関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的から認証情報を奪っている。特にこれから気を付けなければならない、フィッシング攻撃の新しい“3つの手口”とは。 フィッシング攻撃の新たな「3つの手口」とは 併せて読みたいお薦め記事 フィッシング攻撃の動向と対策は 「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う? “ソースコード流出”のDropboxが強化するフィッシング対策は? Mimecastによると、フィッシングを目的に不正リンクを送信する攻撃活動は活発だ。近年、ユーザー組織は不正アクセスを防ぐため
関連キーワード Java | アプリケーション開発 | メインフレーム | プログラミング プログラミング言語「COBOL」で記述されたソースコードを、プログラミング言語「Java」で書き直す理想的な手段は、COBOLとJavaの両方に精通した開発者を雇うことだ。だが「そうした人材を見つけるのは難しい」と、調査会社Intellyxの創設者兼プレジデントであるジェイソン・ブルームバーグ氏は述べる。そもそもCOBOLに詳しい開発者(コボラー)自体が見つけにくくなっている。 だから「コボラー」は見つからない 併せて読みたいお薦め記事 連載:それでも「COBOL」は生き残る 第1回:COBOLをやめても消えない“亡霊”「JOBOL」とは何なのか 第2回:Javaで書き直しても消えない“COBOLの呪縛”とは? COBOLのスキルが必要な理由 「COBOL」プログラムが古くなっても動き続ける“切実な
関連キーワード アプリケーション開発 | プログラミング プログラミング言語「C」は、OSから組み込みシステムまで、さまざまな先端技術を支えている。一般的にCプログラムは 実行中のメモリ使用量を管理可能な範囲に抑えることができる そのため、実行時のリソース要件も妥当な範囲に収まる ハードウェアを制御できる システム間の移植性が高い といった特徴を持つ。これらの特性が力を発揮するCの利用例を幾つか紹介する。 利用例1.機械の組み込みシステム 併せて読みたいお薦め記事 連載:いまさら聞けない「C」の歴史 第1回:プログラミング言語「C」と「UNIX」の“深過ぎる関係”とは? 歴史を振り返る 第2回:K&R版Cとは? 「C」を“革新的プログラミング言語”にした立役者 第3回:「ANSI C」から「C11」まで プログラミング言語「C」標準化の歴史を振り返る Cの関連言語 プログラミング言語「C+
関連キーワード Microsoft(マイクロソフト) | ユニファイドコミュニケーション Microsoftは、製品/サービスの販売に関する変更に取り組んでいる。2021年8月に同社は「2022年3月に、10年ぶりにオフィススイート『Microsoft 365』の料金を値上げする」と発表した。新料金は「『Office 365』の立ち上げ以来提供してきたイノベーションを反映したものだ」と同社は説明している。 「Microsoft 365 Business Basic」は1ユーザー当たり月額5ドルから6ドルへ、「Microsoft 365 Business Premium」は20ドルから22ドルへ、「Office 365 E1」は8ドルから10ドルへ、「Office 365 E3」は20ドルから23ドルへ、「Office 365 E5」は35ドルから38ドルへ、「Microsoft 365 E
関連キーワード Google Chrome | Salesforce.com(セールスフォースドットコム) | セキュリティリスク | Webセキュリティ Salesforce(salesforce.com)は「混合コンテンツ」(mixed content、「混在コンテンツ」とも)の問題に関する情報発信で迷走している。混合コンテンツとは、エンドユーザーとWebサーバ間の通信が「HTTPS」で暗号化されているWebサイトにおいて、平文の「HTTP」通信でやりとりされているコンテンツを指す。 GoogleのWebブラウザ「Chrome」が混合コンテンツをブロックすることで発生する問題を受け、Salesforceは「Chromeの最新アップデートの適用を見送るか、旧バージョンにロールバックすること」を推奨した。 併せて読みたいお薦め記事 Webブラウザのリスクとセキュリティ ChromeやFir
