ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」関連の最新 ニュース・レビュー・解説 記事 まとめ

National Institute of Standards and Technology

海外医療技術トレンド(35):
NISTサイバーセキュリティフレームワーク1.1版と医療機器
2018年4月16日、米国立標準技術研究所(NIST)が、サイバーセキュリティフレームワーク1.1版を正式にリリースした。医療機器/デジタルヘルス企業に、どんな影響が及ぶのだろうか。(2018/5/18)

Windowsにはもうこだわらない?
Azure Sphereで本格化するMicrosoftのIoTセキュリティ、Linuxも採用
Microsoftの「Azure Sphere」は、デバイスからクラウドまでをカバーする包括的なIoTセキュリティのアプローチだ。これはMicrosoftが市場の独占を目指していた過去を捨て去る、1つの例を示している。(2018/5/8)

セキュリティ対策事例インタビュー(2):
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。(2018/5/1)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

PR:働き方改革で増えるセキュリティの脅威 限られた人材で備える方法とは?
働き方改革を背景に急速に利用が進むモバイル活用。セキュリティ対策の重要性も高まっているが、そこにはセキュリティ人材不足が大きな問題として横たわっている。この状況を打破するには、セキュリティ対策の“自動化”がカギになるという。(2018/4/16)

セキュリティクラスタ まとめのまとめ 2018年3月版:
パスワードは変更しない方が良いのか?
2018年3月のセキュリティクラスタは「コインチェック」「IPA」「パスワード」に話題が集まりました。コインチェックから流出した仮想通貨NEM(通貨単位XEM)が、ついに全て売られてしまいました。IPAが注目を集めたのはユーザーの情報を漏らしてしまったためです。さて長年、定期的に変更するよう推奨されてきたパスワードはどうなったのでしょうか。(2018/4/12)

「セキュアSD-LAN」が具現化する手段とは
「セキュリティだけ」「ネットワークだけ」考えればよい時代は終わった
脅威の巧妙化やIT環境の変化によって、ネットワークとセキュリティを一体的に考える必要性が高まっている。それはなぜなのか。(2018/4/16)

付き合い始めた親友2人に“僕”が抱く気持ちとは 幼なじみ3人の漫画「ブルーデイジー」に「スキ」「尊い」の嵐
この感情は「寂しい」のか「悔しい」のか……?(2018/3/22)

有事の現場負担、低減の鍵は「自動化」
最速0.001秒でWebサーバの改ざんを自動復旧できる具体的な方法とは?
セキュリティは事後対策が重要だが、実際に取り組むのは簡単ではない。攻撃者に狙われやすいWebサーバに焦点を当て、事後対策を効率的かつ効果的に進める手段を探る。(2018/3/19)

人気連載まとめ読み! @IT eBook(37):
「Windows 10」が内蔵するセキュリティ機能がよく分かる電子書籍――起動前から侵害の検出と対策まで
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第37弾は「Windows 10が備えるセキュリティ機能」をお届けする。起動前後にルートキットを防ぐ機能から、侵害の検出と対策までを5段階に分けて解説した。(2018/2/28)

ITmedia エンタープライズ セキュリティセミナー:
深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。(2018/4/20)

“認証”にまつわる3つの「F」をなくす:
PR:NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。(2018/2/28)

顔認証用のカメラ機能を同時開発:
サングラス着用でも顔の照合が可能に――パナソニックのディープラーニングを活用した顔認証ソフト
パナソニックは新たな顔認証システム「FacePRO」を構成する「顔認証サーバソフトウェア」を発売する。角度がついた顔画像や、サングラスなどで一部が隠された画像でも照合可能。カメラで顔認証に最適な画像を狙って撮影し、必用な画像のみをサーバに転送する機能も開発した。(2018/2/22)

