先端技術流出防ぐ制度“来年の法案提出向け準備急ぐ”高市大臣 | NHK

2023/11/19 7 users 高市大臣 NHK 来年 制度 セキュリティークリアランス

高市経済安全保障担当大臣は、NHKの日曜討論で、先端技術の流出を防ぐことを目的に企業などで重要な情報を扱う人の信頼性をあらかじめ確認する「セキュリティークリアランス」と呼ばれる制度の重要性を強調した上で、来年の通常国会に制度の創設に必要な法案を提出するため、準備を急ぐ考えを示しました。 「セキュリテ... 続きを読む

国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

2023/05/07 67 users IoT端末 国交省 停止 運用 河川監視カメラ

2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリテ... 続きを読む

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 | DevelopersIO

2022/07/26 18 users DevelopersIO AWSアカウント 臼田 AWS 解説

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 クラスメソッドの年1回の大型イベント、DevelopersIO 2022で登壇した「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」の解説です。 こんにちは、臼田です。 みなさん、AWSのセキュリテ... 続きを読む

Officeに未修正のゼロデイ脆弱性　Microsoftは回避策を公開

2022/06/01 13 users office 回避策 未修正 リモートコード実行 公開

米Microsoftは5月30日（現地時間）、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool（MSDT）のリモートコード実行に関するもので、セキュリテ... 続きを読む

Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法

2022/03/07 249 users セキュリティシステム Windows標準 最大限 旧称 防御

PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称：Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリテ... 続きを読む

Lambdaの落とし穴 - 脆弱なライブラリによる危険性とセキュリティ対策 - Flatt Security Blog

2022/02/24 9 users Lambda セキュリティエンジニア ライブラリ 落とし穴

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で使用するサードパーティーライブラリに脆弱性がある場合の危険性やそのセキュリティ対策について紹介します。 はじめに AWS Lambda について AWS Lambda Layers について AWS Lambda でセキュリテ... 続きを読む

YouTube、「限定公開」の古い動画を「非公開」に一斉変更　2016年以前の映像が対象 - ITmedia NEWS

2021/06/24 22 users YouTube 米YouTube ITmedia News

米YouTubeは6月24日（日本時間）、2017年1月1日より前にアップロードされた限定公開の動画について、21年7月23日以降は全て非公開にすると発表した。 16年以前の限定公開動画は、リンクの共有を受けていない人でも動画へのリンクを見つけられてしまう場合があった。同社は17年に動画リンクを見つけにくくするセキュリテ... 続きを読む

OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO

2021/04/27 20 users OWASP DevelopersIO ハッシュ関数 味付け

パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む

セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】 - 週刊はてなブログ

2021/04/05 250 users piyolog piyokango 鮮度 エンジニア 週刊

はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさん（id:piyokango）に登場いただきました。 国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリテ... 続きを読む

すべてのWindows 10ユーザーに影響。今すぐ最新セキュリティのアップデートを | ライフハッカー［日本版］

2020/04/22 10 users ライフハッカー 最新セキュリティ 影響 アップデート すべて

最近は、Windows Updateをダウンロードするのは一種の賭けのようになっていますが、先日のWindows 10｢パッチ・チューズデー｣はこれまで以上に重要なように感じます。 今回のアップデートには、すべてのWindows 10ユーザーに影響のある、悪用されうるWindows Adobe Type Managerの脆弱性のパッチを含む、重要なセキュリテ... 続きを読む

ラスボスを倒した後の主人公編――セキュリティエンジニアが目指すべき未来 (1/2)：RPGに学ぶセキュリティ～第5章 - ＠IT

2019/07/25 25 users セキュリティエンジニア ラスボス エンディング 題材 RPG

40～50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。最終回は、RPGにおける「感動のエンディング」を例に、セキュリティエンジニアの活躍によって世界に平和が訪れたという（あくまで仮想の）未来について記したい。 40～50代の経営者や管理職に向けて、RPGを題材にセキュリテ... 続きを読む

