TOP > セキュリティ
-
iPhoneやMacの「探す」アプリ、他社製品にも対応
米Appleは4月7日、紛失したデバイスを「探す」アプリで探索する機能に関して、サードパーティー製品に対して利用可能にするための新たなプログラムを始めることを発表した。紛失防止タグ「AirTags(仮称)」の登場を待ちわびていたところに、フェイントをかけられた感じの発表だ。続きを読む
-
企業にとって重要なITポリシー7選(後)
ディザスタリカバリ/事業継続計画は、企業に必要な計画の中でも特に重要だとLiggett氏は強調する。インシデントレスポンス計画と同様に、生きた文書として、少なくとも年1回は見直しと修正が欠かせない。「この計画の中で、復旧のための定型的な道筋を定める必要がある」続きを読む
-
企業にとって重要なITポリシー7選(前)
利用規定(Acceptable Use Policy)とは、会社の資産とデータの利用目的や、会社に影響を及ぼす行動について、何が認められるかを明文化したものだ。「利用規定は、すべてのITポリシーの基礎となる。会社のコンピューティング資産を利用するうえで期待される行為を、すべての人に向けて説明する規定だ」と、米コンサルティング企業Liggett Consultingの最高経営責任者(CEO)で、ITとサイバーセキュリティに造詣が深いMark Liggett氏は説明する。続きを読む
-
App Storeの偽Trezorアプリで多額の詐欺被害が発生
米Appleの公式アプリストアApp Storeに登録されていた偽アプリを通じて、iPhoneユーザーが多額のビットコインを奪われる事件があったことを、米Washington Postが3月30日の記事で報じた。被害額は17.1ビットコインにのぼり、事件当時のレートで60万ドルに相当する。続きを読む
-
セキュリティ責任者と経営陣との意思疎通を強化する4つの方法(後)
経営陣や取締役らがCISOに望んでいるのは、共通の尺度のもとで自社の取り組みを競合他社と比較することだとPescatore氏は指摘する。最高財務責任者(CFO)や最高執行責任者(COO)が示す情報と同じだ。「取締役らが知りたいのは、セキュリティのイニシアチブやサプライチェーンの防御が競合他社より上なのか下なのかだ」。これを頻繁に割り出すのは大変だと同氏は言うが、支えとなるリソースはある。続きを読む
-
セキュリティ責任者と経営陣との意思疎通を強化する4つの方法(前)
現在Brown氏は、医療分野に特化したデータ管理ソリューションを手がける米Abacus Insightsで最高情報セキュリティ責任者(CISO)を務めている。同社の経営陣や取締役らは「幸いセキュリティに非常に精通している」と同氏は話す。だが、必ずしもそうではない企業は今も多い。続きを読む
-
革新的ITで成果を上げた100社、「US CIO 100 Awards」発表
米メディアCIOでは、テクノロジーイノベーションで優れた成果を上げた100の企業や団体を表彰する「US CIO 100 Awards」を毎年実施している。34年目となる今年の受賞者が3月22日に発表となった。続きを読む
-
PowerPointのAIプレゼンコーチ機能、対象プラットフォームを拡大
米Microsoftは3月17日、PowerPointのプレゼンテーションの練習や上達を支援する「Presenter Coach」機能を利用できるプラットフォームを拡大したと発表した。プレゼン本番の前夜にみっちり練習したい人にも、話し方全般を強化したい人にも役立つ機能だ。続きを読む
-
Microsoft Edge、Chromeと同様にリリース間隔を4週に短縮へ
米Microsoftは、Webブラウザー「Edge」のリリースサイクルを4週間に短縮することを3月12日に発表した。米Googleが先日発表した「Chrome」ブラウザーのリリースサイクル変更に追随する。続きを読む
-
Netflix、不正なアカウント共有を取り締まり強化か
米Netflixは、サービス利用者が正当なアカウント所有者かどうかを確認するテストを始めた模様だ。これまで同社は、1つのアカウントを友人などの間で使い回す行為を黙認してきたが、こうしたタダ乗りが通用する時代が終わるのかもしれない。続きを読む
-
iPhone、iPad、MacでのiCloudキーチェーンの利用方法(後)
サイバー攻撃やデータ流出が毎日のように起きる中、漏えいに関する情報をユーザー自身がすべて把握しておくことは容易ではない。幸い、iCloudキーチェーンには、パスワードの流出を簡単にチェックできる機能がある。iPhoneとiPadでは、「設定」→「パスワード」→「セキュリティに関する勧告」を開き、「侵害されたパスワードを検出」をオンにする。続きを読む
