ITmedia総合  >  キーワード一覧  > 

「ネットワーク・セキュリティ」最新記事一覧

質問!ネットワークセキュリティ→ITmediaのQ&Aサイト「質問!ITmedia」でネットワークセキュリティ関連の質問をチェック

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

MONOist IoT Forum 大阪(後編):
中国がバブル崩壊を防ぐ救世主として選んだIoT
MONOistを含むITmediaの産業向け5メディアは、セミナー「MONOist IoT Forum in 大阪」を開催した。後編では、IHS Markitのランチセッションと、その他の講師の講演内容をお届けする。(2018/2/13)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

安川情報システム MMsmartSecurity FS-Eye:
トレンドマイクロの技術を用いた制御情報ネットワーク向け不正通信検知サービス
安川情報システムは、工場のネットワークセキュリティを高め、製造業における経営リスクの軽減に貢献する工場向けセキュリティソリューション「MMsmartSecurity」シリーズの第1弾として、不正通信検知サービス「MMsmartSecurity FS-Eye」の販売を開始した。(2018/2/1)

ポイントは“判断させない”こと:
PR:さらば情報漏えい 内部不正も跳ね返す“ファイル暗号化”を手に入れよ
情報漏えいインシデントの原因の多くは「うっかりミス」。メール誤送信対策やPC紛失、盗難対策など、さまざまなソリューションでうっかりミスを撲滅しようと努力した結果、「ファイルを暗号化すればいい」という結論に行き着いた企業は多いだろう。そのファイル暗号化、実は幾つか落とし穴が存在する。従業員に手間をかけさせず、判断させず、そして悪意ある従業員からも情報を守る――従来のファイル暗号化と異なるコンセプトの「ファイル暗号化」とは。(2018/1/29)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

不人気な顔認証技術
iPhone Xの顔認証「Face ID」を150ドルで突破されたAppleの反応は?
顔認証テクノロジー「Face ID」は150ドルで突破できる。一般ユーザーが利用したり対象になったりする可能性は低いが、突破できることは証明された。Appleはこれにどう反応したのか。(2018/1/16)

特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)

安川情報システム MMsmartSecurityシリーズ:
経営リスク軽減に貢献する工場向けセキュリティソリューション
安川情報システムは、工場向けセキュリティソリューション「MMsmartSecurity」シリーズの販売を2018年1月から順次開始すると発表した。第1弾は、不正通信検知サービス「MMsmartSecurity FS-Eye」で、以降「MMsmartSecurity FS-Gate」「MMsmartSecurity FS-Block」を提供する。(2018/1/11)

パートナー連携によるNFVで実現:
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。(2017/12/25)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【後編】
「パスワード定期更新」の“悪夢”から学校を解放する認証手段とは?
教育機関がIT活用を安全に進めるために重要な役割を果たす認証。管理の煩雑さが危険な運用につながりかねないID/パスワード認証に代わる、教育現場にとって現実的な認証手段を考える。(2017/12/22)

ランサムウェアに特化した機能とは
バックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は?
ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。(2017/12/21)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

国内IoTセキュリティ市場、21年は1250億円予測 スマート家電普及で
IDCが国内IoTセキュリティ製品の市場予測を発表。2021年は1250億円に拡大する見込みという。(2017/11/6)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかる ユーザーは速やかにデバイスのアップデートを
WPA2は暗号化技術の中でも特に安全性が高いとされており、ネット上でも衝撃が走っていました。(2017/10/16)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

サードパーティ製品も制御:
ジュニパー、インテントに基づくマイクロセグメンテーションが可能な「Juniper Contrail Security」を発表
ジュニパーネットワークスは2017年9月14日、「Juniper Contrail Security」を国内発表した。これは同社のSDNコントローラー「Juniper Contrail」により、マイクロセグメンテーション、ファイアウォーリング、NFV連携、暗号化を制御し、きめ細かなネットワークセキュリティを実現するソリューション。大規模環境を想定している他、多様な環境に対応している点が1つの特徴。(2017/9/14)

製造マネジメントニュース:
次世代IoTソリューションの構築に向け、3社が協業
NTTデータとミラクル・リナックス、サイバートラストは、IoT分野における次世代ソリューションについて、技術開発や検証、それらのサービス確立を目的として協業することで合意した。(2017/8/30)

“ニッポンのSI”が語る「日本企業に合うソリューションの真のカタチ」:
PR:「終わりなきITセキュリティ対策」に必要な2つの視点とは
情報漏えい対策、内部統制、DR、資産管理、マイナンバー対策……。これまで何度もセキュリティ対策をしてきた企業も安心はできない。“さらなる対策”が迫られているからだ。そのような状況において、企業が本当に必要としているものは何か。今回は「組織内部からの漏えい」「外部からの脅威」という2つの観点を基に、NECソリューションイノベータが考える「日本の企業に合うソリューションのカタチ」を2人のキーパーソンに聞いた。(2017/8/30)

