ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アプリケーションセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アプリケーションセキュリティ」に関する情報が集まったページです。

Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。(2024/3/8)

マルチクラウド時代になぜOSSが重要なのか【第3回】
「OSS」は企業に何をもたらすのか? プロプライエタリとは違う4つの特性
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。(2024/2/14)

セキュリティニュースアラート:
生成AIとAPIに生じる変化とは? Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。(2023/12/25)

iPhoneとAndroidのスマートフォンを比較【第2回】
「iPhone」と「Android」の違いが分かる“なるほどの選び方”とは
「iPhone」と「Android」端末には、利用できるアプリケーションに大きな違いはない。ただし両者には根本的な違いが幾つかある。どちらかを選択する際は何を見ればよいのか。重要な観点から比較する。(2023/12/23)

セキュリティニュースアラート:
サイバー保険が厳格化 Tenableが2024年のサイバーセキュリティ展望を予測
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。(2023/12/19)

PR:手離れがいいAWSセキュリティ対策 「WAF」運用のポイントは?
(2023/11/30)

IoTセキュリティ:
製造業大国の日本とドイツと中国の違い、DevSecOpsの現状比較から見えるもの
日本シノプシスは、ソフトウェアセキュリティに影響を与える戦略/ツール/プラクティスについて調査したレポート「世界のDevSecOpsの現状2023」について説明した。(2023/11/15)

iPhone/iPadとAndroidのプライバシー比較【第2回】
iOSを仕事用にするなら考えたい「Apple製品はやはり安全なのか」
エンドユーザーのプライバシー保護は、「iOS」搭載デバイスを業務利用する上で欠かせない。iOSのプライバシー関連機能と、企業がiOSを扱う際の無視できない欠点を紹介する。(2023/11/12)

人材不足でもできるAWS環境のセキュリティ強化
AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。(2023/11/2)

Microsoft Azure最新機能フォローアップ(207):
これは便利! Microsoftが提供するテスト環境「Test Base」で最新Windows 11へのアップグレードの影響を事前に検証可能
MicrosoftがAzureで提供しているクラウドベースの検証サービス「Microsoft Test Base for Microsoft 365」が、最新のWindows 11 バージョン23H2(本稿執筆時点ではInsiderプレビュービルド)でのテストに対応しました。(2023/10/27)

ESETのリサーチャーがレビュー:
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか?
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。(2023/10/14)

メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)

セキュリティインシデントの原因となる「安全ではないAPI」をどう減らすか:
アプリケーション開発で「APIセキュリティ」を考慮すべき理由
ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。企業のAPIセキュリティについて調査したEnterprise Strategy Groupでシニアアナリストのメリンダ・マークス氏に話を聞いた。(2023/9/26)

Impervaが新たな事業戦略を発表 Thalesによる買収や新パートナープログラムを報告
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。(2023/9/26)

クラウドセキュリティモニタリングのベストプラクティス(4):
監査ログによるKubernetesセキュリティモニタリング 詳解
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。(2023/9/26)

Cybersecurity Dive:
「取引先はSBOMを導入せよ」約6割が要求 義務化を期待する声も
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。(2023/9/9)

PR:いま公開した“そのモバイルアプリ”、セキュリティは大丈夫? 迫る脅威への対策を編集部と考えた
(2023/9/5)

2023年第2四半期Cloudflareアプリケーションセキュリティレポート:
「Log4j」などの古い脆弱性は依然、大量に悪用されている
Cloudflareが2023年第2四半期(4〜6月)におけるインターネット全体のアプリケーションセキュリティの傾向に関するレポートを発表した。毎日平均1120億件ブロックしたサイバー脅威データを基に分析した結果分かった傾向とは。(2023/9/2)

「2段階認証を実装していたのに不正アクセス」 なぜなのか:
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。(2023/9/1)

セキュアコーディングの極意【第6回】
セキュアなアプリケーション開発に求められる「4つの指標」とは?
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。(2023/8/24)

セキュアコーディングの極意【第5回】
「開発者だけで作るアプリケーション」が成功しにくい“当然の理由”
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。(2023/8/17)

「DevRel」の重要性:
強いチームを作るために学んでおきたい、ソフトウェア開発の「次に来ること」
エンタープライズにおけるソフトウェア開発をより発展させるために学んでおくべきトレンドを振り返っておこう。(2023/8/15)

セキュアコーディングの極意【第4回】
リソース不足の開発チームが「成功を託した手法」はこれだ
フェロー諸島のデジタル化推進チームは、少ない人手や予算の中で、アプリケーション開発プロジェクトを円滑に進めるための解決策を探していた。そうして採用した開発ツールと手法を、プロジェクトの責任者が解説する。(2023/8/10)

