ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」最新記事一覧

National Institute of Standards and Technology

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

「厳格なセキュリティ要件」への対応などを強化:
SUSE、「SUSE Linux Enterprise 12 Service Pack 2」を発表
SUSEが「SUSE Linux Enterprise 12 Service Pack 2」を発表。信頼性とセキュリティを強化した他、新しい技術に対応した。(2016/11/22)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

FOCUS 2016 Report:
「復活」を宣言したMcAfee、昔の社名に戻る理由とは?
Intelのセキュリティ事業部門「Intel Security」がスピンアウトし、「McAfee」として再出発を切ることになった。独立の狙いや以前の社名に戻る理由をコーポレート バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏に聞いた。(2016/11/7)

海外医療技術トレンド(19):
米国の医療クラウドサービスで高まるセキュリティ責任、国内事業者への影響は
米国では、クラウドを利用した新規サービスを事業化する医療機器メーカーが増えているが、同時にセキュリティ/プライバシー対策の要求事項も高度化/複雑化している。(2016/11/4)

セキュリティ業界、1440度(19):
日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート
日本では3度目の開催となる「escar Asia」。2016年も、自動車に対するサイバーセキュリティ対策が急務となる中で、さまざまな対策が提案されました。また、今回は日本で初となる自動車セキュリティハッカソンも開催されました。(2016/11/2)

IoT時代の無線規格を知る【Thread編】(6):
Threadネットワークに参加するプロセス(前編)
ホームネットワーク向け無線規格として注目を集める「Thread」を解説する本連載。今回は、ユーザーがThread製品を購入してきた際に、自身のThreadネットワークに参加させるプロセスである「コミッショニング」について、前後編に分けて紹介する。前編では、コミッショニングに関連する用語と、システムトポロジー、セキュリティの基礎について解説していく。(2016/10/6)

PR:ビジネスシーンの「ほしい」を全部 ノートにもデスクトップにもなる“3-in-1”Windowsタブレット「HP Elite x2 1012 G1」トライアルキャンペーン!
(2016/9/20)

ルネサス エレクトロニクス RL78/I1C:
DLMS対応のスマートメーター向けマイコン
ルネサス エレクトロニクスは、電力メーター市場向けに、国際標準規格「DLMS」に対応したスマートメーター用マイコン「RL78/I1C」を発表した。(2016/9/7)

ルネサス RL78/I1C:
3割性能向上したDLMS対応スマートメーター用MCU
ルネサス エレクトロニクスは、国際標準規格「DLMS」に対応したスマートメーター用マイコン「RL78/I1C」を発表した。演算性能が向上したほか、電力量計測処理とDLMS処理に1チップで対応できるため、消費電力が約30%低減した。(2016/9/5)

即席!3分で分かるITトレンド:
コレ1枚で分かる「3つのプライベートクラウド」
プライベートクラウドを、配置モデルのタイプに着目して、「オンプレミスプライベートクラウド」「デディケイテッドプライベートクラウドサービス」「コミュニティークラウドサービス」の3つに分類し、それぞれの定義を整理します。(2016/8/1)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

セキュリティクラスタ まとめのまとめ 2016年6月版:
初心者でも気軽にWordPressサイト作成! して大丈夫なの?
2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。(2016/7/15)

ビッグデータ利活用と問題解決のいま:
AIに不可欠な機械学習の仕組みとFinTech活用での注意点
AIや機械学習によるビッグデータ活用はFinTechのさまざまな領域に適用されているが、そこではセキュリティやプライバシーも考慮する必要がある。今回は各種技術をひも解きながらFinTech活用における注意点を示してみたい。(2016/7/5)

即席!3分で分かるITトレンド:
コレ1枚で分かる「ハイブリッドクラウド」
ハイブリッドクラウドを、パブリッククラウドやプライベートクラウドの特長を踏まえた活用面から定義。さらにNIST(アメリカ国立標準技術研究所)の定義を基にした別の側面も紹介します。(2016/6/29)

「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言
「秘密の質問」も使用してはならないとも記載されています。(2016/6/28)

即席!3分で分かるITトレンド:
コレ1枚で分かる「クラウドの5つの特徴」
クラウドコンピューティングに備わっているべき5つの特徴と、それを支える仮想化、運用や調達の自動化といった技術について解説します。(2016/6/27)

即席!3分で分かるITトレンド:
コレ1枚で分かる「クラウドの定義」
クラウドコンピューティングは、NIST(アメリカ国立標準技術研究所)の定義を基に、サービスモデルの違い、またはシステムの配置モデルの違いによって整理することができます。(2016/6/24)

ITmedia エグゼクティブセミナーリポート:
グローバル競争に向けまったなし――サイバーセキュリティー強化が日本のIoTビジネス成功の鍵
IoT時代の到来で高まるサイバーセキュリティーのリスクをどう管理すべきか。セキュリティーを品質の1つとして定義し、競争優位に生かす新たな取り組みについて議論する。(2016/6/22)

PR:プログラミング不要、業務システムを“セルフサービス”開発――「FileMaker」の魅力とは
営業部門がモバイルデバイスを使ってデータ活用をしたくても、自社のITシステムは融通がきかない――そんな企業で試してほしいのが「FileMaker」だ。(2016/6/22)

NEC、顔認証を使った決済サービスを本社ビルで実験
ウォークスルー実験の第2弾として、顔認証を使ったキャッシュレス、カードレスの決済サービスの実証を始める。(2016/6/21)

海外医療技術トレンド(15):
3Dプリンタによる医療機器製造、米国で進む品質管理とサイバーセキュリティ対策
医療機器にも応用されつつある3Dプリンタ。米国では、3Dプリンタと関わる、クオリティコントロールやサイバーセキュリティ対策に関する仕組みづくりも進んでいる。(2016/6/20)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。(2016/4/19)

