ITmedia総合  >  キーワード一覧  > 

「国家安全保障局」最新記事一覧

NSA:National Security Agency

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど
NSAから盗み出したという情報によれば、米国家安全保障局の活動は日本にも及んでいるようだ。(2016/11/7)

NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。(2016/11/2)

自動運転に課題続々 ハッカー、誤作動、事故の責任は……米シリコンバレーから
自動運転車開発の最前線は米西海岸のシリコンバレーだ。事故やサイバー攻撃をどう防ぐか、といった課題を突き付けられている。(2016/10/21)

米司法省、国家機密を盗んだ大手コンサル会社の男を訴追
男が持ち出した情報がもし公表されていれば、米情報機関の情報源や収集手段などが露呈され、米国の国家安全保障に極めて重大な損害を発生させていた可能性があるとされる。(2016/10/6)

世界を読み解くニュース・サロン:
続発するハッキング事件が暗示する本当の「脅威」とは
世界的にハッキング事件が頻発している。ハッキングが横行する中、欧米のサイバーセキュリティ専門家らの間である懸念が取りざたされている。その懸念とは……。(2016/9/29)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。(2016/9/20)

“Brexit”がプライバシー保護に与える影響
「英国EU離脱」に世界中のプライバシー専門家が頭を抱える理由
英国が欧州連合(EU)離脱を決定したことにより、英国や米国、EUでは新しいプライバシー規制が必要になるかもしれない。(2016/9/20)

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。(2016/8/24)

ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。(2016/8/22)

ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。(2016/8/18)

米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。(2016/8/17)

企業の倫理観が問われる
セキュリティ対策といえども“元極悪ハッカー”を雇用するのはありなのか?
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。(2016/8/16)

Database Watch(2016年8月版):
必ずしもデータベースに送られるわけではない「ログ」「センサーデータ」は、どこでどのように処理されるのか?
ITの高度化に伴い、今、データ量が爆発的に増大しています。そのデータは、必ずしもデータベースに送られるわけではありません。今回は、IoTやセキュリティ対策の需要増を背景に、大量のログやセンサーデータがどのように扱われるか、最近の気になる動きを確認します。(2016/8/15)

おとりで誘い込む脅威対策
“ハニーポット”を上手に使う「能動的多層防御」のコツ
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。(2016/7/11)

グラフ型データベース活用事例
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクトの舞台裏
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/30)

Computer Weekly:
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクト
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/25)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

“応用力”をつけるためのLinux再入門(9):
「ls -l」コマンドの表示からファイルの属性を理解しよう
今まで漠然と見ていた(かもしれない)「ls -l」コマンドには、実にたくさんの情報が詰め込まれています。1つ1つの意味を理解することで、Linuxではファイルがどのように管理されているかが見えてきます。(2016/5/18)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

AUTOSAR〜はじめの一歩、そしてその未来(7):
AUTOSARの最新動向:2016年3月版
筆者へのAUTOSAR関連の問い合わせで、最近になって急激に増えているトピックが幾つかある。今回はそれらのトピックをまとめる形で、「AUTOSARの最新動向:2016年3月版」と題してお送りしよう。(2016/4/21)

「Apple vs FBI」一時休戦に
FBIがiPhoneのロック解除、それでも「勝者はApple」との声も
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。(2016/4/6)

安全とプライバシーのはざまで揺れる米国
iPhoneのロック解除論争で浮上した「プライバシーと人命、どちらが重いのか」問題
「iPhone」のロック解除をめぐるAppleのFBIとの論争は、FBIによるロック解除成功を機に収束に向かおうとしている。だが国家の安全とプライバシーをてんびんに掛けたこの論争は、より大きな問題の前兆にすぎないとの声もある。(2016/4/4)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

Computer Weekly:
プライバシーか安全か、Microsoftと米国政府が全面対決
顧客データへのアクセスを要求する米司法省に対し、Microsoftは越権行為であるとして政府を訴えた。クラウドにある顧客データの「不入権」は認められるのか?(2016/3/16)

暗号化技術がパリ同時多発テロ事件を引き起こした?
テロリストが暗号通信を使えば、事前の発見が困難になる。それは当然の話だが――。(2016/2/26)

