GTM-MML4VXJ
Skip to main content

コラム・セキュリティ記事

セキュリティマイスターコラム

豊富な経験をもつ富士通認定のセキュリティマイスターが、今注目されているトピックスや最新技術など、セキュリティに関する情報をお伝えしていきます。

セキュリティコラム

2019年11月

IoTの利活用を支えるセキュリティの重要性について

キーワード   IoTセキュリティ, Web改ざん, ランサムウェア

IoT機器を安全に利用するための「IoTセキュリティ」は、日常生活を安心して過ごすためにも欠かせない要素になろうとしています。

2019年10月

Webサイトの利便性を高めるツールの危険性を知り、安全性との両立を

キーワード   脆弱性, Web改ざん, ランサムウェア

Webサイトを容易に管理するためのシステム、CMSの脆弱性が現在でも次々と発見されています。CMSの脆弱性を悪用したWeb改ざんの内容と対策についてご紹介します。

2019年9月

生体認証をベースとし手軽で強固なオンライン認証基盤FIDO(ファイド)とは?

キーワード   生体認証、オンライン認証、 FIDO

生体認証をベースとし手軽で強固なオンライン認証基盤を実現するものとして、FIDOアライアンスが開発・推進するオンライン認証の国際標準認証のFIDO(ファイド)の利用が注目を集めています。

5分で読める最近のセキュリティ事情

アーカイブ

2019年8月

ECサイトに対する最近の攻撃であるWeb版スキミングについて

キーワード   Web改ざん、クレジットカード情報流出

ネットショッピングで、クレジットカード情報を入力するコンテンツを改ざんし、情報を窃取する手口をご説明します。

2019年7月

サイバー脅威予測レポートについて

キーワード   脆弱性

富士通総研から発行された、2019年度上期のレポート「サイバーリスクに関するトレンド予測(2019年6月版)」の主旨をご紹介します。

2019年6月

WannaCry級の被害が危惧されるリモートデスクトップサービスの危険な脆弱性「BlueKeep」について

キーワード   脆弱性

2019年5月のマイクロソフトセキュリティアップデートにおいて、サポート切れのOSに対する修正プログラムが例外的に提供されました。

2019年5月

中小企業に向けた情報セキュリティ対策ガイドライン改版

キーワード   情報セキュリティ、中小企業、サプライチェーンリスク

企業の規模にかかわらず、インターネットを利用した取引が一般的になっている中、セキュリティベンダが、2019年の脅威として「サプライチェーンの弱点が狙われること」を強く警告しています。

2019年4月

「サプライチェーン」を狙った攻撃に要注意

キーワード   情報セキュリティ、サプライチェーンリスク

「情報セキュリティ10大脅威2019」から、組織向け「サプライチェーンの弱点を悪用した攻撃の高まり」の脅威に注目し、内容をご紹介します。

2019年3月

電子証明書の有効期限切れに注意

キーワード   有効期限、脆弱性

セキュアな情報通信を実現する「電子証明書」の有効期限が切れたときに起きるリスクと、有効期限切れへの対策をご紹介します。

2019年2月

ゼロトラストネットワークの実現に向けて

キーワード   不正アクセス

内部ネットワークといえども信頼しないことを基本とするネットワークモデル、ゼロトラストネットワークによるセキュリティ対策を推奨するセキュリティ企業が増えています。セキュリティ企業数社の提唱するモデルを見ていきます。

2019年1月

大手セキュリティベンダーによる2019年脅威予測から読む攻撃トレンド

キーワード   サイバーセキュリティ、動向

大手セキュリティベンダーから公開された2019年のセキュリティ脅威予測について、AI技術を用いた攻撃および攻撃検知や、サイバー攻撃の傾向など、注目すべき予測をご紹介します。

2018年12月

「カジュアルなシステム管理者」の増加で加速する「シャドーIT」化に注意

キーワード   脆弱性

「カジュアルなシステム管理者」がクラウドを活用し、安易にサービスを開始することで発生する企業のビジネスリスクについて考えます。

2018年10月

自然災害への不安に付け込むサイバー攻撃メールに注意

キーワード   サイバー攻撃

昨今、社会インフラの混乱(停電、交通機関マヒなど)や不安に付け込むサイバー攻撃が増えています。こうした災害時の混乱に便乗したサイバー攻撃に対して、有効な対抗手段をご紹介します。

2018年9月

Apache Struts 2に再び深刻な脆弱性が発覚。求められる対策や体制とは?

