ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」最新記事一覧

National Institute of Standards and Technology

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。(2016/4/19)

ビッグデータ利活用と問題解決のいま:
ビッグデータとプライバシーの共存、EUの取り組みは?
改正個人情報保護法の本格施行を控えた日本でも話題となったEUの個人データ保護問題。ビッグデータのイノベーションにどんな影響をもたらしているのだろうか。(2016/4/14)

Database Watch(2016年4月版):
「SQL Server 2016」に搭載される新たなセキュリティ対策を追う
パブリックプレビューが公開されているマイクロソフトのRDB次期版「SQL Server 2016」。特徴の1つとするセキュリティ対策機能のポイントと目指すところをキーパーソンに聞いた。(2016/4/11)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

脅威の「モニタリング」ではなく「ハンティング」とは:
PR:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。(2016/4/1)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

ビッグデータ利活用と問題解決のいま:
「教育×ビッグデータ」から始まった機械学習や深層学習とは?
「FinTech」や「HealthTech」と並んで、「EdTech」(教育×IT)も注目されている。ビッグデータを支える新技術開発や人材育成の観点からもイノベーションが期待される領域だが、ここから登場した機械学習や深層学習について解説する。(2016/3/3)

5名様にお届け:
PR:ビジネスシーンの「ほしい」を全部 ノートにもデスクトップにもなる“3 in 1”Windowsタブレット「HP Elite x2 1012 G1」トライアルキャンペーン!
(2016/2/29)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

海外医療技術トレンド(9):
米国で進む医療機器とビッグデータ連携のためのルール整備
デバイスとしての医療機器は、モノのインターネット(IoT)を介してビッグデータと連携する。米国では、データ利活用に向けた標準化への取り組みも急ピッチで進んでいる。(2016/2/9)

ビッグデータ利活用と問題解決のいま:
米国に見るクリーンエネルギーでのビッグデータ活用と地域振興
COP21で「パリ協定」が採択され、米国での地球温暖化対策が注目されている。同国におけるクリーンエネルギー分野でのビッグデータを活用した地域経済振興策とはどのようなものか。(2016/1/21)

4G LTEなら大丈夫といえるか
こんな時だからこそ気になる携帯電話のセキュリティ、安全性を高めるには?
4G LTEネットワークの進歩により、携帯電話でのデータ転送のセキュリティは強化されている。とはいえ、セキュリティは依然としてネットワークによって大きく異なるのが実情だ。(2016/1/18)

5分でわかる最新キーワード解説:
M2Mプラットフォームの国際標準を目指す「oneM2M」とは
IoTの基盤となる「モノとモノとの通信」を前提にしたM2M(Machine to Machine)プラットフォームとして、国際標準を目指すのが「oneM2M」です。“標準M2M”としての登場が期待されるoneM2Mについて解説します。(2016/1/13)

PR:マイナンバーのセキュリティ、システム改修で足りない対策を今すぐ講じるには?
従業員から収集したマイナンバーの安全管理措置は、人事・給与システムの標準機能だけでは足りないことをご存じだろうか。NECの「マイナンバー安心セット」でマイナンバーのセキュリティで最優先すべき部分での対策方法を紹介する。(2016/1/8)

標的型サイバー攻撃(APT)対策:
PR:今こそ内部対策を強化せよ! 標的型サイバー攻撃に備える際、陥り易い落とし穴とは?
昨今の標的型サイバー攻撃の増加により、企業や組織ではサンドボックス型製品などの「入口対策」に注目が集まっている。入口対策はサイバー攻撃者に対する最初の防壁となるため、確かに重要な対策であることは言うまでもない。しかしながら、昨今のウイルスメールには巧妙な手口のものが多く、サンドボックス型製品では侵入を100%防ぐことは難しい。標的型サイバー攻撃に関する机上トレーニングや演習などを行っていても、一定数の社員は攻撃者からのメールを開封してしまうなどの結果が出ているのも事実だ。ここでは、企業や組織が標的型サイバー攻撃に備える際、どのような落とし穴に陥り易いのか、また対策を講じる上で重要なポイントは何かについて解説する。(2016/1/7)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

医療機器開発者のための医療IT入門(5):
RIS/PACSに学ぶ“横串を通す”医療ITとは
日本の医療情報システムの中で、標準化と相互運用性の取り組みが最も進んでいるのが、放射線情報システム(RIS)や医用画像保存通信システム(PACS)だ。第5回は、RIS/PACSを起点とする新技術導入の動向について概説する。(2015/12/10)

