ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

データを自動的に暗号化
自己暗号化ドライブ(SED)で守れるもの、守れないもの
書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。(2018/11/15)

CrucialやSamsung製のSSDでも脆弱性を確認:
自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響
悪用されればドライブの暗号が解読される恐れがある。Crucial(Micron)やSamsungのSSD、そしてWindowsのBitLockerなどが影響を受ける。(2018/11/8)

Cisco Webex Teams、Symphonyも採用
暗号鍵を企業が管理? Slackが注目する「鍵管理機能」とは何か
Slackは企業向けの“鍵”管理機能を提供する。詳細なデータ暗号化の管理可能にして大企業へサービスを拡大することが目的だ。(2018/10/24)

「暗号化」は情報漏えい対策の要
インターネット分離環境でも利用できる「完全な暗号化」対策とは
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。(2018/10/24)

「Microsoft Ignite 2018」で発表された新サービスとは:
パスワード時代の終わりはくるのか? Microsoftが新しいセキュリティやAIのサービスを発表
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化によって、Azureで処理中のデータの漏えいを防いだりする機能が含まれる。(2018/9/27)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)

Linux基本コマンドTips(243):
【 zipcloak 】コマンド――ZIPファイルの暗号化と暗号の解除を実行する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ZIPファイルの暗号化と暗号の解除を実行する「zipcloak」コマンドです。(2018/9/21)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。(2018/8/27)

物理キーでの認証ロック機能を備えるセキュアUSBメモリ「Aegis Secure Key 3NX」
アスクは、米Apricorn製の暗号化対応USBメモリ「Aegis Secure Key 3NX」シリーズの取り扱いを開始する。(2018/8/23)

通信確立までの時間を短縮:
暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。(2018/8/16)

OSS脆弱性ウォッチ(7):
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性(CVE-2018-12020)を取り上げる。(2018/8/7)

医療機器ニュース:
プライバシーを保護したまま医療データを解析する暗号方式を実証
情報通信研究機構は、暗号化した医療データの中身を見ることなく、解析対象の医療データであるかどうかを判定する暗号方式の性能を実証した。(2018/8/3)

WhatsAppにグループ動画チャット機能 完全暗号化
Facebook傘下のWhatsAppに音声および動画でのグループチャット機能が追加された。4人までが参加可能で、エンドツーエンドで暗号化されている。(2018/8/1)

T2搭載Macのストレージ暗号化で復旧不能になる場合
Apple T2 チップ搭載Macでロジックボード破損した場合ストレージ内コンテンツの復旧はほぼ不可能となる。(2018/7/24)

ITの過去から紡ぐIoTセキュリティ:
疑え、無線LAN接続 「暗号化されているから安全」は本当か
7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。(2018/7/24)

組み込み開発ニュース:
次世代のWi-Fiセキュリティ規格「WPA3」を発表
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。Wi-Fiセキュリティの簡素化、よりレジリエントな認証、機密データの強固な暗号化を実現する。(2018/7/19)

医療ビッグデータを安全に活用:
復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証
NICTと筑波大学は、医療データを暗号化されたまま解析する技術「まぜるな危険準同型暗号」を利用して、医療データを復号せずに、解析対象のデータかどうかを判別できることを実証した。個人の遺伝情報と病気の罹患情報との統計的な関連性を、各個人の病気の有無や遺伝情報を知ることなく安全に解析できるため、医療ビッグデータを安全に活用しやすくなる。(2018/7/19)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

米VC大手a16z、暗号化関連企業支援の3億ドルファンド立ち上げ Mt.Gox事件捜査責任者をパートナーに
シリコンバレーのVC、Andreessen Horowitz(a16z)が暗号化関連技術企業を支援する3億ドルファンド「a16z Crypto」を立ち上げ、担当チームに元司法省検察官でMt.GoxやSilk Road事件の捜査を指揮したキャスリン・ハーン氏をジェネラルパートナーとして迎えた。(2018/6/26)

ホワイトペーパー:
Computer Weekly日本語版:AIが人を裁いた日
特集は、AIによる自動意思決定の問題点。スコアリングが裁判に利用される現状を紹介。他に、ソフトウェアで作るハイパーコンバージド、AI導入成功事例、ランサムウェアで暗号化されたHDDを復号する無償ツール紹介、ハイパーバイザー不要論の解説などをお届けする。(2018/6/15)

ランサムウェアをブロックするクラウドバックアップ
これがランサムウェア対策の決定打、暗号化させないクラウドバックアップとは
ランサムウェア対策として今、バックアップが脚光を浴びている。特に注目したいのは、ランサムウェアを検知、遮断する機能を持つクラウドバックアップだ。(2018/6/15)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見
デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが報告している。(2018/5/25)

改正個人情報保護法やマイナンバー法、GDPRで需要増:
堅調に成長する国内DLPと暗号化/鍵管理製品市場、2022年には合計222億円規模に――IDC Japanが予測
IDC Japanは、DLP(Data Loss Prevention)製品と暗号化/鍵管理製品の国内市場規模について、2018〜2022年の予測を発表した。DLPは、2017年の57億円から2022年は61億円に、暗号化/鍵管理は、同135億円から161億円に拡大すると予測する。(2018/5/25)

