TOP > セキュリティ
-
オンラインの安全性の拠り所、PKIを易しく説明(下)
PKIはメールのセキュリティ保護にも有益だ。その理由はWebトラフィックの防御と同じである。オープンなインターネット上を流れるデータは、暗号化されていなければ簡単に盗聴できるし、何らかの本人確認の手段がなければ、メールの送り主が本当にその人かどうかすぐには信用できない。続きを読む
-
Microsoft、Defender ATPのMac版を正式リリース
米Microsoftは、エンドポイントセキュリティ製品「Microsoft Defender ATP(Advanced Threat Protection)」のMac版を正式リリースしたことを、2019年7月8日の公式ブログ記事で明らかにした。Mac版を投入することは既に3月に発表していた。続きを読む
-
オンラインの安全性の拠り所、PKIを易しく説明(中)
PKIインフラの軸となるのは信頼だ。デジタル証明書を送る目的の1つは、自分は間違いなく本人だと信頼してもらうことであり、その判断の根拠となるよう、信頼できる第三者に自分の身元を確認してもらったあかしが証明書である。続きを読む
-
機能豊富なリモート接続ツール「TeamViewer」、個人利用は無料
多機能なリモートアクセスツール「TeamViewer」を紹介する。リモートマシンの操作やファイル転送のほか、画面を複数のユーザーが閲覧できる機能や、テキストチャット、音声通話、ビデオ会議の機能など、大規模な利用に適した豊富な機能を備えているリモートアクセスツールだ。続きを読む
-
オンラインの安全性の拠り所、PKIを易しく説明(上)
公開鍵基盤という名前が示すとおり、PKIで最も肝心なのは、その根底にある公開鍵の概念だ。暗号化のプロセスはもとより、通信の参加者が本人であることを確認するという面でも、公開鍵は大きな役割を果たしている。続きを読む
-
OneDriveの新機能「Personal Vault」、重要なファイルの保護を強化
米Microsoftは現地時間2019年6月25日、オンラインストレージ「OneDrive」の新機能として、機密性が高いファイルの保護を強化する「Personal Vault」を発表した。あわせて、容量増加についても明らかにした。続きを読む
-
中国スパコン企業5社が米国の輸出規制の対象に、AMDの合弁企業も
Donald Trump米大統領政権は、中国の主要なスーパーコンピューター企業5社を、輸出規制の対象となるリスト(エンティティリスト)に加えた。先月、Huawei Technologiesを同リストに加えたのに続き、中国に対する措置を拡大した。続きを読む
-
古いWindowsに影響する脆弱性「BlueKeep」、米当局も懸念
米国家安全保障局(NSA)は、最近見つかった旧バージョンのWindowsに影響する脆弱性が、ワームの侵入を許してしまう可能性があるとして、早急に修正プログラムを適用するよう促すセキュリティアドバイザリーを6月4日に公開した。同脆弱性は、マルウエアに悪用されて攻撃に転用される恐れがある。続きを読む
-
機密情報は自分から漏れている?OPSEC強化が必須なわけ(下)
OPSEC計画の中で講じられるセキュリティ対策にも、やや抽象的な面はあるが、HackerCombatの記事では、次のようなベストプラクティスを挙げている。続きを読む
-
豪当局、主要空港とシドニー港でドローン監視の試験運用を開始
オーストラリア民間航空安全庁(CASA)は、国内の主要空港や各地のイベントで、ドローン監視装置の運用を始めている。ドローンの飛行を監視し、安全規則の遵守を促すための取り組みだ。続きを読む
-
機密情報は自分から漏れている?OPSEC強化が必須なわけ(中)
また、Twitterアカウントに関しては、「niebuhr」に関連する名前を使っているアカウントは数えるほどしかなかった。そのうちの1つが、「@projectexile7」というアカウントだった。このアカウント名は、Comey氏が1990年代に立ち上げに携わった銃犯罪対策プログラムに由来するものと見られた。続きを読む
-
機密情報は自分から漏れている?OPSEC強化が必須なわけ(上)
もともと軍事分野が発祥の概念だが、コンピューター時代には、政府機関や民間企業にとっても極めて重要な考え方となった。OPSECを強化するための策を考えておくことは、あらゆる組織の最高セキュリティ責任者(CSO)にとって欠かせない。続きを読む
-
Firefox 67、高速化とプライベートブラウジング強化が特徴
米Mozillaは2019年5月21日、Firefoxのバージョン67をリリースした。1年前に比べて40~80%高速とうたっているほか、プライベートブラウジングの機能を強化している。また、GPUを活用して高速化を図る新たなレンダリング技術も興味深い。続きを読む
-
GoogleがTitanセキュリティキーを無償交換へ、Bluetooth版に脆弱性
米Googleのセキュリティキー「Titan」を購入して2要素認証を使っている人は、アカウントの守りは万全だと思っているはずだ。実際、Google公式ストアでTitanの商品説明を見ると、「Google内で運用されているのと同等レベルのセキュリティが採用されています」「フィッシングを防止し、オンラインアカウントへの不正アクセスを防ぎます」とうたっている。続きを読む
-
情報システム監査人の認定資格CISAとは(後)
ドメイン3がカバーするのは、情報システムの調達、開発、テスト、導入の手法が組織の戦略と目標に沿っているかどうかだ。具体的な項目には、提案された投資のビジネスケースの評価、調達元選択と契約管理のプロセスの評価、プロジェクトマネジメントのフレームワークの評価、プロジェクトの進捗状況に関するレビュー、システム導入の準備状況の評価、システム導入後のレビューなどがある。続きを読む
-
Mozilla、Firefoxのアドオン無効化の問題を陳謝
米Mozillaは、Webブラウザー「Firefox」で5月初めにアドオンが使えなくなった問題について、公式ブログ記事でお詫びを表明した。証明書の有効期限切れが原因で、大半のユーザーのアドオンが無効化された。続きを読む
-
情報システム監査人の認定資格CISAとは(前)
CISAを取得するには、過去10年以内に、情報システムの監査、コントロール、セキュリティの実務経験を5年以上積んでいる必要がある。ただし、以下の経験や経歴がある場合には、5年のうち最大3年分の経験とみなすことができる。続きを読む
-
中古HDDの4割はデータ消去が不十分、完全に消すには「上書き」を
英Blancco Technology Groupの最近の調査によると、eBayで入手した中古のハードディスクやSSDの中には、データを消去済みとの説明にもかかわらず、重要なデータが残っていたものが42%あった。古いパソコンやディスクの転売や譲渡、廃棄を行う際には、単純な再フォーマットでは不十分だということを再確認しておきたい。続きを読む
-
攻撃者をおびき寄せるハニーポット、多様な構成や用途(下)
情報セキュリティの黎明期にあった有名な話で、恐らくハニーポットの初の事例だろうというものがある。1986年、米ローレンスバークレー国立研究所でシステム管理者をしていたClifford Stoll氏は、UNIXシステムの使用料金で生じた75セントの食い違いについて調査を始め、何者かが電話回線経由でシステムに侵入して管理者権限を不正に取得していることを突き止めた。続きを読む
-
攻撃者をおびき寄せるハニーポット、多様な構成や用途(中)
次は用途での分類だ。セキュリティ関連情報サイトInformation Security Solutions Reviewの説明では、研究用ハニーポットと実稼働環境用ハニーポットの2種類に分かれている。続きを読む
