ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

ホワイトペーパー:
Computer Weekly日本語版:AIが人を裁いた日
特集は、AIによる自動意思決定の問題点。スコアリングが裁判に利用される現状を紹介。他に、ソフトウェアで作るハイパーコンバージド、AI導入成功事例、ランサムウェアで暗号化されたHDDを復号する無償ツール紹介、ハイパーバイザー不要論の解説などをお届けする。(2018/6/15)

ランサムウェアをブロックするクラウドバックアップ
これがランサムウェア対策の決定打、暗号化させないクラウドバックアップとは
ランサムウェア対策として今、バックアップが脚光を浴びている。特に注目したいのは、ランサムウェアを検知、遮断する機能を持つクラウドバックアップだ。(2018/6/15)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見
デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが報告している。(2018/5/25)

改正個人情報保護法やマイナンバー法、GDPRで需要増:
堅調に成長する国内DLPと暗号化/鍵管理製品市場、2022年には合計222億円規模に――IDC Japanが予測
IDC Japanは、DLP(Data Loss Prevention)製品と暗号化/鍵管理製品の国内市場規模について、2018〜2022年の予測を発表した。DLPは、2017年の57億円から2022年は61億円に、暗号化/鍵管理は、同135億円から161億円に拡大すると予測する。(2018/5/25)

Arm Cortex-M35P:
Arm、物理的な攻撃からICチップを保護するIP
Armが物理的な攻撃からICチップを保護することができるプロセッサIP「Arm Cortex-M35P」を発表。また、暗号化機能を組み込んだセキュリティIPも、「サイドチャネル攻撃(SCA)」に対する保護機能を強化した。(2018/5/22)

脅威の現実性に疑問も:
暗号化メールが読み取られる? 平文を抽出する脆弱性「EFAIL」をESETが解説
電子メール暗号化プロトコル「OpenPGP」と「S/MIME」には脆弱性があり、攻撃者がこれを悪用して、暗号化されたメッセージの平文を抽出して入手する恐れがある。(2018/5/17)

ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。(2018/5/15)

機械学習による「自律型データベース」:
日本オラクル、自動管理や自動保護、自動修復が特長の「Oracle Autonomous Data Warehouse Cloud」を提供開始
日本オラクルは、「Oracle Autonomous Data Warehouse Cloud」の提供を国内で開始した。簡単な設定で、自動バックアップや暗号化、パッチの自動適用が可能になる他、高可用性に対応するデータベースシステムも構築できる。(2018/4/23)

セキュリティSIM:
DNPとNTTコム、IoT機器のセキュリティ向上機能を追加した新たなSIM
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。(2018/4/2)

IoTセキュリティ:
IoT機器のセキュリティを向上する機能を追加した新たなSIMの開発を開始
大日本印刷とNTTコミュニケーションズは、IoT機器がモバイル回線を利用する際に必要なSIMに、通信データの暗号化などセキュリティを向上する機能を追加した「セキュリティSIM」の開発を開始する。(2018/3/26)

ここがヘンだよ、セキュリティの常識:
「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ
え? 常時SSL化されているサイトなら安心じゃないの?(2018/3/16)

当局の悪用懸念:
AppleのiCloudデータ、中国移行に懸念の声
Appleは同社にとって初めて、中国人ユーザーのiCloudアカウントの暗号化キーを中国国内で保管することになる。(2018/3/6)

NXP セキュアCANトランシーバー:
ソフトウェアや暗号化が不要なCANトランシーバー
NXPセミコンダクターズは、ソフトウェアや暗号化を必要とせずにセキュアなCAN通信を可能にする「セキュアCANトランシーバー」ファミリーを発表した。CANネットワーク向けに、プロセッサ負荷なしでセキュリティを実現できる。(2018/2/26)

AIや機械学習を利用したセキュリティ対策が今後有効に:
マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート
Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。(2018/2/23)

