ITmedia総合  >  キーワード一覧  > 

「サンドボックス」最新記事一覧

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)

企業ユーザー向け新機能が充実
Android 7.0 vs. iOS 10、最新モバイルOSの“自慢”機能は
GoogleとAppleの最新モバイルOSは、企業市場に照準を合わせているようだ。「Android 7.0 Nougat」がセキュリティを強化したのに対し、「iOS 10」はビジネス向けの新機能を搭載した。(2016/11/23)

Maker's Voice:
ファイア・アイ、クラウド対応の脅威解析ソフトを展開へ
巧妙なセキュリティの脅威を解析するソフトウェアを仮想マシンで利用できるという。(2016/11/18)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

ジョーシス:
「IT苦手」な経営層にも分かってもらえる、IT用語解説「サンドボックス」
標的型攻撃などに対応するセキュリティ技術に「サンドボックス(sandbox)」がありますが、ITが苦手な経営層や業務部門の人にも“伝わる”ように説明できるますか? この解説を読めば、小学生でも分かるように説明できます!(2016/11/17)

PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起
PDFにFormCalcで書かれたスクリプトを埋め込むことで、PDFがホストされているサーバと同一オリジン上の任意のコンテンツが取得できる仕様が悪用された場合、サーバ上の機密情報が窃取される可能性があるという。(2016/11/14)

C&Cユーザーフォーラム&iEXPO 2016:
ソニー損保におけるセキュリティ対策――多層防御、社内CSIRTの実際
NECが2016年11月1〜2日、東京国際フォーラムで「C&Cユーザーフォーラム&iEXPO 2016」を開催。多くの講演の中からソニー損害保険のセキュリティ対策に関するものをレポートする。(2016/11/10)

Windowsの全バージョンに影響
Windowsの“構造的弱点”を悪用する攻撃手法が判明、パッチ作成すら不可能?
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。(2016/11/9)

FOCUS 2016 Report:
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。(2016/11/4)

かわいいキャラクターと特徴的な世界観 「塊魂」の高橋慶太さんがARゲーム「WOORLD」をリリース!
実際にプレイしてみたい……!(2016/11/2)

Microsoft Tech Summit基調講演:
マイクロソフトは「セキュリティ」「管理」「イノベーション」で企業のデジタルトランスフォーメーションを強力に支援
日本マイクロソフトは2016年11月1〜2日の2日間、IT技術者向けのイベント「Microsoft Tech Summit」を開催。企業がデジタルトランスフォーメーションを実現していくための最新技術と実践的なノウハウを、100を超えるセッションで紹介。ここでは、初日に行われた基調講演の模様をレポートする。(2016/11/2)

Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。(2016/11/1)

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):
セキュリティって奥が深い! 目を輝かせた若者たちの濃厚な2日間
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。(2016/11/1)

「Operations Management Suite」に新機能
「Office 365」で大丈夫? と思う企業が使うべきハイブリッドクラウド環境管理ツールの実力
「Office 365」は比較的成功しているが、導入に二の足を踏んでいる企業もある。「Operations Management Suite」の新機能は、こうした企業が抱いている懸念の一部を軽減しそうだ。(2016/10/26)

PR:クラウドを駆使するモバイル活用企業のためのセキュリティ対策とは?
モバイル端末でOffice 365やGoogle Appsなどのクラウドサービスを本格利用することは、さらなる業務効率化などが期待されるものの、情報漏えいが心配となる。一方、セキュリティの強化によって使い勝手が悪くなればユーザーの不満も募ってしまうだろう。そんなジレンマを解決するのが、ソリトンシステムズの「Soliton SecureBrowser」だ。(2016/10/25)

その知識、ホントに正しい? Windowsにまつわる都市伝説(69):
WindowsのDocker(コンテナ)対応、正しく理解できていますか?
Windows Server 2016とWindows 10では「Docker」がサポートされます。一方、Docker社は「Docker for Windows」を提供しています。どちらも“Docker”ですが、両者は似て非なるもの。似たものがいろいろと出てきていますので、整理しておきましょう。(2016/10/21)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

