小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果
taraiok曰く、 2018年、Supermicro製のマザーボードにスパイ行為を可能にする不正なチップが埋め込まれて出荷さえているとの報道があった(過去記事)。報道当時、Ap
2019.10.17 スラド
パロアルトネットワークス、クラウドセキュリティ製品群「Prisma」を発表
なおPrismaは、企業ネットワークの外に存在するクラウド環境そのものを保護対象としている。保護手段自体もSaaSなどのクラウド型での提供を中心にしていくといい、この点でも従来の
2019.09.04 ZDNet Japan
Capital Oneの個人情報漏洩事件でGitHubが訴えられる
headless曰く、 Capital Oneの個人情報漏洩事件に関して、Capital Oneに加えてGitHubを被告とするクラスアクション訴訟が米国で提起された(訴状: P
2019.08.08 スラド
IIJがマネージド型WAFサービスを開始--ISPの知見生かす
インターネットイニシアティブ(IIJ)は7月9日、ウェブアプリケーションの脆弱性を突くサイバー攻撃から企業のウェブサイトなどを防御する「IIJマネージドWAFサービス」の提供を開
2019.07.09 ZDNet Japan
第9回:カオス状態のセキュリティ、未来志向のマインドはあり?
長谷島:1つのリサーチ領域で100人ものアナリストが担当しているというケースは、セキュリティ以外にはないですよね? 礒田:増え方としては急激でした。現在はグローバルで1日に200
2019.07.02 ZDNet Japan
キヤノンMJ、セキュリティー機器監視サービスを開始
e-Gateでは、IDS/IPS(不正侵入検知/防御システム)やUTM(統合脅威管理)、WAF(ウェブアプリケーションファイアウォール)などの複数メーカーのセキュリティー機器を2
2019.06.25 ZDNet Japan
三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 ファイアウォールの設定で、信頼できないネットワークやホストからの FTP リクエストをブ
2019.05.23 JVN
「誰が、何がネットワーク上に存在するかを可視化」--ジュニパーのセキュリティー
Madrid氏によれば、同社にとってセキュリティーの基本となる考え方は、「ユーザー、アプリケーション、インフラの安全を確保する(safeguarding)」というもの。「誰が、何
2019.04.25 ZDNet Japan
グーグル、「Cloud Security Command Center」を一般提供
サンフランシスコで開催の「Google Cloud Next」カンファレンスで、Googleが企業顧客向けの新しいセキュリティサービスと機能を複数発表した。これには、「Cloud
2019.04.11 ZDNet Japan
2019年最大のセキュリティ支出先はMSSに--IDC予測
IDC Japanは4月4日、世界全体のセキュリティソリューション市場の支出額予測を発表した。これによれば、2019年の支出額は前年比9.4%増の1031億ドルとなり、2018~
2019.04.04 ZDNet Japan