ITmedia総合  >  キーワード一覧  > 

「アプリケーションセキュリティ」最新記事一覧

Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。(2016/12/1)

利便性とセキュリティの両立を図るには
iPhone/Androidの“危ないWebアプリ作者”にならないための「5つのやることリスト」
モバイルデバイス向けアプリケーションをWebアプリケーションとして開発することの支持が広がりつつある。一方でモバイルWebアプリケーションの採用に当たり、IT部門が考慮すべきことは少なくない。(2016/11/22)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

組み込み開発ニュース:
IoTアプリケーションのセキュリティを強化するIoT対応製品スイート
英ARMは、IoTに対応する製品スイートを発表した。IoTアプリケーションのセキュリティをチップからデバイス管理まで効率的に確保するものだ。(2016/11/11)

VMworld 2016:
[速報]米ヴイエムウェア、ハイパーコンバージドインフラとマルチクラウド管理で発表
米ヴイエムウェアがVMworldで、ハイパーコンバージドインフラ技術「EVO SDDC」を発展させた「VMware Cloud Foundation」を発表し、マルチクラウド管理プラットフォームサービス「Cross-Cloud Services」を開発中であることを明らかにした。(2016/8/29)

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

かゆいところに手が届く管理の実現へ
「Office 365」をよりセキュアに、CitrixとMicrosoftの連係で変わる管理方法
「Citrix XenMobile」は「Microsoft Intune」と連係する見込みだ。これにより、ユーザーはXenMobileで「Office Mobile」アプリを管理できるようになる。(2016/8/17)

Synopsys Coverity:
車載ソフトウェア開発支援機能を強化――静的コード解析ツール新版
シノプシスは、静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」の提供開始を発表した。(2016/7/20)

セキュリティ、若手に聞いてみよう(2):
「少しでも現場の負担を減らせる技術を生み出したい」――セキュリティ若手研究者インタビュー
「業界の“一流人”だけでなく、もっと身近な人たちのことも知りたい」。そんな方々に向けて、セキュリティ業界で働く若手たちの生の声をお届けする本連載。今回は「企業研究者」の方にインタビューしました。(2016/7/19)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

モバイル/車載アプリ向け解析機能も強化:
静的コード解析ツール「Coverity」の最新版、シノプシスが提供開始
米シノプシスは、ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。セキュリティ解析機能やモバイル対応機能などを強化した。(2016/7/13)

「iOS安全神話」はもはや崩壊?:
PR:iOSアプリをリバースエンジニアリングから守る「難読化技術」とは
ビジネスでもプライベートでも、モバイル、スマートデバイスの利用は一般的になった。その結果、スマートデバイスを狙うサイバー犯罪も増加の一途をたどっている。特に脅威なのは「リバースエンジニアリング」を悪用し、機密情報の窃取などを行う攻撃だ。本稿では、これを防ぐ手法の1つとして、開発者にもユーザーにも負担の少ない「難読化」について解説しよう。(2016/7/5)

Androidセキュリティ技術の最前線(5):
「Androidアプリのプライバシー情報取得」、どう監視する?
Androidアプリのセキュリティ対策技術について解説する本連載。第5回は、広告目的で利用者の情報を取得しようとするアプリの挙動を監視する技術を紹介する。(2016/7/5)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

Enterprise IT Kaleidoscope:
Windows 10のEdgeブラウザ、Anniversary Updateでどう変わる?
Windows 10の標準ブラウザとなる「Edge」は、当初こそ荒削りだったが、Anniversary Updateで大きな進化を見せるようだ。その姿とまだ不十分なところとは?(2016/6/14)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

Facebook、Android版Messengerアプリのセキュリティ問題を修正
悪用された場合、過去にやり取りした内容を、ユーザーが知らないうちにさかのぼって書き換えられる恐れがあった。(2016/6/8)

