ITmedia総合  >  キーワード一覧  > 

「アプリケーションセキュリティ」最新記事一覧

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

Microsoftが盛り込んだ新機能とは
WordやExcelにも影響大、「Office 2016」を今すぐ導入すべきセキュリティ上の理由とは
Microsoftは「Office 2016」に新たなセキュリティ機能を組み込んだ。メールとファイルの暗号化や、アプリケーションへのアクセスに多要素認証を採用するなど、追加機能は多岐にわたる。(2016/5/9)

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

Hack+Academyで「Hackademy」、経営層向けの説明のコツも:
サイバーセキュリティ教育を多様なレイヤーの人に届けるプロジェクトが発足
有志によるサイバーセキュリティ教育プロジェクト「Hackademyプロジェクト」が活動を開始した。技術者のみならず、経営層などさまざまなレイヤーの人々に向け、サイバーセキュリティの現状と対策を解説していく。(2016/4/8)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)

アプリ開発と管理のあるべき姿を問い直す
スマホで使いたいのはやっぱりネイティブアプリ、「モバイルの常識」はどう変化?
モバイルアプリ導入において、セキュリティに劣らず重要なのがユーザーエクスペリエンスだ。モバイルデバイス管理(MDM)はまだ消滅しない。ApperianのCEO、ブライアン・デイ氏に話を聞いた。(2016/4/1)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

開発効率とセキュリティ強度は両立する
「API Gateway」がクラウド利用アプリのセキュリティを強化できるわけ
短時間でアプリを開発できる体制が整備できても、安全性の問題を抱えていては意味がない。開発効率が向上するツールにはセキュリティを強化できる機能も欲しい。だが、そんな都合のいい話はあるだろうか?(2016/3/28)

セキュリティ・アディッショナルタイム(5):
DevOpsとSecは同じ夢を見るか?
米国で開催されたRSA Conference 2016では、開発・運用とセキュリティ担当者の距離を縮め、「セキュアでビジネスニーズに合ったサービスを素早く提供する」という共通の目的を達成するためのキーワード「DevSecOps」に関連するセッションが多数行われた。(2016/3/22)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

ルールを破らずセキュリティを死守してアプリ開発
モバイル活用企業が挑む、デスクトップPCとは異なる“5つの難問”
企業のモバイル活用はIT管理者に新たな課題を突き付けている。コンプライアンスやセキュリティ、アプリ開発など代表的な5つの課題と、その対処方法を紹介する。(2016/3/21)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】
「ビッグデータ」を制する者がセキュリティを制する時代へ
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。(2016/2/23)

クラウド基盤のセキュリティを大幅に強化
AWSになくてAzureにはある、コンテナとセキュリティに関する2つの新機能
「Microsoft Azure」に2つの新しい機能が導入された。これらの機能によって企業のクラウドセキュリティはどのように強化されるのだろうか。Webアプリケーションセキュリティの専門家がその全容を解説する。(2016/2/22)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

セキュリティのアレ(10):
「つないだら終わり」じゃない「ホームルーター」のセキュリティ
セキュリティ専門家が時事ネタを語る本連載。第10回のテーマは、DDoS攻撃の踏み台として悪用され、知らぬ間に攻撃に加担してしまうなど、セキュリティ上の弱点の一つとして扱われることが多くなってきた「ホームルーター」です。意外と見落としがちなこの機器のセキュリティについて、この機会にしっかりと考えましょう。(2016/1/29)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

実践 Splunk道場:
第4回:見える化の極意、IT運用におけるマシンデータ活用
これまでSplunkの使い方やセキュリティ用途での特徴に触れてきましたが、今回はマシンデータのいわば“本流”ともいえるIT運用での活用を解説します。(2016/1/6)

まだ使ってない人も、まだまだ使いたい人も
大躍進のコンテナ技術「Docker」、導入と活用のための5つのヒント
2014年に脚光を浴び始めて以来、ファンが増え続けている「Docker」。その理由を理解するとともにDockerコンテナを有効活用するためのポイントを紹介する。(2016/1/6)

2016年のトップメッセージ:
デジタルを駆使し、“攻めのIT”で変革と成長を達成しよう
ITベンダー各社のトップのメッセージではデジタル技術を駆使し、従来のビジネスモデルを“破壊”してビジネス変革の推進すべしとの呼びかけが目立っている。(2016/1/5)

実践 Splunk道場:
第3回 招かざるセキュリティの脅威、マシンデータから見つけるには
今回はさまざまなデータを取り込むことでSplunkがセキュリティ用途としてどのように活用できるのか、どのような知見が得られるかについて紹介します。(2015/12/8)

ソフトウェア品質向上の“変”2015秋(前編):
JAXA、サイバーエージェントが考える「品質向上」と役立つツール
2015年10月に開催された@IT主催セミナーより、前編となる今回は、JAXA主任研究員の植田泰士氏やサイバーエージェントのチーフクリエイティブディレクターの佐藤洋介氏による品質向上への取り組みに関する講演、品質向上に役立つ考え方やツールを紹介した各講演をお伝えする。(2015/12/4)