Enterprise IT Kaleidoscope:
Microsoftが世界中のWindows 10でつくるセキュリティ対策の狙い
Microsoftは、世界中のWindows 10から収集する脅威情報をもとにセキュリティ対策を講じる「Windows Defender Advanced Threat Protection」を構築した。これによってセキュリティ対策はどう変わるのだろうか。(2016/10/20)

市区町村の情報セキュリティ(4):
自治体セキュリティにおける「無害化」のポイント
本連載では、2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策を解説します。第4回のテーマは「無害化」です。(2016/10/13)

ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)

広い視野に基づく積極的な「ハント」を推奨するファイア・アイ:
脅威は、1つ見つかれば他のシステムにも巣くう
近年、ランサムウェアや金融機関のペイメントシステムをターゲットにした標的型攻撃のリスクが急激に高まっている。被害が急増する理由とは。日本企業が抱えがちな“穴”とは。私たちは何をすべきか。米ファイア・アイ アジア太平洋地域担当CTOのブライス・ボーランド氏に話を聞いた。(2016/10/12)

仮想化技術でマルウェアの社内感染を防ぐ
さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
Microsoftは、「Microsoft Edge」に新しいセキュリティ機能を追加すると発表した。どのような場面でどのように威力を発揮する機能なのか紹介する。(2016/10/6)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

中堅中小企業も手軽に導入できる標的型攻撃対策サービス:
PR:中小企業も狙われている!! 限りある『知識』『費用』『技術』で標的型マルウェアから身を守るには
デル・ソフトウェアとソフトバンク コマース&サービスが2016年11月から、新たな標的型サイバー攻撃対策ソリューションの展開を開始する。最大の特徴は、高品質なサンドボックス機能を低価格で導入できるようにしたこと。新しいソリューション「Dell SonicWALL Capture」は企業のセキュリティ対策にどのように貢献するのか。(2016/9/29)

Microsoft Ignite 2016:
Windows Server 2016は商用Docker Engineを無償搭載、Docker Datacenterも提供へ
米マイクロソフトは2016年9月26日、「Microsoft Ignite 2016」で、同社の製品群に関する多数の発表を行った。サーバ/クラウド分野における最大のニュースは、Windows Server 2016へのDocker製品の「統合」、およびアドビのクラウドサービスにおけるMicrosoft Azureの採用だ。(2016/9/27)

“おとり”を活用した新たなセキュリティ対策のアプローチ:
PR:サイバー攻撃者と防御側の立場を“逆転”させる「騙し」のテクニックとは
サイバーセキュリティの世界では長年、攻撃者側が有利な状態が続いてきた。攻撃者は何度でも侵入を試せるのに対し、守る側には1度のミスも許されないからだ。だが今、この状況を根本的に変え、攻撃のコストを大幅に高めるユニークなアプローチが登場している。(2016/9/26)

「Android 7.0」はiOS並みの安全性
最新版登場でも残る危険な“レガシーAndroid”、原因はGoogleかスマホメーカーか
Android端末のセキュリティ機能が最新バージョンの「Android 7.0 Nougat」で強化される。ただしこの恩恵を全てのユーザーが享受できるかどうかは不明瞭だ。(2016/9/16)

30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売
セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。(2016/9/12)

HadoopベースのRDBMS
RDBMSの新しい選択肢「Splice Machine」とは何か?
HadoopとSparkを利用したRDBMS「Splice Machine」のバージョン2.0がリリースされた。Splice Machineとはどのようなデータベースなのか。2.0の動向と併せて紹介する。(2016/9/12)

ファイルレベルの暗号化も可能でBYODにもメリット
ビジネスで使いやすくなった「Android 7.0 Nougat」、いまだに残る課題は?
Googleの最新モバイルOS「Android 7.0 Nougat」には、ファイルレベルの暗号化など、新しいセキュリティ機能が搭載されている。一部の「Nexus」シリーズは順次アップデートされる。(2016/9/11)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

一筋縄ではいかない
OpenStackのスケーラビリティはIT担当者にとって“我慢大会”
OpenStackのコンポーネントは絶えず進化しており、そのことが返ってOpenStackのスケーラビリティ向上を阻害している。この問題が根強いのはなぜか、どうすれば克服できるのかを見ていこう。(2016/9/7)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