LINEアプリの脆弱性を見つけたら報奨金 「LINE Bug Bounty Program」本格展開
「LINE」アプリの脆弱性発見者に報奨金を贈る「LINE Bug Bounty Program」が本格スタート。(2016/6/2)

LINE、脆弱性報告者への報奨金プログラムを常設化
2015年に期間限定で実施したプログラムを常時運営に強化する。(2016/6/2)

システムインテグレーションとセキュリティ(4):
社内アプリが陥りがちな7つの”あるある“とその対策
“SI視点”でセキュリティのポイントを解説する本連載。第4回は、「アプリケーション開発後のメンテナンス」の際に考慮すべきセキュリティ上のポイントを紹介します。(2016/6/2)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

追加設定なしで「Office 365」「Box」「Dropbox」のセキュリティを強化する:
PR:クラウドアプリケーションで標的型攻撃を“シェア”しないための方法
その利便性からまたたく間に市民権を得たクラウドアプリケーション(※)だが、ビジネスシーンでの利用にはまだ不安を感じている企業も多い。「未知のマルウェアを使った標的型メール攻撃」や「ランサムウェア」など、次から次へと現れる脅威に対して、「Office 365」「Box」「Dropbox」などのクラウドアプリケーション利用は安全なのだろうか? トレンドマイクロは、そんな企業の不安を解消するためのソリューションを提供している(※クラウドアプリケーション:クラウドを使用してサービスを提供するアプリケーションのこと。代表的なものとして「Office 365」「Box」「Dropbox」などがある)。(2016/5/31)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

Microsoftが盛り込んだ新機能とは
WordやExcelにも影響大、「Office 2016」を今すぐ導入すべきセキュリティ上の理由とは
Microsoftは「Office 2016」に新たなセキュリティ機能を組み込んだ。メールとファイルの暗号化や、アプリケーションへのアクセスに多要素認証を採用するなど、追加機能は多岐にわたる。(2016/5/9)

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

Hack+Academyで「Hackademy」、経営層向けの説明のコツも:
サイバーセキュリティ教育を多様なレイヤーの人に届けるプロジェクトが発足
有志によるサイバーセキュリティ教育プロジェクト「Hackademyプロジェクト」が活動を開始した。技術者のみならず、経営層などさまざまなレイヤーの人々に向け、サイバーセキュリティの現状と対策を解説していく。(2016/4/8)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)

アプリ開発と管理のあるべき姿を問い直す
スマホで使いたいのはやっぱりネイティブアプリ、「モバイルの常識」はどう変化?
モバイルアプリ導入において、セキュリティに劣らず重要なのがユーザーエクスペリエンスだ。モバイルデバイス管理(MDM)はまだ消滅しない。ApperianのCEO、ブライアン・デイ氏に話を聞いた。(2016/4/1)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

セキュリティ・アディッショナルタイム(5):
DevOpsとSecは同じ夢を見るか?
米国で開催されたRSA Conference 2016では、開発・運用とセキュリティ担当者の距離を縮め、「セキュアでビジネスニーズに合ったサービスを素早く提供する」という共通の目的を達成するためのキーワード「DevSecOps」に関連するセッションが多数行われた。(2016/3/22)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

ルールを破らずセキュリティを死守してアプリ開発
モバイル活用企業が挑む、デスクトップPCとは異なる“5つの難問”
企業のモバイル活用はIT管理者に新たな課題を突き付けている。コンプライアンスやセキュリティ、アプリ開発など代表的な5つの課題と、その対処方法を紹介する。(2016/3/21)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】
「ビッグデータ」を制する者がセキュリティを制する時代へ
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。(2016/2/23)

クラウド基盤のセキュリティを大幅に強化
AWSになくてAzureにはある、コンテナとセキュリティに関する2つの新機能
「Microsoft Azure」に2つの新しい機能が導入された。これらの機能によって企業のクラウドセキュリティはどのように強化されるのだろうか。Webアプリケーションセキュリティの専門家がその全容を解説する。(2016/2/22)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