ET 2015優秀賞を獲得:
模様だけで物体を識別できる? NECの先端技術
NECは、2015年11月18日〜20日に開催された「組込み総合技術展 Embedded Technology 2015(ET2015)」&「IoT Technology 2015」で、同社の技術を紹介する展示を行った。(2015/11/26)

企業CSIRTの最前線:
CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。(2015/11/24)

SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。(2015/11/13)

「電力」に迫るサイバーテロの危機(5):
サイバー攻撃からスマートメーターシステムをどう守るのか
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第5回は、スマートメーターシステムのセキュリティ対策例について紹介する。(2015/11/13)

医療機器開発者のための医療IT入門(4):
IoTの価値を高める地域医療連携システムの在り方
医療機器開発者向けに、医療情報システムに代表される医療ITの歴史的背景や仕組みを概説する本連載。第4回は、地域医療のハブを担う地域医療連携システムを取り上げる。(2015/11/12)

インシデント対応を視野に入れた複数フレームワーク活用を:
日本企業は「ISMS」に偏り過ぎ?――PwCが「グローバル情報セキュリティ調査 2016」を発表
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。(2015/11/9)

日本のセキュリティはISO27001偏重 脅威情報の活用に遅れ
世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。(2015/11/9)

データ暗号化、デバイス管理で情報を守る
「マイナンバー」の情報漏えい対策、セキュリティ強化に最適な定番PCの“スゴイ標準機能”を見る
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。(2015/11/4)

ET2015特別企画:
PR:最新SoC「Merlin Falcon」から多彩な採用事例まで、AMD 組み込みプロセッサの全てを体感
組み込み機器の画像処理能力への要求はマシンビジョンや4Kの普及でより高まっており、その全てを受け止めるべくAMDが投入するのが、最新SoC「Merlin Falcon」だ。ET2015の同社ブースではMerlin Falconの性能をくまなく確認できる他、多彩な同社製品の採用事例もチェックできる。(2015/10/28)

AMD、サウスブリッジ統合の4K対応組み込みSoC「Merlin Falcon」
AMDが組み込み向けSoC「Merlin Falcon」を発表した。「AMD Rシリーズ」の後継だが、これまで別チップだったサウスブリッジまでを1パッケージに統合、TrustZoneにも対応することでセキュリティ性が求められる用途にも対応する。(2015/10/22)

海外医療技術トレンド(4):
米国発サービスモデル視点のIoT標準化と健康医療分野の関わり
ウェアラブル機器、遠隔モニタリングセンサーに代表されるモノのインターネット(IoT)は、医療/健康/介護福祉分野でも導入が進んでいる。今回は、米国におけるIoT全般の相互運用性/標準化に向けた取り組みを紹介する。(2015/10/8)

「電力」に迫るサイバーテロの危機(4):
電力システムにおけるリスク分析の方法論
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第4回は、セキュリティガイドライン「NIST IR 7628」について紹介する。(2015/10/7)

医療機器開発者のための医療IT入門(3):
診療記録からIoTデータ連携のハブへと進化する電子カルテ
医療機器開発者向けに、医療情報システムに代表される医療ITの歴史的背景や仕組みを概説する本連載。第3回は、診療プロセスの中核を担う電子カルテシステムを取り上げる。(2015/9/28)

NECの顔認証エンジンを採用:
個人番号カードの交付、顔認証で厳格に 全国地方公共団体が導入
マイナンバー「個人番号カード」の交付窓口に、厳格な本人確認のため「顔認証システム」が全国統一的に導入される。NECの顔認証エンジン「NeoFace」を用いるシステムを採用した。(2015/9/16)

顔認証でマイナンバーのセキュリティ強化 甲州市が導入へ
甲州市は、マイナンバー制度を扱う全ての住民基本台帳システム端末約160台のセキュリティ強化に向けて、顔認証セキュリティソフトウェアを導入した。職員に負担をかけずにセキュリティを強化できるのがポイントだ。(2015/9/15)

ビッグデータ利活用と問題解決のいま:
GEにみるIoTとビッグデータ連携でのOSS利用と国際協調
モノのインターネット(IoT)の普及拡大とともに、企業の産業システムがオープンソースソフトウェアとデータを連携する場面が増えてくる。ビッグデータ/IoT連携を推進するグローバル企業は、どのように対応しているのだろうか。(2015/9/9)

