ITmedia総合  >  キーワード一覧  > 

課題は意思決定のスピードと精度
人工知能と機械学習はセキュリティも変えるのか?
機械学習と人工知能(AI)技術を推進する企業が増える中、企業の情報セキュリティ最高責任者(CISO)がこのブームに対処するには幾つかの問題点を明確にする必要がある。(2017/3/20)

ハギーのデジタル道しるべ:
CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。(2017/3/10)

宮田健の「セキュリティの道も一歩から」(12):
あなたの会社が狙われる理由、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「あなたの会社が狙われる理由」について深掘りしていきたいと思います。理由が分かれば後は対策ですが……。(2017/3/2)

ハギーのデジタル道しるべ:
AIとシンギュラリティが情報セキュリティに何をもたらすか
ITの世界でAIやAIがもたらす「シンギュラリティ」が話題だ。世界が激変するかもしれないこの兆候を現在の人間はどう受け止めるべきだろうか。(2017/2/17)

セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。(2017/2/7)

国際科学技術財団、「日本国際賞」にRSA暗号開発のアディ・シャミア氏を選出
RSA暗号の開発者の一人として知られ、情報セキュリティに不可欠な暗号分野での貢献を評価した。(2017/2/2)

宮田健の「セキュリティの道も一歩から」(11):
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。(2017/2/1)

「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も
「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。(2017/1/31)

キリトが“サイバーセキュリティ調査官”に 内閣が情報セキュリティ啓発のため「ソードアート・オンライン」とタイアップへ
「サイバーセキュリティ月間」期間中にさまざまな取り組みが行われる予定です。(2017/1/21)

中途半端に規制をすると“シャドーIT”がはびこる――ビジネスチャットが企業に必要な理由
LINEのように、スマートデバイス上で手軽かつリアルタイムにコミュニケーションが取れるチャットがビジネスシーンでも求められている。しかし、LINEをそのまま使うのは情報セキュリティ上のリスクになる。この問題を解決するには、ビジネスチャットの導入が必要だ。(2017/1/20)

2020年までのCAGRは4.5%、SaaS型製品、UTM市場も拡大:
国内セキュリティ製品市場は2020年までに3359億円規模に拡大 IDC調査
IDCジャパンが国内情報セキュリティ製品における2020年までの市場予測を発表。2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が増え、2020年までに3359億円規模に拡大すると予測される。(2017/1/6)

宮田健の「セキュリティの道も一歩から」(10):
自宅を守れなければ、職場も守れない! 無線LANの設定を再考しよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はあらためて見直したい「無線LAN」の設定についてです。(2017/1/6)

ハギーのデジタル道しるべ:
情報セキュリティの基本も揺るがした問題――2016年の総括・後編
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。(2016/12/26)

「サイバー攻撃って何?」――政府、可愛いイラストで解説するハンドブック増補版を公開
初心者でもサイバーセキュリティの基本知識を学べるという「情報セキュリティハンドブック ver2.0」を、内閣サイバーセキュリティセンター(NISC)が無料で公開。(2016/12/21)

セキュリティの意識や倫理観は低下するばかり――IPA調べ
IPAが毎年実施している情報セキュリティの意識調査によれば、SNS利用やパスワード設定などの項目で利用者の意識が低下している。(2016/12/20)

セキュリティ・ミニキャンプ in 北海道 2016レポート:
積雪を溶かす熱い講座で情報セキュリティを学んだ2日間
2016年11月5〜6日、札幌で「セキュリティ・ミニキャンプ in 北海道 2016」が開催された。スマホゲームや法律、クラウド、ハードウェアなど、多角的な視点からサイバーセキュリティを考えるべく行われた講義の模様をレポートする。(2016/12/20)

セキュリティ教育現場便り(8):
情報セキュリティ人材に不可欠な「3つの素養」
セキュリティ教育に携わる筆者が、本当に必要なセキュリティ教育を解説する本連載。最終回では、筆者が考える「セキュリティ人材に必要な3ポイント」を紹介します。(2017/1/24)

ハギーのデジタル道しるべ:
ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。(2016/12/9)

IPA 中小企業の情報セキュリティ対策ガイドライン(第2版):
中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!
IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。(2016/12/8)

宮田健の「セキュリティの道も一歩から」(9):
エンジニアの親切心が「裏口」にならないために
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「バックドア」の話題を取り上げます。(2016/12/7)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

宮田健の「セキュリティの道も一歩から」(8):
世に送り出したIoT機器を“加害者”にしないために、絶対やるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「IoT機器メーカーがやるべきこと」についてお話します。(2016/11/7)

TechFactory通信 編集後記:
取締役にすると情報セキュリティレベルが上がる!?
国内企業の情報セキュリティ対策への取り組みは、米国と比べて遅れているといわれていますが、米国と日本で何が違うのでしょうか?(2016/10/29)

自社のセキュリティ対策レベルをWeb上で簡単チェック:
IPA、「情報セキュリティ対策ベンチマーク バージョン4.5」を公開――他組織との比較も可能
IPA(情報処理推進機構)は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックし、他組織の状況と比較できる「情報セキュリティ対策ベンチマーク バージョン4.5」を公開した。(2016/10/27)

IDC Japan 国内情報セキュリティ成熟度調査:
情報セキュリティ責任者を取締役にすべし! 国内情報セキュリティの現状と課題
国内企業は、情報セキュリティ対策にどこまで積極的に取り組んでいるのだろうか。IDC Japanが実施した「国内情報セキュリティ成熟度に関するユーザー調査」の結果を基に、国内における最新の情報セキュリティ対策事情を紹介する。(2016/10/26)