セキュアコーディングの極意【第3回】
「シフトレフト」でセキュアコーディング まずやるべき基本は?
アプリケーションセキュリティを強化する開発手法「セキュアコーディング」の実践には、何が必要なのか。開発プロジェクトを進める上で意識すべきことを、有識者が解説する。(2023/8/3)

「コーディングしていないんだから絶対大丈夫」とは言い切れない:
ローコード/ノーコードのセキュリティ設定や運用の不備を指摘するサービス NRIセキュアテクノロジーズが提供開始
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。(2023/7/13)

PR:DXの障壁となるクラウドサービスのセキュリティ評価業務 セキュリティ担当者の負荷と不安を大幅に軽減する方法とは
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。(2023/7/14)

製造ITニュース:
ゲーム業界で培ったエッジ向け低遅延通信を産業用途で展開、ルクセンブルク企業が国内参入
エッジデバイス向けソリューションを展開するGcoreは2023年6月20日、日本拠点を開設して本格的に国内市場へ参入すると発表した。オンラインゲーム向けに提供してきた低遅延の通信サービスを強みとする。(2023/7/5)

3つのキーワードで読み解く! 「WWDC23」から見えた2024年のAppleプラットフォーム
2023年5月に開催されたAppleの「WWDC23」。話題は「初の空間コンピュータ」として発表された「Apple Vision Pro」に行きがちだが、Appleのプラットフォームを支える、既存OSのバージョンアップも見逃せないポイントが多い。(2023/7/4)

Gartner Insights Pickup(307):
最近のサイバーセキュリティ製品で注目すべき機能とは?
先日、数人の同僚とサイバーセキュリティ製品の進化について議論した。本稿では、それらの注目すべき機能について具体的に紹介する。(2023/6/23)

企業開発者の58%が過去1年間でAPIのセキュリティ侵害に直面:
急増するAPIのセキュリティ侵害、有効なアプローチとは? SlashDataとCiscoが調査
SlashDataは、Ciscoと提携し企業開発者を対象とした2つのグローバルな調査結果をまとめた「開発者とシフトレフトセキュリティ」と題するレポートを公開した。(2023/6/14)

GPT普及の陰で新たなセキュリティリスク GMOイエラエが診断サービス開始
GMOサイバーセキュリティ byイエラエは、大規模言語モデルを用いたアプリケーションのセキュリティリスクを可視化するサービスの提供を開始した。(2023/6/14)

働き方改革時代の「ゼロトラスト」セキュリティ(24):
生成AIとはどう付き合うべき? ゼロトラストを支えるモダンSOCアナリストに求められる知識
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。(2023/6/6)

セキュリティは一歩一歩の積み重ね、クラウドプロバイダーの機能をフル活用:
400のコンテナをAWSで稼働、オイシックス・ラ・大地におけるクラウドセキュリティの進め方
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。(2023/5/31)

生成AIを活用した4つのセキュリティツール、Tenableが無料で公開
Tenableは生成AIを活用したサイバーセキュリティツールを発表した。サイバーセキュリティリサーチャーのコミュニティー向けにテスト版が既に公開されている。(2023/5/25)

20億ドル以上の詐欺や不正な取引を防止:
Google、2022年に講じたGoogle Playのセキュリティ強化策を公表 公開を防止したアプリの総数は143万
Googleは、公式セキュリティブログで同社のセキュリティチームが2022年に行った悪質なアプリへの対応について紹介した。同社は数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けており、2022年にはセキュリティの強化によって143万の悪質なアプリを排除したという。(2023/5/13)

GitHubのCEOが語る未来【第8回】
企業が分かっていない「OSSのセキュリティ問題」とは GitHubが指摘
GitHub社のCEOは、解消すべき最大の課題としてセキュリティ強化を挙げる。背景には、世間を騒がせたオープンソースソフトウェアの脆弱性にまつわる問題があるという。それは何か。(2023/5/9)

FortiManagerにFortiSASEなどを統合 ハイブリッド環境のネットワークを包括的に管理
Fortinetがネットワークの統合管理と分析に関するソリューションとフォーティネットセキュリティファブリックの拡充を発表。セキュアネットワーキング製品もアップデートした。(2023/5/1)

AppleとGoogleもだました「CryptoRom」の手口【第1回】
厳格審査のApp Storeで「恋愛詐欺アプリ」が見つかってしまう その正体とは?
Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。(2023/4/5)

