国際会議や取材で大活躍の文字起こしツール、Otterの機能と注意点は？［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2019.10.02
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
【10/24（木）開催】Windows 10が嫌われる理由と、メリットだけを引き出す方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ データで見る、Windows 10移行・運用の課題と、解決のアプローチ

◆ 横河レンタ・リースが語るWindows 10導入、大型アップデート

◆ Windows 10ならではのメリットを、DXや働き方改革に生かすには

◆ eスポーツを支えるハイエンドPCのレンタルサービス
お申込み≫  http://rd.itmedia.jp/2pAP
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆実際どうなの？ SD-WAN◆　SD-WANを知り尽くしたキーマンが真相に迫る
＜ライブセッション＞　スケーラブルなデータセンターネットワークをその場で作る
＜トークセッション＞　Cisco SD-WAN 実際はどうなの？
　・10月30日(水) 14:00〜18:00　・御茶ノ水ソラシティ　・無料・事前登録制
　・詳細＆申込≫ http://rd.itmedia.jp/2psK
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2019/10/2〜10/8）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■国際会議や取材で大活躍の文字起こしツール、Otterの機能と注意点は？
http://rd.itmedia.jp/2pJD

■顔が見えなくても人物を追跡、AI映像解析ソリューションを販売開始　日立
http://rd.itmedia.jp/2pJK

■アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け
http://rd.itmedia.jp/2pJH

■Google Chrome、「混合コンテンツ」一掃へ　段階的にブロック
http://rd.itmedia.jp/2pJE

■そのパスワードは安全？　Google、「Password Checkup」の新機能発表
http://rd.itmedia.jp/2pJJ

■「Pixel 2」には未解決の脆弱性――Androidが10月の月例セキュリティ情報を公開
http://rd.itmedia.jp/2pJF

■Google Chrome、今後の新バージョンでTLS 1.0または1.1を使い続けるサイトに警
告表示
http://rd.itmedia.jp/2pJI

■Yahoo!の元従業員、わいせつ画像探してユーザーのアカウントに不正アクセス
http://rd.itmedia.jp/2pJG

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

今回気になった記事は、Googleが「Google Chrome」において“混合コンテンツ”の
段階的なブロックを発表したというお話です。混合コンテンツとは、HTTPとHTTPSが
混在したページのこと。HTTPSというと真っ先に思い浮かぶのは「暗号化」ですが、
もう1つ重要なのは「改ざん、盗聴などの攻撃を防ぐ」ということ。しかし混在コン
テンツでは、改ざんの可能性が排除できないHTTPのコンテンツが含まれるため、ペー
ジ全体の安全性を保証できません。Googleはこの問題に対し、段階的にブロックして
いくことによって、混合コンテンツをなくしていく必要があると考えているのです。

HTTPSの普及はかなり進み、ログインページ以外でもサイト全体がHTTPSとなっている
サーバが増えました。しかし、昔のコンテンツで、HTTPの混在を放置している管理者
も少なくないでしょう。問題はなかなか把握が難しいところ。完全ブロックまではま
だ時間はありますので、今のうちに準備を進めたいですね。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは？
http://rd.itmedia.jp/2pai

■ Windows「RDP」の脆弱性が「Hyper-V」に影響か　VMからホストを攻撃可能に
http://rd.itmedia.jp/2pa2

■ 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは？
http://rd.itmedia.jp/2paL

■ トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
http://rd.itmedia.jp/2pac

■ Windows 10の「改ざん防止」機能が
　 “正常なアプリ”を誤検知するのを防ぐには？
http://rd.itmedia.jp/2pb5

--------------------------------------------------------------------------==