世界を読み解くニュース・サロン:
アップルが「iPhoneロック解除」に応じることができない理由
米国で「iPhoneロック解除」をめぐって大きな論争が起きている。騒動を詳しく見ていくと、この問題は米国だけのものでなく、私たちの生活にも影響を及ぼすかもしれないことが分かってきた。(2016/2/24)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

「セーフハーバー協定」に代わる新しいフレームワーク
欧米間の個人データ移転に関する新協定「プライバシーシールド」とは?
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。(2016/2/22)

Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在
Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。(2016/1/14)

IT用語解説系マンガ:食べ超(85):
カラオケ並みのお値段でスパコンレンタルできます!?
ちょっと特別なプロジェクトに、思い切ってスパコンを借りてみませんか。(2016/1/13)

Juniperのバックドアにログイン試す動きが急増、Ciscoも調査開始
ScreenOSに仕込まれていたバックドア用のパスワードを使って、おとり用のデバイスにログインしようとする動きが急増しているという。(2015/12/24)

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。(2015/12/21)

「セーフハーバー協定無効化」でも残る懸念
「米国政府はあなたのデータを見ていない」と言い切れない理由
欧州司法裁判所は、米国企業がEU域内の個人データを米国へ移転するのを認める「セーフハーバー協定」が無効であるとの判断を下した。それでも、米国政府に向けられた「ある懸念」は消えない。(2015/12/15)

プライバシー守りたし、命は惜しし
テロが絶えない時代だからこそ、これからの「暗号化」の話をしよう
暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。(2015/12/11)

企業でも大いに役立つ
米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること
サイバー攻撃の主要な標的としても知られる米国防総省が、クラウドセキュリティのガイドラインを公開した。その内容の中から、企業が参考にできそうなポイントを紹介する。(2015/12/4)

米国製品は信用できない――中国が「純国産スマホ」を開発中?
中国では、米国からの政治的監視を避ける目的で「純国産スマートフォン」の開発が進んでいるようだ。WSJが伝えている。(2015/11/24)

Oracle OpenWorld 2015:
PR:オラクルが表明した「クラウド」のデザインゴールとハードウエアの関係
「Oracle OpenWorld 2015」は「クラウド」を軸に、そこで必要になるインフラをオラクルがどう提供していくのかが明確に見えたイベントでした。詳細をリポートします。(2015/11/10)

スノーデン氏、Twitterを始める
米連邦政府の極秘情報収集活動を暴露したエドワード・スノーデン氏がTwitterを始めた。(2015/9/30)

ジョン・マカフィー氏、米大統領選に出馬へ
殺人容疑を掛けられたり、米国家安全保障局(NSA)からプライバシーを守る端末を開発したりと、何かとお騒がせな自称“エキセントリックな大富豪”、ジョン・マカフィー氏が2016年大統領選への出馬を発表するもようだ。(2015/9/9)

インドネシアで発見された新種のザリガニの学名が「スノーデン」に スノーデン氏のNSA内部告発の業績を称える
ザリガニとスノーデンさん、直接の因果関係はないけれど……。(2015/8/31)

企業も学ぶべきデータ防衛の手法
米軍が選んだ「iPhoneにデータを残さない」ソリューション、VMIの安全性とは
仮想モバイルインフラ(VMI)は企業分野で普及の兆しが見えるが、米国防総省は以前から、仮想モバイルアプリケーションがセキュリティ強化に役立つと考えてきた。(2015/8/26)

「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も
企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。(2015/8/18)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという資料を「Target Tokyo」としてWikiLeaksが公表した。(2015/7/31)

パーソナルメディア、作業ログ機能なども備えたデータ消去ソフト「USBディスクシュレッダー」
パーソナルメディアは、USBメモリや外付けHDDなど各種デバイスのデータを抹消できるデータ消去ソフト「USBディスクシュレッダー」を発表した。(2015/7/28)

クラウド時代の暗号化技術論(3):
鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性
エンジニアであれば、楕円曲線を暗号に用いる「楕円曲線暗号」という言葉を聞いたことがあるでしょう。今回は楕円曲線暗号の仕組み、そしていまこの手法が注目されている理由を解説します。(2015/7/22)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。