ITmedia総合  >  キーワード一覧  > 

「改ざん」最新記事一覧

三菱自と日産、目玉は工場相互利用 開発面ではEVとPHVで役割分担へ
日産自動車と三菱自動車の資本業務提携に向けた具体的な骨格が12日、分かった。(2016/5/24)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

特集:IoT時代のセキュリティログ活用(3):
インシデント発生時のコストを最小限に抑えるデータ運用術
内部不正などのセキュリティインシデント発生時に避けて通れないのが、関連データを洗い出し、解析する「フォレンジック」だ。本稿では、万が一に備えた「データ運用術」を現場の“デジタルフォレンジッカー”が指南する。(2016/5/23)

株価は約2年ぶりの安値水準に:
スズキも燃費不正 「ケチケチ戦略」裏目に 
燃費データ取得時の不正な測定問題が自動車業界で広がりを見せ始めた。既に不正が明らかになっている三菱自動車に続き、これまで問題がないとしてきたスズキも一転、18日に不正を公表した。(2016/5/20)

セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。(2016/5/19)

ホワイトペーパー:
1秒未満で改ざんを検知、復旧。常時監視ツールでWebサイト改ざんをほぼゼロに
企業のWebサイトの改ざんによる個人情報の流出やフィッシング詐欺の被害が増えている。ますます巧妙化する手口は、検知までにタイムラグが生じる定期監視型の製品では、防げない。(2016/5/19)

ホワイトペーパー:
Webサイトが改ざんされた! そのとき、企業が迅速に取るべき8つの行動とは
企業のWebサイト改ざんの被害は、2013年に7000件を超え、2014年も月400件のペースで被害が報告されている。Webサイトが改ざんされた時、企業はどのような対応を行えばよいのか。8つの対応策を順を追って紹介する。(2016/5/18)

エコカー技術:
三菱自動車はどのように走行抵抗値を測ったか、専門家も知らない独自手法?
三菱自動車が燃費不正問題に関する3度目の会見を開いた翌日、日産自動車は三菱自動車に2370億円を出資することを公表した。ただ、社内の指示系統や、ユーザーや販売店らを対象とした補償など燃費不正問題で明らかになっていない点は多い。不正の核心について「“高速惰行法”などという言葉は存在しない」との指摘も飛び出した。(2016/5/18)

アットマークテクノ Armadillo:
IoTのセキュリティ課題解決と運用コスト削減を可能にするゲートウェイ端末
アットマークテクノ、大日本印刷、コネクシオの3社は、セキュリティ対応版のIoTゲートウェイ端末を共同開発し、2016年秋に販売を開始すると発表した。(2016/5/18)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。(2016/5/16)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

家のIoTの“危ない”ところを図にしてみると……
安全なIoTの仕組みを開発する上でのポイントを分かりやすく示したガイドをIPAが作成した。(2016/5/12)

「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。(2016/5/11)

2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。(2016/5/10)

ビッグデータ利活用と問題解決のいま:
第36回 欧州にみるスマートシティのサイバーセキュリティ
ビッグデータとIoTがリアルタイムに連携するスマートシティではセキュリティの脅威にどう対応していくかが大きな焦点となる。今回は取り組みが進む欧州の動きを取り上げる。(2016/5/10)

池田直渡「週刊モータージャーナル」:
新車が売れない時代に出口はあるか?
今の日本は新車が売れていない。そんな中で消費税率が引き上げられれば、自動車業界はちょっとしたパニックに陥る可能性がある――。(2016/5/9)

車載ソフトウェア:
車載ソフト更新時間が10分の1に、ディーラーにも行かなくていい
日立グループは、自動運転車やコネクテッドカーのECU向けに、無線ネットワークによるアップデート(OTA:Over-The-Air)を行うソリューションを開発した。新旧プログラムの差分を抽出して車両に配信することにより、従来比で更新にかかる時間を10分の1に短縮する。2018年の製品化を予定している。(2016/5/9)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

Androidセキュリティ技術の最前線(3):
不正Androidアプリの大量生産はどうすれば防げるのか
Androidアプリをめぐるセキュリティ対策技術について解説する本連載。第3回は、不正アプリが生み出される仕組みとそれを妨害するための対策について解説する。(2016/4/27)

ホットリンクやロックオンなども参画:
国内初のブロックチェーン業界団体「ブロックチェーン推進協会」が発足
2016年4月25日、日本国内においてブロックチェーン技術の研究開発および実装推進を行う有志企業34社は、「ブロックチェーン推進協会」を設立したことを発表した。(2016/4/26)

スピン経済の歩き方:
なぜ三菱自動車は不正に走ったのか 「技術屋の頑固さ」が落とし穴
三菱自動車が燃費データ不正問題で大きく揺れている。経営陣が積極的に情報を開示しないので、マスコミ各社はそのスタンスを痛烈に批判しているが、筆者の窪田氏は違うポイントに注目している。それは……。(2016/4/26)

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。(2016/4/20)

「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”
小型クジラやイルカの追い込み漁で知られる和歌山県内の自治体や施設に対し、海外からサイバー攻撃や不正アクセスが相次いでいる。(2016/4/20)

PR:ミャンマー国家プロジェクトの金融システムでは、なぜ「手のひら静脈認証」が選ばれたのか?
内部犯行や標的型攻撃による情報漏えい事件は後を絶たないが、「セキュリティ強化」は事業継続に関わる重大な経営課題である。ミャンマーにおける金融システム立ち上げの国家プロジェクトと、そこで採用された富士通の手のひら静脈認証技術から「真に使えるIT」を考える。(2016/4/14)

