ITmedia総合  >  キーワード一覧  > 

「アクセス制限」最新記事一覧

SIM通:
MVNOは震災時も安心して使える?「IIJmio meeting 12」リポート
IIJは、恒例のユーザーイベント「IIJmio meeting 12」を実施。今回は災害や未成年への対応など、MVNOと安心・安全をテーマとしたセッションを中心に実施された。(2016/7/19)

知って納得、「セキュリティ法制度対応」の具体策【第4回】
不正競争防止法の「営業秘密」として守られるための“3大条件”とは?
2015年の改正で、営業秘密の取扱いに関するセキュリティ法制度としての役割が明確化された「不正競争防止法」。法的保護を受けるための最低限の条件の内、特に情報システムとの関わりが深い点を中心に解説する。(2016/6/29)

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。(2016/6/22)

スマホで子どもの精神疾患・自傷が増える? 欧米で議論沸騰
「16歳以下にはスマホを与えてはいけない」「スマホで子どもの精神疾患や自傷が増えている」――欧米でこんな議論が浮上している。(2016/6/16)

元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
機密情報を扱う法律事務所では堅牢なセキュリティ対策が必須だけど、ガチガチでは仕事がはかどらない――コスモポリタン法律事務所ではそんなジレンマの解決に取り組んだ。(2016/6/7)

電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。(2016/6/6)

えんじにあ解体新書(8):
SEと一級建築士、どっちが高年収?〜収入の「りある」
SEの現実を分かりやすく解説する本連載。今回のテーマは「収入」です。SEの収入は他職種と比べて高いのでしょうか? そして、正社員と派遣やフリーランスの収入の違いは?――@ITだけの超「りある」なデータを基に解説します。(2016/6/2)

システムインテグレーションとセキュリティ(4):
社内アプリが陥りがちな7つの”あるある“とその対策
“SI視点”でセキュリティのポイントを解説する本連載。第4回は、「アプリケーション開発後のメンテナンス」の際に考慮すべきセキュリティ上のポイントを紹介します。(2016/6/2)

Database Watch(2016年5月版):
攻撃者が狙うのはデータベース、それなのに「データベース保護の対策が見落とされがち」ではありませんか?
企業活動において重要なのは何か。セキュリティ対策において「データベースの保護が見落とされがち」と、オラクルは警鐘を鳴らしている。データベースセキュリティの“考え方”をキーパーソンに確認する。(2016/6/1)

ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明
個人向けや法人向け製品に複数の脆弱性が存在し、第三者に端末内のファイルを取得されたり、任意のコードを実行されたりする恐れがある。(2016/5/25)

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

クラウドアーカイブを始める前に考えること【後編】
オンプレミスとの比較も忘れずに、クラウドアーカイブの4大“懸念事項”
クラウドアーカイブはクラウドストレージの中核を担うと考えられている。だが、クラウドアーカイブを使い始める前に考えておきたいことがある。クラウドアーカイブのデメリットや懸念事項はないだろうか。(2016/4/19)

セキュリティ・テクノロジー・マップ(2):
「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る
さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供する本連載。第2回は、前回の「ネットワークアクセス制御」に続き、「サーバにおけるアクセス制御」について解説します。(2016/4/18)

「モバイルデバイスが全ての元凶」と力説する評論家は信じなくていい
モバイルセキュリティでIT管理者が優先すべき“神経の注ぎ先”
BYODなどの普及で、種々雑多なモバイルデバイスが企業中枢のデータにアクセスできる時代になった。セキュリティ担当者には非常に好ましくない状況だが、全てを自分で受け止めて深刻になる必要はない。(2016/3/31)

3D設計推進者の眼(8):
設計者によるPDM導入と生産管理システムの再構築
機械メーカーで3次元CAD運用や公差設計/解析を推進する筆者から見た製造業やメカ設計の現場とは。今回はPDMと生産管理システムの関係やその問題について語る。(2016/3/25)

クラウド社会とデータ永久保存時代の歩き方:
第12回 オブジェクトストレージを上手に使うチェックリスト(後編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。前回に引き続きオブジェクトストレージを上手に使うための10項目をご紹介します。(2016/3/23)

@ITマイナンバーセキュリティセミナーレポート:
マイナンバー対応は「騒ぎ過ぎず、楽観し過ぎず」で
2016年1月からいよいよ正式に開始されたマイナンバー制度。関連する詐欺が発生したり、重複して番号が発行されたりと、何かと話題は尽きない。一方企業側での対応はどうだろうか。幾つかの調査結果によると、既にマイナンバー対応の取り組みを進める企業がある一方で、中小企業を中心に「まだこれから」「具体的にどうすればいいか分からない」という段階の企業も少なくない。こうした悩みに対する指針を示すセミナーの模様をお届けする。(2016/2/24)

