ITmedia総合  >  キーワード一覧  > 

IoTセキュリティ:
身近に迫るIoTへのサイバー攻撃、防御のカギは「クロスジェネレーション」
情報セキュリティ関連の展示会「情報セキュリティEXPO」の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。(2017/5/29)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。(2017/5/23)

第三者に疑似ドメイン名を取られた――「偽ドメイン」奪取の一部始終、JPCERT/CCが公開
情報セキュリティ関係のアドバイスを行うJPCERT/CCが、疑似ドメインを取得される事態に。対処法をブログで公開した。(2017/5/22)

ホンダ子会社、米ボストン大と共同研究 AIの情報セキュリティ分野で
ユーザーが個人情報に基づくレコメンドサービスなどを使うときに、どの個人情報を提供するかをコントロールできる技術の開発を目指す。(2017/5/16)

宮田健の「セキュリティの道も一歩から」(14):
ソフトウェアは「完成してからが本番」でもある
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、製造業におけるソフトウェアセキュリティ対策の考え方について取り上げたいと思います。(2017/5/8)

NEWS
情報セキュリティ予算は増加傾向だが6割は「年間予算無し」――IDC調査
IDC Japanは2017年度における国内企業の情報セキュリティ対策実態調査結果を発表した。情報セキュリティ投資は2016年度に続き2017年度も増加傾向だったが、6割の企業ではいまだに予算化されていないという。(2017/4/27)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その2)
企業や組織に所属し、情報を扱うようになった人たちは、あらためて情報セキュリティについての認識を確認してもらいたい。個人ではたいしたことではなかったり、善意で対応したりしたことが、企業にとっては大きな問題になることもあるのだ。(2017/4/25)

情報セキュリティは企業の“イノベーションを守る楯”:
PR:「改正個人情報保護法」の施行が迫る! 機密データを効果的に守るためのポイントは?──「オラクル・セキュリティ・フォーラム 2017」レポート
「改正個人情報保護法」の施行が迫る中、企業が自社の情報セキュリティ対策を見直す動きが活発化している。日本オラクルと富士通が2017年2月に開催した「オラクル・セキュリティ・フォーラム 2017」では、両社のエキスパートが参集し、個人情報を効果的に守るためのポイントを解説した。[セキュリティ対策][Database Security](2017/4/24)

製造ITニュース:
約9割の企業で情報セキュリティ人材の不足が明らかに
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。(2017/4/19)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その1)
企業や組織に所属し、情報を扱うというのは、個人で宿題やレポートなどを扱うのとは訳が違う。春を迎えたので、あらためて情報セキュリティについての認識を確認しておくべきだろう。(2017/4/14)

宮田健の「セキュリティの道も一歩から」(13):
IoT機器に脆弱性を作り込まないための秘策、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、エンジニアであれば知っておきたいIoT機器のセキュリティ対策の考え方やアプローチについて取り上げます。(2017/4/3)

課題は意思決定のスピードと精度
人工知能と機械学習はセキュリティも変えるのか?
機械学習と人工知能(AI)技術を推進する企業が増える中、企業の情報セキュリティ最高責任者(CISO)がこのブームに対処するには幾つかの問題点を明確にする必要がある。(2017/3/20)

ハギーのデジタル道しるべ:
CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。(2017/3/10)

宮田健の「セキュリティの道も一歩から」(12):
あなたの会社が狙われる理由、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「あなたの会社が狙われる理由」について深掘りしていきたいと思います。理由が分かれば後は対策ですが……。(2017/3/2)

ハギーのデジタル道しるべ:
AIとシンギュラリティが情報セキュリティに何をもたらすか
ITの世界でAIやAIがもたらす「シンギュラリティ」が話題だ。世界が激変するかもしれないこの兆候を現在の人間はどう受け止めるべきだろうか。(2017/2/17)

セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。(2017/2/7)

国際科学技術財団、「日本国際賞」にRSA暗号開発のアディ・シャミア氏を選出
RSA暗号の開発者の一人として知られ、情報セキュリティに不可欠な暗号分野での貢献を評価した。(2017/2/2)

宮田健の「セキュリティの道も一歩から」(11):
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。(2017/2/1)

「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も
「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。(2017/1/31)

キリトが“サイバーセキュリティ調査官”に 内閣が情報セキュリティ啓発のため「ソードアート・オンライン」とタイアップへ
「サイバーセキュリティ月間」期間中にさまざまな取り組みが行われる予定です。(2017/1/21)

中途半端に規制をすると“シャドーIT”がはびこる――ビジネスチャットが企業に必要な理由
LINEのように、スマートデバイス上で手軽かつリアルタイムにコミュニケーションが取れるチャットがビジネスシーンでも求められている。しかし、LINEをそのまま使うのは情報セキュリティ上のリスクになる。この問題を解決するには、ビジネスチャットの導入が必要だ。(2017/1/20)

2020年までのCAGRは4.5%、SaaS型製品、UTM市場も拡大:
国内セキュリティ製品市場は2020年までに3359億円規模に拡大 IDC調査
IDCジャパンが国内情報セキュリティ製品における2020年までの市場予測を発表。2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が増え、2020年までに3359億円規模に拡大すると予測される。(2017/1/6)

宮田健の「セキュリティの道も一歩から」(10):
自宅を守れなければ、職場も守れない! 無線LANの設定を再考しよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はあらためて見直したい「無線LAN」の設定についてです。(2017/1/6)

ハギーのデジタル道しるべ:
情報セキュリティの基本も揺るがした問題――2016年の総括・後編
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。(2016/12/26)

