コストをかけずに攻撃
「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口”
セキュリティ研究者が、50ドル相当のハードウェアと攻撃プログラムさえあれば、小規模事業所や家庭の無線LANに侵入できるという実態を解き明かした。攻撃の詳細と対策は。(2021/11/29)
ユーザー名とパスワードを分散化
クラックするのは14万倍難しい、新パスワード暗号化方式
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。(2019/10/18)
Computer Weekly日本語版
USBメモリが落ちている。 →拾う →無視する →調べる
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/5/8)
影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)
セキュリティ上の重大なリスク
IT部門を青ざめさせるエンドユーザーの危険な行動
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。(2018/12/23)
新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)
量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)
ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)
狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)
人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)
セキュリティ研究者が問題を指摘
「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。(2016/7/20)
「Apple vs FBI」一時休戦に
FBIがiPhoneのロック解除、それでも「勝者はApple」との声も
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。(2016/4/6)
安全とプライバシーのはざまで揺れる米国
iPhoneのロック解除論争で浮上した「プライバシーと人命、どちらが重いのか」問題
「iPhone」のロック解除をめぐるAppleのFBIとの論争は、FBIによるロック解除成功を機に収束に向かおうとしている。だが国家の安全とプライバシーをてんびんに掛けたこの論争は、より大きな問題の前兆にすぎないとの声もある。(2016/4/4)
「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】
「ビッグデータ」を制する者がセキュリティを制する時代へ
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。(2016/2/23)
「彼らはこの問題を深刻に考えていない」(カムカー氏)
禁断のクレジットカード「MagSpoof」、誕生のきっかけは予測できる再発行番号
1つのデバイスで複数のクレジットカードに成り済ますことできる“オープンソースハードウェア”の開発者が、そのきっかけとなったクレジットカードアルゴリズム問題を発見した経緯を米TechTargetに語った。(2015/12/22)
NEWS:
マカフィーがシーメンス製SCADAシステムのセキュリティ対策を発表
制御機器システムの脆(ぜい)弱性を突いたクラッキング対策が急がれるなか、マカフィーがシーメンスとの提携を発表、包括的な対策ソリューションを提供する。(2011/4/20)
Webサービスのセキュリティ認証を評価する
ログイン関連の脆弱性に対処するための5つの方策
筆者がWebセキュリティ評価で遭遇した深刻なWeb認証の脆弱性と、その対処法を紹介する。(2009/7/22)
パスワード1つでも大きなリスクに
Active Directoryで見過ごされがちなセキュリティの問題
Active DirectoryはWindowsコンポーネントの中でも過小評価されがちだが、確実に手を打っておきたいセキュリティ問題も存在する。(2009/6/3)
不正アクセス、盗難に強いモバイルコンピューティングとは?
“情報漏えいシンドローム”に負けないモバイルアクセス
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。(2009/4/16)
NEWS
「3人に1人は未対策」――遅れるUSBウイルスへの対応
IPAの調査によると、USBウイルスの脅威を認知し、USBメモリの利用時に何らかのセキュリティ対策を実施しているPC・ネットユーザーが依然として少数にとどまっているという。(2009/3/31)
もはやWPAでも危ない?
WPAの無線LANセキュリティ攻撃を避けるには
WPAのセキュリティが破られたことにより、企業ネットワークの安全が脅かされる恐れがある。この暗号攻撃の被害に遭わないためにはどうすればいいのか?(2009/1/26)
Windows Home Serverの実用度やいかに?
家庭だけじゃもったいない? Windows Home Server日本語版のSOHO利用を検証する
2007年8月30日、Windows Home Server日本語版の提供が開始された。主にパワーユーザーの個人用途として注目を集めているが、SOHO利用における実用度も気になるところだ。早速、検証してみた。(2008/9/19)
無線LANセキュリティ再考
無線セキュリティ最前線――今そこにあるWi-Fi機器を“見える化”
内部統制で守りムード一色の企業ネットワーク。だがそれだけでは攻めのIT戦略にふさわしいインフラは作れない。危険があるのは有線も無線も同じ。思い込みや偏見にとらわれず無線セキュリティを見据えるべきだ。(2008/9/9)
NEWS
OSJと神戸デジタル・ラボ、35万円から実施できるWebサイト脆弱性診断サービスを発表
Webサイトのセキュリティ面での対応状況を診断する「Webサイトセキュリティ診断サービス」の販売。検索ページ、ECサイト、ソースコードなどを対象とした診断を行うオプションも用意(2007/12/11)
Ask The Expert
【Q&A】シングルサインオンでセキュリティは強化できるか
質問:会社でシングルサインオン(SSO)の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。(2007/11/14)
Column
パスワードはもう十分な役割を果たしていない PART1
ビル・ゲイツ氏もパスワードは役目を終えると予測しているが、ではそれに代わるシステムとして、何を選択すればいいだろうか? 2回に分けてお届けする。(2006/8/8)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。