JAQMAQ
セキュリティ・IT情報のニュースヘッドラインを集めています。
セキュリティー

セキュリティニュースヘッドライン 2020/01/28

ASCII.jp:無料ウイルス対策ソフトのアバスト、ユーザーデータを販売か

世界的に人気のウイルス対策ソフト会社の1つが、利用者の機密データを、プライバシーを危険にさらしかねない方法で販売していることが新たな報道によって明らかになった。
https://ascii.jp/elem/000/004/001/4001028/
2020/01/28 15:10

毎日更新 セキュリティニュースヘッドライン 2019/07/25ASCII.jp:なぜESETはEDRも「使いやすい」のか? 2つのポイントに注目 現在、エンタープライズ向けセキュリティ市場を中心...

ASCII.jp:セキュリティーインシデント対策チーム「CSIRT」の重要性

企業におけるセキュリティ対策の重要性が高まっている。重要なデータや金銭を狙う標的型攻撃もますます巧妙化してきている。一方で従業員による内部犯行にも目を光らせる必要がある。セキュリティ対策をめぐる環境の変化に応じ企業内への設置が進むCSIRT。本記事では、セキュリティ対策において被害の最小化に貢献するCSIRTについて解説する。
https://ascii.jp/elem/000/004/000/4000947/
2020/01/28 14:00

ホワイトハッカーの存在意義と、開発者が考えるべきセキュリティのこれから――侵入テストのプロ集団による「レッドチーム演習」のけん引者に聞く (1/2):CodeZine(コードジン)


 エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。同社プリンシパルセキュリティコンサルタントのTom van de Wiele(トム・ヴァン・デ・ヴィーレ)氏は、その中でも「レッドチーム演習」という、模擬的に対象組織を攻撃しその企業のセキュリティ対策が十分であるか検証を行うチームを率いている。企業にとって「最悪なシナリオ」を演出するというレッドチーム演習。その攻撃や侵入のための技術は多岐にわたる。2019年秋にフィンランド本社で行われたプレス向け発表会で同氏は、レッドチームが日々どういった攻撃を仕掛けているのか、その攻撃者側の視点と手法を明らかにしながら、脅威が潜む場所を指摘した。また、発表会後にインタビューを敢行。開発者は開発プロセスにおいてセキュリティをどう考えるべきか、知見を聞いた。
https://codezine.jp/article/detail/11765
2020/01/28 11:00

セキュアール
URLの安全性を無料で診断。ウィルスや詐欺サイトチェックする無料サービス「Securl(セキュアール)」URLの安全性を無料で診断。ウィルスや詐欺サイトチェックする無料サービス「Securl(セキュアール)」をご紹介します。 URLの...

衝撃の「落第点」から巻き返した、アサヒGHDのセキュリティー対策の秘訣とは | 日経 xTECH(クロステック)

 アサヒグループホールディングスがCSIRTである「ASAHI-CSIRT」を立ち上げたのは2016年8月のこと。東京オリンピック・パラリンピックのパートナー企業として急ピッチで体制を強化した。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012400004/
2020/01/28 05:00