ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」最新記事一覧

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

働き方改革が目立った「Japan IT WEEK 2017春」
もはやクラウドは当たり前、「AI技術」搭載製品が一気に拡大した春の展示会
IT業界の最新トレンドが伺える恒例イベント「Japan IT WEEK 2017 春」。各分野で多くのブースが並ぶ中から、特にクラウドコンピューティング、セキュリティ、IoTにフォーカスして業界全体の動向を探ってみよう。(2017/5/24)

顔認証システムは何に活用できるのか――NECがデモ展示
NECが「最新ICTソリューションフェア」を開催した。ワークスタイル変革や顔認証ソリューション、先進技術、おもてなしといったテーマごとに、同社の製品やサービスを組み込んだデモを展示した。(2017/5/23)

産業社会におけるデジタル化の価値(3):
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。(2017/5/23)

そのトラブル「サイバー攻撃」が原因かも?:
工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。(2017/5/22)

お金の契約ゆるゆる基礎知識:
学校で教えてほしかった「クレジットカードの仕組みと基礎知識」
大事なお金の話、分かりやすく解説します。(2017/5/18)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

Kaspersky Security Analyst Summit:
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。(2017/5/12)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

インターネット広告に「透明性」を:
「YouTube」広告のブランドセーフティレポートを提供――IASがGoogleと連携
Integral Ad ScienceはGoogleと協業し、「YouTube」上で展開される広告のブランドセーフティレポートを提供すると発表した。(2017/4/17)

境界線では守れない、エンドポイントがセキュリティの主戦場に
EDRのパイオニア、Carbon Blackが日本法人を設立し、本格始動した。「セキュリティの主戦場はファイアウォールからエンドポイントへと移った。次世代のアンチウイルスソリューションが求められている」とモーリーCEOは話す。(2017/4/14)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

セキュリティを意識したIoTデバイス設計の勘所(3):
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。(2017/4/7)

これぞIoT時代のセキュリティ対策:
PR:台数無制限で高コスパの家庭内ネットワーク一括保護ツール「Bitdefender BOX」に迫る
スマホやPCといったおなじみの機器から、セキュリティソフトを導入できないネットワーク家電やIoTデバイスまで、低コストに一元管理で保護できるソリューション。それがBBソフトサービスが販売する「Bitdefender BOX」だ。(2017/3/31)

脆弱性公表から対策までの猶予が一層短くなる時代を見据え:
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始 中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。(2017/3/30)

今こそ考えたい製造業IoTのセキュリティリスク:
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。(2017/3/30)

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

利益優先でリスク軽視 医療記事の監修「コスト見合わない」と見送り……DeNAキュレーションサイト問題の背景
「ゲーム事業の成長が鈍化する中、次の事業の柱を見つけなくてはという焦燥感があった」――第三者委員会の報告書は、DeNAがリスクを十分精査しないままキュレーションメディアに突き進んだ背景を分析している。(2017/3/13)

看板から香りが……:
店舗はこのように変化する、かもしれない
最新のデジタル技術を応用して、店舗のおもてなしを強化する提案が増えている。個別対応や感情に寄り添ったサービスにつながる技術とは……。(2017/3/13)

スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。(2017/3/9)

14億人の個人情報、迷惑メール業者のバックアップファイルで露呈
迷惑メール送信に使われていたと思われるリストには、約14億人分の電子メールと実名、IPアドレスのほか、住所が記載されているものもあったという。(2017/3/7)

Netflix、Timeも導入したエンドポイントセキュリティ製品:
CTC、「SentinelOne」の国内展開に向けてセミナー開催
伊藤忠テクノソリューションズ(以下、CTC)は2017年2月24日にセミナー「エンドポイントリスクを考慮した新しいセキュリティ戦略」を開催した。セミナーに合わせて、米SentinelOneのCEO、CTOが来日した。(2017/3/3)

ディープラーニングを使ったサイバー攻撃対策:
PR:ひとり情シスの救世主! 人工知能を用いたマルウェア対策が、サイバー攻撃対応レベルを劇的に向上させる!
従来のウイルス対策製品では対応しきれない現状に新しいキーワードとして登場したのが「人工知能(AI)」だ。人工知能を活用することで、攻撃の進化に負けないスピード感を持って対策を講じることができる可能性があるといわれている。では、本当に人工知能でウイルス対策製品は変わるのだろうか? 詳細を専門家に探ってみた。(2017/3/1)

万引犯の写真公開は許されるか 「人権侵害」の声に小売業界は反論……「きれいごとでは被害防げない」
万引被害を防ぐため、犯人とみられる画像を公開することは許されるのか。専門家は人権侵害に当たると指摘する一方、小売り業界の「苦肉の策」として心情的に理解できる側面もある。(2017/2/21)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

やしろあずきの調査―― 初対面の人とのコスプレ撮影って安全なの? 実際にカメコとレイヤーに聞いてみた
最近、「撮影中にエロいポーズや格好を強制させられて、断る事ができず後々トラブルになった」とか聞きますよね。実際どうなの?(2017/2/9)

