ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「国土安全保障省」最新記事一覧

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道
米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局(NSA)の極秘情報を盗み出したと伝えた。(2017/10/6)

PR:セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる
「企業にとってのサイバーセキュリティ対策は、人の健康管理に例えると分かりやすい」と話すのはNECの石井サイバーセキュリティ戦略本部長だ。セキュリティパッチ適用のような、基本的な対策を実施しておけば、かなりの安全性は確保できるという。サイバーセキュリティ対策の本来の目的は「事業の継続性」だ。その原点を今一度見直すべき時にきている。(2017/10/4)

米連邦政府、「ロシア政府とつながりのある」Kaspersky製品を全機関から締め出しへ
米国土安全保障省(DHS)が連邦政府の全庁省に対し、ロシアのセキュリティ大手Kaspersky Labの製品利用を停止するよう命じた。Kasperskyの従業員とロシア政府の諜報機関とのつながりを懸念しているという。Kasperskyはこれに対し、いかなる政府とも非倫理的なつながりはないと主張した。(2017/9/14)

IoTセキュリティ インタビュー:
IoTデバイスを“凶器”にしないモノづくりの心得とは
あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。(2017/9/4)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

米国の機内へのノートPC持ち込み禁止が解除に
搭乗前検査を強化しています。(2017/7/21)

海外医療技術トレンド(26):
広がる米国の医療サイバーセキュリティ連携、製品レベルから産業全体を包括へ
米国で具体的な動きを見せていた医療機器のサイバーセキュリティ対策は、トランプ政権に移行する中で、製品レベルから医療産業全体のサイバーセキュリティエコシステム構築へと広がりつつある。(2017/7/14)

今秋登場の「Windows 10 Fall Creators Update」
Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。(2017/6/28)

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。(2017/6/15)

世界を読み解くニュース・サロン:
トランプはクビになるのか 「ロシアゲート」を解説
トランプ大統領に絡んだ「ロシアゲート」が話題になっている。次々に新しい暴露話が出てくるので、「よく分からない」という人もいるはず。一体、何が起きているのか。トランプはクビになるのか。解説する。(2017/6/1)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

米国行きのフライトでノートPCが使えなくなるかも? ケリー長官、機内持ち込みを禁止する可能性を示唆
すでにテロ対策として中東などを対象に実施されていますが……。(2017/5/29)

規制強化へ:
ノートPCの機内持ち込み禁止、米国発着の全便に拡大も
米国政府は今後米国から発着するすべての航空便についてノートPCの客室内持ち込みを禁止する可能性があるという。(2017/5/29)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

Eugene Kaspersky:
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
大規模なランサムウェア被害が報告される中、カスペルスキーのCEO ユージン・カスペルスキー氏が来日。生産施設のPLCや産業用ロボットなどもWannaCryのようなサイバー攻撃の対象になる可能性は否定できないと警鐘を鳴らす。(2017/5/23)

PC機内持ち込み禁止令の欧州への適用拡大めぐり米欧当局が協議 当面は見送りへ
世界で最も多くの便が行き交う大西洋航路。とりあえず混乱は回避された。(2017/5/22)

ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備
「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。(2017/5/19)

中東・北アフリカ地域以外にも拡大:
米、PC機内持ち込み禁止を欧州諸国にも適用の公算
トランプ米政権は、PCなど電子機器の機内持ち込みを禁止する措置を複数の欧州諸国にも適用を拡大する公算が大きい。(2017/5/11)

Twitter、政府提訴を取り下げ トランプ氏批判アカウントの情報要請撤回を受け
トランプ大統領に批判的なツイートを続けるアカウントの情報提供を要請する政府当局を提訴したTwitterが、政府側が要請を撤回したことを受け、提訴を取り下げた。(2017/4/10)

Twitterが米政府機関を提訴、トランプ政権に批判的なアカウントの情報開示求められ
Twitterは憲法で認められた言論の自由の侵害と主張している。(2017/4/7)

