ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」最新記事一覧

WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。(2017/7/26)

車載半導体:
CANの代替をも目指す車載イーサネット、スイッチICはセキュリティ機能を搭載
マーベルは、自動運転車やコネクテッドカーに求められる、セキュリティ機能を搭載した車載イーサネット対応のスイッチIC「88Q5050」を発表した。既に先行顧客へのサンプル出荷を開始している。(2017/7/24)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

セキュリティ強化か、アプリ互換性優先か
「Windows 7」をあえて使い続ける人が知るべき「Windows 10」の光と影
「Windows 10」のセキュリティ機能が強化されているにもかかわらず、多くの企業は依然として「Windows 7」を使い続けている。だが、その判断は正しいといえるのだろうか。(2017/7/12)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

Nutanix .NEXT 2017:
Nutanixが発表したクラウドサービスや多数の新機能をまとめてみた
Nutanixが同社イベント「Nutanix .NEXT 2017」で、クラウドサービス「Xi Cloud Services」と、同社プラットフォーム製品における多数の新機能について説明した。本記事ではこれらについて、それぞれの説明を最小限にとどめて紹介する。(2017/6/30)

私物を入力するだけで即現金化 “質屋”のようなアプリ「CASH」スタート
査定金額は銀行かコンビニですぐに引き下ろせる。商品は2カ月以内に送るか、返金して手元に残すか選べる。(2017/6/28)

IT部門のChrome採用を後押しするか
「Edge」「IE」離れを本気で狙うGoogleの「Chrome Enterprise Bundle」とは?
Googleの「Chrome Enterprise Bundle」は、同社のWebブラウザ「Chrome」をIT部門が管理する助けになる。組織が「Microsoft Edge」「Internet Explorer」(IE)から離れる1つの理由になりそうだ。(2017/6/28)

「Adobe Acrobat」の「Chrome」用拡張機能の教訓から
ありがた迷惑なブラウザ拡張機能の“勝手インストール”、回避策は?
2017年1月の「Adobe Acrobat Reader DC」アップデート時に、「Google Chrome」に新しい拡張機能が自動的に追加され、しかもこの拡張機能に脆弱(ぜいじゃく)性が見つかった。この問題の教訓を考える。(2017/6/15)

マクニカネットワークス SilentDefense:
重要な産業用制御システムを“止めない”セキュリティ対策ソリューション
マクニカネットワークスは、オランダのSecurityMattersと日本における代理店契約を締結し、産業用制御システム向けセキュリティソリューション「SilentDefense」の提供を開始すると発表した。(2017/6/14)

Interop Tokyo 2017の歩き方(2):
Interop Tokyo 2017、IoTとクラウドで進化するITインフラ、そしてネットワーク
Interop Tokyo 2017の見どころを3回に分けて紹介する連載の第2回として、IoT、クラウド、そしてこれらをきっかけとしたネットワーキングの新たな役割を象徴する展示を紹介する。(2017/6/6)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

1社だけを狙う標的型攻撃にも自動対応:
PR:物理からクラウドまで進化するサーバ環境、一歩先行くセキュリティ対策とは
仮想化技術やクラウドの普及によって、誰でも容易にサーバを構築できるようになった。だが、セキュリティをどのように確保するかという悩みは残ったままだ。インフラ構築のスピードに合わせ、侵入を防ぐだけでなく、侵入されることを前提とした包括的な対策を実現する方法とは。(2017/6/1)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

働き方改革が目立った「Japan IT WEEK 2017春」
もはやクラウドは当たり前、「AI技術」搭載製品が一気に拡大した春の展示会
IT業界の最新トレンドが伺える恒例イベント「Japan IT WEEK 2017 春」。各分野で多くのブースが並ぶ中から、特にクラウドコンピューティング、セキュリティ、IoTにフォーカスして業界全体の動向を探ってみよう。(2017/5/24)

顔認証システムは何に活用できるのか――NECがデモ展示
NECが「最新ICTソリューションフェア」を開催した。ワークスタイル変革や顔認証ソリューション、先進技術、おもてなしといったテーマごとに、同社の製品やサービスを組み込んだデモを展示した。(2017/5/23)

産業社会におけるデジタル化の価値(3):
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。(2017/5/23)

そのトラブル「サイバー攻撃」が原因かも?:
工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。(2017/5/22)

お金の契約ゆるゆる基礎知識:
学校で教えてほしかった「クレジットカードの仕組みと基礎知識」
大事なお金の話、分かりやすく解説します。(2017/5/18)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

Kaspersky Security Analyst Summit:
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。(2017/5/12)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

インターネット広告に「透明性」を:
「YouTube」広告のブランドセーフティレポートを提供――IASがGoogleと連携
Integral Ad ScienceはGoogleと協業し、「YouTube」上で展開される広告のブランドセーフティレポートを提供すると発表した。(2017/4/17)

境界線では守れない、エンドポイントがセキュリティの主戦場に
EDRのパイオニア、Carbon Blackが日本法人を設立し、本格始動した。「セキュリティの主戦場はファイアウォールからエンドポイントへと移った。次世代のアンチウイルスソリューションが求められている」とモーリーCEOは話す。(2017/4/14)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

セキュリティを意識したIoTデバイス設計の勘所(3):
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。(2017/4/7)

これぞIoT時代のセキュリティ対策:
PR:台数無制限で高コスパの家庭内ネットワーク一括保護ツール「Bitdefender BOX」に迫る
スマホやPCといったおなじみの機器から、セキュリティソフトを導入できないネットワーク家電やIoTデバイスまで、低コストに一元管理で保護できるソリューション。それがBBソフトサービスが販売する「Bitdefender BOX」だ。(2017/3/31)

