MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。
脆弱性について議論するとき、脆弱性がCVE-2018-1234のような専門的な名前では注目が集まらない。そのため、議論するのに便利なように脆弱性には名前が付けられる。特定の脆弱性の影響を受ける多種多様な要素が各種製品内にあるために、脆弱性がさまざまなベンダーに影響を与えることがある。こうした場合にも、脆弱性に名前を付けて分類すると役に立つ。
2018年1月、2つの新しい脆弱性が公表され、名前も付けられた。それがMeltdownとSpectreだ。この2つはサイドチャネルタイミング攻撃に関する脆弱性だ。その影響については多くの議論が交わされている。その結果、多数の企業が続々とリリースされるパッチの適用を急いでいる。
これらの脆弱性は、クラウドシステムやアプリケーションに及ぼす影響が大きい。また、適切なタイミングでパッチを適用することが極めて重要になる。ただし、エンドポイントに対する影響はそれほど明確ではない。
本稿ではMeltdownとSpectreという2つの脆弱性と、これらに対して企業が身を守る方法を取り上げる。
Copyright © ITmedia, Inc. All Rights Reserved.
AIを悪用した偽情報キャンペーンの拡大、新たなランサムウェアの登場、インフォスティーラーの台頭などにより、企業はさらなるリスクにさらされている。調査結果を基に、2025年に注目すべき5つのセキュリティトレンドを紹介する。
リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。
場所に縛られない働き方の浸透により、攻撃対象の拡大やVPNの限界といった新たな課題が顕在化することになった。これらの課題に対する有効な対策として注目されているのが、SASEだ。本資料ではSASEの目的や、効果を最大化する方法を紹介する。
ハイブリッドワークの普及に伴い、従業員のいる場所に関係なく、重要なアプリやリソースに安全にアクセスできる環境が不可欠となった。そこで注目されているのが、包括的な保護を実現する「SASE」だ。SASE製品の選定のポイントを探る。
場所に縛られない働き方が一般化し、クラウドへの依存度が増した結果、企業はサイバーセキュリティ対策の難しさに直面している。そこで、注目されているのが「SASE」だ。導入事例を中心に、シングルベンダーSASEの有用性を探る。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