Twitterが米連邦政府を提訴 “アンチトランプ”アカウント情報めぐり
Twitterが、米政府当局がドナルド・トランプ大統領を批判するTwitterアカウントの正体を暴こうとしたのは言論の自由を守る米国憲法に違反するとして米連邦政府を提訴した。(2017/4/7)

米英政府による電子機器の機内持ち込み禁止令 生産性低下だけでなく発火を懸念する声も
貨物室に持ち込まれたノートPCは果たして大丈夫なのか?(2017/3/23)

米政府、一部地域からの電子機器の機内客室持ち込み禁止 英国も追随
英米政府当局が、テロ対策として、中東や北アフリカの一部地域から自国への旅客機の搭乗者による電子機器の機内客室持ち込みを禁止した。国籍にかかわらず、ノートPCなどは貨物スペースに預ける必要がある。(2017/3/22)

Microsoft、移民規制のトランプ大統領令に例外措置を要請
ドナルド・トランプ米大統領の移民規制令の影響を受け、76人の従業員が入国できずにいるMicrosoftが、合法的なビザを持つ対象者を例外にするプロセスの開設を求める要請書を国務省と国土安全保障省宛に提出した。(2017/2/3)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

ロシア大統領「オバマ政権の挑発には乗らない」、トランプ氏「プーチン氏が賢いと知ってた」
米オバマ政権が29日に発表したロシアへの制裁措置を受け、ロシアのプーチン大統領は対抗措置を取らず、次期トランプ政権と露米関係を修復していくと語り、トランプ氏は「プーチン氏がとても賢いことは以前から知っていた」とツイートした。(2017/1/2)

米連邦政府、ロシアが大統領選に介入したとして情報員追放などの制裁発表
米連邦政府のバラク・オバマ大統領が、ロシア政府が先の米大統領選にサイバー攻撃などで介入したとして制裁措置を発表した。情報員の国外退去や関連施設の閉鎖、ロシア情報機関の技術情報の開示などを実施する。(2016/12/30)

「CES 2017」の注目株を探る:
“IoT熱”は一段落? 本命はAIか
「CES 2017」の開催まで約2週間となった。世界最大規模のコンシューマー・エレクトロニクスの展示会における、2017年の注目株は何だろうか。(2016/12/21)

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

米サンフランシスコ市交通局、ランサムウェア感染で一部システムに被害
約900台のオフィスのコンピュータが影響を受け、券売機にも攻撃者のメッセージが表示されていたという。(2016/11/29)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。(2016/10/17)

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。(2016/9/9)

MicrosoftができてAppleができていないこと
Appleの「Windows版QuickTime電撃終了」騒動はなぜ起きたのか?
Windows版QuickTimeに2件の欠陥が見つかり、Appleによるサポートが突然終了した。この唐突な動きの背景を解説する。(2016/9/6)

選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。(2016/8/30)

米シノプシスに聞く:
IoTデバイスのセキュリティを高める「UL CAP」とは
IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。(2016/6/17)

身代金を払うか、払わないか
ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道
米国の2つの医療組織がランサムウェアに感染し、ファイルを暗号化されてしまった。身代金を払うべきか否か? 2つの組織がそれぞれ下した決断とは?(2016/6/1)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)

ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。(2016/4/5)

新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。(2016/3/16)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

米国土安全保障省やFBIの職員情報、大量に流出か
何者かが米国土安全保障省やFBIの職員の情報をネットに掲載したとTwitterで公言した。(2016/2/9)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

「下町ロケット」の舞台も守る:
ソフォス、UTMとエンドポイントの連携でセキュリティ運用を自動化
ソフォスは2015年12月9日、UTM(Unified Threat Management)アプライアンス製品「Sophos XG Firewall」の機能を強化し、エンドポイント向けセキュリティ製品と連携して被害の最小化を図る「Sophos Security Heartbeat」を実装した。(2015/12/10)

世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。(2015/12/7)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。