特集:セキュリティソリューションマップ(2):
敵は内部にもあり! エンドポイントセキュリティの果たす役割
多層防御を構成する要素のうち、エンドユーザーが利用するPCやサーバを保護する「エンドポイントセキュリティ」の他、認証や暗号化といった基本的な対策も含めた内部対策の役割を紹介する。(2016/2/15)

機密情報やプライバシー情報を安全に管理:
部分一致の秘匿検索、高い安全性と利便性を両立
三菱電機は、クラウドサービスにおいて、高い安全性を確保しつつ、検索者の利便性を向上することができる「部分一致対応秘匿検索基盤ソフトウェア」を開発した。(2016/2/5)

DNS Tips:
「オープンリゾルバ」とは何ですか?
「オープンリゾルバ」とはどのような状態のDNSサーバであり、どのような影響を及ぼす可能性があるかを解説する。(2016/1/29)

CCENT/CCNA 試験対策 2015年版(31):
スイッチのポートセキュリティ設定
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回はスイッチへの「悪意ある機器」の接続を防ぐセキュリティ設定の方法を解説します。(2016/1/28)

@IT記事 2015年SNS反応数ランキング:
ギークなエンジニアがときめいた2015年@IT「いいね!」記事
2015年に@ITで掲載した記事から、Facebookの「いいね!」数が多かった記事をピックアップ。ジョークが分かるオトナなITエンジニアやプログラマーの皆さんは2015年、どんな話題や技術にときめきいたのでしょう。(2015/12/25)

「標的型攻撃対策」の現実解【第4回】
丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。(2015/12/21)

高性能で安全なITインフラを手に入れるチャンスはいま:
PR:マイナンバー対応に適したサーバーの要件とは――最新の「HP ProLiantサーバー Gen9」が対応を強力支援
2016年1月に施行される「マイナンバー制度」は、企業にとっては負担にはなるものの、システムの更新や改善のよい機会でもある。とはいえ、どこから手を付けてよいか悩んでいる企業も多いだろう。そこで、既存システムとは切り離したシステムを新たに構築し、そこでマイナンバーを管理するというアプローチを検討してはどうだろうか。(2015/12/10)

Tech TIPS:
Mac(OS X)でZIPファイルを作成する
OS Xも、ZIP形式による圧縮・解凍機能をサポートしている。ただ、Windowsとやりとりする際には注意が必要。そこで、ZIP圧縮とその注意点などについて解説する。(2015/11/19)

クラウド社会とデータ永久保存時代の歩き方:
第5回 ファイルがなくなる? データの配置や保存の仕組みがどうなるか
これまではクラウド社会で大きく変わりつつあるデジタルデータの扱い方、その注意点について話してきました。今回からはIT側から見た理想的なデータ保存形式について解説していきます。(2015/11/18)

「Box」の企業向けプランを採用
米司法省お墨付きでもまだ不安? クラウドストレージの真価とは
クラウドストレージサービス「Box」の企業向けプランには、高度なセキュリティ機能が多数用意されている。しかし、安全性と利便性の定義は利用者のニーズ次第。要求に合致するサービスか、その目で確かめてほしい。(2015/11/10)

いまさら聞けないNDAの結び方(3):
「特許で保護するには適さないノウハウ」をどうやって保護するか?
オープンイノベーションやコラボレーションなどが広がる中、中小製造業でも必要になる機会が多いNDAについて解説する本連載。今回は、NDAを活用して秘密情報を開示する際、「特許で保護するには適さない情報(ノウハウ)」をどのように保護したらよいかという点について解説します。(2015/10/26)

仕事上の名刺は誰のもの?:
どう扱うか? 退職者が集めた「名刺」
社員が在職中に受け取った「名刺」について退職時に返却を求める会社は多いが、現実には、その処理方法に悩むもの。個人情報の扱い方も含め、名刺管理の在り方をあらためて考えてみた。(2015/10/15)

佐々木蔵之介さんの実家「佐々木酒造」がユニークすぎて話題に アクセス殺到でサイトは現在ダウン中
ネコは従業員に含みます。(2015/10/1)

失敗しない「学校IT製品」の選び方:セキュリティ編【後編】
学校が今、最低限すべき「情報セキュリティ対策」はこれだ
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。(2015/9/29)

テクノロジーエバンジェリスト 小川大地の「ここが変だよ!? 日本のITインフラ」:
第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。(2015/9/18)

未来永劫なくならない
いつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?
情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。(2015/9/14)

