ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」最新記事一覧

National Institute of Standards and Technology

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

セキュリティの落とし穴:
PR:「外付けフラッシュメモリ」は組み込み認証で守る
フラッシュメモリは、セキュリティ上の脆弱性により、IPの盗難による商業的損害や、悪質なリバースエンジニアリングによる模造品の製造などの危機にさらされています。そこで、フラッシュメモリを正当なホストコントローラとユニークかつ、安全にペア接続させる方法について概説します。(2017/9/27)

プロだからこそ話せるセキュリティの“今”と“これから”:
PR:経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
いまだ勢いの衰えを見せないサイバー攻撃。企業や経営者は増加するセキュリティの脅威に対し、どう対応していかなければならないのか――。3人のセキュリティのプロフェッショナルが、経営者とセキュリティ担当者が今なすべきセキュリティ対策について語り合った。(2017/9/15)

パスワード「90日ごとに変更」は間違い? ルール提唱者が「後悔」
「大文字や数字や記号を混ぜたパスワードを、90日ごとに変更する」――そんなルールは間違いかもしれない。(2017/8/18)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

音声認識の正答率99.6%:
産総研ら、STOを用いた人工ニューロンを開発
産業技術総合研究所(産総研)の常木澄人研究員らによる研究グループは、スピントルク発振素子(STO)を用いた人工ニューロンを開発した。これを用いたニューロモロフィック回路音声認識システムの音声認識正答率は99.6%と高い。(2017/7/28)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.2】
2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。(2017/7/24)

海外医療技術トレンド(26):
広がる米国の医療サイバーセキュリティ連携、製品レベルから産業全体を包括へ
米国で具体的な動きを見せていた医療機器のサイバーセキュリティ対策は、トランプ政権に移行する中で、製品レベルから医療産業全体のサイバーセキュリティエコシステム構築へと広がりつつある。(2017/7/14)

組み込み開発 インタビュー:
パナソニックが目指すAIの“使いこなし”とは
パナソニックがAI(人工知能)の活用に注力する姿勢を鮮明にしている。2017年4月に新設したビジネスイノベーション本部傘下のAIソリューションセンターは、AIの“使いこなし”を進めて、従来にない新たな事業の立ち上げも担当していく方針だ。同センター 戦略企画部 部長の井上昭彦氏に話を聞いた。(2017/6/19)

マクニカネットワークス SilentDefense:
重要な産業用制御システムを“止めない”セキュリティ対策ソリューション
マクニカネットワークスは、オランダのSecurityMattersと日本における代理店契約を締結し、産業用制御システム向けセキュリティソリューション「SilentDefense」の提供を開始すると発表した。(2017/6/14)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

脆弱性の大多数、正式公表前に情報露呈 闇サイトや中国サイトで先に公開されるケースも
脆弱(ぜいじゃく)性の75%は、脆弱性情報データベースで公表される前から情報が出回っていたことが判明。5%は公表前に、ディープWebやダークWebに詳しい情報が掲載されていた。(2017/6/9)

海外医療技術トレンド(25):
米国で具体化する輸血ポンプのサイバーセキュリティ対策
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。(2017/6/9)

レノボ、日本の情報セキュリティ市場に本格参入――鍵は無害化
レノボがOPSWATをパートナーとして、日本の情報セキュリティ市場に本格参入する。その強みはどこにあるのだろうか。(2017/5/31)

半径300メートルのIT:
パスワードの定期変更、強制はダメ? その理由と1つの例外
最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。(2017/5/30)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

人工知能ニュース:
真横や顔の一部が隠れていても判別可能な高精度の顔照合技術を開発
パナソニックは、シンガポール国立大学と共同で精度の高い顔照合技術を開発した。顔の向きが真横あるいは顔の一部が隠れていても個人を判別でき、従来の技術と比較して顔照合性能が最大5倍改善している。(2017/5/24)

「目新しい何か」から「ビジネスに使える何か」の段階に
IoTをめぐる最重要トレンド、これだけは押さえたい5つとは
2016年は、IoTが広く認知された年だった。もはや業界専門家だけが話題にするものトピックでもない。個人ユーザーもコネクテッドデバイスを“普通”に受け入れ始めている。(2017/5/17)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

クラウドとは場所ことではない
いまだに誤解される「クラウドコンピューティング」、忘れがちな真の意味とは?
「クラウドコンピューティング」という用語の誤用が原因で、この技術に関する誤解が生じている。クラウドとは場所ではなく、ITサービスをもっとアジャイルに設計する手段を指すことを忘れてはいけない。(2017/5/11)