ビッグデータ利活用と問題解決のいま:
ビッグデータとプライバシーの共存、EUの取り組みは?
改正個人情報保護法の本格施行を控えた日本でも話題となったEUの個人データ保護問題。ビッグデータのイノベーションにどんな影響をもたらしているのだろうか。(2016/4/14)

Database Watch(2016年4月版):
「SQL Server 2016」に搭載される新たなセキュリティ対策を追う
パブリックプレビューが公開されているマイクロソフトのRDB次期版「SQL Server 2016」。特徴の1つとするセキュリティ対策機能のポイントと目指すところをキーパーソンに聞いた。(2016/4/11)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

脅威の「モニタリング」ではなく「ハンティング」とは:
PR:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。(2016/4/1)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

ビッグデータ利活用と問題解決のいま:
「教育×ビッグデータ」から始まった機械学習や深層学習とは?
「FinTech」や「HealthTech」と並んで、「EdTech」(教育×IT)も注目されている。ビッグデータを支える新技術開発や人材育成の観点からもイノベーションが期待される領域だが、ここから登場した機械学習や深層学習について解説する。(2016/3/3)

5名様にお届け:
PR:ビジネスシーンの「ほしい」を全部 ノートにもデスクトップにもなる“3 in 1”Windowsタブレット「HP Elite x2 1012 G1」トライアルキャンペーン!
(2016/2/29)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

海外医療技術トレンド(9):
米国で進む医療機器とビッグデータ連携のためのルール整備
デバイスとしての医療機器は、モノのインターネット(IoT)を介してビッグデータと連携する。米国では、データ利活用に向けた標準化への取り組みも急ピッチで進んでいる。(2016/2/9)

ビッグデータ利活用と問題解決のいま:
米国に見るクリーンエネルギーでのビッグデータ活用と地域振興
COP21で「パリ協定」が採択され、米国での地球温暖化対策が注目されている。同国におけるクリーンエネルギー分野でのビッグデータを活用した地域経済振興策とはどのようなものか。(2016/1/21)

4G LTEなら大丈夫といえるか
こんな時だからこそ気になる携帯電話のセキュリティ、安全性を高めるには?
4G LTEネットワークの進歩により、携帯電話でのデータ転送のセキュリティは強化されている。とはいえ、セキュリティは依然としてネットワークによって大きく異なるのが実情だ。(2016/1/18)

5分でわかる最新キーワード解説:
M2Mプラットフォームの国際標準を目指す「oneM2M」とは
IoTの基盤となる「モノとモノとの通信」を前提にしたM2M(Machine to Machine)プラットフォームとして、国際標準を目指すのが「oneM2M」です。“標準M2M”としての登場が期待されるoneM2Mについて解説します。(2016/1/13)

PR:マイナンバーのセキュリティ、システム改修で足りない対策を今すぐ講じるには?
従業員から収集したマイナンバーの安全管理措置は、人事・給与システムの標準機能だけでは足りないことをご存じだろうか。NECの「マイナンバー安心セット」でマイナンバーのセキュリティで最優先すべき部分での対策方法を紹介する。(2016/1/8)

標的型サイバー攻撃(APT)対策:
PR:今こそ内部対策を強化せよ! 標的型サイバー攻撃に備える際、陥り易い落とし穴とは?
昨今の標的型サイバー攻撃の増加により、企業や組織ではサンドボックス型製品などの「入口対策」に注目が集まっている。入口対策はサイバー攻撃者に対する最初の防壁となるため、確かに重要な対策であることは言うまでもない。しかしながら、昨今のウイルスメールには巧妙な手口のものが多く、サンドボックス型製品では侵入を100%防ぐことは難しい。標的型サイバー攻撃に関する机上トレーニングや演習などを行っていても、一定数の社員は攻撃者からのメールを開封してしまうなどの結果が出ているのも事実だ。ここでは、企業や組織が標的型サイバー攻撃に備える際、どのような落とし穴に陥り易いのか、また対策を講じる上で重要なポイントは何かについて解説する。(2016/1/7)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

医療機器開発者のための医療IT入門(5):
RIS/PACSに学ぶ“横串を通す”医療ITとは
日本の医療情報システムの中で、標準化と相互運用性の取り組みが最も進んでいるのが、放射線情報システム(RIS)や医用画像保存通信システム(PACS)だ。第5回は、RIS/PACSを起点とする新技術導入の動向について概説する。(2015/12/10)

ET 2015優秀賞を獲得:
模様だけで物体を識別できる? NECの先端技術
NECは、2015年11月18日〜20日に開催された「組込み総合技術展 Embedded Technology 2015(ET2015)」&「IoT Technology 2015」で、同社の技術を紹介する展示を行った。(2015/11/26)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)

SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。(2015/11/13)

「電力」に迫るサイバーテロの危機(5):
サイバー攻撃からスマートメーターシステムをどう守るのか
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。(2015/11/13)

医療機器開発者のための医療IT入門(4):
IoTの価値を高める地域医療連携システムの在り方
医療機器開発者向けに、医療情報システムに代表される医療ITの歴史的背景や仕組みを概説する本連載。第4回は、地域医療のハブを担う地域医療連携システムを取り上げる。(2015/11/12)

インシデント対応を視野に入れた複数フレームワーク活用を:
日本企業は「ISMS」に偏り過ぎ?――PwCが「グローバル情報セキュリティ調査 2016」を発表
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。(2015/11/9)

日本のセキュリティはISO27001偏重 脅威情報の活用に遅れ
世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。(2015/11/9)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。