特権ユーザーによる内部犯行を効果的に防ぎ、万一の際のトレーサビリティを確保する:
PR:“攻めと守り”で固めるデータベースセキュリティ──「Oracle Database Vault」と「Oracle Audit Vault and Database Firewall」
重要なデータ資産を狙ったサイバー攻撃が激化する昨今、企業はデータベースセキュリティを一層強化する必要性に迫られている。特に今、対策を急ぐべきは、特権ユーザーを悪用した内部犯行の防止策と、データベースアクセスをモニタリングし、万一の際の速やかな対応を実現する監視/監査機構の整備だ。[セキュリティ対策][Database Security](2015/9/4)

PR:マイナンバー漏えいで「犯罪企業」にならないための“直前対策”とは?
(2015/9/4)

基幹業務システムのコスト削減と運用効率化を支援:
PR:オープンな構成でハイエンド基幹業務システムを支えるデータベースシステムが備えるべきものとは?
従来、高価な構成でしか実現し得なかったミッションクリティカル系基幹業務システムも、OSS技術の発展やシステムパフォーマンスを最適化する仕掛けにより、より少ないコストで求められる要件を満たせるようになってきた。そのカギは運用の容易化/自動化機能を標準装備し、変化への対応能力を備えた最適統合されたデータベース基盤にある。本稿で取材した富士通は、一般に運用に高い技術力が必要とされるOSSを使いながら、各種自動化や高性能なハードウエアによる統合データベース基盤を提供している。編集部では、社会インフラや企業のハイエンド基幹業務システムに採用され始めた同製品を取材した。(2015/9/4)

格安SIM Q&A:
ドコモ回線を使っている格安SIMで、「docomo Wi-Fi」を使えますか?
高速通信可能な容量を温存するために、公衆無線LAN(Wi-Fi)スポットを活用している人は少なくないと思います。ドコモ回線を使っている格安SIMなら、「docomo Wi-Fi」を使えそうなものですが、どうなんでしょう……?(2015/8/13)

導入コンサルから運用、BPOまで CTCが一括支援型マイナンバー管理サービス
CTCが民間企業向けマイナンバー管理システムを開発。導入コンサルから運用のプロセスまでトータル支援型サービスとして体系化して展開する(2015/8/11)

ターゲットはマーケター:
コーディングなしで電子媒体を制作・配信、「Adobe Digital Publishing Solution」を発表
米Adobe Systemsは2015年7月30日、電子媒体制作ソリューション「Adobe Digital Publishing Solution」の提供開始を発表した。(2015/7/31)

フラッグシップの実力を検証:
まさにモンスター級の“全部入り”無線LANルータ「WXR-2533DHP」徹底レビュー
見た目もすごいが中身もすごい。(2015/7/22)

山市良のうぃんどうず日記(40):
Word/Excelのパスワードによる保護では個人情報は守れません
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。(2015/6/16)

COMPUTEX TAIPEI 2015:
Trend Micro×Mediatek、「セキュリティは一括管理!」のネットワークコントローラを公開
展示ブースでは、ワイヤレスネットワークルータのコンセプトモデルを使って、PCやスマートフォンで一括管理ができるデモを行った。(2015/6/10)

NIIのサーバに不正アクセス DoS攻撃の踏み台に
NIIの動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていた。個人情報や機密情報の漏えいはないとしている。(2015/6/9)

PLC狙いの新たな通信を観測、脆弱性探索が活発化?
警察庁が注意喚起していた不審な通信について、従来とは異なるコードを使った手口が増加している。(2015/6/8)

マルウェア感染前提の対策と運用の徹底を
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。(2015/6/3)

ロジテック製ルータに攻撃、警視庁がファームウェア更新を要請
脆弱性は2012年に発覚したが、修正版のファームウェアを適用していないユーザーは少なくないようだ。(2015/6/2)

「WAFは面倒」は過去のもの:
PR:進化した国産WAF「SiteGuard」でWebにセーフティネットを
Apache Sturtsの脆弱性や「Shellshock」に代表されるように、2014年以降相次いで深刻な脆弱性が公になっている。次々明らかになる脆弱性からWebアプリケーションを守るためのセーフティネットとして、あらためて注目を集めているソリューションがWebアプリケーションファイアウォール(WAF)だ。その中でも、ブラックリスト方式を採用することで、長年安定した保護を提供してきた国産WAF、「SiteGuard」の特徴とは何だろうか。(2015/6/1)

米Amazon、親子向けKindleセット「Kindle for Kids Bundle」99米ドルで発売
広告なしの無印Kindle(99米ドル)に、専用の防水カバーと2年間の延長保証が無料でバンドルされている。(2015/5/29)

あかんこれ! 艦これ専用ブラウザ「提督業も忙しい!」に脆弱性
問題を修正した最新版が公開。(2015/5/28)

PLCの脆弱性を狙うアクセス急増、警察庁が注意喚起
産業制御システムで使われるPLCソフトの脆弱性を標的にしたアクセスが多数観測されている。(2015/5/26)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。