Arm Cortex-M35P:
Arm、物理的な攻撃からICチップを保護するIP
Armが物理的な攻撃からICチップを保護することができるプロセッサIP「Arm Cortex-M35P」を発表。また、暗号化機能を組み込んだセキュリティIPも、「サイドチャネル攻撃(SCA)」に対する保護機能を強化した。(2018/5/22)

脅威の現実性に疑問も:
暗号化メールが読み取られる? 平文を抽出する脆弱性「EFAIL」をESETが解説
電子メール暗号化プロトコル「OpenPGP」と「S/MIME」には脆弱性があり、攻撃者がこれを悪用して、暗号化されたメッセージの平文を抽出して入手する恐れがある。(2018/5/17)

ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。(2018/5/15)

機械学習による「自律型データベース」:
日本オラクル、自動管理や自動保護、自動修復が特長の「Oracle Autonomous Data Warehouse Cloud」を提供開始
日本オラクルは、「Oracle Autonomous Data Warehouse Cloud」の提供を国内で開始した。簡単な設定で、自動バックアップや暗号化、パッチの自動適用が可能になる他、高可用性に対応するデータベースシステムも構築できる。(2018/4/23)

セキュリティSIM:
DNPとNTTコム、IoT機器のセキュリティ向上機能を追加した新たなSIM
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。(2018/4/2)

IoTセキュリティ:
IoT機器のセキュリティを向上する機能を追加した新たなSIMの開発を開始
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。(2018/3/26)

ここがヘンだよ、セキュリティの常識:
「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ
え? 常時SSL化されているサイトなら安心じゃないの?(2018/3/16)

当局の悪用懸念:
AppleのiCloudデータ、中国移行に懸念の声
Appleは同社にとって初めて、中国人ユーザーのiCloudアカウントの暗号化キーを中国国内で保管することになる。(2018/3/6)

NXP セキュアCANトランシーバー:
ソフトウェアや暗号化が不要なCANトランシーバー
NXPセミコンダクターズは、ソフトウェアや暗号化を必要とせずにセキュアなCAN通信を可能にする「セキュアCANトランシーバー」ファミリーを発表した。CANネットワーク向けに、プロセッサ負荷なしでセキュリティを実現できる。(2018/2/26)

AIや機械学習を利用したセキュリティ対策が今後有効に:
マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート
Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。(2018/2/23)

ここがヘンだよ、セキュリティの常識:
HDDを暗号化しておけば情報漏えい対策はバッチリ! なの?
HDDを暗号化しておけば、もしPCを盗まれても中身を読み出される心配なんてなし! PCにはユーザー認証を設定してあるしね……なんて、油断していませんか?(2018/2/23)

Windows 10の機能更新(大型アップデート)に潜むリスク
ディスク暗号化製品をどう選ぶ? Windows 10へ移行する前に考慮すべき点とは
顧客の開発情報を扱うためPCにディスク暗号化を導入していたAVCマルチメディアソフトは、Windows 10の大型アップデートが自社に大きな影響を与えると気付く。選んだ道は。(2018/2/13)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

ポイントは“判断させない”こと:
PR:さらば情報漏えい 内部不正も跳ね返す“ファイル暗号化”を手に入れよ
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。(2018/1/29)

「数億円単位のコスト削減も期待できる」
GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは
企業の重要なデータを暗号化していても「パスワードは別メールで送付します」と自らセキュリティレベルを下げている企業は少なくない。抜本的な対策は可能なのだろうか。(2018/1/18)

ランサムウェア被害者に第三の選択肢を提供
身代金を支払うその前に、対ランサムウェア復号ツール
「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。(2017/12/27)

スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。(2017/12/25)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

GDPR初歩の初歩(2):
GDPR対策は個人情報の暗号化から
EUの新しい個人情報保護規制「GDPR」には域外適用の規定があり、多くの日本企業が規制対象となります。規制に対応するには個人情報の暗号化が第一歩。3つのステップに従って暗号化を検討する必要があります。(2017/12/14)

今さら? 今こそ! データベースセキュリティ(8):
Oracle Databaseのさまざまなデータ、通信暗号化機能をマスターする
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は透過的データ暗号化で既存のアプリケーションのデータを暗号化する方法と、データベース外部に保存したデータを保護する方法、通信暗号化機能について紹介します。(2017/12/1)

暗号化メールサービス「ProtonMail」、連絡先保護機能を追加
エンドツーエンドの暗号化でコンテンツを守るメールサービス「ProtonMail」に、連絡先データを暗号化と電子署名で保護する機能が追加された。ジャーナリストが情報源を保護するケースを想定したという。(2017/11/24)

セキュリティクラスタ まとめのまとめ 2017年10月版:
他人のCPUを使ってビットコインを採掘、マルウェアなのか
2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。(2017/11/13)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。