米CIA、ファーウェイが中国諜報当局から資金取得と主張。ファーウェイはコメントせず - Engadget 日本版

2019/04/22 49 users ファーウェイ 米CIA 主張 Engadget 日本版 CIA

報告によると、CIAは今年初めに英国、オーストラリア、カナダ、ニュージーランドで構成される諜報協定(Five Eyes)国にこの情報を提供していたとのこと。ただ、HuaweiはThe Timesへの声明において「匿名情報源からの証拠も根拠もない主張」にはコメントしないとしました。 英国の監査委員会は、Huawei製品にはセキュリテ... 続きを読む

20年にウィンドウズ7の保守終了　マイクロソフトが中小企業に対応呼びかけ - 毎日新聞

2019/01/15 18 users マイクロソフト 毎日新聞 ウィンドウズ7 中小企業 認知度

日本マイクロソフト（MS）は15日、2020年1月に保守サービスを終了するパソコン用基本ソフト（OS）「ウィンドウズ7」からの切り替えを中小企業に促す対応策を発表した。大企業や自治体の切り替えは進んでいるが、中小企業は保守サービス終了の認知度が6割にとどまり、対応が遅れている。 保守サービス終了後はセキュリテ... 続きを読む

20年にウィンドウズ7の保守終了　マイクロソフトが中小企業に対応呼びかけ（毎日新聞） - Yahoo!ニュース

2019/01/15 14 users マイクロソフト 毎日新聞 ウィンドウズ7 Yahoo 中小企業

日本マイクロソフト（MS）は15日、2020年1月に保守サービスを終了するパソコン用基本ソフト（OS）「ウィンドウズ7」からの切り替えを中小企業に促す対応策を発表した。大企業や自治体の切り替えは進んでいるが、中小企業は保守サービス終了の認知度が6割にとどまり、対応が遅れている。 保守サービス終了後はセキュリテ... 続きを読む

Oracle JDK8の今後のサポート状況について調べてみた ｜ DevelopersIO

2018/11/22 38 users DevelopersIO Oracle JDK バッチ パク

はい、どーも。モバイルアプリサービス部の吉田です。 今回は、Oracle JDK8のサポート状況について、少し調べる必要があったのでこれについて調べてみました。 Oracle JDK8にはいつまでパッチが提供されるの？ おそらく皆さんが使ってるJDK8は、Oracle JDK8が多いものと思います。 Oracle JDKに対する、バグ・セキュリテ... 続きを読む

「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート調査 - CNET Japan

2018/03/27 43 users CNET Japan 吉武稔夫 Liam Tung ガリレオ

Liam Tung （Special to ZDNet.com） 翻訳校正： 佐藤卓 高橋朋子 中村智恵子 吉武稔夫 （ガリレオ） 2018年03月27日 11時30分 「Windows 10」のセキュリティ機能は、「Windows 7」およびそれ以前のバージョンに被害を与えている最新のランサムウェア攻撃から消費者や企業を保護していると、Microsoftはたびたび主張している。 実際、セキュリテ... 続きを読む

相次ぐ米軍艦の衝突事故、サイバー攻撃が原因との声も　写真1枚　国際ニュース：AFPBB News

2017/08/23 55 users 米軍艦 AFPBB News 衝突事故 サイバー攻撃 原因

シンガポールのチャンギ海軍基地のドックに入った、衝突事故による穴が開いたままの駆逐艦「ジョン・S・マケイン」（2017年8月22日撮影）。(c)AFP/Roslan RAHMAN 【8月23日 AFP】今週シンガポール沖で死者を伴う衝突事故が起きるなど、米軍艦が絡む事故がアジア海域で相次ぐ中、一連の事故の原因について、米海軍はサイバー攻撃の可能性を考慮せざるを得なくなっている。 米海軍のセキュリテ... 続きを読む