関連キーワード ネットワーク・セキュリティ | セキュリティ対策 | 脆弱性 ネットワークの主要なプロトコル群に「TCP/IP」がある。その名の通りインターネット通信プロトコル「TCP」(伝送制御プロトコル)と「IP」(インターネットプロトコル)を中核としたプロトコル群だ。 TCP/IPを取り巻く“これだけの危険” 併せて読みたいお薦め記事 インターネット利用時のセキュリティ対策 「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法 在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は? IoTデバイスで「IEEE 802.11」無線LANを採用すべき理由と、注意すべき限界 TCP/IPの基礎知識 いまさら聞けない「TCP/IP」と「OSI参照モデル」の違いは? 即時性か信頼性か、レイヤー4のプロトコル「TCP」と「UDP」 IPは、エンドポイント間
関連キーワード Slack | Office 365 | 社員教育 | ユニファイドコミュニケーション コラボレーションツールを「Slack」から「Microsoft Teams」へ移行する動きが広がりつつある。ただし移行には、入念な計画が必要だ。 「Microsoft 365」のユーザー企業の場合、全てのコラボレーションツールをMicrosoft製で統一すれば、IT部門にとって管理が容易になり、ツール間の密接な連携に基づく効率的なワークフローを実現できる。Microsoft 365は、OSやオフィススイート、管理ツールをパッケージ化してサブスクリプション形式で提供するツール群だ。 調査会社Nemertes Researchのアナリスト、アーウィン・レーザー氏は「IT環境のシンプル化を図りたい組織は、Teamsのニーズが大きい」と解説する。既にMicrosoft 365を使っている企業であ
関連キーワード Amazon Web Services | システム構築 | アプリケーション開発 | 事例 | クラウドコンピューティング | PaaS 「PayPay」は2018年10月に開始したQR・バーコード決済サービスで、加盟店数は60万店以上、累計登録者数は700万人を超える。運営会社のPayPay社は、消費者向けには決済用のスマートフォンアプリケーションを、加盟店舗向けにはダッシュボード「PayPay for Business」を提供している。 PayPayの山本啓介氏 2019年12月にPayPay社が実施した「100億円あげちゃうキャンペーン」の第1弾は、10日間でキャンペーン原資を全て使い切るほどの反響を呼んだ。しかし大量のアクセスでシステムの稼働が不安定になり、キャンペーン中に数度のメンテナンスを実施する必要が生じたという。同社でPayPayのアプリケーション開発を担
関連キーワード Google | セキュリティ | セキュリティ対策 他人のPCリソースを無断で使うといった不正な手段で、仮想通貨の採掘(クリプトマイニング)を実行する「クリプトジャッキング」が横行しつつある。事態を受け、GoogleはWebブラウザ「Chrome」向けの拡張機能で、クリプトマイニングの全面的な禁止に踏み切った。Googleはなぜこうした措置に出たのか。この禁止措置は、クリプトジャッキングに対してどの程度の効果があるのか。 分散型台帳の一種である「ブロックチェーン」に記録される、過去の仮想通貨取引を検証するのがクリプトマイニングだ。本質的には不正行為ではなく、禁止もされていない。実際に、クリプトマイニングは新しい仮想通貨を生成する方法であり、成功すれば収入が得られる。 クリプトマイニングは大規模なリソースを要するため、普通のユーザーのPCで処理できる範囲を越えている。この障
ソフトウェアライセンス料金体系の明確化を目指すNPO、Campaign for Clear Licensing(CCL)は2015年1月、米Oracleのラリー・エリソン会長宛ての公開書簡の中で、 ライセンス体系に対する同社の野心的なスタンスを改めない限り、同社の将来の収益は危ういと指摘した。 Computer Weekly日本語版 2月18日号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2月18日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。 Computer Weekly日本語版 2月18日号:実は危ない新しいスマートデバイス なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。 書簡では、ソフトウェアライセンスの売り上げで成功を収めていると自己評価するOracl