セキュリティ国家資格「情報処理安全確保支援士」の詳細発表、2017年4月から
「情報セキュリティスペシャリスト試験」に代わる新たな資格制度の実施体制などを経産省とIPAが発表した。(2016/10/24)

サイバー攻撃の実演も:
「サイバー・ハロウィン キャリアトーク」10月31日開催――情報セキュリティの仕事を知る機会を
内閣サイバーセキュリティセンター(NISC)は、2016年10月31日に「サイバー・ハロウィン キャリアトーク」を東京都のベルサール秋葉原で開催する。学生や若手社会人に、サイバーセキュリティ関連の仕事内容やキャリアパスに関する具体的なイメージを伝えるのが狙いだ。(2016/10/24)

CODE BLUE 2016 Report:
18分で会社が作れる、エストニアのデジタル社会インフラ事情
情報セキュリティの国際会議「CODE BLUE 2016」では、電子政府化を推進するエストニアの取り組みが紹介された。利便性と安全性を両立するデジタル社会インフラとして注目されている。(2016/10/21)

IDC調査でみる、日本のセキュリティが“未熟”な理由
IDCが実施した調査結果よれば、日本企業の情報セキュリティへの取り組みは米国企業より遅れているというという。分析から日米の違いにどのような点がみられるのだろうか。(2016/10/20)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

宮田健の「セキュリティの道も一歩から」(7):
もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?(2016/10/17)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

市区町村の情報セキュリティ(4):
自治体セキュリティにおける「無害化」のポイント
本連載では、2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策を解説します。第4回のテーマは「無害化」です。(2016/10/13)

セキュリティ人材が企業を救う? 電機大・安田学長に聞く育成論
企業や組織で情報セキュリティを担う人材が足りないとされるものの、解決方法が十分に議論されていないという。人材育成に取り組む教育機関のキーパーソンに話を聞いた。(2016/10/13)

非専門家のためのヒント
クラウドのSLA設定に答えはあるのか? セキュリティ担当者が考えたい“必須項目”
最高情報セキュリティ責任者(CISO)がクラウドのサービスレベル契約(SLA)を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。(2016/10/6)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第4回 フロー図で理解するセキュリティインシデントの対応
情報セキュリティにかかわるインシデントが起きれば、どうすればいいのだろうか。担当者や対応方法は決まっているだろうか? 今回はこの「インシデント対応」について考えてみたい。(2016/10/4)

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)

セキュリティのアレ(34):
「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ
セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。(2016/9/20)

セキュリティのアレ(32):
「ポケモンGO」に「リオオリンピック」、セキュリティ専門家はどう見たか
セキュリティ専門家が時事ネタを語る本連載。第32回は、「ポケモンGO」や「リオデジャネイロオリンピック」など、2016年7、8月に注目を集めたイベントを、情報セキュリティの観点から見ていきます。(2016/9/5)

即席!3分で分かるITトレンド:
コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」
情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。(2016/8/29)

未知のマルウェア検知率、99%:
PR:“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
IT資産管理と情報セキュリティ対策で定評あるエムオーテックスの「LanScope Cat」に、未知のマルウェアなどによる外部攻撃の検知・駆除・追跡を可能にした「プロテクトキャット」が登場した。10億個以上のファイルを学習した人工知能(AI)が守る新発想の対策とは、どのようなものか。(2016/8/29)

セキュリティ・ジュニアキャンプ in 高知レポート(前編):
ロボットカーで情報セキュリティを学ぼう! 中学生が見慣れぬコマンドラインと奮闘
本稿では、2016年6月25〜26日に高知県の高知工業高等専門学校で開催された「セキュリティ・ジュニアキャンプ in 高知 2016」レポート前半をお届けする。(2016/8/23)

標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。(2016/8/19)

ハギーのデジタル道しるべ:
リオ五輪のセキュリティ事情から学ぶ東京五輪への対策
リオ五輪ではセキュリティ界隈の話題も豊富(?)なようだ。今回は現地の情報セキュリティの状況から、4年後の東京五輪における対策のヒントを探ってみたい。(2016/8/19)

今日から始める「性悪説セキュリティ」(3):
【保存版】セキュリティ対策の第一歩、「情報資産リスト」の作り方
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は情報セキュリティ対策の第一歩、「情報資産リスト」の作り方をcloudpackの実例を基にシンジが解説していく。(2016/8/18)

セキュリティ、いまさら聞いてもいいですか?(10):
なぜ、ログを保存することが大切なの?
情報セキュリティの“キソのキソ”を整理する本連載。今回のテーマは「ログ」です。ログの活用方法や、ログを保存する際の注意事項などについて学びましょう。(2016/8/12)

市区町村の情報セキュリティ(3):
自治体における「ネットワーク分離」のポイント
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考える本連載。第3回は、自治体に求められるセキュリティ4要件の1つ「ネットワークの分離」のポイントを紹介します。(2016/8/25)

宮田健の「セキュリティの道も一歩から」(5):
すぐに「パスカツ!」をはじめよう――誰も教えてくれなかった強いパスワードの作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第5回では、深刻なパスワードの使い回し問題を解消するため“パスワードちゃんとしよう活動”、略して「パスカツ!」に取り組みます。パスワードってどうやって作ればいいのか分からないという方のために、作り方のレシピをご紹介します。(2016/8/10)

「セキュリティ心理学」入門(7):
ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術
情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。(2016/8/5)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。