ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」最新記事一覧

CAD、CAE環境をVDIへ移行するための手引き(5):
デスクトップ仮想化「よくある質問と回答」
設計・解析の現場でも、デスクトップ仮想化の一方式であるVDIに対する関心が高まっている。連載「CAD、CAE環境をVDIへ移行するための手引き」では、VDIの基礎解説や導入メリット、運用ポイントなどを分かりやすく解説していく。最終回となる第5回では、デスクトップ仮想化「導入までの流れとポイント」でピックアップできなかった、よくある質問とその回答について紹介する。(2016/9/20)

広告ブロックのAdBlock Plus、広告プラットフォームを立ち上げ
Webサイト上の広告を非表示にするWebブラウザ向け拡張機能やモバイルアプリ「AdBlock Plus」を提供する独EyeOが、“許容できる広告”のみを扱う広告プラットフォーム「Acceptable Ads Platform」のβ版を立ち上げた。(2016/9/15)

Tesla、ソフトウェアアップデートで自動運転機能をより安全に──「5月の死亡事故は避けられただろう」とマスクCEO
Tesla Motorsが「Model S」の車載ソフトアップデートで自動運転機能を強化すると発表した。従来は障害物の検知を主にカメラからのデータに依存していたが、レーダーを中心にする。イーロン・マスクCEOは、これにより5月に起きた死亡事故は回避できただろうと語った。(2016/9/12)

2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。(2016/9/12)

生体認証の導入が相次ぐ
ついに実現する「パスワードのない世界」、音声認証への期待と課題
Barclaysは、英国で銀行の個人顧客向けにパスワードの代わりに音声認証を利用するオプションを提供している。音声認証に使用する声紋は指紋と同じように個人によって異なる。(2016/9/6)

データセンター可視化、新技術の実力(1):
PR:Cisco Tetration Analyticsは、ブラックボックス化したデータセンターを読み解けるツール
「Cisco Tetration Analytics」は、「目からウロコ」のIT運用支援ツールだ。データセンター内で発生している事象を丸ごとデータとして捕捉、これをデータとして蓄積し、グラフィカルに探索できることで、「証拠」、あるいは正確な事実に基づく運用が実現できる。(2016/8/9)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明
次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。(2016/7/29)

車載セキュリティ:
シマンテックがIoTセキュリティに本腰、車載ネットワークの異常検知を実現
シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。(2016/7/28)

セキュリティのアレ(29):
C2(C&C)とは
セキュリティ専門家が時事ネタを語る本連載。第29回では用語解説シリーズとして、「C2(C&C)」を取り上げます。(2016/7/27)

ITmedia マーケティング セミナーリポート:
エキスパートが語るB2Bマーケティング、リード獲得から案件創出までにするべきこと
アイティメディアがイノーバおよびリーグルと共同で開催した「案件につながるB2Bマーケティング入門――リード獲得の後、何をするべきか?」の内容をダイジェストで紹介する。(2016/8/17)

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。(2016/7/20)

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

「あやしいメールを開くな」は無意味? 掛け声で終わらせない方法
米Verizonの分析では2015年に発生した900件以上のデータ侵害になりすましメールが使われた。「あやしいメールを開くな」とよく言われるが、同社は補完的な対応が不可欠だと指摘する。(2016/6/29)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

電子マネー”iD”の決済キャンセルを巡る動画が物議 iDの仕様やマックの運用ルールについていろいろ聞いてみた
さまざまなうわさが飛び交っています。(2016/6/2)

セキュリティ・アディッショナルタイム(7):
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは
先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。(2016/6/1)

定義ファイルで防げない未知の脅威に対応:
PR:セキュリティインシデントを防ぐ最後の砦、新世代のエンドポイント対策を知る
多層防御のセキュリティ対策もすり抜けてしまう脅威は、“最後の砦”のエンドポイントで対応しなければならないが、エンドポイントの対策が古いままでは非常に難しい。ライフサイクルモデルで進化する脅威に対応していくインテル セキュリティの新世代の対策を紹介しよう。(2016/6/1)

「プロセスを止めない」というICSならではの要請にも配慮:
カスペルスキー、産業用制御システム向けセキュリティを国内でも展開
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム(ICS)のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity(KICS)」を国内で展開する。(2016/5/26)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

Facebook、「組織的な政治的偏向の証拠はなかった」がガイドラインやポリシーを改善
Facebookが、「Trending Topics」に政治的偏向があると指摘された件で、詳細な内部調査の結果、組織的な偏向を示す証拠はなかったが、「担当者個人による不適切な行動や、故意ではない偏向が生じた可能性までは完全に排除できない」としてガイドラインおよびトピック選択方法を改善したと発表した。(2016/5/24)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

鈴木淳也の「Windowsフロントライン」:
新世代ブラウザ戦争 「Edge」登場も「Chrome」はシェア1位へ
PC向けWebブラウザで長年シェア1位を守ってきた「IE」だが、ついにその王座を「Chrome」に明け渡した。「Edge」は微増しているが、その影響力はまだ小さい。(2016/5/20)

