ITmedia総合  >  キーワード一覧  > 

セキュリティ・ジュニアキャンプ in 高知レポート(前編):
ロボットカーで情報セキュリティを学ぼう! 中学生が見慣れぬコマンドラインと奮闘
本稿では、2016年6月25〜26日に高知県の高知工業高等専門学校で開催された「セキュリティ・ジュニアキャンプ in 高知 2016」レポート前半をお届けする。(2016/8/23)

標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。(2016/8/19)

ハギーのデジタル道しるべ:
リオ五輪のセキュリティ事情から学ぶ東京五輪への対策
リオ五輪ではセキュリティ界隈の話題も豊富(?)なようだ。今回は現地の情報セキュリティの状況から、4年後の東京五輪における対策のヒントを探ってみたい。(2016/8/19)

今日から始める「性悪説セキュリティ」(3):
【保存版】セキュリティ対策の第一歩、「情報資産リスト」の作り方
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は情報セキュリティ対策の第一歩、「情報資産リスト」の作り方をcloudpackの実例を基にシンジが解説していく。(2016/8/18)

セキュリティ、いまさら聞いてもいいですか?(10):
なぜ、ログを保存することが大切なの?
情報セキュリティの“キソのキソ”を整理する本連載。今回のテーマは「ログ」です。ログの活用方法や、ログを保存する際の注意事項などについて学びましょう。(2016/8/12)

市区町村の情報セキュリティ(3):
自治体における「ネットワーク分離」のポイント
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考える本連載。第3回は、自治体に求められるセキュリティ4要件の1つ「ネットワークの分離」のポイントを紹介します。(2016/8/25)

宮田健の「セキュリティの道も一歩から」(5):
すぐに「パスカツ!」をはじめよう――誰も教えてくれなかった強いパスワードの作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第5回では、深刻なパスワードの使い回し問題を解消するため“パスワードちゃんとしよう活動”、略して「パスカツ!」に取り組みます。パスワードってどうやって作ればいいのか分からないという方のために、作り方のレシピをご紹介します。(2016/8/10)

「セキュリティ心理学」入門(7):
ありがとう、お礼にパスワードを教えます――リアルもネットも変わらない“だまし”の技術
情報セキュリティについて人間の側面から考える本連載。今回は人間の「返報性」を利用したソーシャルエンジニアリングに関する調査事例などを紹介します。(2016/8/5)

専門エンジニアチームが“攻撃者視点”でテストを実施:
ネットエージェント、「自動車セキュリティ検査サービス」を提供開始
ネットエージェントは2016年8月4日、自動車メーカーなどを対象に、車両に存在する情報セキュリティ上の弱点を調査する「自動車セキュリティ検査サービス」の提供を開始した。(2016/8/5)

セキュリティ・アディッショナルタイム(10):
「情報セキュリティ監査」を形だけで終わらせないためには
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。(2016/8/4)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

市区町村の情報セキュリティ(2):
自治体における「二要素認証実現」のポイント
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考える本連載。第2回は、前回紹介したセキュリティ4要件の1つ「二要素認証」を実現するためのポイントを解説します。(2016/7/13)

宮田健の「セキュリティの道も一歩から」(4):
“この瞬間から”できるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第4回では「この瞬間から」できる、ちょっとしたセキュリティ対策を紹介します。非常に簡単な取り組みですのでこの機会にぜひ実践してみてください。(2016/7/13)

Computer Weekly製品ガイド
情報セキュリティ管理の未来を担うID・アクセス管理
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。(2016/7/13)

ハギーのデジタル道しるべ:
「使えないシステムにカネ消えた……」 そんな状況を変えるには?
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。(2016/7/8)

人気連載まとめ読み! @IT eBook(20):
2015年の情報セキュリティ関連トピック、まとめました
人気連載を無料で一括ダウンロードできる@IT eBook。第20弾は、サイバーセキュリティ関連の話題をまとめた「セキュリティクラスタ まとめのまとめ 2015年版」です。1年を通してセキュリティネタをばっちりフォローできた方もそうでなかった方も、これを読んで2015年を振り返りましょう。(2016/7/6)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

問題は、コンプライアンスだけではない。さらに高まるソフトウェア資産管理の重要性:
PR:ソフトウェア資産管理の全てがここにある〜SAM World 2016レポート〜
仮想化、クラウド、モバイルなど、IT技術やサービスの多様化が著しい現在、ビジネスのスピードや利便性は大幅に向上した。だがその反面、IT資産は複雑化し、その把握とコントロールは一筋縄ではいかなくなっている。こうした状況の中、いかに自社の情報セキュリティやコンプライアンスを維持すればよいのか?――SAM World 2016にその答えを探る。(2016/8/15)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

車載セキュリティ JasPar インタビュー:
自動車の情報セキュリティの“ものさし”を作る
自動運転技術やコネクテッドカーの登場により、自動車の情報セキュリティ=車載セキュリティ対策は急務になっている。国内の車載シフトウェア標準化団体・JasParで車載セキュリティ推進ワーキンググループ主査を務めるトヨタ自動車 電子プラットフォーム開発部長の橋本雅人氏に、国内外における車載セキュリティの取り組みについて聞いた。(2016/6/20)

