ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「国土安全保障省」最新記事一覧

米英政府による電子機器の機内持ち込み禁止令 生産性低下だけでなく発火を懸念する声も
貨物室に持ち込まれたノートPCは果たして大丈夫なのか?(2017/3/23)

米政府、一部地域からの電子機器の機内客室持ち込み禁止 英国も追随
英米政府当局が、テロ対策として、中東や北アフリカの一部地域から自国への旅客機の搭乗者による電子機器の機内客室持ち込みを禁止した。国籍にかかわらず、ノートPCなどは貨物スペースに預ける必要がある。(2017/3/22)

Microsoft、移民規制のトランプ大統領令に例外措置を要請
ドナルド・トランプ米大統領の移民規制令の影響を受け、76人の従業員が入国できずにいるMicrosoftが、合法的なビザを持つ対象者を例外にするプロセスの開設を求める要請書を国務省と国土安全保障省宛に提出した。(2017/2/3)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

ロシア大統領「オバマ政権の挑発には乗らない」、トランプ氏「プーチン氏が賢いと知ってた」
米オバマ政権が29日に発表したロシアへの制裁措置を受け、ロシアのプーチン大統領は対抗措置を取らず、次期トランプ政権と露米関係を修復していくと語り、トランプ氏は「プーチン氏がとても賢いことは以前から知っていた」とツイートした。(2017/1/2)

米連邦政府、ロシアが大統領選に介入したとして情報員追放などの制裁発表
米連邦政府のバラク・オバマ大統領が、ロシア政府が先の米大統領選にサイバー攻撃などで介入したとして制裁措置を発表した。情報員の国外退去や関連施設の閉鎖、ロシア情報機関の技術情報の開示などを実施する。(2016/12/30)

「CES 2017」の注目株を探る:
“IoT熱”は一段落? 本命はAIか
「CES 2017」の開催まで約2週間となった。世界最大規模のコンシューマー・エレクトロニクスの展示会における、2017年の注目株は何だろうか。(2016/12/21)

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

米サンフランシスコ市交通局、ランサムウェア感染で一部システムに被害
約900台のオフィスのコンピュータが影響を受け、券売機にも攻撃者のメッセージが表示されていたという。(2016/11/29)

テレビにもサイバー攻撃 画面が停止し「罰金払え」の画面 国内300件以上ウイルス検知
市販のスマートテレビの画面を停止させ、不正に金銭を要求する脅迫文を表示させる新種のウイルスが、日本国内で今年に入り、300件以上検出され、複数の感染被害も出ている。(2016/10/31)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。(2016/10/17)

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。(2016/9/9)

MicrosoftができてAppleができていないこと
Appleの「Windows版QuickTime電撃終了」騒動はなぜ起きたのか?
Windows版QuickTimeに2件の欠陥が見つかり、Appleによるサポートが突然終了した。この唐突な動きの背景を解説する。(2016/9/6)

選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。(2016/8/30)

米シノプシスに聞く:
IoTデバイスのセキュリティを高める「UL CAP」とは
IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。(2016/6/17)

身代金を払うか、払わないか
ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道
米国の2つの医療組織がランサムウェアに感染し、ファイルを暗号化されてしまった。身代金を払うべきか否か? 2つの組織がそれぞれ下した決断とは?(2016/6/1)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)

ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。(2016/4/5)

新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。(2016/3/16)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

米国土安全保障省やFBIの職員情報、大量に流出か
何者かが米国土安全保障省やFBIの職員の情報をネットに掲載したとTwitterで公言した。(2016/2/9)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

「下町ロケット」の舞台も守る:
ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化
ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。(2015/12/10)

世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。(2015/12/7)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)

セキュリティ・アディッショナルタイム(4):
脅威情報の共有をめぐり激論? 沖縄で初の国際会議
2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」には、複数の閣僚や企業トップが参加。「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」という三つのトラックに分かれ、議論を交わした。(2015/11/20)

攻撃者は何でもできるようになる
多くのルーターに存在するバックドア、最悪の悪用シナリオとは
米政府機関やセキュリティ企業Rapid7は、多くのメーカーがルーターに認証情報をハードコードしており、攻撃者に悪用される可能性があると指摘した。このバックドアを悪用されると何が起きるのか?(2015/11/6)

海外医療技術トレンド(4):
米国発サービスモデル視点のIoT標準化と健康医療分野の関わり
ウェアラブル機器、遠隔モニタリングセンサーに代表されるモノのインターネット(IoT)は、医療/健康/介護福祉分野でも導入が進んでいる。今回は、米国におけるIoT全般の相互運用性/標準化に向けた取り組みを紹介する。(2015/10/8)

米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府人事管理局が6月に発表した社会保障番号(SSN)を含む個人情報流出事件で、その後の調査により、SSNが流出したのは約2150万人で、その中の560万人については指紋データも流出していたことが判明した。(2015/9/24)

