TOP > セキュリティ
-
米政府機関、米国の新興技術を狙う脅威として中国とロシアを警戒
企業の知的財産や社内インフラに対する攻撃の発信源としては、従業員の内部犯行、悪質な競合他社、犯罪者、専制国家という4つが考えられる。犯罪者が金銭の強奪をもくろむランサムウエアの攻撃が大きく取り上げられる一方で、専制国家も、知的財産の入手やネットワークへの潜入の機会を虎視眈々と狙っている。続きを読む
-
2022年のIoTとエッジ、気候変動対策や半導体不足の影響は
米調査会社Forrester Researchは、IoTやエッジコンピューティングに関する来年の予測をまとめた調査レポート「Predictions 2022:Edge, IoT, and Networking」を発表した。筆頭著者のAbhijit Sunil氏は、IoTとエッジの利用が同時に拡大していることや、気候変動対策の動きが今後のIoTやエッジの伸びを後押しする点について言及している。続きを読む
-
Red Hat Enterprise Linux、バージョン9のベータ版が登場
米Red Hatは11月3日、「Red Hat Enterprise Linux(RHEL)」の新バージョン「9.0」のベータ版をリリースした。セキュリティ、コンプライアンス、自動化などに関する新機能を搭載しているほか、従来バージョンからの移行の負担を軽減するよう、管理者や運用担当者が新たに覚えるべき操作を減らしているのが特徴だ。続きを読む
-
macOS Big Sur、重大な脆弱性を修正した11.6.1がリリース
米Appleが10月25日にリリースした「macOS Big Sur 11.6.1」は、重大なセキュリティー問題を解消したアップデートとなっている。後継OSの「macOS Monterey」にまだアップグレードするつもりがない人も、更新を早急に適用する必要がある。続きを読む
-
米政府のクラウドセキュリティー技術参照アーキテクチャー、その内容は(下)
リファレンスアーキテクチャーが取り上げている対象はFedRAMPだけではない。クラウドの基本的な概念や導入モデルについても、同じように詳しく説明している。その内容は、米国立標準技術研究所(NIST)の文書800-145「The NIST Definition of Cloud Computing」にならっているが、この文書もやはり10年前のものである。続きを読む
-
米政府のクラウドセキュリティー技術参照アーキテクチャー、その内容は(中)
リファレンスアーキテクチャー全体を貫くテーマとしては、ゼロトラストの推進があり、その実現においてクラウドが果たす役割について述べている。シングルサインオン(SSO)、セグメント化、条件付きアクセス制御など、クラウドが提供する機能は、その手段となる。続きを読む
-
米政府のクラウドセキュリティー技術参照アーキテクチャー、その内容は(上)
このリファレンスアーキテクチャーの最初のバージョンは、全46ページのPDFとして9月初めに公開され、パブリックコメントの募集が行われた。全体のセクション構成は、「目的と範囲」「共有サービスレイヤー」「クラウド移行」「クラウドセキュリティー態勢管理」となっている。続きを読む
-
サイバーセキュリティーの数値化の難しさ(下)
CISOは、企業の資産やリスクを特定するという面については、他の幹部の協力を得ながら既に行っている場合が多いが、その次のステップとして、セキュリティー事象が発生した場合に生じるコストも特定する必要があるとDeloitteのGelinne氏は言う。続きを読む
-
サイバーセキュリティーの数値化の難しさ(中)
セキュリティーに関する取り組みを数値化する方法について、CISOたちは多くのハードルに直面してきた。まずは、セキュリティープログラムの評価に必要な情報を収集する。続きを読む
-
サイバーセキュリティーの数値化の難しさ(上)
情報セキュリティーサービス企業Tiro SecurityのバーチャルCISOサービスに従事しているJenai Marinkovic氏は、防御した攻撃の数にさほど重きを置いていない。こうした数字は洞察につながらないと同氏は言う。続きを読む
-
Windows 11移行の前に今こそ見直したい、社内環境5つのポイント(後)
