ITmedia総合  >  キーワード一覧  > 

「国家安全保障局」最新記事一覧

NSA:National Security Agency

おとりで誘い込む脅威対策
“ハニーポット”を上手に使う「能動的多層防御」のコツ
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。(2016/7/11)

グラフ型データベース活用事例
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクトの舞台裏
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/30)

Computer Weekly:
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクト
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/25)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

“応用力”をつけるためのLinux再入門(9):
「ls -l」コマンドの表示からファイルの属性を理解しよう
今まで漠然と見ていた(かもしれない)「ls -l」コマンドには、実にたくさんの情報が詰め込まれています。1つ1つの意味を理解することで、Linuxではファイルがどのように管理されているかが見えてきます。(2016/5/18)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

AUTOSAR〜はじめの一歩、そしてその未来(7):
AUTOSARの最新動向:2016年3月版
筆者へのAUTOSAR関連の問い合わせで、最近になって急激に増えているトピックが幾つかある。今回はそれらのトピックをまとめる形で、「AUTOSARの最新動向:2016年3月版」と題してお送りしよう。(2016/4/21)

「Apple vs FBI」一時休戦に
FBIがiPhoneのロック解除、それでも「勝者はApple」との声も
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。(2016/4/6)

安全とプライバシーのはざまで揺れる米国
iPhoneのロック解除論争で浮上した「プライバシーと人命、どちらが重いのか」問題
「iPhone」のロック解除をめぐるAppleのFBIとの論争は、FBIによるロック解除成功を機に収束に向かおうとしている。だが国家の安全とプライバシーをてんびんに掛けたこの論争は、より大きな問題の前兆にすぎないとの声もある。(2016/4/4)

米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。(2016/3/22)

Computer Weekly:
プライバシーか安全か、Microsoftと米国政府が全面対決
顧客データへのアクセスを要求する米司法省に対し、Microsoftは越権行為であるとして政府を訴えた。クラウドにある顧客データの「不入権」は認められるのか?(2016/3/16)

暗号化技術がパリ同時多発テロ事件を引き起こした?
テロリストが暗号通信を使えば、事前の発見が困難になる。それは当然の話だが――。(2016/2/26)

世界を読み解くニュース・サロン:
アップルが「iPhoneロック解除」に応じることができない理由
米国で「iPhoneロック解除」をめぐって大きな論争が起きている。騒動を詳しく見ていくと、この問題は米国だけのものでなく、私たちの生活にも影響を及ぼすかもしれないことが分かってきた。(2016/2/24)

海外医療技術トレンド(10):
米国FDAが強化を求める医療機器のサイバーセキュリティ
重要情報インフラの中でも、サイバー攻撃による脅威の拡大が顕在化している米国の医療界。医療のICTサプライチェーンを担う医療機器企業に対するセキュリティの要求事項も高度化している。(2016/2/23)

「セーフハーバー協定」に代わる新しいフレームワーク
欧米間の個人データ移転に関する新協定「プライバシーシールド」とは?
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。(2016/2/22)

Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在
Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。(2016/1/14)

IT用語解説系マンガ:食べ超(85):
カラオケ並みのお値段でスパコンレンタルできます!?
ちょっと特別なプロジェクトに、思い切ってスパコンを借りてみませんか。(2016/1/13)

Juniperのバックドアにログイン試す動きが急増、Ciscoも調査開始
ScreenOSに仕込まれていたバックドア用のパスワードを使って、おとり用のデバイスにログインしようとする動きが急増しているという。(2015/12/24)

JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。(2015/12/21)

「セーフハーバー協定無効化」でも残る懸念
「米国政府はあなたのデータを見ていない」と言い切れない理由
欧州司法裁判所は、米国企業がEU域内の個人データを米国へ移転するのを認める「セーフハーバー協定」が無効であるとの判断を下した。それでも、米国政府に向けられた「ある懸念」は消えない。(2015/12/15)