脆弱性公表から対策までの猶予が一層短くなる時代を見据え:
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始 中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。(2017/3/30)

今こそ考えたい製造業IoTのセキュリティリスク:
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。(2017/3/30)

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

利益優先でリスク軽視 医療記事の監修「コスト見合わない」と見送り……DeNAキュレーションサイト問題の背景
「ゲーム事業の成長が鈍化する中、次の事業の柱を見つけなくてはという焦燥感があった」――第三者委員会の報告書は、DeNAがリスクを十分精査しないままキュレーションメディアに突き進んだ背景を分析している。(2017/3/13)

看板から香りが……:
店舗はこのように変化する、かもしれない
最新のデジタル技術を応用して、店舗のおもてなしを強化する提案が増えている。個別対応や感情に寄り添ったサービスにつながる技術とは……。(2017/3/13)

スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。(2017/3/9)

14億人の個人情報、迷惑メール業者のバックアップファイルで露呈
迷惑メール送信に使われていたと思われるリストには、約14億人分の電子メールと実名、IPアドレスのほか、住所が記載されているものもあったという。(2017/3/7)

Netflix、Timeも導入したエンドポイントセキュリティ製品:
CTC、「SentinelOne」の国内展開に向けてセミナー開催
伊藤忠テクノソリューションズ(以下、CTC)は2017年2月24日にセミナー「エンドポイントリスクを考慮した新しいセキュリティ戦略」を開催した。セミナーに合わせて、米SentinelOneのCEO、CTOが来日した。(2017/3/3)

ディープラーニングを使ったサイバー攻撃対策:
PR:ひとり情シスの救世主! 人工知能を用いたマルウェア対策が、サイバー攻撃対応レベルを劇的に向上させる!
従来のウイルス対策製品では対応しきれない現状に新しいキーワードとして登場したのが「人工知能(AI)」だ。人工知能を活用することで、攻撃の進化に負けないスピード感を持って対策を講じることができる可能性があるといわれている。では、本当に人工知能でウイルス対策製品は変わるのだろうか? 詳細を専門家に探ってみた。(2017/3/1)

万引犯の写真公開は許されるか 「人権侵害」の声に小売業界は反論……「きれいごとでは被害防げない」
万引被害を防ぐため、犯人とみられる画像を公開することは許されるのか。専門家は人権侵害に当たると指摘する一方、小売り業界の「苦肉の策」として心情的に理解できる側面もある。(2017/2/21)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

やしろあずきの調査―― 初対面の人とのコスプレ撮影って安全なの? 実際にカメコとレイヤーに聞いてみた
最近、「撮影中にエロいポーズや格好を強制させられて、断る事ができず後々トラブルになった」とか聞きますよね。実際どうなの?(2017/2/9)

何が最善か見極めるのは困難
モバイルアプリ開発と配信、多数の選択肢から選べない人に薦める5つのアプローチ
モバイルアプリ開発と配信の選択肢は豊富にある。本稿では5つのアプローチについて検討し、ユーザーのニーズにどう応えられるかを検証する。(2017/2/8)

顔認証も利用可能:
PR:「見つけた」で見守りやおもてなし 映像活用が生み出す新たな価値とは?
防犯を中心としたカメラ映像の利用に、新しいトレンドが生まれようとしている。世界No.1のスピードと精度を誇る顔認証技術(米国政府機関主催のコンテストによる評価)を持つNECと、世界トップレベルの映像技術を持つキヤノンマーケティングジャパンがパートナーシップを組み、映像管理システムとしてソリューション展開する。両社が目指す映像の新たな活用とその価値とは――。(2017/2/8)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

2つの独自エンジンで未知の脅威の検知と誤検知の抑制を両立:
PR:内部脅威と戦う日立流のセキュリティ対策とは
セキュリティ対策は、侵入や感染を防ぐ入口対策だけでは不十分だ。脅威に侵入されることを前提として、いかに早期に発見・対処するかが重要課題となっている。本稿では、サイバー攻撃の「拡散」に着目して被害を防ぐ新しい内部脅威対策について紹介しよう。(2017/1/23)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

失敗しないEMM製品の選定ポイントを伝授
iPhoneとAndroidしか管理できない「EMM製品」は時代遅れなのか?
「エンタープライズモビリティ管理」(EMM)製品の評価軸は多彩だ。企業はどのような始点でEMM製品を選定すべきなのか。重要な判断ポイントを提案する。(2017/1/16)

「NAVERまとめを批判するNAVERまとめ」を検索から排除? 疑惑にLINEが回答
LINEは、「NAVERまとめを批判する内容を含んだNAVERまとめを、検索対象から排除しているのでは」との疑惑に回答する文書を公開した。(2017/1/5)

変わるWindows、変わる情シス:
第15回 「Windows 10」のモバイル版って、iOSやAndroidよりどこがいいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はモバイル向けOS「Windows 10 Mobile」の最新情報について。(2016/12/22)

SIM通:
TONE software 3.0アップデート TONEファミリー機能をさらに進化
トーンモバイルは、サービス3周年を迎え説明会を実施。この3年間の振り返りなどのほか、「TONE software 3.0」のバージョンアップ内容に関する説明を行った。(2016/12/13)

FREETELの「ARIA 2」、UQの「WiMAX 2+」契約では使えず【追記あり】
プラスワン・マーケティング(FREETEL)が12月2日に発売したモバイル無線LANルーター「ARIA 2」が、UQコミュニケーションズとそのMVNOの「WiMAX 2+」契約のSIMカードに非対応であることが判明した。(2016/12/4)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。