集めていたのはゴミだけではない。iRobot、ルンバで収集した部屋の物理情報を外販へ ～ロイター報道 - PC Watch

2017/07/25 419 users iRobot ルンバ 外販 ロイター報道 ロイター

米iRobotがロボット掃除機「ルンバ」で収集した情報を外販する計画があるとロイター誌が24日づけ(現地時間)で報道している。ルンバがゴミを収集しつつ集めた、部屋のサイズ、ソファ間の距離、家具の設置場所といった物理的なビッグデータは、今後、スマートホームの発展に大きく寄与する可能性がある。 　ロイターによると、iRobot CEO(最高経営責任者)のコリン・アングル氏は、「スマート電球やセキュリテ... 続きを読む

今日は毎月恒例「Windows Update」の日 - GIGAZINE

2017/06/14 15 users GIGAZINE セキュリティチーム 毎月恒例 バグ修正 毎月

by Michael Kappel 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。 日本のセキュリティチーム – (Japan Security Team) https://blogs.technet.microsoft.com/jpsecurity/ 2017 年 6 月のセキュリテ... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは：徳丸浩氏が斬る2017情報流出事案 - ＠IT

2017/05/30 13 users ゼロデイ攻撃 徳丸浩氏 セキュリティコンサルタント 最適戦略

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか　実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。 情報公開が早すぎたApache Struts2の脆弱性事案 大量の情報流出を伴うセキュリテ... 続きを読む

マイクロソフトが延期されていたセキュリティアップデートを公開 - CNET Japan

2017/03/15 12 users セキュリティアップデート マイクロソフト バッチ 深刻度 直前

延期されていたMicrosoftのセキュリティアップデートがようやく公開された。同社は2月の月例パッチ公開を直前になって延期していたが、その原因はまだ明らかにされていない。 同社は米国時間3月14日、 18件のセキュリティ情報を発表 し、それに伴い数十件の脆弱性を修正するセキュリティアップデートをリリースした。 これらのパッチには、2月上旬に攻撃コードが公表されていた、深刻度が「緊急」のセキュリテ... 続きを読む

Windows 10 のセキュリティの概要 (Windows 10)

2017/01/11 13 users セキュリティ 概要 Windows 1 オペレーティング 実装

適用対象 Windows 10 このガイドでは、Windows 10 オペレーティング システムの最も重要なセキュリティ強化について詳しく説明し、そのセキュリティ機能の多くについてより詳しく説明された記事へのリンクを示します。 可能であれば、Windows 10 のセキュリティ機能の実装と構成に役立つ具体的な推奨事項が提供されます。 はじめに Windows 10 は、あらゆる攻撃によるセキュリテ... 続きを読む

セキュリティのアレ（38）：IoT機器を悪用するDDoS攻撃、打つ手はあるのか - ＠IT

2016/11/29 16 users 打つ手 DDoS攻撃 IoT機器 アレ セキュリティ

ユーザーだけで対策するのは難しい セキュリティ専門家が時事ネタなどを語る連載「 セキュリティのアレ 」。第38回のテーマは「IoT機器をめぐるセキュリティ」です。解説するのは 前回 に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「 #セキュリティのアレ 」までお送りください。 宮田 　セキュリティのアレ、第38回です。今回は「IoT機器をめぐるセキュリテ... 続きを読む

セキュリティで信用度が高いと思われているブラウザ1位は？ - GIGAZINE

2015/10/26 49 users GIGAZINE Sophos ソフォス セキュリティ 信用度

By Orde Saunders マルウェアやスパム対策ソフトを開発するSophos(ソフォス)が、セキュリティ面で高い信頼性があるとユーザーに評価されているウェブブラウザのランキング「信用度イメージランキング」を発表しました。人気以上にセキュリティが高く評価されているブラウザもあれば、ユーザー数は多いもののセキュリティ面で信用できるという評価を得られていない人気ブラウザなど、ブラウザのセキュリテ... 続きを読む

セキュリティクラスター まとめのまとめ 2015年8月版：成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) - ＠IT

2015/09/11 24 users 悲嘆 セキュリティクラスター セキュリティイベント 悲痛 熱狂

セキュリティクラスター まとめのまとめ 2015年8月版：成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) 2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。 連載目次 昨年に引き続き2015年の8月も、米国では「Black Hat」と「DEFCON」、日本では「セキュリテ... 続きを読む