ここがヘンだよ、セキュリティの常識:
HDDを暗号化しておけば情報漏えい対策はバッチリ! なの?
HDDを暗号化しておけば、もしPCを盗まれても中身を読み出される心配なんてなし! PCにはユーザー認証を設定してあるしね……なんて、油断していませんか?(2018/2/23)

Windows 10の機能更新(大型アップデート)に潜むリスク
ディスク暗号化製品をどう選ぶ? Windows 10へ移行する前に考慮すべき点とは
顧客の開発情報を扱うためPCにディスク暗号化を導入していたAVCマルチメディアソフトは、Windows 10の大型アップデートが自社に大きな影響を与えると気付く。選んだ道は。(2018/2/13)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

ポイントは“判断させない”こと:
PR:さらば情報漏えい 内部不正も跳ね返す“ファイル暗号化”を手に入れよ
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。(2018/1/29)

「数億円単位のコスト削減も期待できる」
GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは
企業の重要なデータを暗号化していても「パスワードは別メールで送付します」と自らセキュリティレベルを下げている企業は少なくない。抜本的な対策は可能なのだろうか。(2018/1/18)

ランサムウェア被害者に第三の選択肢を提供
身代金を支払うその前に、対ランサムウェア復号ツール
「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。(2017/12/27)

スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。(2017/12/25)

「数億円単位のコスト削減も期待できる」:
PR:ハードウェアによるデータ暗号化は、どれだけ堅牢なのか? 企業のビジネス拡大に貢献できるのか?
ビジネスにおける「データ」の重要性が増す一方で、データ暗号化を含め、セキュリティ対策にかけるコストの増加、対処の複雑化に頭を悩ます企業は多い。ソフトウェアによる暗号化やセキュリティ対策では、改修コストがかさみ、システムのパフォーマンスにも影響があるからだ。本稿では、「CTFチャレンジジャパン」の優勝者であり、「Winny」の暗号解読を行うなど、セキュリティ分野の特殊技術を得意とする杉浦隆幸氏と強固な暗号化ソリューションを提案するIBM担当者の座談会の模様をお届けする。ビジネス視点から「真に有効な暗号化ソリューションとは何か」を明らかにしたい。(2017/12/18)

GDPR初歩の初歩(2):
GDPR対策は個人情報の暗号化から
EUの新しい個人情報保護規制「GDPR」には域外適用の規定があり、多くの日本企業が規制対象となります。規制に対応するには個人情報の暗号化が第一歩。3つのステップに従って暗号化を検討する必要があります。(2017/12/14)

今さら? 今こそ! データベースセキュリティ(8):
Oracle Databaseのさまざまなデータ、通信暗号化機能をマスターする
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は透過的データ暗号化で既存のアプリケーションのデータを暗号化する方法と、データベース外部に保存したデータを保護する方法、通信暗号化機能について紹介します。(2017/12/1)

暗号化メールサービス「ProtonMail」、連絡先保護機能を追加
エンドツーエンドの暗号化でコンテンツを守るメールサービス「ProtonMail」に、連絡先データを暗号化と電子署名で保護する機能が追加された。ジャーナリストが情報源を保護するケースを想定したという。(2017/11/24)

セキュリティクラスタ まとめのまとめ 2017年10月版:
他人のCPUを使ってビットコインを採掘、マルウェアなのか
2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。(2017/11/13)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

マストドンつまみ食い日記:
神崎丼、「暗号化」トゥートが可能に
「文字を隠せる程度」だが、いろいろと遊べそうだ。(2017/11/7)

Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。(2017/11/7)

日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去
ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。(2017/11/1)

日本生命、基幹システム基盤にIBMメインフレーム「z14」を採用
日本生命が、全データを暗号化することで高度なセキュリティを担保する「IBM z14」を採用。機密性の高いデータを管理する基幹システムの基盤として活用する。(2017/10/25)

