ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」最新記事一覧

セキュリティのアレ(29):
C2(C&C)とは
セキュリティ専門家が時事ネタを語る本連載。第29回では用語解説シリーズとして、「C2(C&C)」を取り上げます。(2016/7/27)

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。(2016/7/20)

体力勝負から自動化にシフトするリクルートのサイバー攻撃対応
リクルートは、多数の会員の情報保護に注力しているという。人海戦術によるサイバー攻撃への対応に限界があり、ログ分析ツールを駆使した自動化を進めている。(2016/7/4)

「あやしいメールを開くな」は無意味? 掛け声で終わらせない方法
米Verizonの分析では2015年に発生した900件以上のデータ侵害になりすましメールが使われた。「あやしいメールを開くな」とよく言われるが、同社は補完的な対応が不可欠だと指摘する。(2016/6/29)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

電子マネー”iD”の決済キャンセルを巡る動画が物議 iDの仕様やマックの運用ルールについていろいろ聞いてみた
さまざまなうわさが飛び交っています。(2016/6/2)

セキュリティ・アディッショナルタイム(7):
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは
先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。(2016/6/1)

定義ファイルで防げない未知の脅威に対応:
PR:セキュリティインシデントを防ぐ最後の砦、新世代のエンドポイント対策を知る
多層防御のセキュリティ対策もすり抜けてしまう脅威は、“最後の砦”のエンドポイントで対応しなければならないが、エンドポイントの対策が古いままでは非常に難しい。ライフサイクルモデルで進化する脅威に対応していくインテル セキュリティの新世代の対策を紹介しよう。(2016/6/1)

「プロセスを止めない」というICSならではの要請にも配慮:
カスペルスキー、産業用制御システム向けセキュリティを国内でも展開
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム(ICS)のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity(KICS)」を国内で展開する。(2016/5/26)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

Facebook、「組織的な政治的偏向の証拠はなかった」がガイドラインやポリシーを改善
Facebookが、「Trending Topics」に政治的偏向があると指摘された件で、詳細な内部調査の結果、組織的な偏向を示す証拠はなかったが、「担当者個人による不適切な行動や、故意ではない偏向が生じた可能性までは完全に排除できない」としてガイドラインおよびトピック選択方法を改善したと発表した。(2016/5/24)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

鈴木淳也の「Windowsフロントライン」:
新世代ブラウザ戦争 「Edge」登場も「Chrome」はシェア1位へ
PC向けWebブラウザで長年シェア1位を守ってきた「IE」だが、ついにその王座を「Chrome」に明け渡した。「Edge」は微増しているが、その影響力はまだ小さい。(2016/5/20)

セキュリティ・ダークナイト ライジング(外伝):
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。(2016/5/16)

基礎から分かるグループポリシー再入門(19):
「管理用テンプレート」を拡張してアプリケーションの設定をカスタマイズする
グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することができる。今回は、管理用テンプレートの追加で利用可能になるグループポリシーの設定項目を紹介する。(2016/5/12)

Slackのアカウントで他のアプリにログインできる「Sign in with Slack」
チームコラボレーションツール「Slack」が、Slackのアカウントでサードパーティーのアプリにログインする「Sign in with Slack」を発表した。「Facebook Login」などと同様に新たなアカウントを作らずにアプリにログインでき、Slackチーム内でアプリを連係しやすくなる。(2016/5/11)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

非利用者も約半数が「興味あり」:
アドブロッカーアプリ認知者の3割以上が「利用中」、ジャストシステムが調査
ジャストシステムは、ネットリサーチサービス「Fastask」を利用して実施した「アドブロッカーアプリに関する利用実態調査」の結果を発表した。(2016/4/22)

スマホの「広告ブロック」アプリ、利用者の8割が「ストレス減った」
ジャストシステムが広告をブロックするアプリの調査結果を発表した。(2016/4/21)

IT導入完全ガイド:
売り上げ拡大、コスト削減に効く! “産業領域”IoTのユースケース
過剰投資を避けつつ、自らのビジネス環境にマッチしたIoT利用が、結果的に企業の競争力維持や強化につながる。今回は、そのヒントになりそうな産業領域でのIoT活用ユースケースを紹介する。(2016/4/21)

Facebook、著作権侵害動画対策ツール「Rights Manager」提供開始
動画に注力するFacebookが、ニュースフィードでの「フリーブーティング」から著作権者を守る「Rights Manager」の提供を開始した。この問題については、2015年夏に人気YouTuberが改善を求めていた。(2016/4/14)

スマホ版アプリにも新機能:
OneDrive for Businessに“春のアップデート”、新同期クライアントを公開
米マイクロソフトは、「OneDrive for Business」の新たな同期クライアントを発表。幾つかの新機能も随時追加する。(2016/4/14)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

