エレコム、F-Secure製セキュリティ機能を付属したWi-Fi 6対応無線LANルーター
エレコムは、Wi-Fi 6接続に対応した高機能設計の無線LANルーター「WRC-X6000GSD-G」を発表した。(2024/9/3)
“EDR運用失敗”にどう対処する? ウィズセキュアが2024年事業戦略を発表
ウィズセキュアは2024年の事業説明会を開催した。EDRを導入してもうまく運用できない企業がいる中、同社はこれをどう解消するのか。(2024/3/7)
マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ? “主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。(2023/12/7)
目的が明確なセキュリティ対策を:
PR:意味のないセキュリティ対策をやめるために、「アウトカムベースセキュリティ」が有効なワケ
巧妙化するサイバー攻撃に対抗するために、多くの企業が対策を行っている。だが、その対策は本当に意味があるのだろうか。企業の目標に寄与するのだろうか。これらを明確にするためのアプローチ「アウトカムベースセキュリティ」に注目が集まっている。(2023/8/22)
「SPHERE 23」現地レポート:
ミッコ・ヒッポネン氏が語る、AIへの“期待”と“リスク”
セキュリティリサーチャーのミッコ・ヒッポネン氏は、AIが破壊的な進歩する現状を「史上最高に熱いAIの夏」と表現した。同氏はAIにどのような期待を寄せつつ、どのようなリスクを懸念しているのか。(2023/6/7)
ビジネス成果ベースでセキュリティを構築する6つのステップ
十分なセキュリティ対策を講じることを重視するあまり、スピーティなビジネスの実行に悪影響を及ぼしてしまえば本末転倒だ。ビジネス視点でセキュリティを構築するとはどういうことだろうか。WithSecureが提唱するアプローチを見てみよう。(2023/3/9)
振る舞い検知とサンドボックスのデメリットとは:
攻撃をなかったことにするEPP/EDRの新機能「Activity Monitor」とは? ウィズセキュア発表
ウィズセキュアは2023年2月22日、同社のEPP/EDRに新機能「Activity Monitor」を追加すると発表した。これまでの振る舞い検知とサンドボックスのデメリットをカバーし、ユーザーエクスペリエンスを犠牲にしない機能だという。(2023/3/1)
半径300メートルのIT:
各社が出した2023年のセキュリティ予測 筆者が気になるトピックは?
新たな年が始まり、セキュリティ企業各社が2023年のセキュリティ予測を発表しています。今回はその中でも個人的に気になるトピックを幾つかピックアップしました。(2023/1/17)
NortonLifeLock×Avastの「今」【後編】
セキュリティの巨人NortonとAvastの“大合併”はなぜ実現したのか
NortonLifeLockとAvast Softwareの合併で生まれたGen Digital。その合併は決してスムーズではなかった。そもそも合併の背景には、何があったのか。合併までに両社が直面した、ある「ハードル」とは。(2022/12/12)
「Office 365 Message Encryption」の脆弱性と対策【後編】
Microsoft 365メール暗号化に“解読可能”な脆弱性 利用中止でも消えない危険
暗号化されたメールの内容を攻撃者が解読し得るという、Microsoftのメール暗号化ツール「Office 365 Message Encryption」の脆弱性。企業はどのような防御策を講じるべきか。そもそも防御策はあるのか。(2022/11/16)
「Office 365 Message Encryption」の脆弱性と対策【前編】
Microsoft 365のメール暗号化を“無意味“にする脆弱性 その危険性とは
WithSecureはMicrosoftのメール暗号化ツール「Office 365 Message Encryption」に脆弱性があると指摘し、注意を呼び掛けている。暗号化されたメールの解読につながる、この脆弱性はどのようなものなのか。(2022/11/8)
F-Secure本社は2022年6月30日に社名変更予定:
エフセキュア、B2Bサービス事業を分社化 新社名、サービス名は「ウィズセキュア(WithSecure)」に
セキュリティサービスを提供しているエフセキュアは2022年3月17日、B2B向け事業に注力する企業「ウィズセキュア」を新設。今後はB2B向け事業をウィズセキュアが、B2C向け事業をエフセキュアが運営する。(2022/3/23)
最もクリックされたのは「人事部門からの休暇取得メール」:
「エンジニアはフィッシングメールに引っ掛かりにくい」わけではない F-Secureが調査結果を発表
F-Secureは、フィッシングメール演習に関する調査結果を発表した。それによると人事部門を装ったメールがクリックされやすく、ITに詳しいエンジニアであっても一般社員と同様にフィッシングに引っ掛かることが分かった。(2022/2/1)
Log4Shellバスターズはまだ眠れない
あの日見つけたLog4Shellの本当の恐ろしさを僕達はまだ知らない。
Apache Log4j 2の脆弱性「Log4Shell」の危険性は既にご存じだろう。その真の恐ろしさは、提供されるセキュリティアップデートを適用しただけでは解決しないということだ。(2022/2/1)
エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。(2022/1/29)
IoTセキュリティ:
シングルボードコンピュータ用の暗号化ストレージソリューションを提供開始
F-Secureは、同社のシングルボードコンピュータ「F-Secure USB Armory」上で動作する、暗号化ストレージソリューション「F-Secure USB Armory Drive」の提供を開始した。暗号化と多要素認証により、デバイスのデータを保護する。(2021/12/23)
HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】(2021/12/2)
「あの人に偽情報を見せたい」がSNSの“レコメンドAI”悪用で実現する可能性 F-Secureが検証
SNS上の行動履歴を基におすすめコンテンツを紹介する“レコメンドAI”を悪用することで、数百アカウントがあれば特定の人物に偽情報を見せられる可能性をF-Secureが指摘。(2021/6/28)
リツイートを悪用:
AIを利用した推薦システムを悪用し、意図的な偽情報が拡散可能 F-Secure
F-Secureは、AIを利用した推薦システムの危険性について警告を発した。「AIによる推薦」に関する実験の結果、意図的な偽情報や陰謀論の拡散が可能だった。(2021/6/28)
Pass-the-cookie攻撃の脅威【後編】
多要素認証が効かない「Pass-the-cookie攻撃」の緩和策
Pass-the-cookie攻撃を完全に防ぐ方法はないが、緩和することはできる。組織やユーザーを守るために何ができるのか。(2021/3/15)
Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)
「歩くデータ漏えい被害者」とは何か:
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア
エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。(2021/2/15)
自動運転技術:
PR:車両単体にとどまらない、自動運転に潜むセキュリティリスクとは
自動運転元年となりそうな2021年だが、そのサイバーセキュリティについてはまだ検討すべきことが山積している。加賀FEIと提携して国内自動車業界向けにセキュリティコンサルティングサービスを提供しているエフセキュアは、既に自動航行システムが導入されている航空や船舶の分野のノウハウを基に、ITSインフラも含めた自動運転のセキュリティ対策を提案している。(2021/2/3)
車載セキュリティ:
PR:コネクテッドカーの進化で拡大するサイバーリスク、いかに対処すべきか
デジタルの力を駆使し、クラウドとも連携しながら新たな運転体験を提供しようと進化を続ける自動車だが、万が一サイバーセキュリティの脆弱性があれば深刻な問題となる。この課題をハードウェアレベル、半導体レベルから解決すべく、加賀FEIとエフセキュアが手を組んだ。(2021/2/3)
車載セキュリティ:
設計段階からセキュリティリスクに備えを、半導体商社とセキュリティベンダーが協力
フィンランドに本社を構えるエフセキュア(F-Secure)と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。(2021/2/1)
80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)
製造業IoT:
プラズマクラスター空気清浄機とも連携!? シャープのスマートオフィスサービス
シャープは、同社のデジタル基盤「AIoTプラットフォーム」を用いたスマートオフィスサービス「COCORO OFFICE」の提供を開始する。オフィス向け新製品であるデジタルフルカラー複合機やNASなどのCOCORO OFFICE対応機器の導入と併せて、COCORO OFFICEを5年間利用できるIDをライセンスする方針だ。(2020/7/28)
シャープがスマートオフィスサービス「COCORO OFFICE」を8月3日開始 AIoTを活用して業務効率化支援
シャープがAIとIoT(AIoT)を活用したスマートオフィスサービスを開始する。最初は同社の複合機とNASに付帯する形で販売を開始し、付帯できる製品を順次拡大していく。(2020/7/27)
国によって動作が異なるスマホ
同機種でも国ごとにセキュリティが異なるAndroid、危険な国はやはり……
Huawei、Samsung、Xiaomiのスマートフォンは、同機種でも国によってセキュリティレベルが変化するという。ある国で安全だった端末を某国に持っていくと侵害される可能性が生じる。ここでもあの国の名前が挙がった。(2020/7/17)
Computer Weekly日本語版
国によって違うAndroidのセキュリティ強度
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/7/15)
SMBやTelnet、SSHプロトコルの利用が目立つ:
攻撃トラフィックが急増 エフセキュアが2019年下半期の攻撃トラフィックを調査
エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。(2020/3/13)
IoTセキュリティ:
IoTデバイスに迫る「Mirai」の脅威、「攻撃者が脆弱性に目を付けている」