PR:今から間に合うマイナンバーの安全対策 企業が押さえるべきはココ!
マイナンバー制度の開始が目前に迫る中、多くの企業がその対応に追われている。ただ、各種ガイドラインを見ても「具体的にどうするの?」と頭を抱え、とりわけセキュリティ対策で戸惑う中小企業が少なくない。マイナンバーの安全確保に向けたノークリサーチ シニアアナリストの岩上由高氏のアドバイスと、その実践に役立つ具体的なソリューションを紹介しよう。(2015/8/31)

企業のセキュリティ体制づくり 3つの観点とは?
諸外国では金融業界の監督官庁が企業のセキュリティ強化を促す施策を主導しているという。プライスウォーターハウスクーパースが国内企業の体制強化におけるポイントを解説した。(2015/8/26)

医療機器開発者のための医療IT入門(2):
チーム医療現場を支える臨床情報システム(CIS)の進化
医療機器開発者向けに、医療情報システムに代表される医療ITの歴史的背景や仕組みを概説する本連載。第2回は、チーム医療現場を支える臨床情報システム(CIS)を取り上げる。(2015/8/25)

「電力」に迫るサイバーテロの危機(3):
電力システムセキュリティのガイドラインとは?
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説している。第3回では、電力セキュリティにおけるガイドラインと、米国・欧州・日本の現状について紹介する。(2015/8/24)

PR:人事・給与システムの改修だけで大丈夫? マイナンバーの安全を守る最適解とは
2016年1月のマイナンバー制度開始まで半年を切り、企業では対応が急がれる。その作業では業務システムの改修だけではなく、12桁のマイナンバーの保護が肝心だ。残り少ない期間でマイナンバーの安全を確保するための方法を紹介しよう。(2015/8/24)

5分でわかる最新キーワード解説:
模造品を1秒で鑑定!「物体指紋認証」
指紋でヒトを特定できるよう、モノの表面にある微細な模様のバラツキを「物体指紋」として個体を特定するのが「物体指紋認証」です。ICタグやバーコードなしで効率的な管理を可能にします。(2015/8/19)

ますます加速するクラウドファースト:
事例で見るハイブリッドクラウド実践のいま
プライベートクラウドとパブリッククラウドを適材適所で使い分けるハイブリッドクラウドは、最も現実的なクラウド形態といえる。ただし、ハイブリッドクラウドを“一元的なシステム”として効率的に活用するためには、ビジネスニーズに合った適切な構成が必要になる。では、いまハイブリッドクラウドはどのように実践されているのだろうか。(2015/9/3)

海外医療技術トレンド(2):
個別化治療を実現するプレシジョンメディシン
欧米諸国では、遺伝子プロファイルを利用して各個人に合った治療法を提供する「プレシジョンメディシン」に注目が集まっている。個別化治療に向けたイノベーションの取り組みは、どのようなインパクトをもたらすのだろうか。(2015/8/5)

IoT:
IoTデバイスに適したデータ処理量1/2の認証暗号技術
NECがデータ処理量が従来比約半分と小さく、処理能力に限りのあるIoTエンドデバイスへの実装にも適した認証暗号技術「OTR(Offset Two-Round)」を開発した。(2015/7/21)

NEC、「顔認証技術開発センター」を新設 世界展開を強化
新たにブラジルの14の空港でも採用されることになった。(2015/7/16)

セキュリティ事故対応力はどのくらい? 診断ツールが公開
25の質問に答えてサイバー攻撃などの事故対応に必要な力を診断できるツールが公開された。(2015/7/1)

ビッグデータ利活用と問題解決のいま:
IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。(2015/6/30)

Windows 10も採用の認証規格
「パスワードのない世界」が急速に現実化、注目のFIDO Allianceが拡大へ
米FIDO Allianceと同団体の定めるパスワードレス認証のオープン標準を米英両国の政府機関がサポートすることになる。(2015/6/29)

マスターIT/暗号技術:
第3回 AES暗号化
今回は、DESに代わる標準暗号規格として制定されたAESを解説。DESと違って128bit以上の長い鍵を使って暗号強度を高めると共に、比較的シンプルなアルゴリズムで高速な処理を可能としている。(2015/6/18)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。