ニューヨーク証券取引所、ユナイテッド航空でシステム障害相次ぐ 取引やフライトが一時停止
サイバー攻撃によるものではないとしています。(2015/7/9)

米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も
米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。(2015/6/5)

ビッグデータ利活用と問題解決のいま:
多階層化が進む健康医療分野のICTとセキュリティ
金融業界と同じく、健康医療分野でもビッグデータ活用などを通じたイノベーションが急速に進みつつある。一方でセキュリティやリスクに対する懸念も高まっているが、どのような取り組みが行われているのだろうか。(2015/4/22)

場面で学ぶ制御システムセキュリティ講座(7):
無償ツールで制御システムのリスクを可視化しよう!
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。(2015/4/16)

欧州当局、マルウェアを呼び込むボットネットを摘発 世界で感染も拡大
ボットネット「Beebone」はZeusやCryptolockerなど多様なマルウェアをダウンロードさせる目的で使われていた。日本は米国に次いで感染数が多いという。(2015/4/13)

NTPに脆弱性、更新版で対処
NTPに使われている非対称鍵認証に関連して2件の脆弱性が発見された。(2015/4/9)

ビッグデータ利活用と問題解決のいま:
米国の情報漏えいに学ぶビッグデータのセキュリティ対策
サイバー攻撃に起因する情報漏えいが発覚した場合、事後対策時にその組織を所管する複数の官庁が関わり、インシデント報告の提出先も多岐に渡るケースが多い。リアルタイム性が要求されるビッグデータのセキュリティではどのように対応すればいいのだろうか。(2015/3/4)

ビッグデータ利活用と問題解決のいま:
情報漏えい事件から考えるビッグデータとサイバーセキュリティ
「サイバーセキュリティ基本法」が全面施行され、個人情報保護法の改正に向けた作業も進んでいるが、海外ではサイバー攻撃に起因する情報漏えいが続発している。ビッグデータのメリットを維持するためには、どのような対策が必要なのだろうか。直近の事件から考察する。(2015/2/16)

GE製スイッチにハードコーディングの脆弱性、ファームウェアにRSA秘密鍵
SSLトラフィックの暗号を解除するためのRSA秘密鍵がファームウェアから入手できる状態になっていた。GEはファームウェアのアップデートで対処した。(2015/1/15)

誠 Weekly Access Top10 特別編:
Business Media 誠 年間アクセスランキング〜2014年編
2014年もあと数時間で終わり。御嶽山噴火などの自然災害や、STAP細胞やゴーストライター騒動などの「ウソ」が話題になることが多かった今年、Business Media 誠でもっとも多く読まれた記事は何だったのか。ランキング形式で発表します。(2014/12/31)

伊吹太歩の時事日想:
失態続きのシークレットサービスから見えてくる、米国のもう1つの“顔”
米国の大統領警護を担当するシークレットサービスの長官が辞任した。この辞任はシークレットサービスの失態によるものだが、こうした失態は今に始まったことではなく、米国人の特徴を浮き彫りにしているようにも思える。(2014/10/9)

2014年度上半期 サイバーセキュリティ脅威の総まとめ
IT担当者の背筋を凍らせた「あの出来事」を振り返る
サイバー攻撃の脅威は以前にも増して深刻化し、被害も甚大になっている。脅威に備えるにはまず実態を知ることが第一歩。2014年度上半期に起こったセキュリティ関連のトピックを振り返りつつ、防御策を考える。(2014/9/30)

Computer Weekly:
弁護士が警告するウェアラブル端末使用の法的リスク
ウェアラブルテクノロジーは新たなプライバシー問題を引き起こすと、業界トップの法律事務所が警告している。ウェアラブル端末の利用によってどのようなことが起こり得るのか?(2014/8/6)

大手ホテルの公共PCにマルウェア、客情報が大量流出
攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。(2014/7/15)

センシング技術:
NECの顔認証技術がNISTのベンチマークテストで首位――2014年度中に製品展開へ
NECは同社の顔認証技術が米国国立標準技術研究所(NIST)のベンチマークテスト「Face Recognition Vender Test」で1位を獲得したと発表した。2014年度中に1位を獲得した技術を製品へと応用し、セーフティ事業の展開を加速させていくという。(2014/6/24)

道路の電光掲示板に改ざん相次ぐ、「前方にゾンビ」の表示も
米国3州で11カ所の電光掲示板の標識が改ざんされ、米機関が注意喚起した。(2014/6/10)

公益企業の制御システムに対する不正アクセス事例、米ICS-CERTが報告
制御システムは単純なパスワードの仕組みを使ってリモートアクセス機能が設定されていたが、一般的なブルートフォース攻撃で破られた。(2014/5/23)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。