人工知能ニュース:
パナソニックの顔認証技術、複数の深層学習構造を組み合わせて精度を向上
パナソニックは、ディープラーニング(深層学習)技術を用いた顔認証システム「FacePRO」の中核を成す「顔認証サーバーソフトウェア」を発表した。従来技術では難しかった、顔向きが正面から左右45度や上下30度にずれている場合や、サングラスなどで顔の一部が隠れている場合でも顔認証が可能になるという。(2018/2/21)

存在しない鍵は盗めない:
ICの個体差から暗号を作るセキュア認証用チップ
Maxim Integratedは、ICに生じるわずかな個体差を利用して暗号を生成するPUF(物理的複製防止機能)回路を内蔵したセキュア認証用IC「DS28E38」を開発した。1米ドル未満で提供される同ICにより、安価なIoT(モノのインターネット)機器などにも高いセキュリティを搭載することが可能になる。(2018/2/20)

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。(2018/2/14)

ITmedia エンタープライズ セキュリティセミナーレポート:
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。(2018/1/25)

慎重な分析、計画、設計を
一般データ保護規則(GDPR)の主な要件を満たすために、どこから手を付ければいい?
EU一般データ保護規則(GDPR)を順守する大きな第一歩は「最も重要な要件を満たす」ことだ。本稿では、GDPRを順守するためにまずどこから手を付けるべきかを概説する。(2018/1/24)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

今さら? 今こそ! データベースセキュリティ (9):
安全なデータベース運用、設定は具体的にどうすればいいのか(セキュリティ関連の初期化パラメーター一覧付き)
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のための設定について紹介します。後半部分では、Oracle Databaseのセキュリティ関連初期化パラメーター一覧を掲載しました。(2018/1/17)

耐量子性と汎用性を両立:
量子コンピュータでも解読困難、新暗号技術開発
情報通信研究機構(NICT)サイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な、格子理論に基づく新たな公開鍵暗号「LOTUS(ロータス)」を開発した。(2018/1/15)

Webブラウザやデータベースに組み込み可能:
NICT、量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、格子理論に基づく新暗号方式「LOTUS」を開発した。「量子コンピュータにとっての解読のしにくさ」と「正確な暗号の復号チェック機能」を備えている。(2018/1/15)

NICT、量子コンピュータでも解読困難な新暗号技術を開発 国際標準に提案
NICTは、量子コンピュータでも解読が困難という新暗号方式「LOTUS」を開発。国際標準に提案した。(2018/1/12)

「ひとりCSIRT」へのエール、企業にはセキュリティの管理系人材が欠かせない
金融ISACの鎌田専務理事は、もはやIT部門だけに頼るサイバーセキュリティは限界があると警鐘を鳴らす。体系的、網羅的な視野で対策を企画し、非常時には司令塔となる管理系人材はアウトソースが難しく、企業にとっては欠かせない存在だ。(2017/12/19)

相次ぐ大規模インシデント報道を受けたリスク認識が背景に:
Gartnerが、2018年の世界の企業セキュリティ市場は拡大傾向との見通し――その要因は?
Gartnerによると、2018年に世界の企業のセキュリティ支出は963億ドルとなり、前年比で8%伸びる見通しだ。その要因とは何なのだろうか。(2017/12/14)

車載ソフトウェア:
QNXは車載ソフトの安全とセキュリティを重視「AndroidやLinuxは脆弱性だらけ」
ブラックベリーは、車載分野を中心に組み込みソフトウェアを展開するBlackBerry QNXの事業戦略について説明。QNXが得意としてきた安全に関わる機能に加えて、新生ブラックベリーが重視するセキュリティの機能も車載分野に提案していく方針を示した。(2017/11/22)

既存システムのクラウド移行が不安な理由:
PR:「VMware環境をそのまま移行」は当たり前? 日本企業が切望しているクラウド移行の5要件とは
ビジネスに一層のスピードと柔軟性が求められている今、企業にとってクラウドはもはや不可欠なものとなっている。だが、これほどその重要性が叫ばれ、活用成功事例も多数報告されていながら、日本企業全体から見れば、まだクラウド活用に乗り出せていない企業がほとんどだ。その原因とは何か? どうすれば安心して無理なくクラウド移行を実践することができるのか?――インターネットイニシアティブ(以下、IIJ)に、クラウド移行を阻む日本企業特有の事情と、現実的な解決策を聞いた。(2017/10/26)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