実践 Splunk道場:
第2回 マシンデータの検索からヒントを可視化する方法
前回はマシンデータを活用することのメリットを紹介しました。今回はSplunkを通じて多種多様なマシンデータから知見を得ていくための操作を解説します。(2015/11/25)

実践 Splunk道場:
第1回 オペレーションを変えるマシンデータの活用とは?
ITシステムやセキュリティをはじめ、その運用をより良くしていくヒントはデータにあります。その分析プラットフォームとして注目されているSplunkの使い方を解説していきます。(2015/11/17)

vSphere Integrated ContainersとPhoton Platform:
ヴイエムウェアのコンテナインフラ技術を、NTT Comが採用に向け検討と発表
NTTコミュニケーションズとヴイエムウェアは2015年11月9日、ヴイエムウェアが開発中のコンテナインフラ技術「VMware vSphere Integrated Containers」および「VMware Photon Platform」について、NTT Comがその採用の検討を進めると共同で発表した。NTT Comでは、一般企業向けのコンテナ環境は、セキュリティと性能に関するニーズに応える必要があるとしている。(2015/11/10)

根強い人気の「BlackBerry」も比べた
徹底比較:モバイルOSのセキュリティ機能、「Windows 10」「iOS」「Android」の底力は?
米Microsoftの「Windows 10」の登場によりデスクトップとモバイル間の移行が容易になり、モバイルOS市場は転換期を迎えている。人気のあるOSを比較してみると、不満の声が大きいのはセキュリティ機能だ。(2015/11/1)

トレンドマイクロ、米HPのネットワークセキュリティ事業を買収
HPでIPS(不正侵入防御システム)などネットワークセキュリティを手掛けるTippingPoint部門を買収する。(2015/10/21)

ビッグデータ利活用と問題解決のいま:
GEにみるIoTとビッグデータ連携でのOSS利用と国際協調
モノのインターネット(IoT)の普及拡大とともに、企業の産業システムがオープンソースソフトウェアとデータを連携する場面が増えてくる。ビッグデータ/IoT連携を推進するグローバル企業は、どのように対応しているのだろうか。(2015/9/9)

Googleはセキュリティ強化を急ぐが……
Androidが「iPhoneより危険」といわれ続ける不名誉な理由
モバイルOSの巨頭である「Android」。そのオープンさと多様性は魅力をもたらすと同時に、セキュリティに関する問題も作り出している。攻撃を阻止するためにできることを学ぼう。(2015/8/19)

プロバイダー選定の条件
iPhone/Androidアプリ開発、悲劇的な「安物買いの銭失い」を避けるためには?
モバイルアプリケーション開発プラットフォーム(MDAP)はモバイルアプリの開発を容易にするが、これらのサービスには注意を要する欠点も存在する。(2015/8/14)

IT業界で働く女性コンサルタントに聞いた
ここが甘いよ企業のモバイルアプリ対応、「iPhoneで使えれば合格」ではない
企業のモバイル対応は、ベーシックアプリからさらに先へ踏み出し、基幹業務アプリケーションへと進んでいる。その現状についてAccenture Mobilityのニッシャ・シャルマ氏に話を聞いた。(2015/7/24)

求められるOpen-in制御とMDM
本当は怖いiPhone/iPadアプリ、連係アプリからのデータ流出をどう防ぐ?
「モバイルデバイス管理(MDM)」は、企業にとってもはや十分ではない。だが、米Appleの「Open-in制御」と組み合わせることで、iOS上でアプリのセキュリティレベルを高めることが可能である。(2015/7/13)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

ビッグデータ利活用と問題解決のいま:
IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。(2015/6/30)

継続的なモニタリングを推奨:
米ベライゾンの年次報告書が明らかにする、データ漏えいの原因とは
ベライゾンジャパンは2015年6月10日、2014年に世界で発生したセキュリティインシデントやデータ侵害(漏えい)事件を分析した「2015年度データ漏えい/侵害調査報告書」(Data Breach Investigations Report:DBIR)に関する説明会を開催。侵害の原因などを解説した。(2015/6/11)

“BYOD”だとiPhoneでも危ない?――Lookoutに聞く、モバイルセキュリティの落とし穴
iPhoneのアプリはApp Storeから入手するため、Android端末で多く起こりがちな不正アプリによるセキュリティの脅威にさらされる可能性は低いとされてきた。しかし、必ずしも「iPhone=安全」ではないという。(2015/6/8)

統計データが示す、SaaSアプリのセキュリティ問題
クラウドをさまよう “ゾンビアカウント”、その危険性と撃退法
企業のSaaSアプリケーションには大量の機密データが保存されている場合が多い。SaaS環境のセキュリティを企業が管理するにはどうすればよいか。まず取り組むべきは、セキュリティポリシーの施行だ。(2015/5/27)