企業が手にできる最悪の保証といえば、政府によるソフトウェア使用禁止令だろう。2013年1月10日(米国時間)、米Oracleに起きたことは、まさにそれだった。米国土安全保障省(DHS)が、全てのコンピュータユーザーに対して、重大な脆弱性があることを理由に、クライアントPCのJavaを無効にすべきだと警告したのだ。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 検出不可? Javaの脆弱性を突く「ファイルなしボット」 Javaをアンインストールせずにセキュリティを高める方法 「Java 7 Update 10」に、「Red October」というグローバルマルウェアネットワークへ接続する重大な脆弱性悪用プログラム(エクスプロイト)が見つかった。そのエクスプロイトは、世界中の政府系機関にある数百台のクライアントPCに侵入し、数カ月間にわたって活動していた。 Or
私物のiPhoneやAndroid端末などを業務利用させる「BYOD(Bring Your Own Devices)」。国内企業の一部でもBYOD採用の動きが広がりつつある中、BYOD解禁から一転、原則中止してスマートフォンの会社支給へとかじを切ったのが、ソーシャルゲーム国内大手のディー・エヌ・エー(以下、DeNA)である。 DeNAは、なぜBYODの原則中止に踏み切ったのか。会社支給のスマートフォンには、どういったセキュリティ対策を施しているのか。スマートフォン導入を担当した、同社システム統括本部本部長の茂岩祐樹氏と、経営企画本部の玉木伯岳氏に話を聞いた。 関連記事 【事例】コニカミノルタの私物iPhone/iPad解禁を促したセキュリティ対策 Ford担当者に聞く、私物スマートフォン持ち込み許可時のセキュリティ対策 私物iPhone/Androidの普及が企業にもたらす課題 私物スマー
最近の世界的な信用収縮を背景に、金融機関のリスクに対する見方が変わりつつある。リスクの領域が急速に広がっており、その中には流動性、ヘッジファンド、デリバティブエクスポージャーなど、外部の市場要因によるものだけでなく、インサイダーの脅威、規制違反、バランスシートに直接影響する管理の不備など、内部要因によるものも含まれるようになってきている。 仏銀行大手のSociete Generaleに巨額の損失をもたらした同行のトレーダーによる不正取引など、最近発生した事件の要素を加味すると、リスクの領域はかなり広がる。このため、金融機関がリスクの評価方法を変え始めているのは当然の動きだ。リスク評価は、従来は一定期間ごとに行われるのが一般的だったが、継続的に評価基準の充実を図りながら、それらに照らして、より頻繁に評価を行うことが重視されるようになってきている。これらの基準は、動向調査を踏まえて追加や調整を
オープンソースのPostgreSQLでシステムを構築 10代、20代を中心に急激な普及を見せる“ケータイSNS”。会員数が865万人に達する「モバゲータウン」や月間118億ページビュー(PV)を誇る「mixi」(約6割がモバイル経由)など、大手SNSサイトが存在感を増している(数値はいずれも2007年12月現在)。そうした中で先行組を激しく追撃しているのが、オープンドアが運営する携帯電話向けのSNSサイト「大集合NEO」だ。 2007年1月にスタートした大集合NEOは、SNSのみならず、アバターやゲーム、小説、動画、日記、チャットなどのサービスをすべて無料で楽しめるのが特徴だ。アバターやサイト内通貨の使い勝手の良さで先行サイトと差別化を図り、2007年夏に50万人だった会員数が2008年2月時点で2倍の100万人に達している。 その大集合NEOのシステム基盤を担っているのは、MySQLとオ
情報プライバシー法は未公開企業には適用されず、上場企業や政府機関、金融機関のみを想定したものだという大きな誤解が、情報セキュリティ専門家の間には存在する。しかしこれは誤りだ。上場企業かそうでないか、大企業か中小企業かを問わず、現在の情報プライバシー規制はさまざまなレベルで組織に影響を及ぼす可能性があり、その影響は財務や法務のみにとどまらない。 未公開企業が優れたセキュリティプラクティスを取り入れていなければ、業績や顧客確保、会社の評判、従業員の士気に影響が出かねない。実際、あらゆる種類の企業に適用されるプライバシー法は10種類以上あり、今後さらに増える予定だ。政府と個人は自分たちの情報を扱う上での責任を非公開企業にも持たせるべきだと主張しており、情報セキュリティのあらゆる側面がこれら法律でカバーされている。 未公開企業関係者やセキュリティ専門家の中には、こうした懸念は自分たちには無縁だと片
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
