ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」最新記事一覧

産業制御システムのセキュリティ:
インダストリー4.0時代のセキュリティ、専用ツールはまだまだ不足
シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。(2018/2/19)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

WhiteSec:
IoTデバイスや組み込み機器に適したマルウェア対策ソフト
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。(2018/2/2)

スマート工場EXPO:
トレンドマイクロが工場用制御セキュリティ向けのハードウェアを展開へ
トレンドマイクロは「スマート工場EXPO 2018」において、工場の制御システムセキュリティ向けの専用ハードウェアを披露した。萩原電気、アラクサラネットワークスと共同で開発し、工場内脅威可視化ソリューションとして展開する。(2018/1/30)

第2回 スマート工場EXPO|トレンドマイクロ:
IoT化で高まる既設工場の操業停止リスクを早期異常検知と脅威の見える化で軽減
トレンドマイクロは「第2回 スマート工場EXPO」において、萩原電気、アラクサラネットワークスらと共同開発した工場内脅威可視化ソリューション「In-Line Security Monitor」を参考出品。既設工場における早期異常検知と脅威の見える化を実現することで初動対応を早め、被害を最小限に抑えることができるという。(2018/1/26)

IoTセキュリティ:
IoTデバイス/組み込み機器向けのマルウェア対策ソフトを発売
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。(2018/1/19)

製造業のIoTスペシャリストを目指そう(6):
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。(2018/1/19)

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

2018年の始めに総確認
「Windows 10」の18大基礎知識 IT担当者なら知らないと今後生き抜けない?
IT担当者は「Windows 10」の重要な情報を押さえ、運用時に発生した問題を解決したり、新機能を利用したりできるようにしておこう。(2018/1/5)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

失敗しないモバイルデバイス選びの5大ポイント【後編】
放置iPhone、使われないAndroidスマホはなぜ生まれるのか
モバイルデバイス選びを成功させるためには、どのような視点で選定を進めるべきなのか。5つの選定ポイントのうち、残る3つのポイントを紹介する。(2017/12/28)

Windows 10 The Latest:
Windows Defenderによるウイルス対策、どこまでできて何ができないか?
Windows OSに無償で付属するWindows Defender。アンチウイルス/マルウェア対策ソフトウェアとして、どのような機能を持つのか、サードパーティー製ソフトウェアと比較してどう違うのかを確認する。(2017/12/20)

Mentor Forum 2017 - Automotive Day|講演レポート:
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。(2017/12/19)

SPF、DKIMだけでは対応は困難:
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。(2017/12/14)

Trend Micro DIRECTION 講演レポート:
脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。(2017/12/4)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

アラクサラ AX2530S-08TC1:
アラクサラ、サイバー攻撃対策の産業用L2スイッチ
アラクサラネットワークは産業用ネットワークに適したDINレールマウントのレイヤー2スイッチを発売する。ホワイトリスト機能や以上端末を切り離す遮断機能など、IIoTのリスクに備えるセキュリティ機能を搭載している。(2017/11/27)

機能強化で安全性が高まる
Windows 10 Fall Creators Update“先延ばし派”が知るべきセキュリティ新機能
Windows 10 Fall Creators Updateは、OS自身の新機能に加えて、セキュリティの新機能を多く提供する。適用を先延ばしをしたいと考えているユーザーもセキュリティ向上のために検討すべきだ。(2017/11/27)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

日立製作所 NX UsbMonitor:
USBメモリの不正使用を防止して工場を守る、スタンドアロン型USB接続管理装置
日立製作所は、USBメモリの不正使用によるセキュリティインシデントの発生を防止するUSB管理ソリューション「NX UsbMonitor」を開発、その第1弾としてスタンドアロン型のUSB接続管理装置を発表した。(2017/11/20)

アマゾンかたる架空請求 SMSで「動画料金が未納」と迫り、Amazonギフト券買わせる
アマゾンをかたり、「有料動画の未納代金がある」「支払わないと法的手続きに移行する」などとと迫る架空請求SMSが出回っているとし、消費者庁が注意を呼び掛けている。(2017/11/15)

FAニュース:
USB経由のサイバー攻撃から工場を守るUSB接続管理装置
日立製作所は、USBメモリの不正使用によるセキュリティインシデントの発生を防止するUSB管理ソリューション「NX UsbMonitor」を開発し、第1弾としてスタンドアロン型のUSB接続管理装置を発売した。(2017/11/7)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

その署名、本当に本人ですか
レジストリを2つ編集するだけでWindowsデジタル署名が無意味になる
セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。(2017/10/25)

制御システム向け:
USBメモリの不正使用を防ぐ外付け型装置「NX UsbMonitor」登場 日立製作所から
USBポートに取り付けるだけで、USB機器の利用を制御できる接続管理装置「NX UsbMonitor」を日立が発表。USBメモリを経由するセキュリティインシデントの発生を防ぐという。(2017/10/24)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

エイチ・アイ・エスが導入:
業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始
ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。(2017/10/12)

ネット詐欺対策ソフト「インターネットサギウォール」がランサムウェア対策機能を装備
BBソフトサービスは、同社提供のネット詐欺対策ソフト「インターネットサギウォール」の新バージョンを発表した。(2017/10/6)

中堅・中小企業向け、標的型攻撃対策の現実解(5):
刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。(2017/10/6)

PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?:
「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ
「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。(2017/9/28)

「The Next Platform」で読むグローバルITトレンド(12):
HPEが開発する「The Machine」のカギは、メモリのスケーラビリティ
Hewlett Packard Enterpriseが開発を進めている「The Machine」は、メモリをアーキテクチャの中心に据えている。理論上は1.35PBの共有メモリに対し、40960のCPUコアからアクセスできる。このスケーラビリティが新たなアプリケーションにつながる可能性がある。(2017/9/20)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

PR:Synologyの市場参入で変わるルーターの常識 新世代ルーター「RT2600ac」(活用編)
前編ではSynologyの無線LANルーター、RT2600acの導入までを解説した。後編では具体的な活用方法を紹介する。(2017/9/8)

被害を防ぐ3つの対策
POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか
RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。(2017/9/1)

前の前の管理者に聞かないと設定が分からない?:
PR:ネットワーク“大前提”時代のサイレントキラー。重要で厄介なDNS/DHCPを考える。
ある日、「ネットワークに接続できない」という苦情が相次いだ。果たして原因はどこにあるだろうか? 先ず疑うべきはネットワーク機器の故障や設定ミスだろうが、もしかすると、Windowsサーバやルータの付属機能で動作させていたDNS/DHCPサービスのトラブルかもしれない。地味だがネットワークに不可欠なDNS/DHCPを安定運用するには何が必要だろうか?(2017/8/30)

制御システムセキュリティ:
PR:スマート工場実現の最大の課題は何か
インダストリー4.0など先進技術を工場やプラントで活用するスマート化の動きが活発化しつつある。しかし、稼働中の工場や設備を「スマート化」するためには、自社所有のアセット(資産)を正確に把握し、セキュア(安全)で安定したネットワーク環境を構築しなければならない。(2017/8/30)

コストが掛かる作業を大幅に合理化:
PR:Tetration Analyticsの意外な使われ方と、意外でない効果
「Cisco Tetration Analytics」は、どのような企業・組織で使われ、どのような効果を発揮しているか。事例や利用例を通じて、具体的に確認してみたい。(2017/8/21)

従来のIT運用管理ツールとは全く異なる:
PR:普及期に入った新世代データセンター運用ツール、Tetration Analyticsとは
2017年6月に開催されたInterop Tokyo 2017で、マネジメント&モニタリング部門のグランプリを受賞した「Cisco Tetration Analytics」は、IT運用でコストが掛かる部分を、可視化と自動化によって包括的に改善するツールだ。従来のIT運用管理製品とは全く異なるアーキテクチャで、IT運用の自動化、近代化を実現する。(2017/8/21)

今こそ見直す「データガバナンス」(3):
あなたの会社の取引先データ、コンプライアンス的に大丈夫ですか?
データガバナンスやMDMを見直すポイントを紹介する本連載。今回はコンプライアンスの視点から、MDMがなぜ重要なのかをお話しします。(2017/8/17)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

無線LANの枠に収まらないソリューションで情シスの夢が膨らむ:
PR:クラウド管理で運用が劇的に楽になる無線LANソリューションをアイティメディア情シス担当者が試してみた
インターネットアクセスを提供できる「無線LAN」は、企業やB2Cのネットワーク敷設要件として定着したが、限られた帯域を共有しながら最適な利用環境を維持する難しさなど課題も多い。課題を解消し、さらにはビジネス戦略へ一歩踏み込んだ活用が可能なのが「Cisco Meraki」だ。そんなCisco Merakiを、アイティメディアの情報システム部門リーダーが実際に触り、機能や性能を検証する。(2017/7/31)

Marvell 88Q5050:
自動運転車で「成り済まし」の危険性、セキュアな車載GbEスイッチが必要な理由
ファブレス半導体ベンダーのMarvellが、車載向けのセキュアギガビットイーサネット(GbE)スイッチを発表した。ADASや自動運転の普及に備えた、次世代車載ネットワークの普及をにらむ。(2017/7/31)

PR:これで分かる、Cisco ACIがデータセンターセキュリティを飛躍させる理由
データセンターは、社内向けでも社外向けでも、今やビジネスそのものだ。高度化するセキュリティ上の脅威からビジネスを守るために、シスコのデータセンターSDNソリューションであるCisco ACIがもたらす、効果的なソリューションを紹介する。(2017/8/4)

PostgreSQLとMySQLをAzureのPaaSとして提供:
PR:データベースエンジニアからアプリ開発者まで広がるさらなる選択肢と支援――Microsoft Azureが提供する新たなOSSデータプラットフォーム
このところ、OSSへの取り組みが目覚ましいマイクロソフト――。アプリ開発やシステム運用管理だけでなく、データプラットフォームについてもOSSへの対応を深化させている。マイクロソフトが提供するOSSデータプラットフォームは企業、アプリ開発者、DB管理者にどのようなメリットを提供してくれるのか。(2017/7/31)

WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。(2017/7/26)

車載半導体:
CANの代替をも目指す車載イーサネット、スイッチICはセキュリティ機能を搭載
マーベルは、自動運転車やコネクテッドカーに求められる、セキュリティ機能を搭載した車載イーサネット対応のスイッチIC「88Q5050」を発表した。既に先行顧客へのサンプル出荷を開始している。(2017/7/24)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。