ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」最新記事一覧

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

利益優先でリスク軽視 医療記事の監修「コスト見合わない」と見送り……DeNAキュレーションサイト問題の背景
「ゲーム事業の成長が鈍化する中、次の事業の柱を見つけなくてはという焦燥感があった」――第三者委員会の報告書は、DeNAがリスクを十分精査しないままキュレーションメディアに突き進んだ背景を分析している。(2017/3/13)

看板から香りが……:
店舗はこのように変化する、かもしれない
最新のデジタル技術を応用して、店舗のおもてなしを強化する提案が増えている。個別対応や感情に寄り添ったサービスにつながる技術とは……。(2017/3/13)

スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。(2017/3/9)

14億人の個人情報、迷惑メール業者のバックアップファイルで露呈
迷惑メール送信に使われていたと思われるリストには、約14億人分の電子メールと実名、IPアドレスのほか、住所が記載されているものもあったという。(2017/3/7)

Netflix、Timeも導入したエンドポイントセキュリティ製品:
CTC、「SentinelOne」の国内展開に向けてセミナー開催
伊藤忠テクノソリューションズ(以下、CTC)は2017年2月24日にセミナー「エンドポイントリスクを考慮した新しいセキュリティ戦略」を開催した。セミナーに合わせて、米SentinelOneのCEO、CTOが来日した。(2017/3/3)

ディープラーニングを使ったサイバー攻撃対策:
PR:ひとり情シスの救世主! 人工知能を用いたマルウェア対策が、サイバー攻撃対応レベルを劇的に向上させる!
従来のウイルス対策製品では対応しきれない現状に新しいキーワードとして登場したのが「人工知能(AI)」だ。人工知能を活用することで、攻撃の進化に負けないスピード感を持って対策を講じることができる可能性があるといわれている。では、本当に人工知能でウイルス対策製品は変わるのだろうか? 詳細を専門家に探ってみた。(2017/3/1)

万引犯の写真公開は許されるか 「人権侵害」の声に小売業界は反論……「きれいごとでは被害防げない」
万引被害を防ぐため、犯人とみられる画像を公開することは許されるのか。専門家は人権侵害に当たると指摘する一方、小売り業界の「苦肉の策」として心情的に理解できる側面もある。(2017/2/21)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

やしろあずきの調査―― 初対面の人とのコスプレ撮影って安全なの? 実際にカメコとレイヤーに聞いてみた
最近、「撮影中にエロいポーズや格好を強制させられて、断る事ができず後々トラブルになった」とか聞きますよね。実際どうなの?(2017/2/9)

何が最善か見極めるのは困難
モバイルアプリ開発と配信、多数の選択肢から選べない人に薦める5つのアプローチ
モバイルアプリ開発と配信の選択肢は豊富にある。本稿では5つのアプローチについて検討し、ユーザーのニーズにどう応えられるかを検証する。(2017/2/8)

顔認証も利用可能:
PR:「見つけた」で見守りやおもてなし 映像活用が生み出す新たな価値とは?
防犯を中心としたカメラ映像の利用に、新しいトレンドが生まれようとしている。世界No.1のスピードと精度を誇る顔認証技術(米国政府機関主催のコンテストによる評価)を持つNECと、世界トップレベルの映像技術を持つキヤノンマーケティングジャパンがパートナーシップを組み、映像管理システムとしてソリューション展開する。両社が目指す映像の新たな活用とその価値とは――。(2017/2/8)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

2つの独自エンジンで未知の脅威の検知と誤検知の抑制を両立:
PR:内部脅威と戦う日立流のセキュリティ対策とは
セキュリティ対策は、侵入や感染を防ぐ入口対策だけでは不十分だ。脅威に侵入されることを前提として、いかに早期に発見・対処するかが重要課題となっている。本稿では、サイバー攻撃の「拡散」に着目して被害を防ぐ新しい内部脅威対策について紹介しよう。(2017/1/23)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