「サイバー攻撃って何?」――政府、可愛いイラストで解説するハンドブック増補版を公開
初心者でもサイバーセキュリティの基本知識を学べるという「情報セキュリティハンドブック ver2.0」を、内閣サイバーセキュリティセンター(NISC)が無料で公開。(2016/12/21)

セキュリティの意識や倫理観は低下するばかり――IPA調べ
IPAが毎年実施している情報セキュリティの意識調査によれば、SNS利用やパスワード設定などの項目で利用者の意識が低下している。(2016/12/20)

セキュリティ・ミニキャンプ in 北海道 2016レポート:
積雪を溶かす熱い講座で情報セキュリティを学んだ2日間
2016年11月5〜6日、札幌で「セキュリティ・ミニキャンプ in 北海道 2016」が開催された。スマホゲームや法律、クラウド、ハードウェアなど、多角的な視点からサイバーセキュリティを考えるべく行われた講義の模様をレポートする。(2016/12/20)

セキュリティ教育現場便り(8):
情報セキュリティ人材に不可欠な「3つの素養」
セキュリティ教育に携わる筆者が、本当に必要なセキュリティ教育を解説する本連載。最終回では、筆者が考える「セキュリティ人材に必要な3ポイント」を紹介します。(2017/1/24)

ハギーのデジタル道しるべ:
ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。(2016/12/9)

IPA 中小企業の情報セキュリティ対策ガイドライン(第2版):
中小企業の経営者諸君、情報セキュリティ対策の必要性を理解せよ!
IPAは、7年ぶりに「中小企業の情報セキュリティ対策ガイドライン」を改訂。経営者が情報セキュリティの重要性を自ら認識するための「経営者編」を新設した他、情報セキュリティ対策の具体的な導入が行えるよう図表を多用した改編などが行われている。(2016/12/8)

宮田健の「セキュリティの道も一歩から」(9):
エンジニアの親切心が「裏口」にならないために
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「バックドア」の話題を取り上げます。(2016/12/7)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

宮田健の「セキュリティの道も一歩から」(8):
世に送り出したIoT機器を“加害者”にしないために、絶対やるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「IoT機器メーカーがやるべきこと」についてお話します。(2016/11/7)

TechFactory通信 編集後記:
取締役にすると情報セキュリティレベルが上がる!?
国内企業の情報セキュリティ対策への取り組みは、米国と比べて遅れているといわれていますが、米国と日本で何が違うのでしょうか?(2016/10/29)

自社のセキュリティ対策レベルをWeb上で簡単チェック:
IPA、「情報セキュリティ対策ベンチマーク バージョン4.5」を公開――他組織との比較も可能
IPA(情報処理推進機構)は2016年10月27日、自組織のセキュリティ対策レベルをWeb上でチェックし、他組織の状況と比較できる「情報セキュリティ対策ベンチマーク バージョン4.5」を公開した。(2016/10/27)

IDC Japan 国内情報セキュリティ成熟度調査:
情報セキュリティ責任者を取締役にすべし! 国内情報セキュリティの現状と課題
国内企業は、情報セキュリティ対策にどこまで積極的に取り組んでいるのだろうか。IDC Japanが実施した「国内情報セキュリティ成熟度に関するユーザー調査」の結果を基に、国内における最新の情報セキュリティ対策事情を紹介する。(2016/10/26)

セキュリティ国家資格「情報処理安全確保支援士」の詳細発表、2017年4月から
「情報セキュリティスペシャリスト試験」に代わる新たな資格制度の実施体制などを経産省とIPAが発表した。(2016/10/24)

サイバー攻撃の実演も:
「サイバー・ハロウィン キャリアトーク」10月31日開催――情報セキュリティの仕事を知る機会を
内閣サイバーセキュリティセンター(NISC)は、2016年10月31日に「サイバー・ハロウィン キャリアトーク」を東京都のベルサール秋葉原で開催する。学生や若手社会人に、サイバーセキュリティ関連の仕事内容やキャリアパスに関する具体的なイメージを伝えるのが狙いだ。(2016/10/24)

CODE BLUE 2016 Report:
18分で会社が作れる、エストニアのデジタル社会インフラ事情
情報セキュリティの国際会議「CODE BLUE 2016」では、電子政府化を推進するエストニアの取り組みが紹介された。利便性と安全性を両立するデジタル社会インフラとして注目されている。(2016/10/21)

IDC調査でみる、日本のセキュリティが“未熟”な理由
IDCが実施した調査結果よれば、日本企業の情報セキュリティへの取り組みは米国企業より遅れているというという。分析から日米の違いにどのような点がみられるのだろうか。(2016/10/20)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

宮田健の「セキュリティの道も一歩から」(7):
もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?(2016/10/17)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

市区町村の情報セキュリティ(4):
自治体セキュリティにおける「無害化」のポイント
本連載では、2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策を解説します。第4回のテーマは「無害化」です。(2016/10/13)

セキュリティ人材が企業を救う? 電機大・安田学長に聞く育成論
企業や組織で情報セキュリティを担う人材が足りないとされるものの、解決方法が十分に議論されていないという。人材育成に取り組む教育機関のキーパーソンに話を聞いた。(2016/10/13)

非専門家のためのヒント
クラウドのSLA設定に答えはあるのか? セキュリティ担当者が考えたい“必須項目”
最高情報セキュリティ責任者(CISO)がクラウドのサービスレベル契約(SLA)を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。(2016/10/6)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第4回 フロー図で理解するセキュリティインシデントの対応
情報セキュリティにかかわるインシデントが起きれば、どうすればいいのだろうか。担当者や対応方法は決まっているだろうか? 今回はこの「インシデント対応」について考えてみたい。(2016/10/4)

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。