パナソニック、世界最高水準の顔照合技術を開発 ディープラーニング活用で精度5倍に
同社の従来技術に比べて、最大5倍の性能改善に成功したという。(2017/5/10)

CeBIT 2017:
世界一の実力を動画でも証明、NECが顔認証技術をアピール
NECは、「CeBIT 2017」において、動画に対してリアルタイムで高精度に顔認証できる技術を披露した。米国国立標準技術研究所(NIST)の動画顔認証技術のベンチマークテスト(FIVE)で第1位を獲得した技術である。(2017/4/6)

IVI公開シンポジウム2017春(4):
インダストリー4.0標準化、グローバル化が進むからこそ生きる“日本らしさ”
「つながる工場」実現に向け、製造業、製造機械メーカー、ITベンダーなどが参加する「Industrial Value Chain Initiative(IVI)」は、取り組みの進捗状況を紹介するIVI公開シンポジウムを開催。今回は、インダストリー4.0に関する国際標準化の動きについて取り上げた「パネルディスカッション スマート製造アーキテクチャ国際標準の行方」の内容を取り上げる。(2017/4/4)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

RSA Conference 2017レポート:
鍵は「可視化」──RSAが推進する「ビジネスドリブンセキュリティ」の狙い
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。(2017/2/28)

ビッグデータ利活用と問題解決のいま:
ビッグデータとAIの台頭で注目されるサプライチェーンのリスク管理
最近では複数のサプライヤー/パートナーのエコシステムによって、ビッグデータ関連のサービスが提供されるようになってきた。このようなエコシステムを形成するサプライチェーンのリスクマネジメントは、どうなっているのだろうか。(2017/2/16)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

「厳格なセキュリティ要件」への対応などを強化:
SUSE、「SUSE Linux Enterprise 12 Service Pack 2」を発表
SUSEが「SUSE Linux Enterprise 12 Service Pack 2」を発表。信頼性とセキュリティを強化した他、新しい技術に対応した。(2016/11/22)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

FOCUS 2016 Report:
「復活」を宣言したMcAfee、昔の社名に戻る理由とは?
Intelのセキュリティ事業部門「Intel Security」がスピンアウトし、「McAfee」として再出発を切ることになった。独立の狙いや以前の社名に戻る理由をコーポレート バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏に聞いた。(2016/11/7)

海外医療技術トレンド(19):
米国の医療クラウドサービスで高まるセキュリティ責任、国内事業者への影響は
米国では、クラウドを利用した新規サービスを事業化する医療機器メーカーが増えているが、同時にセキュリティ/プライバシー対策の要求事項も高度化/複雑化している。(2016/11/4)

セキュリティ業界、1440度(19):
日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート
日本では3度目の開催となる「escar Asia」。2016年も、自動車に対するサイバーセキュリティ対策が急務となる中で、さまざまな対策が提案されました。また、今回は日本で初となる自動車セキュリティハッカソンも開催されました。(2016/11/2)

IoT時代の無線規格を知る【Thread編】(6):
Threadネットワークに参加するプロセス(前編)
ホームネットワーク向け無線規格として注目を集める「Thread」を解説する本連載。今回は、ユーザーがThread製品を購入してきた際に、自身のThreadネットワークに参加させるプロセスである「コミッショニング」について、前後編に分けて紹介する。前編では、コミッショニングに関連する用語と、システムトポロジー、セキュリティの基礎について解説していく。(2016/10/6)

PR:ビジネスシーンの「ほしい」を全部 ノートにもデスクトップにもなる“3-in-1”Windowsタブレット「HP Elite x2 1012 G1」トライアルキャンペーン!
(2016/9/20)

ルネサス エレクトロニクス RL78/I1C:
DLMS対応のスマートメーター向けマイコン
ルネサス エレクトロニクスは、電力メーター市場向けに、国際標準規格「DLMS」に対応したスマートメーター用マイコン「RL78/I1C」を発表した。(2016/9/7)

ルネサス RL78/I1C:
3割性能向上したDLMS対応スマートメーター用MCU
ルネサス エレクトロニクスは、国際標準規格「DLMS」に対応したスマートメーター用マイコン「RL78/I1C」を発表した。演算性能が向上したほか、電力量計測処理とDLMS処理に1チップで対応できるため、消費電力が約30%低減した。(2016/9/5)

即席!3分で分かるITトレンド:
コレ1枚で分かる「3つのプライベートクラウド」
プライベートクラウドを、配置モデルのタイプに着目して、「オンプレミスプライベートクラウド」「デディケイテッドプライベートクラウドサービス」「コミュニティークラウドサービス」の3つに分類し、それぞれの定義を整理します。(2016/8/1)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。