スタートアップのAWS活用術
Amazon S3やSageMakerで作るドローンサービス AWSを使う理由とは?
ドローンサービスを手掛けるマレーシアのAerodyneは、世界規模でサービスを提供するためのインフラとしてAWSのクラウドサービスを利用する。AWSを利用する狙いと、生み出している成果とは。(2024/2/27)

意外と知られていない「USBの歴史」【第4回】
Appleがついに「iPhone」にまで「USB」を使い始めた理由
Appleは同社デバイスのコネクター技術として独自の「Lightning」をやめて、「USB」に切り替えることにした。独自の使用にこだわってきた同社が“USBの優位性”を認めたのはなぜだったのか。(2024/2/19)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

意外と知られていない「USBの歴史」【第3回】
USBが「なぜこんなにあるのか」が分かる“USB分岐の系譜”
1990年代に登場したUSBは、どのような進化を遂げてきたのか。技術開発が始まった1995年から、最新版が登場した2022年までの歴史を振り返る。(2024/2/12)

意外と知られていない「USBの歴史」【第2回】
いまさら聞けない「USB」が使われる“2つの目的”とは何か?
一言で「USB」と言っても、USBには多様な種類がある。「USBとは何か」を理解するには、USBのそもそもの役割や、メリットとデメリットを知っておく必要がある。そのポイントを簡潔にまとめる。(2024/2/5)

SBOM「3つのフォーマット」を比較【後編】
SBOMフォーマット「SWID Tag」は「CycloneDX」や「SPDX」と何が違う?
「SBOM」(Software Bill of Materials)の複数のフォーマットの中で、「SWID Tag」は他のものと少し位置付けが違う。CycloneDX、SPDXとは何が異なるのか。利用するメリットとは。(2024/2/1)

脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)

意外と知られていない「USBの歴史」【第1回】
“最新USB4”も変わらず「USBポート」はなぜ好まれ続けるのか?
USBは1990年代半ばに誕生して以来、さまざまな進化を遂げた。技術的には決して単純なものではなくなった一方で、USBには進化と共に広く使われるようになってきた歴史がある。ユーザーに好まれた理由とは。(2024/1/30)

「Microsoft Outlook」の脆弱性を狙う攻撃【後編】
攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー
「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。(2024/1/26)

SBOM「3つのフォーマット」を比較【中編】
ソフトウェア部品表「SBOM」のフォーマットとは? 国際標準「SPDX」の中身
「SBOM」(Software Bill of Materials)を使うことで、セキュリティの向上を図ることができる。そのフォーマットの一つとして「SPDX」がある。これはどのようなフォーマットで、何ができるのか。(2024/1/25)

脆弱性が解消しない「Microsoft Outlook」【前編】
Outlookで発見された「ゼロクリック攻撃」につながる脆弱性とは
「Microsoft Outlook」の脆弱性を調査していたAkamaiは、組み合わせて攻撃に使われる可能性がある2つの新しい脆弱性を発見した。脆弱性が発見された経緯と、これらの脆弱性の仕組みを詳しく解説する。(2024/1/24)

米国特許商標庁から学ぶデジタル変革【後編】
数カ月を要した脆弱性対策をたった1日で――「遅い」を払拭した政府機関の改革
政府機関は腰が重い――。そのイメージを、米国特許商標庁(USPTO)はデジタル変革を通じて払拭した。具体的に何を変えたのか。組織面から成功のポイントを考える。(2024/1/19)

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。(2024/1/18)

SBOM「3つのフォーマット」を比較【前編】
ソフトウェア部品表「SBOM」は1つじゃない 「CycloneDX」とは何か?
企業はSBOM(Software Bill of Materials)を利用したソフトウェア管理によってセキュリティを強化することができる。SBOMにはどのようなフォーマットがあるのか。(2024/1/16)

サイバーセキュリティとサイバーレジリエンス【前編】
いまさら聞けない「サイバーセキュリティ」と「サイバーレジリエンス」の違い
サイバー攻撃からシステムを守り、被害を軽減するため、企業にはサイバーセキュリティ戦略とサイバーレジリエンス戦略が必要だ。両者は何が違うのか。(2024/1/12)

脆弱性「Citrix Bleed」の悪用が活発化【後編】
あの大手銀行も「LockBit」の標的に Citrix製品を狙う“脆弱性悪用”の実態
Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。(2024/1/4)

ブックレットダウンロードランキング(2023年)
iPhoneは監視されている? パスワード不要の認証「パスキー」のすごさは?
「セキュリティ」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2023/12/29)

