ComputerWeekly 日本語版

TechTarget

新着記事カテゴリ

セキュリティ 新着記事

news04.jpg

敵はハッカーだけじゃない セキュリティ担当者が陥る「燃え尽き症候群」の闇

ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。(2024/06/10)

news01.jpg

「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか

顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。(2024/05/02)

news05.jpg

「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない

不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/04/25)

news04.jpg

McDonald'sで空腹客が注文できない事態に……システム障害はなぜ起きたのか?

2024年3月、システム障害により世界各地でMcDonald'sの注文ができなくなっていた。同社によれば、その原因は攻撃ではなかった。何がシステム障害を引き起こしたのか。(2024/04/17)

news09.jpg

“あのファイル転送”で暗躍するノーウェアランサム

標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。(2024/04/04)

news08.jpg

標的型攻撃が外交官を狙う 「BMWの格安中古車」でだます手口とは

ウクライナで働く外交官を標的にしたサイバー攻撃が活発化している。ロシアの攻撃者によるものとみられる攻撃の手口とは。(2024/03/25)

news09.jpg

生体認証技術「顔認識」の基礎知識 知っておきたいリスクとその軽減策

ユーザー認証や本人確認の手段として「顔認識」技術の活用が広がっている。同技術を活用する際のリスクと、それを軽減するための対策を紹介する。(2024/03/18)

news05.jpg

安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?

ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/03/06)

news10.jpg

「セキュアコーディング」に取り組んでもセキュアにならない本当の理由

ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。(2024/03/01)

news01.jpg

「PCリプレース」や「印刷」はどう変わる? IT部門が知っておくべき3つの動向

ハイブリッドワークが普及して働き方が変化する中、IT部門は従業員が利用するノートPCやプリンタからセキュリティまで、多方面からIT利用を見直す必要がある。具体的にどのような変化があるのか。3つの観点で解説する。(2024/02/15)

news06.jpg

テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし

ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。(2024/02/08)

news08.jpg

テレワークで“爆売れ”だったノートPCが「もはや旧世代」の現実

コロナ禍でPCをはじめとするデバイスの買い替えが進み、その反動で買い控えの状況が続いた。そうした中でデバイスは着実に進化していた。特に強化された点とは。(2024/02/01)

news02.jpg

ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない

標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。(2024/01/23)

news02.jpg

「一般公開のメールアドレス」が危ない BMWでだます攻撃が広がる実態

サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。(2024/01/22)

news07.jpg

ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”

Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。(2024/01/16)

news01.jpg

生成AIの時代にやるべき「セキュリティ教育」はこれだ

企業は、生成AIがセキュリティに脅威をもたらし得る存在だということを忘れてはいけない。先回りしてリスクを防ぐために、企業はどのような行動を取ればよいのか。(2024/01/16)

news05.jpg

「BMWの格安中古車」はまさかの偽物だった? 外交官を狙った巧妙な手口

ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。(2024/01/15)

news06.jpg

暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威

Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。(2024/01/10)

news01.jpg

Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは?

Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。(2023/12/11)

news05.jpg

「ゼロトラスト」の導入が進まない“本当の理由”

ゼロトラストの考え方に注目が集まっている。ゼロトラストを具現する製品・サービスの導入を検討する動きは拡大傾向にあるものの、実践は容易ではない。その理由を考察する。(2023/12/06)

news07.jpg

Microsoftの「丸見えになったストレージ」は“機密情報だらけ”だった?

AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。(2023/12/04)

news09.jpg

人気ブラウザ「Chrome」の危険とGoogleの決断

GoogleのWebブラウザ「Chrome」を狙うサイバー攻撃が激しい。Googleは対抗策として、Chromeのポリシー変更に関してある決断を下した。その内容と、背景にある同社の狙いとは。(2023/11/29)

news08.jpg

四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体

新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。(2023/11/29)

news01.jpg

“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由

若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)

news03.jpg

中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由

サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」(MSA)への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。(2023/11/22)

news09.jpg

「生成AI」の活用前に知っておくべき“限界とリスク”

生成AIの導入は、業務を効率化するメリットをもたらすだけでなく、セキュリティやデータセンターに影響を与える可能性がある。具体的にはどのようなメリットとリスクが考えられるのか。(2023/11/22)

news01.jpg

ホワイトハッカーの“王道”もやはりChatGPT? 第2、第3の生成AIは?

さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。(2023/11/17)

news08.jpg

「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”

ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。(2023/11/16)

news10.jpg

生成AIがいくら魅力でも「データセンターで使えない」のはなぜ?

「生成AI」は広く企業が利用する技術になると考えられる。ただし生成AIを組み込むシステムは、従来使われてきた業務システムとは根本的に異なるものになる可能性があるため、企業は幾つかの点に注意が必要だ。(2023/11/15)

news08.jpg

「Microsoftアカウント」のセキュリティはなぜ崩れてしまったのか

中国のサイバー犯罪集団「Storm-0558」が「Microsoftアカウント」(MSA)に侵入した。この攻撃はなぜ成功したのか。Microsoftが説明した手口や経緯の詳細とは。(2023/11/14)

Computer Weekly日本語版とは

「Computer Weekly日本語版」は、1966年に英国で創刊された媒体Computer Weeklyの国内版です。ITインフラや業務アプリケーション、IT戦略、産業別の動向など、幅広い話題をITプロフェッショナル向けに発信しています。2011年5月より、米TechTargetがデジタルマガジンとしてComputer Weeklyを発行しています。