なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.3.26
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
6月5日@品川 経営に資するIT運用のカタチとは? ITリーダー必見のセミナー開催
AIを用いた自動化がIT運用の未来をどのように変革し、ビジネスに貢献できるのか?
CIO Lounge 理事長 矢島氏、パーソルHD 菅井氏、米IBM CIO Office CTOが語る
IT運用の最前線と未来のカタチがここに!今すぐお申し込みを!
https://rd.itmedia.co.jp/8ajU
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
「“経験と勘頼り”を脱せない」を解決 製造業で生成AIを活用するには
https://rd.itmedia.co.jp/89XI
「データはあるのに活用できない」を解決 製造業で生成AIを活用するには
https://rd.itmedia.co.jp/89XJ
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆ECサイトの“カゴ落ち”を誘発する原因は?
https://rd.itmedia.co.jp/89Xx
◆3Dセキュア導入後に落ちた売り上げ どうV字回復させる?
https://rd.itmedia.co.jp/89Xy
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「数百万のRSAキーに影響か」という記事を公開しています。IoTデバイスに保存され
るRSAキーの生成時にランダム性が不足しており、約172分の1の割合で衝突すると
いう内容です。暗号の強度というよりも、暗号の運用に存在する脆弱(ぜいじゃく)
性で問題が発生することはしばしば明らかになることで、発見された際には暗号の仕
組み全体を修正し、アップデートする必要があります。IoTではそのアップデート
そのものが課題になっており、オンラインでアップデートする仕組みに不正が入り込
まないようにする、または一台ずつデバイスを直接アップデートするなど、システム
構成時に想定していなかったとしたら対処が難しいものになります。
■数百万のRSAキーに影響か IoTデバイスにおけるRSA鍵の脆弱性
https://rd.itmedia.co.jp/8aCH
実は似たような課題が最近注目されています。電子証明書の書き換え期限 or 有効
期限が迫る方が増えた「マイナンバーカード」も、ICチップを持ち暗号化技術を使
う、IoT機器のようなもの。オンラインではリスクが大きいため、仕組みとして電
子証明書の更新は対面でのみ実行します。万が一マイナンバーカードシステムの証明
書で上記のような脆弱性が発見されることを想定し、カードそのものも現在は10年の
有効期限を設定しています。RSA鍵の実装上の問題は思った以上によく聞く話なの
で、マイナンバーカードの運用はそれなりに安全面を考慮したものになっていて、恐
らく「ITmedia エンタープライズ」の読者であれば納得のいくものになっているは
ず。ぜひ、周りの方にもそういう話をしてあげてください。
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/3/19〜2025/3/25)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
https://rd.itmedia.co.jp/8aCM
■楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき
対策”
https://rd.itmedia.co.jp/8aCv
■Veeam Backup&ReplicationにCVSS 9.9の深刻な脆弱性 急ぎ対応を
https://rd.itmedia.co.jp/8aCL
■楽天証券、頻発する不正アクセス対策にリスクベース認証を導入
https://rd.itmedia.co.jp/8aCI
■トランプ政権の大胆な改革は吉か凶か 人員削減がもたらすリスク
https://rd.itmedia.co.jp/8aCF
■GoogleがWizを320億ドルで買収 Google Cloudの傘下で顧客が得るメリットとは?
https://rd.itmedia.co.jp/8aCy
■PHPの重大な脆弱性を悪用する動きが活発化 日本企業への初期アクセス狙いか
https://rd.itmedia.co.jp/8aCC
■Linuxカーネルの脆弱性に関するPoCが公開 悪用で不正なメモリ操作が可能
https://rd.itmedia.co.jp/8aCK
■攻撃者はなぜCobalt Strikeが“大好き”なのか?
https://rd.itmedia.co.jp/8aCA
■Miraiの亜種のbotネット「Eleven11bot」の規模とは 企業による予測値が異な
る現状
https://rd.itmedia.co.jp/8aCB
■ローム、安全な電子メール・Web利用に向けてMenlo Securityを導入
https://rd.itmedia.co.jp/8aCD
■Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
https://rd.itmedia.co.jp/8aCE
■住友理工、セキュリティ評価の効率化に向けて「Assured」を導入
https://rd.itmedia.co.jp/8aCz
■CrowdStrikeの株価が下落 セキュリティ業界の競争は加速する
https://rd.itmedia.co.jp/8aCG
■3万7000以上のESXiに影響 セキュリティツールの監視を回避する3つのゼロデイ脆
弱性
https://rd.itmedia.co.jp/8aCJ
■数百万のRSAキーに影響か IoTデバイスにおけるRSA鍵の脆弱性
https://rd.itmedia.co.jp/8aCO
■TP-Link製品ルーターに「緊急」の脆弱性 攻撃者が制御可能に
https://rd.itmedia.co.jp/8aCx
■Rubrikがログサーバへの不正アクセス被害を公表 顧客データには影響ないと主張
https://rd.itmedia.co.jp/8aCN
■3万台以上の大規模botネットがDDoS攻撃を開始 有効な3つの防御策
https://rd.itmedia.co.jp/8aCw
注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●ワンランク上の「AI+PDF」活用、生産性・効率を飛躍的に向上させる秘訣
https://rd.itmedia.co.jp/8alj
●インシデント解決時間を約半分に、事例で学ぶサプライチェーンセキュリティ
https://rd.itmedia.co.jp/8ali
==PR------------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼自動車系ITに飛び込んだチャレンジャーたち 新サービスを生み出す源泉は?
https://rd.itmedia.co.jp/89X9
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「新しいものを作りたい」というエンジニアの意欲を受け止める自動車系ITの姿
▼記事を読む▼
https://rd.itmedia.co.jp/89X8
「SIの業界構造の中でステップアップに限界を感じた」
「限られたサービスにしか携われず、一から新しいものを作り出すチャンスがない」
――幅広い領域で活躍し続けたいからこそぶつかる悩みを、
「環境を変える」ことで打破したエンジニアたちがいる
https://rd.itmedia.co.jp/89X7
トヨタコネクティッドで活躍するチャレンジャーたち
https://rd.itmedia.co.jp/89X6
--------------------------------------------------------------------------==
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ スマホを充電しただけなのに
──マルウェア感染を招く「ジュースジャッキング」とは
https://rd.itmedia.co.jp/89Mj
■ パスワードをやめて「パスキー」に移行すると結局何がうれしい?
https://rd.itmedia.co.jp/89MH
■ Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃 その手口は
https://rd.itmedia.co.jp/89Ma
■ DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
https://rd.itmedia.co.jp/89M9
■ 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
https://rd.itmedia.co.jp/89Mt
--------------------------------------------------------------------------==