-
iPhone、iPad、MacでのiCloudキーチェーンの利用方法(前)
「iCloudキーチェーン」は、米AppleのiOSとmacOSが標準装備しているパスワード管理機能だ。アプリやWebサイトにログインするためのアカウント情報や、Apple Payのクレジットカード情報、Wi-Fiのパスワードなどの機密情報を安全に保管し、エンドツーエンドの暗号化のもとで、自分が使っているすべてのAppleデバイスで情報を同期できる。続きを読む
-
プライバシー重視の検索エンジン「Brave Search」
プライバシーを重視したWebブラウザー「Brave」を手がける米Brave Softwareは3月3日、オープンな検索エンジン「Tailcat」を買収することを発表し、今後サービスを始める新たな検索エンジン「Brave Search」の基盤として利用すると表明した。米Googleの検索エンジンや米MicrosoftのBingと異なり、IPアドレスを収集したり、検索結果向上のために個人を特定できる情報を活用したりすることはない。続きを読む
-
Windows 10 21H1、コンシューマー向け新機能はごくわずか
米Microsoftは、Windows 10の機能更新プログラムの次期バージョン「21H1」に搭載する新機能について、2月17日の公式ブログ記事で発表した。コンシューマー向けの新機能は実質2つのみとなっている。続きを読む
-
ダークウェブの現状(下)
APT攻撃グループは、標的についての情報をダークウェブで収集したうえで、正規のネットワークプロトコルやプログラムを利用して、データを秘密裏に奪う。「以前は、自社のデータがダークウェブに流出することばかりを気にしている企業が多く、実際に流出があっても、重大なデータが見つかった場合にのみ警鐘を鳴らしていた。しかし現在では、中国やロシアなどで政府が支援するAPT攻撃グループの多くは、標的の候補に対する予備調査や、その後のデータ流出を隠すために、ダークネットを利用している」と、英Dark IntelligenceのCEO、Vince Warrington氏は話す。続きを読む
-
Microsoft Edge、Canaryビルドにキッズモードを搭載
米Microsoftは2月16日、Webブラウザー「Edge」のCanaryチャネルのビルドに「キッズモード」を搭載したことを発表した。子供たちが安全にWebを利用できるよう、ブラウザーの表示コンテンツや動作を制限するモードだ。続きを読む
-
ダークウェブの現状(中)
イスラエルKELAのプロダクトマネージャー、Raveed Laeb氏は、現在のダークウェブには多種多様な物やサービスが入り乱れていると話す。ダークウェブのやりとりは、以前はフォーラムが中心だったが、現在では、IMのプラットフォーム、自動化されたマーケットプレイス、クローズドコミュニティなど、従来とは異なる媒体に移行している。脅威アクターは、侵害したネットワーク、盗み出したデータ、流出したデータベースなど、金になる闇商品についての情報を、こうした媒体を用いて秘密裏に共有している。続きを読む
-
ダークウェブの現状(上)
こうした事例もあって、サイバー犯罪集団は、新たな戦略への移行を余儀なくされている。例えば、米連邦捜査局(FBI)に目を付けられる前に、活動を停止して利益を手中に収めるといった策を講じる。2020年10月には、ランサムウエア「Maze」で米Xerox、韓国LG、キヤノンなど多数の企業に被害をもたらした攻撃集団が、自ら活動を停止した。だが専門家らは、この活動停止はおそらく見せかけだと指摘する。ランサムウエア攻撃集団は、活動を停止した後で別の攻撃に加担することが多く、完全に足を洗うわけではない。続きを読む
-
ビジネスメール詐欺を防ぐための14のヒント(後)
差出人と返信先のアドレスが異なるメールや、自社のドメイン名なのに外部から届いたメールは、攻撃者からの詐欺メールの可能性があるので、ラベルや警告などを表示して見分けが付くように設定するとよい。また、DKIMもなりすましメールのブロックに利用できる。続きを読む
-
法人向け2-in-1「Surface Pro 7+」発表、Pro 7との違いは
米Microsoftは1月11日、Surfaceシリーズの新製品として、法人向けの新型2-in-1デバイス「Surface Pro 7+」を発表した。コンシューマー向けの既存製品「Surface Pro 7」の改良版で、企業や教育機関向けに販売する。続きを読む
