メディア

ITmedia

武田一城

武田一城がアイティメディアで執筆した記事一覧です。

このエントリーをはてなブックマークに追加
記事一覧

RPGに学ぶセキュリティ〜第1章 レベルアップ編〜:

40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。初回は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しする。

()

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】

教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。

()

日本型セキュリティの現実と理想:

この連載を1年8カ月にわたってお届けしてきた。最終回は、主題である「日本型セキュリティの現実と理想」について言及しながら、日本のセキュリティ対策が理想的なものにならない理由と理想的なものにしていくための方向性を筆者なりに示してみたい。

()

日本型セキュリティの現実と理想:

サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。

()

日本型セキュリティの現実と理想:

セキュリティ対策と人工知能の組み合わせは、それ自体が目新しいものではないものの、脅威環境が変化したことで、今後はマルウェア検知でどんどん普及していくだろう。今回はその先にある人工知能のさらなる可能性について述べる。

()

日本型セキュリティの現実と理想:

IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。

()

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】

教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。

()

日本型セキュリティの現実と理想:

日本ネットワーク協会(JNSA)が、コンシューマー向け機器の脆弱性に警鐘を鳴らすために「コンシューマ向けIoTセキュリティガイド」を公開した。今回はコンシューマー向けIoTの状況から現在のIoTセキュリティの脅威がどこにあるかを解説する。

()

日本型セキュリティの現実と理想:

IoTは現実世界の生活を大きく変革するものであり、日本は国家戦略の要として推進しようとしている。今回は、その国家戦略や団体の動きから、IoTの推進とセキュリティ全体の現状を紹介してみたい。

()

失敗しない「学校IT製品」の選び方:不正侵入対策編【前編】

システムやネットワークへの不正侵入事件は企業だけではなく、IT化が急速に進む教育機関でも起きている。不正侵入をどう防ぐべきか。侵入判明時にはどう対処すべきなのか。

()

日本型セキュリティの現実と理想:

IoTは世の中を大きく変える可能性を持っているが、そのセキュリティ対策は部品レベルで考えなければならない課題だ。今回はIoTの具体的な脅威の実情について、横浜国立大学の研究をもとに考察する。

()

日本型セキュリティの現実と理想:

「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。

()

日本型セキュリティの現実と理想:

各種メディアをにぎわしているIoTは、日本も国を挙げて推進しようとしているほどの大きな潮流となりだした。今回から何度かにわたって、セキュリティはもちろん、このIoTの本質や課題、その将来性などを記す。まずはIoTの本質から考察したい。

()

日本型セキュリティの現実と理想:

日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。

()

日本型セキュリティの現実と理想:

以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。

()

日本型セキュリティの現実と理想:

ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。

()

日本型セキュリティの現実と理想:

中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。

()

学校が知るべき「家庭内IT」の今【前編】

教育機関がIT活用やIT教育を進めるためには、学習者の家庭でのIT環境も考慮する必要がある。保護者によってIT活用の考え方は異なり、家庭内IT環境はさまざまだ。今回は筆者の家庭での実例を紹介する。

()

日本型セキュリティの現実と理想:

前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。

()

日本型セキュリティの現実と理想:

4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。

()

日本型セキュリティの現実と理想:

IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。

()

日本型セキュリティの現実と理想:

ここ数年、セキュリティ対策として急速に市場で認知されたのが「標的型メール訓練」である。今回はこの賛否両論あるサービスの有効性と実施しなければならない理由について述べてみたい。

()

日本型セキュリティの現実と理想:

セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。

()

日本型セキュリティの現実と理想:

長年セキュリティマーケターとして、セキュリティのさまざまな事象の変化を見てきた。2016年に考えたいセキュリティ分野の課題から、今回は頭を悩ませることになりそうな3つの課題をピックアップする。

()

日本型セキュリティの現実と理想:

セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。

()

日本型セキュリティの現実と理想:

池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。

()

失敗しない「学校IT製品」の選び方:マネージド無線LANサービス編【前編】

教育機関のIT活用を下支えする無線LANは、利便性が高い半面、課題も少なくない。無線LANの導入や運用で、教育機関が見落としがちな課題を整理する。

()

日本型セキュリティの現実と理想:

仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。

()

日本型セキュリティの現実と理想:

ネットワークセキュリティの代名詞と言えるファイアウォール。ゲートウェイに防御壁を築いてネットワークの内側を安全にする「境界防御」の時代をもたらした。今回はファイアウォールの普及から現在に至る変遷を述べたい。

()

失敗しない「学校IT製品」の選び方:セキュリティ編【番外編】

情報モラル教育の担い手は教育機関なのか、それとも家庭なのか。情報モラル教育はいつ、どのようにすべきなのか。教育機関のIT活用において見過ごせない、こうした課題に向き合う。

()

失敗しない「学校IT製品」の選び方:セキュリティ編【後編】

現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。

()

日本型セキュリティの現実と理想:

前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。

()

失敗しない「学校IT製品」の選び方:セキュリティ編【中編】

学習者にとって身近な存在となったSNSは、ときに“犯罪の温床”のような見方をされる。その考えは本当に正しいのか。「情報モラル教育」の重要性が高まっている。

()