事業戦略に沿って選択と集中:
SOMPOホールディングスは、機械学習/AI、クラウドをどう活用しようとしているか
SOMPOホールディングスは、2016年にSOMPO Digital Labを東京とシリコンバレーに設立、これを実働部隊としてデジタル戦略の具体化を急いでいる。その裏には保険業界が根本的な変革を迎えつつあるとの危機感があるという。SOMPOホールディングスのチーフ・データサイエンティスト、中林紀彦氏がAWS Summit 2017で行った講演から、同社の取り組みを探る。(2017/8/29)

まずは米国西部(オレゴン)から:
[速報]VMware Cloud on AWS、とうとうサービスを一般提供開始
Amazon Web Services(AWS)のファシリティ、サーバを活用してVMwareが自社のサービスとして提供する「VMware Cloud on AWS(以下、VMC on AWS)」が、2017年8月28日(米国時間)、とうとうサービスインした。当初利用可能なリージョンは米国西部(オレゴン)のみ。「2018年にかけて、世界中のAWSリージョンに展開する」という。(2017/8/28)

攻撃者にとって格好の侵入口に
IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。(2017/8/24)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

シスコが提案する包括的対策とは:
PR:通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。(2017/8/8)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

GDPR対応よりも喫緊の課題でもある:
日本では“あまりにも”話題になっていない 「中国サイバーセキュリティ法」施行のリスク
デロイトトーマツサイバーセキュリティ先端研究所が、2017年6月に施行された「中国サイバーセキュリティ法」の現状を解説。日本では「同法の存在自体がほとんど知られていない」ことに警鐘を鳴らした。(2017/7/26)

CSIRTを担う「セキュリティ人材」は本当に足りないのか?:
PR:CompTIAが提案する「本当の人材育成」とは
人材不足の問題は、単に「足りない」とアバウトに議論されがちではないだろうか──。CompTIAがラックと共催で「セキュリティ人材戦略セミナー 〜できるCSIRTを作る! これからの人材が持つべきスキルとは〜」を開催。人材不足に悩む企業に向けて「どんなスキルを持った技術者を、どのように育成していくか」についての具体的なヒントが示された。(2017/7/18)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

事例で分かる、中堅・中小企業のセキュリティ対策【第10回】
ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。(2017/7/10)

注力分野を分ける
クラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。(2017/6/26)

セキュリティ対策では可視化や一元管理が重要:
PR:企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ!
本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。(2017/9/1)

クラウド、ネットワーク、エンドポイントに注目
「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は?
TechTargetが実施した2017年の年次調査「IT Priorities Survey」からは、企業や情報セキュリティ担当者が重視するITセキュリティトレンドが浮き彫りになった。その内容を紹介する。(2017/6/15)

Interop Tokyo 2017でJPCERT/CCが警告:
「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
Interop Tokyo 2017において、JPCERT/CCの久保啓司氏が「WannaCryがおしえてくれたこと」と題して講演。「境界防御」という神話は崩壊したこと、いまだにキルスイッチへのアクセスが観測できることに触れ、あらためて最新パッチの適用を呼び掛けた。(2017/6/13)

セキュリティを維持しながらモバイルユーザーの生産性を飛躍的に向上させるヒント:
PR:欧米を中心に普及が進んでいる「モバイル パフォーマンス マネジメント」(MPM)とは?
働き方改革や、業務の機動性向上を目的に、今、多くの企業がモバイルデバイスを活用している。だが、通信環境や社内のセキュリティポリシーなどの事情を受けて、「いつでもどこでもストレスなく業務ができる」とは言い難いのが現実ではないだろうか。では一体どのようにモバイル技術を活用すれば、業務のパフォーマンス向上を実現できるのだろうか? モバイルパフォーマンスマネジメント(MPM)分野のリーディングカンパニー、NetMotion Softwareに話を聞いた。(2017/6/26)

Interop Tokyo 2017速報:
Interop Tokyo 2017のBest of Show受賞製品が決定
2017年6月7日に開幕したInterop Tokyo 2017で、Best of Show Awardが決定した。各部門の受賞者と受賞製品を紹介する。(2017/6/7)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

Interop Tokyo 2017の歩き方(2):
Interop Tokyo 2017、IoTとクラウドで進化するITインフラ、そしてネットワーク
Interop Tokyo 2017の見どころを3回に分けて紹介する連載の第2回として、IoT、クラウド、そしてこれらをきっかけとしたネットワーキングの新たな役割を象徴する展示を紹介する。(2017/6/6)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

日本ヒューレット・パッカード株式会社提供Webキャスト
低機能のIoTデバイスを守る方法は? 有線/無線のセキュリティ施策を解説
IoTやワークスタイルの多様化といったビジネス変革に対応できるネットワークセキュリティ対策が求められている。だが、巧妙化するサイバー攻撃に加えて、それらをカバーにするには課題が山積している。どう解決すればいいのだろうか。(2017/6/2)

『つながる世界の開発指針』の実践に向けた手引き:
安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。(2017/5/25)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。