はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ脅威

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12

2024/01/22 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS 本稿 morioka12 脅威 クラウド

1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成... 続きを読む

パブリッククラウド特有の脅威の向き合い方

2023/04/01 このエントリーをはてなブックマークに追加 123 users Instapaper Pocket Tweet Facebook Share Evernote Clip パブリッククラウド 防御 脅威 近年 本スライド

近年急速に活用が進むパブリッククラウドですが、同時にパブリッククラウド特有のセキュリティ事故も多発しています。 本スライドでは、パブリッククラウド特有のセキュリティ脅威や事例について紹介し、それらに対する防御の考え方を示すことで より安全にパブリッククラウドを活用いただくことを目的としています。 続きを読む

誰かが「安全」といえば信じるの? “分かりやすい”セキュリティ対策の落とし穴

2022/10/10 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip 落とし穴 一目 セキュリティ対策 半径300メートル 現実

誰かが「安全」といえば信じるの? “分かりやすい”セキュリティ対策の落とし穴:半径300メートルのIT セキュリティ脅威が活発化する今、偽のWebサイトやフィッシングメールを見破る方法などがSNSで拡散されるケースがあります。確かにこうした一目で判断できる基準があればいいのですが、現実はそう簡単にはいきません... 続きを読む

ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) - キーマンズネット

2019/02/13 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソーシャルサービス キーマンズネット 新手 送金 シルエット

5分で分かる最新キーワード解説:ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは? (1/3) SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取の手法「Silhouette(シルエット)」。秘密をばらされなくなければ送金を…なんて事態は避けたいところ。そ... 続きを読む

ASCII.jp:2019年はこんなセキュリティ脅威が!15社予測まとめ《前編》 (1/5)

2019/01/21 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip ASCII.jp

毎年年末から年始にかけて、セキュリティベンダー各社が新年のセキュリティ脅威動向に関する予測レポートを発表する。前年からの脅威動向、さらにはIT全体の動向を受けて、脅威のトレンドがどのように変化していくかを示すものだ。 各社のレポートにはそれぞれカバー範囲の違いなどがあるものの、まとめて見ると一定の「... 続きを読む

2020年の東京五輪を待ち受ける「AI対AI」のサイバー犯罪--ウェブルートに聞く - CNET Japan

2018/02/26 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip AI対AI ウェブルート サイバー犯罪 CNET Japan

米国に本拠を置くセキュリティ会社のウェブルートは、2018年のセキュリティ脅威に関する動向と今後の見通しをまとめたレポートを公開した。 レポートによると、セキュリティ脅威についての注目キーワードとして「IoT機器」「サイバーテロ」「2020東京オリンピック」という3つを提言。IoT機器を狙ったサイバー脅威については、2018年1月初旬に「Meltdown」「Spectre」という新たな2つのCPU... 続きを読む

ASCII.jp:いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く (1/2)

2018/01/16 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip カスペルスキー APT攻撃 サプライチェーン攻撃 標的型攻撃

昨年(2017年)末に発表されたカスペルスキーの2018年脅威予測レポートでは、今年警戒すべきセキュリティ脅威のひとつとして「サプライチェーン攻撃の増加」が挙げられている。攻撃手法としては決して新しいものではないが、APT攻撃(高度かつ持続的な標的型攻撃)における効果的な攻撃手法として悪用する攻撃グループが増える兆しが見られるという。 「Kaspersky Security Bulletin 20... 続きを読む

「IoT開発におけるセキュリティ設計の手引き」を公開:IPA 独立行政法人 情報処理推進機構

2016/05/12 このエントリーをはてなブックマークに追加 389 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 手引き IPAセキュリティセンター IoT IoT開発

IPAセキュリティセンターでは、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。合わせて、3月にIPAソフトウェア高信頼化センターから発行した「 つながる世界の開発指針 」との対応表も公開しています。 昨今、IoT(Internet of Things)が多くの注目を集めています。現在で... 続きを読む

ASCII.jp:2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編) (1/2)

2016/01/05 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脅威 ASCII.jp 前編 セキュリティベンダー ベンダー

毎年年末になると、さまざまなセキュリティベンダーが翌年のセキュリティ脅威動向の予測レポートを発表する。昨年(2015年)末にも多くのベンダーから2016年の動向予測が発表された。 各社がカバーするフィールドは少しずつ異なり、レポートの濃淡もあるが、そこからは一定の「脅威の方向性」が読み取れる。各社レポートに基づき、2016年に企業が警戒すべき新たなセキュリティ脅威をまとめてみたい。まず前編は、「攻... 続きを読む

高度サイバー攻撃への対処におけるログの活用と分析方法

2015/11/17 このエントリーをはてなブックマークに追加 80 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロク 対処 活用 分析方法 成否

高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンター... 続きを読む

DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ - ZDNet Japan

2015/05/23 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip 倍増 脅威 アカマイ IPv6 ZDNet Japan

DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ NO BUDGET 2015年05月23日 06時30分 米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。 今回のレポートでは、同社の「Akam... 続きを読む

ニュース - 「アンチウイルスだけでは防げない」、米ファイア・アイのCTOが強調:ITpro

2014/05/27 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip マンディアント インシデント ITpro CTO 元CTO

「2013年にインシデント対応した企業の全てが、アンチウイルスソフトを最新の状態で利用していた。アンチウイルスソフトだけでは被害を防げなくなっているのが現状だ」。米ファイア・アイの最高技術責任者(CTO)を務めるデイブ・マーケル氏は2014年5月27日、セキュリティ脅威の現状を解説した(写真)。 マーケル氏は米マンディアントの元CTO。マンディアントは、米国企業などへのサイバー攻撃に中国人民解放軍... 続きを読む

ニュース - 日本を標的にした攻撃が増加、シマンテックが2013年のセキュリティ脅威を総括:ITpro

2013/12/20 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip シマンテック ITpro ゼロデイ Zbot ランサムウェア

シマンテックは2013年12月19日、今年のセキュリティ脅威の総括を発表した(写真1)。今年のトピックとして同社は、「ゼロデイを利用する攻撃」「ランサムウエア」「Zbotの拡大」「モバイルのリスク拡大」「不正アクセス」の五つを挙げ、それぞれの傾向を解説した。 続きを読む

ニュース - 「詐欺Androidアプリを自動生成できる統合環境が無料入手可能に」、トレンドマイクロ:ITpro

2013/12/03 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro ツールキット トレンドマイクロ 脅威 動向

トレンドマイクロは2013年12月3日、Androidスマートフォンのセキュリティ脅威の動向を解説するセミナーを開催した。Androidアプリをインストールすることによる脅威が巧妙化しているうえに、容易に不正アプリを作成できる「ツールキット」がサイバー犯罪者が集う“裏社会”で急速に普及していると説明。対策の重要性を訴えた。 セミナーでは、トレンドマイクロで新しいセキュリティ脅威について調査・研究し... 続きを読む

安易にフォロー返しをしないで――IPAがTwitterの脅威を解説 - ITmedia エンタープライズ

2010/05/07 このエントリーをはてなブックマークに追加 240 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脅威 ITmedia エンタープライズ Twitter 解説

安易にフォロー返しをしないで――IPAがTwitterの脅威を解説 IPAは、Twitterを例に近年流行するソーシャルサービスのセキュリティ脅威を解説している。 [ITmedia] 情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAに... 続きを読む

 
(1 - 15 / 15件)