セキュリティのアレ(10):
「つないだら終わり」じゃない「ホームルーター」のセキュリティ
セキュリティ専門家が時事ネタを語る本連載。第10回のテーマは、DDoS攻撃の踏み台として悪用され、知らぬ間に攻撃に加担してしまうなど、セキュリティ上の弱点の一つとして扱われることが多くなってきた「ホームルーター」です。意外と見落としがちなこの機器のセキュリティについて、この機会にしっかりと考えましょう。(2016/1/29)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

実践 Splunk道場:
第4回:見える化の極意、IT運用におけるマシンデータ活用
これまでSplunkの使い方やセキュリティ用途での特徴に触れてきましたが、今回はマシンデータのいわば“本流”ともいえるIT運用での活用を解説します。(2016/1/6)

まだ使ってない人も、まだまだ使いたい人も
大躍進のコンテナ技術「Docker」、導入と活用のための5つのヒント
2014年に脚光を浴び始めて以来、ファンが増え続けている「Docker」。その理由を理解するとともにDockerコンテナを有効活用するためのポイントを紹介する。(2016/1/6)

2016年のトップメッセージ:
デジタルを駆使し、“攻めのIT”で変革と成長を達成しよう
ITベンダー各社のトップのメッセージではデジタル技術を駆使し、従来のビジネスモデルを“破壊”してビジネス変革の推進すべしとの呼びかけが目立っている。(2016/1/5)

実践 Splunk道場:
第3回 招かざるセキュリティの脅威、マシンデータから見つけるには
今回はさまざまなデータを取り込むことでSplunkがセキュリティ用途としてどのように活用できるのか、どのような知見が得られるかについて紹介します。(2015/12/8)

ソフトウェア品質向上の“変”2015秋(前編):
JAXA、サイバーエージェントが考える「品質向上」と役立つツール
2015年10月に開催された@IT主催セミナーより、前編となる今回は、JAXA主任研究員の植田泰士氏やサイバーエージェントのチーフクリエイティブディレクターの佐藤洋介氏による品質向上への取り組みに関する講演、品質向上に役立つ考え方やツールを紹介した各講演をお伝えする。(2015/12/4)

実践 Splunk道場:
第2回 マシンデータの検索からヒントを可視化する方法
前回はマシンデータを活用することのメリットを紹介しました。今回はSplunkを通じて多種多様なマシンデータから知見を得ていくための操作を解説します。(2015/11/25)

実践 Splunk道場:
第1回 オペレーションを変えるマシンデータの活用とは?
ITシステムやセキュリティをはじめ、その運用をより良くしていくヒントはデータにあります。その分析プラットフォームとして注目されているSplunkの使い方を解説していきます。(2015/11/17)

vSphere Integrated ContainersとPhoton Platform:
ヴイエムウェアのコンテナインフラ技術を、NTT Comが採用に向け検討と発表
NTTコミュニケーションズとヴイエムウェアは2015年11月9日、ヴイエムウェアが開発中のコンテナインフラ技術「VMware vSphere Integrated Containers」および「VMware Photon Platform」について、NTT Comがその採用の検討を進めると共同で発表した。NTT Comでは、一般企業向けのコンテナ環境は、セキュリティと性能に関するニーズに応える必要があるとしている。(2015/11/10)

根強い人気の「BlackBerry」も比べた
徹底比較:モバイルOSのセキュリティ機能、「Windows 10」「iOS」「Android」の底力は?
米Microsoftの「Windows 10」の登場によりデスクトップとモバイル間の移行が容易になり、モバイルOS市場は転換期を迎えている。人気のあるOSを比較してみると、不満の声が大きいのはセキュリティ機能だ。(2015/11/1)

トレンドマイクロ、米HPのネットワークセキュリティ事業を買収
HPでIPS(不正侵入防御システム)などネットワークセキュリティを手掛けるTippingPoint部門を買収する。(2015/10/21)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。