今さら? 今こそ! データベースセキュリティ(7):
Oracle Databaseの「透過的データ暗号化機能」とは何か
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、Oracle Databaseの透過的データ暗号化機能について紹介します。(2017/10/30)

WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。AppleとGoogleは向う数週間中にパッチを提供するとしている。(2017/10/17)

データを暗号化し、デバイスもロックして身代金を要求:
Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」が登場
ESETは、Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」を発見した。偽のAdobe Flash Playerとして配布され、感染するとデータを暗号化してデバイスをロックし、ビットコインを要求する。(2017/10/17)

Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかる ユーザーは速やかにデバイスのアップデートを
WPA2は暗号化技術の中でも特に安全性が高いとされており、ネット上でも衝撃が走っていました。(2017/10/16)

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】(2017/10/16)

今さら? 今こそ! データベースセキュリティ(6):
データベースの暗号化、まず「何を、どのように」実施すべきか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は「データベースの暗号化で、まず実施すべきこと」を解説します。(2017/9/15)

サードパーティ製品も制御:
ジュニパー、インテントに基づくマイクロセグメンテーションが可能な「Juniper Contrail Security」を発表
ジュニパーネットワークスは2017年9月14日、「Juniper Contrail Security」を国内発表した。これは同社のSDNコントローラー「Juniper Contrail」により、マイクロセグメンテーション、ファイアウォーリング、NFV連携、暗号化を制御し、きめ細かなネットワークセキュリティを実現するソリューション。大規模環境を想定している他、多様な環境に対応している点が1つの特徴。(2017/9/14)

.NET TIPS:
文字列を暗号化するには?[C#/VB]
AESアルゴリズムの.NET実装であるAesManagedクラスを利用して、文字列(やファイル)を対象に暗号化/復号を行う方法を取り上げる。(2017/9/6)

「Azure Key Vault」との連携で実現:
Azure SQL Database/SQL Data Warehouseの透過的データ暗号化機能(TDE)で「Bring Your Own Key」をサポート
「Azure SQL Database」と「Azure SQL Data Warehouse」の透過的データ暗号化機能(TDE)で「Bring Your Own Key(BYOK)」がサポートされる。(2017/8/31)

CADニュース:
フォルダを丸ごと暗号化する「FinalCode」、AutoCADなど対応強化
デジタルアーツは、企業/官公庁向けファイル暗号化/追跡ソリューション「FinalCode」のVer.5.3を発売した。PC上のフォルダを丸ごと暗号化する新機能「セキュアコンテナ」により、複数ファイルの編集や保存が可能になった。(2017/8/30)

今さら? 今こそ! データベースセキュリティ(5):
データベース暗号化が必要な「理由」と「3大方式」を理解する
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「なぜ、データベースを暗号化しなければならないのか」について解説します。(2017/8/31)

医療機器ニュース:
医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超
トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。(2017/8/8)

Mozilla、1GBまでのファイルをWebブラウザで安全に転送できる「Firefox Send」
Mozillaが、ChromeやEdgeブラウザでも使えるファイル転送ツール「Firefox Send」を公開。1GBまでのファイルをページにドラッグ&ドロップすると暗号化されてURLが表示され、これを送る相手に知らせる。相手がダウンロードするか24時間経過するとファイルは自動消滅する。(2017/8/3)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

120億件/日を超える暗号化トランザクション処理能力を提供:
IBM、新世代メインフレーム「IBM z14」を発表 データ保護機能を大幅強化
IBMが新世代メインフレーム「IBM Z」の最新モデル「IBM z14」を発表。性能向上とともに、アプリケーション、クラウド、データベースにおける全データを「常時暗号化」する機能を備えた。(2017/7/19)

「Petya」亜種の被害を防ぐには
MBRを暗号化するランサムウェアが登場 「WannaCry」と同じ脆弱性を悪用
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害
米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。(2017/7/11)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。