PR:ファイルを人質に身代金を要求、猛威をふるうランサムウェアへの対策
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。(2016/6/20)

J-SUMMITS 連載コラム「電気羊はユーザーメードがお好き!?」
電子カルテの3原則を、「機密性」「完全性」「見読性」「検索性」の4原則に変えよう
医療情報の電子保存の3原則としては「見読性」「真正性」「保存性」が長らく意識されてきた。だが情報セキュリティやe-文書法の要件と比べると重要な視点が欠けているのではないか、と筆者は説く。(2016/6/15)

宮田健の「セキュリティの道も一歩から」(3):
そもそも「脆弱性」って何?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第3回では、よく聞くけれど分かりにくい言葉の代表格「脆弱性」に関する話題を取り上げます。「工場と通常ネットワークは分断しているからウチには関係ない」と思った方こそ、ぜひ読んでみてください。(2016/6/13)

市区町村の情報セキュリティ(1):
市区町村のセキュリティ対策「4要件」とは
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考えます。(2016/6/6)

初実施の情報セキュリティマネジメント試験、受験者と合格者の傾向は?
IPAが4月に初めて実施した「情報セキュリティマネジメント試験」では合格者の平均年齢が「基本情報技術者試験」よりも10歳以上高かった。(2016/5/16)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

山口英氏が死去 初代内閣官房セキュリティ補佐官 JPCERT/CC設立に尽力
奈良先端大教授で、内閣官房の初代情報セキュリティ補佐官を務めたセキュリティ専門家の山口英氏が5月9日に死去した。52歳だった。(2016/5/13)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

日本型セキュリティの現実と理想:
第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。(2016/4/21)

CTC&HPE 仮想化エキスパートが提言:
PR:「インダストリー4.0」を見据え──今、なぜ「OSとアプリケーションの分離」が叫ばれているのか
社会一般において情報セキュリティに対する意識が年々高まる中、官公庁や金融機関は「インターネット分離」によって、外部ネットワークと内部ネットワークを切り離すなど、積極的にセキュリティ対策に取り組んでいる。同様の姿勢は「インダストリー4.0」といったキーワードの下、社会全体の注目を集める製造業をはじめ、各業種にも求められるが、営利組織にとっては「攻めと守りの両立」が大前提。今、それを実現する新しいアプローチとして注目を集める「アプリケーション分離」について、二人のエキスパートに話を聞いた。(2016/4/20)

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。(2016/4/19)

外部脅威と比べて、内部脅威への対策が進まない傾向も:
2016年度、国内企業のセキュリティ投資費は増加傾向に──「サイバー保険加入」の意向も増加
IDC Japanが、国内企業688社の情報セキュリティ対策の実態調査結果を発表。2016年度の情報セキュリティ投資は増加傾向にあるものの、6割以上の企業でセキュリティ投資額に変化があまりなかったことなどが分かった。(2016/4/19)

セキュリティ教育現場便り(3):
「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。3回のテーマは「情報セキュリティ事故(インシデント)対応」です。インシデント発生時の混乱した状況に適切に対処するための担当者の役割、あるべき姿について考えます。(2016/4/12)

宮田健の「セキュリティの道も一歩から」(1):
もう無関心ではいられない「情報セキュリティ対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届けします。(2016/4/13)

日本型セキュリティの現実と理想:
第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。(2016/4/7)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

1年で2倍に増えるマルウェア――Intel社内のセキュリティ対策最新事情
Intelがサイバー攻撃対策やクラウド利用に伴う情報セキュリティへの取り組みなどを明らかにした。(2016/3/30)

セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。(2016/3/29)

日本型セキュリティの現実と理想:
第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。(2016/3/24)

短期集中! 情報セキュリティマネジメント試験攻略法(5):
情報セキュリティマネジメント試験――1カ月でできる対策
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。最終回は、直前1カ月で実施できる対策方法を紹介します。(2016/3/22)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

企業内部からの情報漏えい、6割が“うっかり” データ持ち出しは「USBメモリ」が最多
企業内部からの情報漏えいの約6割が、故意ではなく「うっかり」――内部不正による情報セキュリティインシデントの実態調査結果を情報処理推進機構(IPA)が発表した。(2016/3/4)

いまさら聞けないISMS:
第1回 いま一度ISMSとは? メリットとデメリット
ISMS認証は情報セキュリティレベルを向上・改善する取り組みとしておなじみです。本連載ではISMSをおさらいしながら、2013年の改訂内容を踏まえた動向を解説していきます。第1回目はISMSの概要とメリット・デメリットについてです。(2016/3/4)

短期集中! 情報セキュリティマネジメント試験攻略法(4):
「情報セキュリティマネジメント試験」を受けるメリットはあるの?
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。第4回では、本試験を受験するメリットや、学習のコツなどについて解説します。(2016/3/2)

情シス“ニュータイプ“の時代:
勉強嫌い、元ゲーマーの「なりゆき情シス」が「スーパー情シス」になるまで
「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。(2016/2/29)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。