日本型セキュリティの現実と理想:
第30回  日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。(2016/9/1)

未知のマルウェア検知率、99%:
PR:“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
IT資産管理と情報セキュリティ対策で定評あるエムオーテックスの「LanScope Cat」に、未知のマルウェアなどによる外部攻撃の検知・駆除・追跡を可能にした「プロテクトキャット」が登場した。10億個以上のファイルを学習した人工知能(AI)が守る新発想の対策とは、どのようなものか。(2016/8/29)

20年の歴史は「使いやすさ」のために:
PR:ネットワーク管理者の安心を――ジュニパーの独自OS「JUNOS」に込められた思い
ジュニパーネットワークスの製品は、パフォーマンスと自動化が特徴だ。通信キャリアレベルからブランチオフィスまでをカバーし、ケーブルをつなぐだけで高速、安全なネットワーク環境を構築できる。この「セキュアネットワーク」を実現する鍵となるOS、「JUNOS」に込められた思いは、どのように機能化されているのだろうか?(2016/8/29)

条件によっては報奨金の倍額も
iPhoneのバグ発見で2000万円ゲット? Apple「報奨金プログラム」の気になる中身
Appleは「iOS」や「iCloud」の重大なバグを見つけた研究者に対する報奨金プログラムを開始し、多額の報酬を支払う方針だ。(2016/8/19)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

マインクラフトがOculus RiftでVRプレイ可能に
マイクロソフトは、サンドボックスゲーム「マインクラフト」をVR対応HMD「Oculus Rift」でプレイできるようになったと告知した。Windows 10向け「Minecraft: Windows 10 Edition Beta」の無償アップデートで対応する。(2016/8/16)

移植性に注目
Windows Server 2016のコンテナ機能が災害復旧に有効な理由
Windowsコンテナは簡単に移植できることから、確実な災害復旧の機会を提供する。だが、まずはこれをいつ、どう利用すべきかの詳細について理解しておく必要がある。(2016/8/10)

セキュリティ・テクノロジー・マップ(5):
WAF/メールゲートウェイ――特定の攻撃を「検知」「防止」する技術の基礎(その2)
典型的な社内システムを想定し、セキュリティ技術の基礎をおさらいする本連載。第5回では、「Webサイトを狙う攻撃」や「メールを使った攻撃」を検知、防御する技術を紹介します。(2016/8/9)

米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。(2016/8/8)

石井英男の「週刊Gear VR」(第9回):
大人も子供もはまる!サンドボックスゲームの金字塔「Minecraft Gear VR」
GALAXYスマートフォンと組み合わせて気軽に本格VRが楽しめる「Gear VR」。本連載では、Gear VRで楽しめるアプリを毎週紹介していく。第9回目はサンドボックスゲームの金字塔「Minecraft Gear VR」を紹介したい。(2016/8/5)

ある衣料品メーカーの実例に学ぶ
BIはスピードが命、従業員と経営者が進んで使いたくなるツールの条件とは?
現代のBIレポートツールは、かつてBIを減速させていたETLなどのプロセスを最低限に抑えることができる。ある衣料品メーカーの実例を紹介する。(2016/8/3)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

Android 7.0、セキュリティ強化点は「攻撃対象の削減」とGoogle説明
次期Android「7.0 Nougat」では、攻撃対象領域の削減を目的とする強化策を実装する。(2016/7/29)

車載セキュリティ:
シマンテックがIoTセキュリティに本腰、車載ネットワークの異常検知を実現
シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。(2016/7/28)

異常検知と通信の自動遮断をワンストップで提供:
トレンドマイクロと日立ソリューションズ、マルウェア感染防御ソリューションで連携
トレンドマイクロと日立ソリューションズは、「マルウェアの感染拡大を防止」するソリューションを共同開発。2016年8月より販売を開始する。(2016/7/27)

キーワードは「セキュリティ」と「オープン」:
CiscoのDNAに生まれ始めた「オープン」の遺伝子
サーバやストレージに比べ、仮想化やオープン化、プログラミングによる自動化といった分野で取り残されがちだったネットワーク。シスコはその状況を変えるため、自ら変わろうと試みている。(2016/7/25)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。