キーワード   脆弱性

2018年8月、Apache Struts 2に以前と同様のリモートコード実行の脆弱性が発覚しました。求められる対策や体制についてご紹介します。

2018年8月

進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中

キーワード   マルウェア

「Emotet」と呼ばれるマルウェアが米国などで再び猛威を振るっています。「Emotet」の強力な自己拡散能力や攻撃者のビジネスモデルの変化についてご紹介します。

2018年6月

いよいよ施行開始!押さえておきたいGDPR対策とは

キーワード   GDPR、個人データ保護

2018年5月25日より欧州で施行されたGDPR(EU一般データ保護規則)について、サーバ管理者やシステム管理者、システム開発者として知っておくべき事項や対策を説明します。

2018年5月

国家ぐるみの規模で行われているサイバー攻撃が多数存在する状況下での心構え

キーワード   サイバー攻撃

近年のサイバー攻撃には、国家ぐるみの規模で行われているものが、多数存在するといわれています。その攻撃手法や心構えについてご紹介します。

2018年4月

クラウドサービス上の情報漏洩事故の防止の有効打として期待されるCASBとは?

キーワード   情報漏洩対策、CASB

クラウドサービスの充実と拡大が進む昨今、サービスを安全に利用するための手法である「CASB」についてご紹介します。

2018年3月

世界的なスポーツ大会で発生する「イベント便乗型」のサイバー攻撃の脅威

キーワード   サイバー攻撃

世界的に注目されるスポーツ大会でのサイバー攻撃は、関係者にとって「恒例のイベント」と言われるほどになっています。過去の事例や今後の取り組みをご紹介します。

2018年2月

CPUの脆弱性「Spectre(スペクター)」と「Meltdown(メルトダウン)」

キーワード   脆弱性

2018年の年明け早々から話題となったCPUの脆弱性「Spectre」と「Meltdown」について、想定される悪用の手順とこれからの取り組みについて考えます。

2018年1月

2018年のセキュリティ脅威予測から、注目すべき予測をピックアップ

キーワード   サイバーセキュリティ、動向

大手セキュリティベンダーから公開されている2018年のセキュリティ脅威予測の中から、IoT機器、サプライチェーン攻撃、医療分野や金融サービスへの脅威など、注目すべき予測をご紹介いたします。

2017年12月

ランサムウェア「ONI(オニ)」を、標的型攻撃の痕跡を消すための隠れ蓑として悪用か

キーワード   ランサムウェア、マルウェア

日本企業を標的にしている可能性があるとして、以前本コラムでも取り上げたランサムウェア「ONI(オニ)」について、米国のセキュリティ企業 Cybereasonは10月31日、その実態について詳しい考察を公式ブログにて公表しました。

2017年11月

DDoS攻撃の勢いが増加、より実利を狙うタイプにシフト

キーワード   DDoS攻撃, 不正アクセス

アカマイ・テクノロジーズ合同会社(アカマイ)が発表した2017年第2四半期の「インターネットの現状・セキュリティレポート」の中で、DDoS攻撃の最新動向が報告されています。

2017年10月

『脆弱性が存在した状態で放置してしまうと、必ず深刻な事態を招く』という時代に

キーワード   不正アクセス、情報漏えい

2017年9月7日、米国の三大信用情報会社の1つである Equifax社が不正アクセス被害に遭い、最大1億4300万人分の個人情報が流出したとの発表がありました。

2017年9月

ステルス性が高いマルウェア「ファイルレスマルウェア」の脅威

キーワード   ランサムウェア、マルウェア

トレンドマイクロは 8月14日、マルウェア(ウイルス)自体のファイルを作成せずに不正活動を行う「ファイルレスマルウェア」の「JS_POWMET(パウメット)」を確認したことを公開しました。

2017年8月

日本を標的とした「ONI(オニ)」が出た!?

キーワード   ランサムウェア、マルウェア

世界中でWannaCryやPetyaなどのマルウェアによる被害が相次いだ中、日本では、「ONI(オニ)」と呼ばれるランサムウェア(身代金要求型マルウェア)の感染報告が幾つか寄せられたとして、注意が呼び掛けられています。

2017年7月

攻撃者のプロファイリングも重要な時代に

キーワード   ランサムウェア、マルウェア

ウクライナを筆頭に世界各地で6月27日(現地時間)にランサムウェアによる攻撃が発生し、大規模な被害が発生しました。

2017年1月

OSやソフトウェアのサポート期限には、計画的な対応が必要

キーワード   サポート期限、セキュリティリスク

2017年を迎え、いくつかのOSやソフトウェアのサポート期限が近付いてきています。その中でも、利用者が多いOSについてピックアップしました。

2016年11月

多大なネットワークトラフィックを必要としないDoS攻撃の仕組みが公開

キーワード   DoS攻撃

2016年11月、「BlackNurse」と名付けられた DoS(Denial of Service:サービス妨害)攻撃の仕組みが公開され、セキュリティ業界で話題となりました。

2016年8月

依然として横行しているWebサイトの改ざんへの注意喚起

キーワード   Web改ざん、マルウェア

企業Webサイトの運用において、Webサイトの改ざんを防ぐために、4項目の定期的な点検を実施することが勧められています。

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)

GTM-5HNCF9