失敗しないEMM製品の選定ポイントを伝授
iPhoneとAndroidしか管理できない「EMM製品」は時代遅れなのか?
「エンタープライズモビリティ管理」(EMM)製品の評価軸は多彩だ。企業はどのような始点でEMM製品を選定すべきなのか。重要な判断ポイントを提案する。(2017/1/16)

「NAVERまとめを批判するNAVERまとめ」を検索から排除? 疑惑にLINEが回答
LINEは、「NAVERまとめを批判する内容を含んだNAVERまとめを、検索対象から排除しているのでは」との疑惑に回答する文書を公開した。(2017/1/5)

変わるWindows、変わる情シス:
第15回 「Windows 10」のモバイル版って、iOSやAndroidよりどこがいいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はモバイル向けOS「Windows 10 Mobile」の最新情報について。(2016/12/22)

SIM通:
TONE software 3.0アップデート TONEファミリー機能をさらに進化
トーンモバイルは、サービス3周年を迎え説明会を実施。この3年間の振り返りなどのほか、「TONE software 3.0」のバージョンアップ内容に関する説明を行った。(2016/12/13)

FREETELの「ARIA 2」、UQの「WiMAX 2+」契約では使えず【追記あり】
プラスワン・マーケティング(FREETEL)が12月2日に発売したモバイル無線LANルーター「ARIA 2」が、UQコミュニケーションズとそのMVNOの「WiMAX 2+」契約のSIMカードに非対応であることが判明した。(2016/12/4)

使わないともったいない
「Windows 10」の地味だけど有能な“お宝機能”を紹介、あなたは幾つ知っていた?
「Windows 10」の主要な機能にはもう驚かなくなったかもしれない。だが、あまりもてはやされてはいないものの、キラリと光る機能もあり、あなたの利用を待っている。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

実践 OSSデータベース移行プロジェクト(2):
Oracle DatabaseとMySQLは「何」が違うのか 「アーキテクチャの違い」を理解する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は「Oracle DatabaseとMySQLのアーキテクチャの違い」を解説するとともに、正しい設定/移行計画に向けたポイントを紹介します。(2016/12/1)

トーンモバイル、IP電話かけ放題やフィルタリングサービスを発表――新機種はどうなる?
トーンモバイルは11月30日、スマートフォン「TONE」向けの新サービスを発表。石田社長が直近の戦略を語った。格安SIMのレッドオーシャンの中で、同社はどのように生き残りを図っていくのか。(2016/11/30)

IoTセキュリティ:
コネクテッドカーとIoTデバイスのセキュリティに“コロンブスの卵”
アズジェントは、イスラエルのベンチャー企業・Karamba Security(以下、カランバ)のセキュリティソフトウェアを販売する。コネクテッドカー向けの「Carwall」とIoTデバイス向けの「IoTwall」で「“コロンブスの卵”的な発想の転換により、困難と思われていたIoTセキュリティの要件を効率よく実現した」という。(2016/11/30)

JIMTOF2016:
工場をスマート化する“箱”、MT Connectで安全に接続
ヤマザキマザックは「JIMTOF2016」において、新たに国内での展開を開始した「MAZAK SMARTBOX」と、IoTを活用したスマート工場実現に向けた提案を披露した。(2016/11/30)

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

広告によるブランド毀損を防ぐ:
SSP「fluct」にメディア向けブランド保護機能
fluctは、SSP「fluct」において、メディア向けのブランド保護機能「fluct ListOffers」の提供を開始した。ブランド毀損(きそん)に対する懸念からRTBを利用した出稿ができなかったメディアの課題を解決する目的。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

インシデント対応レポート:
経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断
経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)

YouTube、コメント欄向け新機能追加でコミュニティー性を強化
YouTubeがクリエイター向けに、気に入ったコメントをトップに固定したり、ハートをつけたりする機能や、問題のあるフレーズを検出するアルゴリズムを追加した。(2016/11/4)

エッジコンピューティング:
NECの「エッジゲートウェイ」はなぜ外部調達ではダメなのか
NECのユーザーイベント「C&Cユーザーフォーラム&iEXPO2016」では、新たに発表したばかりのIoTデータ収集基盤「エッジゲートウェイ」を公開。その価値をアピールした。(2016/11/2)