最新記事ランキングから編集部おすすめ記事を紹介
「iOS」「Android」をセキュリティ目線で比較、分かったこととは
企業のIT部門にとって重要なモバイルOSのセキュリティはどちらがより優れているのか。最新記事ランキングで振り返ります。(2015/5/16)

開発チームとセキュリティチームの“永遠の対立”を終わらせる
10分の1秒高速化で使い勝手を高めるか、3秒かけてセキュアにするか――モバイルアプリ開発は悩ましい
セキュリティチームの承認待ちにより、モバイル業務アプリケーションのリリースが遅れてしまうことは多々ある。セキュリティとユーザビリティを考慮しつつ、リリースを早める方法を紹介する。(2015/5/13)

ビッグデータ利活用と問題解決のいま:
多階層化が進む健康医療分野のICTとセキュリティ
金融業界と同じく、健康医療分野でもビッグデータ活用などを通じたイノベーションが急速に進みつつある。一方でセキュリティやリスクに対する懸念も高まっているが、どのような取り組みが行われているのだろうか。(2015/4/22)

「Medical×Security Hackathon 2015」リポート(前編)
日本の医療IT成功に欠かせない3つの注目キーワード――「データ主導型社会」「シビックテクノロジー」「医療ロボット」
2015年3月に開催された「Medical × Security Hackathon 2015」では、今後の日本の医療ITの方向性に関して3人の有識者による講演が行われ、参加者との白熱した議論がなされた。(2015/4/14)

ビッグデータ利活用と問題解決のいま:
ITを駆使する金融業界とセキュリティの課題
保守的なイメージのある金融業界ではビジネスへのIT活用が急速に進み、大きな変革期を迎えている。こうした中では注すべきセキュリティの課題も伴うが、それは何だろうか。(2015/4/7)

ビッグデータ利活用と問題解決のいま:
ビッグデータで使われるNoSQLとセキュリティ課題
動画やソーシャルデータに代表される非構造化データが急増し、バッチ処理からリアルタイム処理へと進展する中で、NoSQL型のデータベースに注目が集まっている。企業のデータベース管理者はどのようなセキュリティリスクに注意したらよいのだろうか。(2015/3/19)

自民党、エムティーアイなど3事例も紹介
比べて分かる、「クラウドWAF」「アプライアンスWAF」のどちらが買いか?
Webアプリケーションのセキュリティ対策である「WAF」には、大きく分けてクラウド型とアプライアンス型の2種類がある。両者は何が違うのか。WAFの基礎を含めて徹底解説する。(2015/1/21)

カジュアルに作れるからこそ気にしたい、Webアプリの脆弱性:
PR:開発工程に脆弱性検査の組み込みを、クラウドサービスで実現するHP
誰もが手軽にWebアプリケーションやスマホアプリを開発できる時代では、セキュリティという視点を見落としがちだ。日本ヒューレット・パッカードの「Fortify On Demand」は、クラウドベースで2タイプの脆弱性検査サービスを包括的に提供し、安全な開発サイクル作りを支援する。(2015/1/19)

CODE BLUEレポート:
脆弱性を見つける人、対応する人、使う人、皆がハッピーになるヒントとは
2014年12月18日、19日の2日間にわたって開催された日本発のセキュリティカンファレンス「CODE BLUE」には、国内はもちろん、イスラエルやベルギー、スウェーデン、米国、ロシア、韓国、香港など、多様な国から約450人が参加した。多数の講演の中から、脆弱性情報の扱い方に関する話題をピックアップしてお届けする。(2015/1/13)

PR:中の人に直撃! これで解決「Simeji」の疑問
合計1200万ダウンロードを誇るスマホ向け日本語入力アプリ「Simeji」。高い人気とは別に、「情報が海外に流出しているのでは?」という疑いの声も多い。そこで今回は、中の人を直撃してその疑問に答えてもらった。(2014/12/22)

刻々変わる脅威情報に基づきダイナミックにポリシー適用:
ジュニパー、クラウドベースの脅威情報と次世代ファイアウォールを動的に連携
ジュニパーネットワークスは、クラウドベースの脅威情報データベース「Spotlight Secure」の機能を拡張した。これまでのWebアプリケーションセキュリティ製品に加え、次世代ファイアウォール「SRXシリーズ」も、Spotlight Secureのフィードと動的に連携できるようになる。(2014/11/10)

従来のセキュリティ対策ではもはや限界
WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。(2014/9/10)

“前向き”な移行を支援する三つのシナリオを用意:
PR:ユーザーの用途に合わせ、付加価値の高い仮想化ソリューションを提供
優れたデスクトップ仮想化/アプリケーション仮想化ソリューションを提供してきたシトリックス。Windows Server 2003からの移行を機に同社の最新製品を導入することで、より時代に合った最先端の仮想化システムを構築できる。(2014/9/8)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。