セキュリティの落とし穴:
PR:「外付けフラッシュメモリ」は組み込み認証で守る
フラッシュメモリは、セキュリティ上の脆弱性により、IPの盗難による商業的損害や、悪質なリバースエンジニアリングによる模造品の製造などの危機にさらされています。そこで、フラッシュメモリを正当なホストコントローラとユニークかつ、安全にペア接続させる方法について概説します。(2017/9/27)

プロだからこそ話せるセキュリティの“今”と“これから”:
PR:経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
いまだ勢いの衰えを見せないサイバー攻撃。企業や経営者は増加するセキュリティの脅威に対し、どう対応していかなければならないのか――。3人のセキュリティのプロフェッショナルが、経営者とセキュリティ担当者が今なすべきセキュリティ対策について語り合った。(2017/9/15)

パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」
「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。(2017/8/18)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

音声認識の正答率99.6%:
産総研ら、STOを用いた人工ニューロンを開発
産業技術総合研究所(産総研)の常木澄人研究員らによる研究グループは、スピントルク発振素子(STO)を用いた人工ニューロンを開発した。これを用いたニューロモロフィック回路音声認識システムの音声認識正答率は99.6%と高い。(2017/7/28)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
Androidアプリのセキュリティ検査に機械学習を活用 Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.2】
2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。(2017/7/24)

海外医療技術トレンド(26):
広がる米国の医療サイバーセキュリティ連携、製品レベルから産業全体を包括へ
米国で具体的な動きを見せていた医療機器のサイバーセキュリティ対策は、トランプ政権に移行する中で、製品レベルから医療産業全体のサイバーセキュリティエコシステム構築へと広がりつつある。(2017/7/14)

組み込み開発 インタビュー:
パナソニックが目指すAIの“使いこなし”とは
パナソニックがAI(人工知能)の活用に注力する姿勢を鮮明にしている。2017年4月に新設したビジネスイノベーション本部傘下のAIソリューションセンターは、AIの“使いこなし”を進めて、従来にない新たな事業の立ち上げも担当していく方針だ。同センター 戦略企画部 部長の井上昭彦氏に話を聞いた。(2017/6/19)

マクニカネットワークス SilentDefense:
重要な産業用制御システムを“止めない”セキュリティ対策ソリューション
マクニカネットワークスは、オランダのSecurityMattersと日本における代理店契約を締結し、産業用制御システム向けセキュリティソリューション「SilentDefense」の提供を開始すると発表した。(2017/6/14)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

脆弱性の大多数、正式公表前に情報露呈 闇サイトや中国サイトで先に公開されるケースも
脆弱(ぜいじゃく)性の75%は、脆弱性情報データベースで公表される前から情報が出回っていたことが判明。5%は公表前に、ディープWebやダークWebに詳しい情報が掲載されていた。(2017/6/9)

海外医療技術トレンド(25):
米国で具体化する輸血ポンプのサイバーセキュリティ対策
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。(2017/6/9)

レノボ、日本の情報セキュリティ市場に本格参入――鍵は無害化
レノボがOPSWATをパートナーとして、日本の情報セキュリティ市場に本格参入する。その強みはどこにあるのだろうか。(2017/5/31)

半径300メートルのIT:
パスワードの定期変更、強制はダメ? その理由と1つの例外
最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。(2017/5/30)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

人工知能ニュース:
真横や顔の一部が隠れていても判別可能な高精度の顔照合技術を開発
パナソニックは、シンガポール国立大学と共同で精度の高い顔照合技術を開発した。顔の向きが真横あるいは顔の一部が隠れていても個人を判別でき、従来の技術と比較して顔照合性能が最大5倍改善している。(2017/5/24)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。