知っておきたい「マルウェア12種類」【第1回】
ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは?
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。(2023/12/26)

脆弱性「Citrix Bleed」の悪用が活発化【前編】
犯罪集団「LockBit」が“パッチ公開前”から悪用か Citrix製品の危ない脆弱性
広く普及しているCitrix Systems製ネットワーク機器の脆弱性がランサムウェア攻撃に悪用されている。どのような脆弱性なのか。詳細を見ていこう。(2023/12/25)

UDPを使う攻撃と対抗法【後編】
狙われる「UDP」通信をネットワークで守る方法
攻撃を受けやすいと考えられる通信プロトコル「UDP」を保護するためには、どのような対策が必要なのか。UDPを危険にさらさない具体策を紹介しよう。(2023/12/22)

Safariを狙う「iLeakage」攻撃とは
MacやiPhoneを標的にする「Spectre」「Meltdown」の亡霊
「iPhone」をはじめとしたAppleデバイスを標的にする攻撃手法「iLeakage」が広がっている。iLeakageはどのような仕組みなのか。ユーザーが気を付けなければならない点とは。(2023/12/15)

VMware製品の注意すべき脆弱性【後編】
ESXiなど「狙われるVMware製品」が明らかに 要注意なのは?
VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。(2023/12/15)

UDPを使う攻撃と対抗法【前編】
通信プロトコル「UDP」はなぜ「TCP」より危ないのか?
動画や音声の送信に欠かせない通信プロトコル「UDP」はシンプルなことが特徴だが、だからこそ危ない仕組みだと言える。具体的には何が危ないのか。UDPを使った攻撃の手口を説明する。(2023/12/13)

VMware製品の注意すべき脆弱性【前編】
VMwareの管理ツール「VMware Cloud Director」に見つかった脆弱性とは?
VMwareは同社のクラウドサービス管理ツール「VMware Cloud Director」の脆弱性を公表した。その脆弱性にはどのようなリスクがあり、影響を抑えるにはどう対処すればよいのか。(2023/12/7)

ハイブリッドワークで複雑になるIT資産管理
手作業の情報収集は限界、IT資産・ライセンスの把握を効率化する方法は?
多くの企業で、IT資産管理の負担は年々増している。社内外に分散するデバイスに、クラウドで複雑化するライセンス。さらに現場によってはバージョンアップできないソフトもあるだろう。安全を保ちつつ少人数で管理できる手法はあるのか。(2023/12/8)

「25年も消えない脆弱性」への対策は?
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。(2023/11/29)

Cisco IOS XEの脆弱性に要注意
Cisco製ネットワークOSに「数千台に影響」の脆弱性 直ちに“あれ”をすべし
セキュリティ専門家によると、Cisco SystemsのネットワークOS「Cisco IOS XE」の脆弱性を悪用した攻撃活動が広がっている。攻撃の範囲や、ユーザー企業が講じるべき防御策などを解説する。(2023/11/27)

ロシア系ハッカー集団「Storm-0978」の手口【後編】
Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?
多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。(2023/11/26)

「倫理的ハッキングとAI」の実態【後編】
“ほとんどの世代”には想像し難い「若年層ハッカー」が増える理由
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。(2023/11/24)

APIを危険にさらす「5大リスク」とは【後編】
「危険なAPI」はなぜ生まれる? 忘れてはいけない超基本
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。(2023/11/22)

ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。(2023/11/17)

「倫理的ハッキングとAI」の実態【中編】
ホワイトハッカーの“王道”もやはりChatGPT? 第2、第3の生成AIは?
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。(2023/11/17)

APIを危険にさらす「5大リスク」とは【中編】
APIを狙う「インジェクション攻撃」から個人情報を守るには?
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。(2023/11/15)

「倫理的ハッキングとAI」の実態【前編】
ハッキングという「創造的な仕事」にAIはどう影響するのか?
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。(2023/11/10)

APIを危険にさらす「5大リスク」とは【前編】
「便利なだけのAPI」はむしろ悪? なぜリスクを考慮すべきか
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。(2023/11/9)