何が最善か見極めるのは困難
モバイルアプリ開発と配信、多数の選択肢から選べない人に薦める5つのアプローチ
モバイルアプリ開発と配信の選択肢は豊富にある。本稿では5つのアプローチについて検討し、ユーザーのニーズにどう応えられるかを検証する。(2017/2/8)

顔認証も利用可能:
PR:「見つけた」で見守りやおもてなし 映像活用が生み出す新たな価値とは?
防犯を中心としたカメラ映像の利用に、新しいトレンドが生まれようとしている。世界No.1のスピードと精度を誇る顔認証技術(米国政府機関主催のコンテストによる評価)を持つNECと、世界トップレベルの映像技術を持つキヤノンマーケティングジャパンがパートナーシップを組み、映像管理システムとしてソリューション展開する。両社が目指す映像の新たな活用とその価値とは――。(2017/2/8)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

2つの独自エンジンで未知の脅威の検知と誤検知の抑制を両立:
PR:内部脅威と戦う日立流のセキュリティ対策とは
セキュリティ対策は、侵入や感染を防ぐ入口対策だけでは不十分だ。脅威に侵入されることを前提として、いかに早期に発見・対処するかが重要課題となっている。本稿では、サイバー攻撃の「拡散」に着目して被害を防ぐ新しい内部脅威対策について紹介しよう。(2017/1/23)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

失敗しないEMM製品の選定ポイントを伝授
iPhoneとAndroidしか管理できない「EMM製品」は時代遅れなのか?
「エンタープライズモビリティ管理」(EMM)製品の評価軸は多彩だ。企業はどのような始点でEMM製品を選定すべきなのか。重要な判断ポイントを提案する。(2017/1/16)

「NAVERまとめを批判するNAVERまとめ」を検索から排除? 疑惑にLINEが回答
LINEは、「NAVERまとめを批判する内容を含んだNAVERまとめを、検索対象から排除しているのでは」との疑惑に回答する文書を公開した。(2017/1/5)

変わるWindows、変わる情シス:
第15回 「Windows 10」のモバイル版って、iOSやAndroidよりどこがいいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はモバイル向けOS「Windows 10 Mobile」の最新情報について。(2016/12/22)

SIM通:
TONE software 3.0アップデート TONEファミリー機能をさらに進化
トーンモバイルは、サービス3周年を迎え説明会を実施。この3年間の振り返りなどのほか、「TONE software 3.0」のバージョンアップ内容に関する説明を行った。(2016/12/13)

FREETELの「ARIA 2」、UQの「WiMAX 2+」契約では使えず【追記あり】
プラスワン・マーケティング(FREETEL)が12月2日に発売したモバイル無線LANルーター「ARIA 2」が、UQコミュニケーションズとそのMVNOの「WiMAX 2+」契約のSIMカードに非対応であることが判明した。(2016/12/4)

使わないともったいない
「Windows 10」の地味だけど有能な“お宝機能”を紹介、あなたは幾つ知っていた?
「Windows 10」の主要な機能にはもう驚かなくなったかもしれない。だが、あまりもてはやされてはいないものの、キラリと光る機能もあり、あなたの利用を待っている。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

実践 OSSデータベース移行プロジェクト(2):
Oracle DatabaseとMySQLは「何」が違うのか 「アーキテクチャの違い」を理解する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は「Oracle DatabaseとMySQLのアーキテクチャの違い」を解説するとともに、正しい設定/移行計画に向けたポイントを紹介します。(2016/12/1)

トーンモバイル、IP電話かけ放題やフィルタリングサービスを発表――新機種はどうなる?
トーンモバイルは11月30日、スマートフォン「TONE」向けの新サービスを発表。石田社長が直近の戦略を語った。格安SIMのレッドオーシャンの中で、同社はどのように生き残りを図っていくのか。(2016/11/30)

IoTセキュリティ:
コネクテッドカーとIoTデバイスのセキュリティに“コロンブスの卵”
アズジェントは、イスラエルのベンチャー企業・Karamba Security(以下、カランバ)のセキュリティソフトウェアを販売する。コネクテッドカー向けの「Carwall」とIoTデバイス向けの「IoTwall」で「“コロンブスの卵”的な発想の転換により、困難と思われていたIoTセキュリティの要件を効率よく実現した」という。(2016/11/30)

JIMTOF2016:
工場をスマート化する“箱”、MT Connectで安全に接続
ヤマザキマザックは「JIMTOF2016」において、新たに国内での展開を開始した「MAZAK SMARTBOX」と、IoTを活用したスマート工場実現に向けた提案を披露した。(2016/11/30)

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

広告によるブランド毀損を防ぐ:
SSP「fluct」にメディア向けブランド保護機能
fluctは、SSP「fluct」において、メディア向けのブランド保護機能「fluct ListOffers」の提供を開始した。ブランド毀損(きそん)に対する懸念からRTBを利用した出稿ができなかったメディアの課題を解決する目的。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

インシデント対応レポート:
経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断
経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。