セキュリティ・ダークナイト ライジング(外伝):
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。(2016/5/16)

基礎から分かるグループポリシー再入門(19):
「管理用テンプレート」を拡張してアプリケーションの設定をカスタマイズする
グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することができる。今回は、管理用テンプレートの追加で利用可能になるグループポリシーの設定項目を紹介する。(2016/5/12)

Slackのアカウントで他のアプリにログインできる「Sign in with Slack」
チームコラボレーションツール「Slack」が、Slackのアカウントでサードパーティーのアプリにログインする「Sign in with Slack」を発表した。「Facebook Login」などと同様に新たなアカウントを作らずにアプリにログインでき、Slackチーム内でアプリを連係しやすくなる。(2016/5/11)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

非利用者も約半数が「興味あり」:
アドブロッカーアプリ認知者の3割以上が「利用中」、ジャストシステムが調査
ジャストシステムは、ネットリサーチサービス「Fastask」を利用して実施した「アドブロッカーアプリに関する利用実態調査」の結果を発表した。(2016/4/22)

スマホの「広告ブロック」アプリ、利用者の8割が「ストレス減った」
ジャストシステムが広告をブロックするアプリの調査結果を発表した。(2016/4/21)

IT導入完全ガイド:
売り上げ拡大、コスト削減に効く! “産業領域”IoTのユースケース
過剰投資を避けつつ、自らのビジネス環境にマッチしたIoT利用が、結果的に企業の競争力維持や強化につながる。今回は、そのヒントになりそうな産業領域でのIoT活用ユースケースを紹介する。(2016/4/21)

Facebook、著作権侵害動画対策ツール「Rights Manager」提供開始
動画に注力するFacebookが、ニュースフィードでの「フリーブーティング」から著作権者を守る「Rights Manager」の提供を開始した。この問題については、2015年夏に人気YouTuberが改善を求めていた。(2016/4/14)

スマホ版アプリにも新機能:
OneDrive for Businessに“春のアップデート”、新同期クライアントを公開
米マイクロソフトは、「OneDrive for Business」の新たな同期クライアントを発表。幾つかの新機能も随時追加する。(2016/4/14)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

人工知能が99%の脅威を入り口で検出し、セキュリティ対策全体のコストを削減:
PR:PCセキュリティにも訪れる“人工知能”の時代
シグネチャベースの対策では侵入を防げない―――そんな事実を前に、事後対策への注目がにわかに高まっている。だが、事前の防止策は本当に“限界”を迎えているのだろうか? 人工知能を活用して未知の脅威を高い精度で検出する新たなエンドポイントセキュリティ製品を、デルが提供している。(2016/4/13)

製品ごとに全く異なるアプローチ:
多様化する「エンドポイントセキュリティ」、正解はどこにあるのか
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。(2016/4/6)

PR:メールによる怒涛のサイバー攻撃、鳥の目・虫の目で防御する最新対策の実力とは?
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。(2016/3/29)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

Enterprise IT Kaleidoscope:
MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。(2016/3/9)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。製品選定時に考慮すべきポイントとは。(2016/2/23)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】
「ビッグデータ」を制する者がセキュリティを制する時代へ
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。(2016/2/23)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

要はエンドポイントにあり:
PR:効果絶大なのに見落とされがちなセキュリティ対策とは?
セキュリティ事故は後を絶たないが、その大半は未知の脆弱性ではなく、既にパッチが提供されている既知の脆弱性を悪用されて発生している。標的型攻撃に備えてあれこれ新たなソリューションを模索するよりも前に、まずエンドポイントの脆弱性管理をしっかり行い、土台を固めることが重要だ。(2016/2/15)

鈴木淳也の「Windowsフロントライン」:
ニッチながら37万円の最上位機が予約1位 「Surface Book」は計画通りか
日本上陸を果たした「Surface Book」。国内での予約状況は、最上位機の人気が最も高く、ハイエンドユーザーほど飛びつく傾向がみられるという。実機のインプレッションを交えつつ、その市場性を考える。(2016/2/12)

米WIRED、広告ブロックユーザーに提案──ホワイトリスト化か有料版か
米IT系メディアのWIREDが、広告をブロックする読者の増加を受け、週額1ドルの有料版立ち上げを発表した。広告ブロックブラウザのユーザーは、有料版に登録するか、WIRED.comをホワイトリスト化しなければ、コンテンツへのアクセスを制限されるようになる。(2016/2/9)

本田雅一のクロスオーバーデジタル:
「Surface Book」日本版レビュー Appleの牙城を切り崩すキッカケとなるか
ついに日本でも販売が開始された「Surface Book」。ハイスペック構成のモデルを入手したので、早速デジタルフォト用途などに使ってみた。(2016/2/5)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。