Active DirectoryのフォレストレベルがWindows Server 2008以上になっていることを確認する。これより低い場合、LMハッシュがネットワークに保存されている可能性がある。グループポリシーで、「コンピューターの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」→「ネットワークセキュリティ:次回のパスワード変更時にLAN Managerのハッシュ値を保存しない」を選択する。続きを読む
-
Windows 11移行の前に今こそ見直したい、社内環境5つのポイント(前)
Windows 11ならではのセキュリティ機能を活用できるようになるのは、この環境を数年がかりでアップグレードした後になるかもしれない。だが、それを乗り遅れと捉えるのは少々行き過ぎだ。VBS(仮想化ベースのセキュリティ)、HVCI(ハイパーバイザーで保護されたコード整合性)、デフォルトで有効なセキュアブートなど、Windows 11のセキュリティ機能を完全に取り入れるには、新しい本体や特定のライセンスが必要となる可能性がある。続きを読む
-
iPhoneでうつ病などを診断する機能、Appleが米大学らと開発中か
米Wall Street Journal(WSJ)は9月21日、米Appleが外部機関との提携プロジェクトを通じて、うつ病や認知機能低下の兆候をiPhoneで捉える機能の開発を目指していると報じた。関係者の話や内部文書から得た情報として伝えている。Apple製品で健康関連の新機能というと、通常はApple Watchに関する話題が多いが、iPhoneの役割も拡大させる意向のようだ。続きを読む
-
正式版iOS 15、AirPodsの「探す」ネットワーク対応を延期
米Appleが現地時間9月20日にリリースした正式版「iOS 15」では、予定されていた新機能のいくつかが未搭載となっているが、「探す」ネットワークのAirPods対応も、最初のバージョンでの搭載が見送りとなったことが分かった。続きを読む
-
Microsoftアカウント、完全パスワードレス化に対応
米Microsoftは9月15日、個人用のMicrosoftアカウントの完全パスワードレス化が可能になったと発表した。パスワード入力の代わりにスマホ用認証アプリ「Microsoft Authenticator」を使ってログインできる機能は以前からあったが、今回新たに、パスワードの登録そのものをなくせるようにした。続きを読む
-
IT部門を再創造するためのアイデア5選(後)
便利なクラウドサービスがますます増える中、インフラにあまり比重を置かなくて済むようになっていると話すITリーダーもいる。カリフォルニア大学サンディエゴ校のCIO、Vince Kellen氏は、キャリアを通じて初めて、監督すべきデータセンターが間もなくゼロになるという。同氏は、情報のキュレーションという面に比重を移すように、IT部門全体を徐々に転換しつつあると話す。続きを読む
-
IT部門を再創造するためのアイデア5選(前)
企業の最高情報責任者(CIO)は、ビジネス要件の目まぐるしい変化に適応するために、アジリティを重視した新たな戦術を考えたり、旧来の習慣や技術的負債を取り除いたり、従業員のスキル再構築に取り組んだりしている。中には、IT部門のあり方自体にメスを入れる者もいる。続きを読む
-
ストリートビューで自宅のプライバシーを守りたいなら
主要各社の地図サービスには、実際の風景を360度写真で表示できる機能がある。米GoogleのGoogleマップでは「ストリートビュー」、米Appleのマップでは「Look Around」、米MicrosoftのBingマップでは「Streetside」だ。しかし、このような機能により自分の家や地所の様子が広く公開されることになる。続きを読む
-
サイバーセキュリティの防御フレームワーク、D3FEND(後)
D3FENDは、セキュリティ関連の特許情報を包括的に精査した初の試みだが、その取りまとめには困難も伴った。特許データベースを情報源として使ったのは、名案でもあり、苦労の元でもあった。続きを読む
-
RazerマウスをつなぐだけでWindowsの攻撃が可能、新たな手法が話題に
この数日、米Razer製のマウスをWindowsパソコンにつなぐだけで乗っ取りの糸口になる新たなハッキングの手法が話題になった。自動でダウンロードされるユーティリティの権限を利用した手法で、セキュリティ研究者(Twitterユーザー名「j0nh4t」)が8月21日のツイートで公表した。続きを読む