MicrosoftのCEOが語る「これから必要な技術」【第4回】
「ゼロトラスト」だけでは不十分? Microsoftが挙げる“もう一つ”の鍵
世界的に深刻化するサイバーセキュリティ被害への備えとして、Microsoftは製品設計にさまざまなセキュリティ技術を組み込もうとしている。MicrosoftのCEOが強調する、セキュリティ対策の鍵は。(2023/3/30)

セキュリティチームはアプリケーションのセキュリティ対応で忙しい:
9割の企業が「脅威が侵入しても1時間以内に対処できない」 パロアルトネットワークス
パロアルトネットワークスは、「2023年クラウドネイティブセキュリティの現状レポート」を発表した。サイバー脅威を1時間以内に検知、対応できていない企業が90%以上を占めることが分かった。(2023/3/20)

サイバー攻撃は「不運」「仕方がない」わけではない:
ラックCTO倉持氏が語った、開発スピードを向上させたい組織が知っておくべきセキュリティ対策のコンセプト
クラウドネイティブを推進する上では、どのようなセキュリティリスクが潜むのか。そしてどのようなアプローチが有効なのか。「ITmedia Cloud Native Week 2022 冬」に登壇したラックの倉持浩明氏が紹介した。(2023/2/22)

完訳 CNCF「クラウドネイティブ成熟度モデル」(2):
CNCFが公開したクラウドネイティブ成熟度モデル:レベル1―コンテナへの取り組み開始直後にやるべきこと
CNCFが公開した「クラウドネイティブ成熟度モデル」を翻訳してお届けする本連載。第2回は、成熟度のレベル1に当たるクラウドネイティブ環境の構築フェーズにおいて、人、プロセス、ポリシー、テクノロジー、ビジネス成果の観点から何を行うべきかを説明した部分を掲載する。(2023/1/25)

Social Media Today:
Twitterの金色認証バッジ、企業アカウントの53%が月額8ドルの支払いに難色
Twitterは有料認証プログラム「Twitter Blue」の提供を再開した。Twitterを利用するブランドはこの認証プログラムについてどう捉えているのか。調査データを基に紹介する。(2023/1/13)

この頃、セキュリティ界隈で:
つながるクルマ、自動運転車に潜む脆弱性 不正な遠隔操作でロック解除や始動も
米ラスベガスで開幕したCESでは、クルマが話題の中心になることが増えた。クルマ本体だけでなく、自動運転やつながるクルマなどの技術に注目が集まる一方、メーカー各社のシステムに、数多くの脆弱性が潜んでいる実態が明らかになっている。(2023/1/12)

脆弱性の修正に要した平均日数は271日:
毎日10個以上の悪意あるパッケージが「npm」「rubygems」経由で公開されている OSS脆弱性調査
アプリケーションセキュリティベンダーのMendが公開した調査レポートによると、2022年1〜9月に同社が把握したオープンソースソフトウェアの脆弱性は、前年同期比で33%増加した。(2022/12/26)

2023年、eコマースを狙うサイバー脅威はこれだ ImpervaのCTOが予測
Impervaは記者説明会を開催し、eコマースを標的にしたサイバー攻撃の最新トレンドや2023年の脅威予測などを発表した。同説明会から、eコマース事業者が今すぐ対処すべき3つのセキュリティポイントが明らかになった。(2022/11/24)

Cloud Nativeチートシート(22):
クラウドネイティブセキュリティ知らんけど、という人必見!コンテナ/Kubernetesセキュリティツールカタログ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ/Kubernetesのセキュリティを強化するツールをカタログで紹介します。(2022/11/22)

Adobe、Paypal、Lenovoなど:
130社調査で判明 ソフトウェア開発におけるセキュリティ強化、4つの見逃せないトレンドは
シノプシスは、セキュア開発成熟度モデルの調査レポート「BSIMM13(日本語版)」を公開した。ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。(2022/11/9)

バラクーダネットワークスが調査レポート「2022年産業セキュリティの現状」を発表:
94%の企業が被害を経験 「後回し」にされがちなIIoT/OTセキュリティの実態
バラクーダネットワークスが発表した調査レポート「2022年産業セキュリティの現状」によると、94%の企業が過去12カ月間にセキュリティインシデントを経験していることが分かった。(2022/8/31)

CIO Dive:
クラウド移行直後にモメる企業が減らない理由は? 移行前の“落とし穴”回避は可能か
多くの企業が自社のシステムをオンプレミスからクラウドに移行している。企業は、クラウド移行後に自分たちだけでやっていかなくてはならなくなる「Day 2」を見据え、ワークロード移行後に発生する課題に備えなければならない。(2022/8/19)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。