NEC エッジゲートウェイ:
産業用PCで培った、組み込み環境対応のIoTゲートウェイ
NECが「NEC the WISE IoT Platform」に対応するIoTゲートウェイを開発、2017年3月より出荷開始する。「FC98」や組み込み事業で培ったハードウェア構造で、接続機器からのノイズ対策や産業グレードの保存温度が確保されている。(2016/11/1)

NFLでの実績が採用の決め手に
学校の無線LANはなぜつながらない? 分析ソフトで解決できるケースも
IT部門は、無線LAN分析ソフトウェアから、ネットワークパフォーマンスの可視性が得られる。競技場、学校、病院などの組織では、無線LAN分析ソフトウェアを活用している。(2016/10/17)

Google、XSS攻撃対策に支援ツール公開
Content Security Policy(CSP)の潜在力をフル活用してもらう目的で、XSS対策支援ツール「CSP Evaluator」「CSP Mitigator」を公開した。(2016/9/28)

CAD、CAE環境をVDIへ移行するための手引き(5):
デスクトップ仮想化「よくある質問と回答」
設計・解析の現場でも、デスクトップ仮想化の一方式であるVDIに対する関心が高まっている。連載「CAD、CAE環境をVDIへ移行するための手引き」では、VDIの基礎解説や導入メリット、運用ポイントなどを分かりやすく解説していく。最終回となる第5回では、デスクトップ仮想化「導入までの流れとポイント」でピックアップできなかった、よくある質問とその回答について紹介する。(2016/9/20)

広告ブロックのAdBlock Plus、広告プラットフォームを立ち上げ
Webサイト上の広告を非表示にするWebブラウザ向け拡張機能やモバイルアプリ「AdBlock Plus」を提供する独EyeOが、“許容できる広告”のみを扱う広告プラットフォーム「Acceptable Ads Platform」のβ版を立ち上げた。(2016/9/15)

Tesla、ソフトウェアアップデートで自動運転機能をより安全に──「5月の死亡事故は避けられただろう」とマスクCEO
Tesla Motorsが「Model S」の車載ソフトアップデートで自動運転機能を強化すると発表した。従来は障害物の検知を主にカメラからのデータに依存していたが、レーダーを中心にする。イーロン・マスクCEOは、これにより5月に起きた死亡事故は回避できただろうと語った。(2016/9/12)

2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。(2016/9/12)

生体認証の導入が相次ぐ
ついに実現する「パスワードのない世界」、音声認証への期待と課題
Barclaysは、英国で銀行の個人顧客向けにパスワードの代わりに音声認証を利用するオプションを提供している。音声認証に使用する声紋は指紋と同じように個人によって異なる。(2016/9/6)

データセンター可視化、新技術の実力(1):
PR:Cisco Tetration Analyticsは、ブラックボックス化したデータセンターを読み解けるツール
「Cisco Tetration Analytics」は、「目からウロコ」のIT運用支援ツールだ。データセンター内で発生している事象を丸ごとデータとして捕捉、これをデータとして蓄積し、グラフィカルに探索できることで、「証拠」、あるいは正確な事実に基づく運用が実現できる。(2016/8/9)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明
次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。(2016/7/29)

車載セキュリティ:
シマンテックがIoTセキュリティに本腰、車載ネットワークの異常検知を実現
シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。(2016/7/28)

セキュリティのアレ(29):
C2(C&C)とは
セキュリティ専門家が時事ネタを語る本連載。第29回では用語解説シリーズとして、「C2(C&C)」を取り上げます。(2016/7/27)

ITmedia マーケティング セミナーレポート:
エキスパートが語るB2Bマーケティング、リード獲得から案件創出までにするべきこと
アイティメディアがイノーバおよびリーグルと共同で開催した「案件につながるB2Bマーケティング入門――リード獲得の後、何をするべきか?」の内容をダイジェストで紹介する。(2016/8/17)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。