プライバシー守りたし、命は惜しし
テロが絶えない時代だからこそ、これからの「暗号化」の話をしよう
暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。(2015/12/11)

企業でも大いに役立つ
米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること
サイバー攻撃の主要な標的としても知られる米国防総省が、クラウドセキュリティのガイドラインを公開した。その内容の中から、企業が参考にできそうなポイントを紹介する。(2015/12/4)

米国製品は信用できない――中国が「純国産スマホ」を開発中?
中国では、米国からの政治的監視を避ける目的で「純国産スマートフォン」の開発が進んでいるようだ。WSJが伝えている。(2015/11/24)

Oracle OpenWorld 2015:
PR:オラクルが表明した「クラウド」のデザインゴールとハードウエアの関係
「Oracle OpenWorld 2015」は「クラウド」を軸に、そこで必要になるインフラをオラクルがどう提供していくのかが明確に見えたイベントでした。詳細をリポートします。(2015/11/10)

スノーデン氏、Twitterを始める
米連邦政府の極秘情報収集活動を暴露したエドワード・スノーデン氏がTwitterを始めた。(2015/9/30)

ジョン・マカフィー氏、米大統領選に出馬へ
殺人容疑を掛けられたり、米国家安全保障局(NSA)からプライバシーを守る端末を開発したりと、何かとお騒がせな自称“エキセントリックな大富豪”、ジョン・マカフィー氏が2016年大統領選への出馬を発表するもようだ。(2015/9/9)

インドネシアで発見された新種のザリガニの学名が「スノーデン」に スノーデン氏のNSA内部告発の業績を称える
ザリガニとスノーデンさん、直接の因果関係はないけれど……。(2015/8/31)

企業も学ぶべきデータ防衛の手法
米軍が選んだ「iPhoneにデータを残さない」ソリューション、VMIの安全性とは
仮想モバイルインフラ(VMI)は企業分野で普及の兆しが見えるが、米国防総省は以前から、仮想モバイルアプリケーションがセキュリティ強化に役立つと考えてきた。(2015/8/26)

「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も
企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。(2015/8/18)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという資料を「Target Tokyo」としてWikiLeaksが公表した。(2015/7/31)

パーソナルメディア、作業ログ機能なども備えたデータ消去ソフト「USBディスクシュレッダー」
パーソナルメディアは、USBメモリや外付けHDDなど各種デバイスのデータを抹消できるデータ消去ソフト「USBディスクシュレッダー」を発表した。(2015/7/28)

クラウド時代の暗号化技術論(3):
鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性
エンジニアであれば、楕円曲線を暗号に用いる「楕円曲線暗号」という言葉を聞いたことがあるでしょう。今回は楕円曲線暗号の仕組み、そしていまこの手法が注目されている理由を解説します。(2015/7/22)

真皮まで画像化:
米大学が“3D指紋認証スキャナ”を開発、パスワードは過去のものに?
米国カリフォルニア大学の研究チームが、指の表皮だけでなく真皮まで画像化する“3D(3次元)指紋認証スキャナ”を開発した。表皮だけを見る現在の指紋スキャナとは異なり、表皮の下の組織まで画像化するので、なりすましが難しくなるという。極めて安全な指紋認証システムを実現する鍵になりそうだ。(2015/7/7)

もうシステム/ネットワーク中心のアプローチでは情報を守れない!:
PR:三つの重大インシデントが契機。米国防機関が実践する縦深/多層防御、データ中心型のセキュリティとは?
国際情勢が刻々と変化し、世界各地で軍事的緊張の高まりが懸念される中、恐らく情報セキュリティに最も神経を尖らせている組織の一つは、各国の防衛を担う国防機関だろう。世界最大の規模の組織を有する米国防機関は、どのようなアプローチで情報セキュリティを実践しているのだろうか?[セキュリティ対策][Database Security](2015/6/15)