エフセキュアは2019年下半期におけるサイバー攻撃の世界的動向についての調査レポートを公表した。IoTデバイスを標的としたサイバー攻撃が多数観察された。(2020/3/13)
IoTセキュリティ:
IoTデバイスのセキュリティアプリのテストに適したシングルボードコンピュータ
F-Secureは、シングルボードコンピュータ「USB Armory Mk II」をリリースした。IoTデバイス向けのテスト用に、さまざまなセキュリティアプリケーションの実行と開発ができるプラットフォームとして機能する。(2020/2/21)
IoTセキュリティ:
セキュリティが完璧に機能しても「攻撃側は成功し続ける」、エフセキュアの戦略は
エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため、拡大する見通しだ」と述べた。(2020/2/20)
「House(家)」は買えても「Home(家庭)」は買えない:
レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「レッドチーム演習」サービスの中身を紹介して、企業のセキュリティ対策における3つの間違いを指摘した。(2019/11/1)
期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)
どんな情報が収集されているのか
「無料Webサービス」に売り渡した個人情報の可視化ツール
無料のWebサービスを使うと、どのような個人情報が収集されるのか。F-Secureがこれを簡単に確認できるツールを公開した。このツールを使って一度確認してみることをお勧めする。(2019/9/6)
Computer Weekly日本語版
実はタダじゃない「無料Webサービス」に支払っている代価
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2019/9/4)
自動車セキュリティ:
PR:「つながるクルマ」はなぜ危ないのか、セキュリティを確保するために必要なもの
自動車のコネクテッド化が進む中で、重要性が増しているのがセキュリティである。「つながるクルマ」を守るためには、製品開発段階でどういう取り組みが必要になるのか。MONOist主催のセミナー「『つながるクルマ』が変えるモビリティの未来〜MONOist Future Mobility Forum〜」におけるエフセキュアの講演内容をお伝えする。(2019/8/29)
調査対象の8カ国のうち51%が被害に:
「日本は実際の被害は少ないが、危機意識は諸外国より高い」 F-Secure意識調査
F-Secureの個人情報保護に関する意識調査によると、家族の誰かが何らかサイバー犯罪の被害を受けたことがあると回答した割合は51%、自分がサイバー犯罪などの被害に遭うのではないかと感じていると回答した割合は71%だった。(2019/7/11)
セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。(2019/3/6)
ITりてらしぃのすゝめ:
Tカード情報の“令状なし提供”、本当に監視すべき相手は?
「Tカード」会員の情報が、令状なしで捜査機関に提供されていることが話題になった。この問題から、私たちはどんなことに気を付ければいいのだろうか。(2019/1/30)
米司法省、国際広告詐欺グループを摘発 民間の協力でbotネット解体
デジタル広告の仕組みを悪用して多額をだまし取っていたとされるグループが摘発され、犯行に使われていたbotネットが解体された。(2018/11/29)
@IT脆弱性対応セミナー2018:
サイバーセキュリティは防御、検知、対応、予測の“プロセス”――エフセキュア
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、エフセキュアの講演「攻撃者にとって、いくつもの脆弱性は必要ありません。1つあれば十分です。」の内容をお伝えする。(2018/11/16)
ゲストアカウントから攻撃できる場合も:
「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが分かった。(2018/8/20)
@ITセキュリティセミナー2018.6-7:
セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。(2018/8/7)
クリック率が上昇:
マルウェア最大の感染源は「スパムメール」、F-Secureが調査
F-Secureの調査によると、「スパムメール」が依然としてマルウェアの最大の感染源であるという。最近のスパムメールでは受信者の心理を利用した戦術が適用されている。このため、クリック率が2017年後半の13.4%から、2018年には14.2%へと上昇した。(2018/8/3)
ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功
使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。(2018/4/26)
SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)
IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。(2018/1/15)