ファイル共有「Citrix ShareFile」の脆弱性を悪用
Citrix製品に見つかった「緊急」の脆弱性とは 1日70件以上の攻撃観測も
ファイル共有サービス「Citrix ShareFile」の脆弱性を悪用した攻撃が活発化し、米国政府機関が注意を呼び掛けている。どのような脆弱性なのか、セキュリティ専門家の見解をまとめた。(2023/11/7)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
もぐらたたき状態のサイバー攻撃対策、組織が取るべき3つのアプローチとは?
日々進化を続けるサイバー攻撃に対処するには、自社のIT環境が既に侵害されていると想定し、セキュリティ対策を強化することが重要だ。これを実現するための3つのアプローチと、それらの実践を成功に導く秘訣を紹介する。(2023/11/6)

iOSを危険にさらす新たな手口【中編】
iPhoneユーザーはだまされる? iOSに「機内モードの穴」見つかる
「iOS」搭載デバイスで「機内モード」をオンにすると、通常はネットワークから遮断される。ところが研究者チームが実験で生み出した「偽の機内モード」ではオンラインのままになるという。どのような手法なのか。(2023/11/1)

「vSphere」「ESXi」のサポート終了を乗り切るには【第1回】
サポート切れの「vSphere」はなぜ危険なのか? “安定稼働”に油断できない訳
「VMware vSphere」のバージョン6.5と6.7のテクニカルガイダンスが2023年11月に終了する。一見安定稼働しているように見えても、サポート切れのvSphereを使い続けることにはリスクが伴う。そのリスクとは何か。(2023/11/21)

プログラミングのこれまでとこれから【第4回】
大人気になるプログラマーやエンジニア職「10選」はこれだ
世界的な不況が起きても、プログラマーやエンジニアなど技術職の雇用市場は活況だ。その中でもこれから特に需要が高まり、“引く手あまた”になる職種「10選」と、その仕事を紹介する。(2023/10/30)

「Teams」や「Slack」が狙われている【第4回】
TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ
企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。(2023/10/29)

「Teams」や「Slack」が狙われている【第3回】
TeamsやSlackは氷山の一角 専門家に聞いた「危ないツール」一覧
ユニファイドコミュニケーション(UC)ツールを狙った攻撃が盛んだ。狙われているのは「Teams」や「Slack」だけではない。企業が知っておくべき、要注意のツールとは。(2023/10/22)

表計算ソフトでの脆弱性管理はもう限界
脆弱性対策に“自動化”が必要な理由 複雑化するシステムを保護するポイントは
アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ(2023/10/16)

CPU脆弱性「Downfall」の危険性と対策【第4回】
Skylake登場から8年 Intel製CPUの脆弱性「Downfall」の発見が遅れたのはなぜ?
Intel製CPUに脆弱性「Downfall」が見つかった。他ベンダーのCPUにも同様の脆弱性があるのだろうか。2015年に製品化したCPUの脆弱性の発見が、2023年まで掛かったのはなぜなのか。Google研究者の見方は。(2023/10/18)

診断に要するコストや事前調整の手間も削減
年1回の脆弱性診断では不十分、アジャイル開発に適した脆弱性対策とは?
AIをベースにWebサービスを展開し、迅速に機能改善を加えるみらい翻訳では、その開発プロセスと、年に1回の脆弱性診断との間にある、ライフサイクルの不一致が課題となっていた。“外部診断頼り”を脱却すべく、同社が採用した方法とは。(2023/10/18)

Microsoftに問う「安全対策とは何か」【後編】
「Microsoftアカウントの侵害」で苦境に立つ当事者 もはや弁明の余地なし
中国系サイバー犯罪集団による「Microsoftアカウント」を狙った攻撃を巡り、Microsoftに対する批判が後を絶たない。批判されているのは具体的にどういうことなのか。(2023/10/16)

「Teams」や「Slack」が狙われている【第2回】
MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”
ユニファイドコミュニケーション(UC)ツールを狙った攻撃が活発化する中、セキュリティ専門家はUCツールベンダーの安全対策が不十分だと指摘する。どういうことなのか。(2023/10/15)

脆弱性「組み合わせ」でSAP攻撃【後編】
SAP製品が狙われ始めた? 大惨事を招くその“深刻なリスク”とは
セキュリティベンダーOnapsisは、SAP製品の脆弱性を悪用する攻撃方法を見つけた。企業が対策を講じるに当たり、“あること”がネックになると同社は指摘する。何に注意が必要なのか。(2023/10/13)

CPU脆弱性「Downfall」の危険性と対策【第3回】
Intel製CPUの脆弱性「Downfall」のパッチ適用を“即決できない”のはなぜ?
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。(2023/10/11)

Microsoftに問う「安全対策とは何か」【前編】
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。(2023/10/10)