電気自動車:
EV用急速充電器の規格争いは終結? 南アフリカで日産とBMWが充電網普及で協力
日産自動車とBMWは、南アフリカにおける電気自動車(EV)とプラグインハイブリッド車(PHEV)を普及推進するために充電インフラの拡充で協力する。日産自動車のEV「リーフ」に対応するチャデモ方式とBMWのEV「i3」とPHEV「i8」に対応するコンボ方式、両方の充電コネクタを装備する急速充電器の設置を進めていく方針だ。(2015/5/26)

中国、サイバー攻撃システム「Great Cannon」を実戦配備
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。(2015/4/13)

米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
1990年代の米暗号輸出規制に起因する脆弱性が残ったまま現在に至っていたことが判明した。AndroidブラウザやSafariに影響するとみられている。(2015/3/4)

“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。(2015/2/17)

「Apple Pay」を米連邦政府が採用 サイバーセキュリティの官民連携の一環で
Appleのティム・クックCEOは米連邦政府主催のサイバーセキュリティサミットに登壇し、サイバー攻撃から国民を守るための政府の取り組みへの協力と、モバイル決済システム「Apple Pay」の連邦政府による採用について語った。(2015/2/16)

米情報機関、ソニー攻撃以前から北朝鮮を監視か
報道によると、米国家安全保障局は韓国の北朝鮮監視プログラムを利用して北朝鮮に関する情報を収集。北朝鮮のハッカーが使っているコンピュータやネットワークにマルウェアを仕込んでいたという。(2015/1/20)

2014年 記事ランキング(セキュリティ編)
米ハッカー集団「TAO」に悪寒 2014年、セキュリティで最も読まれた記事は?
米NSAのハッカー集団「TAO」から、OpenSSLの脆弱性「Heartbleed」まで、2014年はセキュリティ関連のさまざまな話題を取り上げました。2014年の記事ランキングで振り返ります。(2015/1/15)

どうすれば防げたのか
2014年を象徴する“内部犯行による情報漏えい事件”と、いまだ残る謎
米国家安全保障局(NSA)の元職員であるエドワード・スノーデン氏の事件が示すように、完全無欠なセキュリティなどというものは存在しない。だが、最善を尽くす必要は依然としてある。(2014/12/25)

HTTP接続は「安全でない」と明示すべし――Googleが提案
「HTTPには情報セキュリティ対策が施されていない」という事実をもっとはっきりユーザーに示す必要があるとGoogleは主張する。(2014/12/16)

萩原栄幸の情報セキュリティ相談室:
日本のセキュリティはなぜ米国に劣るのか?
2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。(2014/11/28)

極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。(2014/11/25)

特選プレミアムコンテンツガイド
上司や部下だからこそ疑え――「内部犯行」はこうしてなくす
信用していた同僚が、ある日突然犯罪者に――。大規模な情報漏えいに結び付くことが多い、内部関係者による内部犯行。有効な対策はあるのか。調査結果や専門家の意見から探る。(2014/11/20)

ホワイトペーパー:
上司や部下だからこそ疑え――「内部犯行」はこうしてなくす
信用していた同僚が、ある日突然犯罪者に――。大規模な情報漏えいに結び付くことが多い、内部関係者による内部犯行。有効な対策はあるのか。調査結果や専門家の意見から探る。(2014/11/12)

企業の不安をよそにAWSを採用
CIAが“あえて空気を読まずに”クラウド移行を進める理由
クラウドではセキュリティ侵害が懸念されているが、一方でクラウドに移行する政府機関や民間企業は増加の一途をたどり、CIAもAWSクラウドへの移行と投資に踏み切った。そこから何が読み取れるのか。(2014/9/26)

特選プレミアムコンテンツガイド
こうして世界は盗聴された――米国“最強ハッカー集団”のおぞましい手口
米国家安全保障局(NSA)による大規模な諜報活動は、世界を震撼させた。諜報活動で暗躍したハッカー集団「TAO」とは何か。諜報活動は正当なものだったのか。真実に迫る。(2014/9/18)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。