人工知能が99%の脅威を入り口で検出し、セキュリティ対策全体のコストを削減:
PR:PCセキュリティにも訪れる“人工知能”の時代
シグネチャベースの対策では侵入を防げない―――そんな事実を前に、事後対策への注目がにわかに高まっている。だが、事前の防止策は本当に“限界”を迎えているのだろうか? 人工知能を活用して未知の脅威を高い精度で検出する新たなエンドポイントセキュリティ製品を、デルが提供している。(2016/4/13)

セキュリティ教育現場便り(3):
「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。3回のテーマは「情報セキュリティ事故(インシデント)対応」です。インシデント発生時の混乱した状況に適切に対処するための担当者の役割、あるべき姿について考えます。(2016/4/12)

勤務時間中にXVIDEOS閲覧 秋田大副理事に訓告処分 学生のツイートきっかけで発覚
今月1日付で更迭となったそう。(2016/4/12)

Webサイトの脆弱性や攻撃手法を整理
「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説
相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。(2016/4/6)

三菱東京UFJ、独自の仮想通貨試験 実用化なら管理コスト大幅節約
三菱東京UFJ銀行が、独自の仮想通貨の実証実験に着手したことが6日、分かった。(2016/4/7)

SYSTEM DESIGN JOURNAL:
中世史に学ぶ、組み込みシステムのセキュリティモデル
セキュリティの確保は重要ですが、リソースや利便性との兼ね合いも求められます。組み込みシステムのセキュリティ確保について、中世の城の防衛策を例に考察します。(2016/4/6)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

CAD、CAE環境をVDIへ移行するための手引き(1):
デスクトップ仮想化とは?
設計・解析の現場でも、デスクトップ仮想化の一方式であるVDIに対する関心が高まっている。連載「CAD/CAE環境をVDIへ移行するための 手引き」では、VDIの基礎解説や導入メリット、運用ポイントなどを分かりやすく解説していく。(2016/4/4)

脅威の「モニタリング」ではなく「ハンティング」とは:
PR:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。(2016/4/1)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

プロジェクトでは既知の問題として把握済み:
「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される
npmにワームプログラムが動作可能な脆弱(ぜいじゃく)性が報告されている。npmプロジェクトでは、改めてユーザーに注意を促している。(2016/3/30)

PR:メールによる怒涛のサイバー攻撃、鳥の目・虫の目で防御する最新対策の実力とは?
ビジネスに不可欠なメールは、サイバー攻撃者にとっても魅力的な手段であるだけに、その状況はあまりに凄まじい。世界最大級の体制でメールを通じたさまざまな脅威に対峙しているのが、シスコシステムズだ。同社のセキュリティ対策の強みとは――。(2016/3/29)

ITmedia エンタープライズ ソリューションセミナー レポート:
ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。(2016/3/28)

Maker's Voice:
複雑なセキュリティ対策をどうするか――トレンドマイクロ大三川副社長
トレンドマイクロは2016年の事業戦略で「連携」や「ライフサイクル」のキーワードを打ち出す。その狙いや施策などを大三川彰彦副社長に聞いた。(2016/3/25)

米当局、「シリア電子軍」メンバー3人を指名手配
3人は2011年頃から、シリア政府に敵対的とみなした組織を狙ってスピアフィッシング攻撃やコンピュータシステムへの不正侵入を繰り返したとされる。(2016/3/24)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

「embedded world 2016」:
IoT機器のセキュリティはハードウェアが鍵に
ドイツ ニュルンベルクで開催された「embedded world 2016」(2016年2月23〜25日)において、Infineon Technologies(以下、Infineon)が訴求したのは、IoT(モノのインターネット)機器にいかにセキュリティ機能を搭載するかについてだった。(2016/3/24)

無線接続500億台時代に備える
人力調整はもう無理、スマホユーザーが満足する無線LAN管理とは?
2020年には530億台のデバイスがインターネットに接続する時代が来る。その多くは無線でデータ通信を行う。新しいモバイルデバイスやIoT機器が急増するとIT管理者が取り組むべき課題も増えてくる。(2016/3/23)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

メルマガバックナンバー:
モノづくり総合版 メールマガジン 2016/03/17
「EE Times Japan」「EDN Japan」「MONOist」編集部が毎週木曜日にお届けしている『モノづくり総合版 メールマガジン』の内容をご紹介!(メルマガ配信日:2016年3月17日)(2016/3/18)

適切なインシデント対応と情報公開には、適切な評価を:
EmEditorや「オバQの毛」に気付いたeBookJapanに見る、「有事」のあるべき姿勢とは
セキュリティインシデントに遭遇した後、優れた対応を取った企業や組織を表彰することで、適切な事後対応に取り組むモチベーションとしてもらうことを目的とした「セキュリティ事故対応アワード」の表彰式が2016年2月24日に行われた。(2016/3/15)

ガートナー IoT技術動向:
IoTビジネスで成功を目指すなら絶対に押さえておきたいテクノロジー10選
ガートナーは、今後2年間を通じて、全ての企業・組織にとって重要性が増してくるであろう「IoT(Internet of Things)」テクノロジートレンドのトップ10を発表した。(2016/3/15)

知って納得、「セキュリティ法制度対応」の具体策【第3回】
「個人情報保護法」改正で必要になるセキュリティ対策とは?
2015年に改正された個人情報保護法は、企業のセキュリティ対策にどのような影響をもたらすのか。特に情報システムとの関わりが深いと思われる改正点を中心に解説する。(2016/3/11)

「守り」から「攻め」に変化する監視カメラ、その展望と課題
監視カメラはネットワーク対応によって、その役割は単純な監視用途から「映像によるセンシングデバイス」「IoTにおけるエンドデバイス」に姿を変えつつある。その際に浮上する課題とは何か。(2016/3/10)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。