSベースのソフトウエア資産管理ソリューションを手がけるスウェーデンSnow Softwareは、現在は全面的なリモートワークに切り替えている。CIOのAlastair Pooley氏は、従業員が会社支給のノートパソコンを使って自宅で業務に従事できるよう尽力した。続きを読む
-
新型コロナの感染拡大、CIOの事業継続の取り組みは(上)
米Gartnerのアナリスト、Sandy Shen氏は次のように話している。「感染拡大の影響で、従来型のチャネルやオペレーションが機能しなくなると、デジタルのチャネル、プロダクト、オペレーションの価値が直ちに明らかになる。続きを読む
-
英首相がオンライン閣議の画面をツイート、Zoom IDが露出
ビデオ会議ツール「Zoom」に関しては、一国の首相にも多少の手ほどきが必要だ。英国のBoris Johnson首相が3月31日、Zoomで閣議を行っている様子をTwitterに投稿したが、そのスクリーンショットには、ZoomのパーソナルミーティングID(PMI)が写っていた。このIDを公にするのはやめておいた方がよい。その理由を、順を追って見ていこう。続きを読む
-
今春正式リリースのWSL2、Linuxカーネルの更新はWindows Update経由で
米Microsoftは、Windows 10の今春の大型アップデート(バージョン2004)で正式リリースする「Windows Subsystem for Linux 2(WSL2)」について、Linuxカーネルの更新をWindows Updateで配信することを、3月13日の公式ブログ記事で発表した。続きを読む
-
情報セキュリティーの3要素を総合的に考える、CIAトライアド(下)
データの完全性を確保するための手法は、関係ない分野にもまたがっているように思える場合がある。例えば、機密性を守るための手法の多くは、完全性の適用にもなる。そもそもデータにアクセスできないのであれば、改ざんもできないからだ。続きを読む
-
情報セキュリティーの3要素を総合的に考える、CIAトライアド(中)
CIAトライアドを具体的に理解するために、銀行のATMを例に考えてみよう。利用者はATMを通じて口座残高などの情報にアクセスできる。ATMの機能は、CIAトライアドの3項目をすべてカバーしている。続きを読む
-
情報セキュリティーの3要素を総合的に考える、CIAトライアド(上)
ここで言うCIAは、米国のCIA(中央情報局)とは関係ない。情報セキュリティの基本原則である次の3項目の頭文字から来た言葉だ。続きを読む
-
Firefox、米国でDNS over HTTPSをデフォルトで有効に
米Mozillaは2月25日、DNSへの問い合わせを暗号化する「DNS over HTTPS(DoH)」に関して、米国ユーザーの「Firefox」ブラウザーではデフォルトでDoH機能を有効化すると発表した。インターネットトラフィックを完全に暗号化して攻撃のリスクを抑えることを目指す取り組みにおいて、大きな一歩となる。Mozillaは、この機能のほかにも、今年はさまざまなプライバシー保護機能を提供する意向を示しているが、連邦議会などで反発を招く可能性も考えられる。続きを読む
-
Microsoft Defender、Android版とiOS版が登場へ
これまでは、広く使われていて攻撃対象領域も大きいパソコンがマルウエアの標的にされてきたが、AndroidスマホやiPhoneも、攻撃と無縁なわけではない。そこで米Microsoftは、セキュリティ対策アプリ「Microsoft Defender」を、AndroidとiOS向けにも投入する意向だ。続きを読む
-
Windows 7を使うのはもうやめよう
Windows 7をいまだに話題するのも、我ながらどうかと思う。なにしろ、もう寿命を迎えたOSなのだ。墓碑には、誕生日が「2009年6月22日」、命日が「2020年1月14日」と刻まれている。よく働いてくれたが、Windows 7の延長セキュリティ更新プログラム(ESU)に大金をはたいた人を除けば、もうWindows 7を使うべきではないだろう。続きを読む
-
深刻な脅威につながる、バッファオーバーフローとは(後)
バッファオーバーフローの脆弱性は、一般に深刻度が高い。バッファの領域外のメモリーに書き込むデータを攻撃者が制御して、関数のポイントする先を悪質なコードに変えることで、不正なコード実行が可能になるからだ。続きを読む
-
深刻な脅威につながる、バッファオーバーフローとは(前)
バッファオーバーフローは、任意コード実行の主な原因として、非常に古くからある。C言語やC++言語といったプログラミング言語の方が、バッファオーバーフローのコーディングミスを引き起こしやすい。続きを読む
-
デジタルトランスフォーメーションにおけるセキュリティの役割(後)
セキュリティチームにとって引き続き課題となるのは、デジタルトランスフォーメーションが進む速さに合わせてセキュリティを取り入れていく方法や、社内の新しいデジタルプロセス、新たに開発された外部のプロダクト、新たに生まれたインターネットのサービスといった一つひとつを、セキュリティで確実にカバーしていくことだ。続きを読む
-
デジタルトランスフォーメーションにおけるセキュリティの役割(前)
実際、セキュリティ上の過失が注目を集める事例も出てきているものの、デジタルプロジェクトに主たる原因があったのかどうかを特定することは簡単ではない。続きを読む
-
サイバー犯罪集団Magecartの手口とその対策(下)
悪質なハッカー集団は、巧妙な手法を利用してスキマーの組み込みや隠蔽を行っている場合があるが、人手や予算に限りのあるサイト運営者にも対処する余地はある。続きを読む
-
iOS 13.3.1正式リリース、位置情報使用や通話制限の問題など修正
「iOS 13」は、小出しのバグ修正が毎週のように続き、なかなか落ち着かない。昨年12月に「iOS 13.3」がリリースされた時点で、当面はバグ修正や機能追加は一休みかと思いきや、いくつかの重要な問題が持ち上がり、次のマイナーアップデートのリリースに向けた準備がすぐに始まっていた。続きを読む
-
サイバー犯罪集団Magecartの手口とその対策(中)
RiskIQと米Flashpointは2018年、Magecartのコードや攻撃手法を分析した共同レポート「Inside Magecart」を発表した。Magecartを構成する6つの主要なサイバー集団の動向を継続的に追跡した結果をまとめたものだ。各集団は、マルウエアや攻撃手法にさまざまな改良を積極的に加えている。続きを読む
-
サイバー犯罪集団Magecartの手口とその対策(上)
サイバー犯罪集団にとって、クレジットカード情報を大量に扱うショッピングカートは、魅力的な攻撃対象だ。利用者の決済データをだまし取るように構成したスクリプトを既製のツールに仕立て上げることで、さまざまなサイトで活用できる。続きを読む
-
シンプルで堅牢な高速VPN、WireGuard(下)
WindowsでのWireGuardのパフォーマンスを向上するために、Donenfeld氏をはじめとするWireGuardの開発陣は、シンプルなオープンソースのTUNドライバー「Wintun」の開発を新たに始めた。WindowsにはネイティブなTUNドライバーがない。続きを読む
-
シンプルで堅牢な高速VPN、WireGuard(中)
Linuxでは、WireGuardは完全にカーネル空間で動作する。ユーザー空間で動作し、仮想ネットワークインタフェースドライバーを使用するOpenVPNに比べれば、パフォーマンスははるかに高い。続きを読む