人工知能が99%の脅威を入り口で検出し、セキュリティ対策全体のコストを削減:
PR:PCセキュリティにも訪れる“人工知能”の時代
シグネチャベースの対策では侵入を防げない―――そんな事実を前に、事後対策への注目がにわかに高まっている。だが、事前の防止策は本当に“限界”を迎えているのだろうか? 人工知能を活用して未知の脅威を高い精度で検出する新たなエンドポイントセキュリティ製品を、デルが提供している。(2016/4/13)

製品ごとに全く異なるアプローチ:
多様化する「エンドポイントセキュリティ」、正解はどこにあるのか
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。(2016/4/6)

PR:メールによる怒涛のサイバー攻撃、鳥の目・虫の目で防御する最新対策の実力とは?
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。(2016/3/29)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

セキュリティ事故の被害を回避するインシデントレスポンス:
サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。(2016/3/14)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

Enterprise IT Kaleidoscope:
MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。(2016/3/9)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。製品選定時に考慮すべきポイントとは。(2016/2/23)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】
「ビッグデータ」を制する者がセキュリティを制する時代へ
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。(2016/2/23)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

要はエンドポイントにあり:
PR:効果絶大なのに見落とされがちなセキュリティ対策とは?
セキュリティ事故は後を絶たないが、その大半は未知の脆弱性ではなく、既にパッチが提供されている既知の脆弱性を悪用されて発生している。標的型攻撃に備えてあれこれ新たなソリューションを模索するよりも前に、まずエンドポイントの脆弱性管理をしっかり行い、土台を固めることが重要だ。(2016/2/15)

鈴木淳也の「Windowsフロントライン」:
ニッチながら37万円の最上位機が予約1位 「Surface Book」は計画通りか
日本上陸を果たした「Surface Book」。国内での予約状況は、最上位機の人気が最も高く、ハイエンドユーザーほど飛びつく傾向がみられるという。実機のインプレッションを交えつつ、その市場性を考える。(2016/2/12)

米WIRED、広告ブロックユーザーに提案──ホワイトリスト化か有料版か
米IT系メディアのWIREDが、広告をブロックする読者の増加を受け、週額1ドルの有料版立ち上げを発表した。広告ブロックブラウザのユーザーは、有料版に登録するか、WIRED.comをホワイトリスト化しなければ、コンテンツへのアクセスを制限されるようになる。(2016/2/9)

本田雅一のクロスオーバーデジタル:
「Surface Book」日本版レビュー Appleの牙城を切り崩すキッカケとなるか
ついに日本でも販売が開始された「Surface Book」。ハイスペック構成のモデルを入手したので、早速デジタルフォト用途などに使ってみた。(2016/2/5)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

変わるWindows、変わる情シス:
第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。(2016/2/1)

「プロファイルマネージャ」「Apple Configurator」の基礎
iPhone、iPadはこうして管理される そう、Appleのツールならね
Appleはモバイル端末管理を同社の端末に組み込む一方で、IT管理者が従業員の端末をきめ細かく管理するのに役立つ「プロファイルマネージャ」や「Configurator」といったツールも提供している。(2016/1/31)

最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

マルウェアに隙を見せない
「Windows 10」の“セキュリティ四天王”、一体どのような機能か
米Microsoftは、「Windows 10」のマルウェアを排除する目的で新しいセキュリティ機能を追加した。“セキュリティ四天王”ともいえる4つの機能を紹介する。(2016/1/22)

窮状はWindows 10登場でも変化なし
「Windows 10」登場に熱狂した人々と冷めた市場、2015年のPC業界を振り返る
2015年、企業のデスクトップ管理に関する話題は「Windows 10」で持ちきりだった。Windows 10関連の話題を中心に、2015年の5大ニュースを振り返る。(2016/1/8)

「Chrome」「Firefox」、そして「Microsoft Edge」
Webブラウザ使いこなし、あなたの知らないプロの技
「Google Chrome」「Mozilla Firefox」「Microsoft Edge」の3大ブラウザを対象に、Webブラウザの閲覧操作をぐっと便利にする拡張機能の数々を紹介しよう。(2015/12/27)

「東京はサイバーセキュリティ面で最も安全な都市」は本当か?:
カスペルスキーがサイバー犯罪の動向を解説、APTの性質は変わると予測
カスペルスキーは2015年12月10日、サイバー犯罪や標的型攻撃の動向と2016年の予測に関する説明会を開催し、多数の改ざんされたWebサイトが存在している現状やAPTの変化の予測などを解説した。(2015/12/11)

「下町ロケット」の舞台も守る:
ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化
ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。(2015/12/10)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。