ITmedia総合  >  キーワード一覧  > 

「サンドボックス」最新記事一覧

関連キーワード

企業ユーザーに贈るWindows 10への乗り換え案内(15):
Windows Defender Application Guardで実現するセキュアなブラウジング環境――Windows 10の新しいセキュリティ機能(その2)
前回は、間もなく企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateに搭載された新しいセキュリティ機能「Exploit Protection」を紹介しました。今回は、もう1つのセキュリティ機能「Windows Defender Application Guard(WDAG)」が提供する安全なWebブラウジング環境を紹介します。(2018/1/15)

Dev Basics/Keyword:
HTML 5.2
HTML 5.2はHTML 5.1に続く、HTML5のマイナーバージョンアップ。2018年にはHTML 5.3の勧告も予定されている。(2018/1/11)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

失敗しないモバイルデバイス選びの5大ポイント【後編】
放置iPhone、使われないAndroidスマホはなぜ生まれるのか
モバイルデバイス選びを成功させるためには、どのような視点で選定を進めるべきなのか。5つの選定ポイントのうち、残る3つのポイントを紹介する。(2017/12/28)

生産性向上のための仮想アシスタントサービス
「Alexa for Business」がオフィス向けスマートスピーカーで圧倒的な好位置にいる理由
Amazonの企業向け仮想アシスタントサービスでは、音声コマンドで「Amazon Echo」デバイスを使って、会議準備やアプリケーション操作の面倒な手間が省ける。(2017/12/26)

クラウドビッグ3だけではない選択肢
IaaS比較は落とし穴ばかり 「Amazon、Microsoft、Googleから選ぶ」では失敗する?
さまざまなメリットがあるパブリッククラウド。どのクラウドベンダーを選ぶかは難しい問題だ。復旧性、ハイブリッドクラウドのサポート、データサービスなど、ベンダーが提供する機能を慎重に評価する必要がある。(2017/12/26)

セキュリティ、ユーザー体験向上、新用途への対応に重点:
オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」がリリース
Xen Projectは、オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」を公開した。(2017/12/19)

その知識、ホントに正しい? Windowsにまつわる都市伝説(99):
本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……
ファイルやディレクトリのアクセス許可設定で「不明なアカウント(S-1-……)」を見つけた場合、これを削除してよいのか、よくないのか、悩むことはありませんか。「不明なアカウント=存在しないアカウント」ではないこともあります。前回も登場しましたが、今回もストアアプリとケーパビリティの話です。(2017/12/19)

インスタンス、データベース、AIなど
AWS、Azure比較の仕方 クラウド選定で確認すべき評価ポイント
クラウドベンダー候補を評価する場合、各ベンダーがインスタンスの種類をどの程度の範囲で提供するかだけでなく、新しい技術やデータベース機能などのサポートも調査する必要がある。(2017/12/19)

ランサムウェアやIIoTへのサイバー攻撃などが深刻化――トレンドマイクロが2018年の脅威動向を予測
トレンドマイクロによると、2018年はサイバー犯罪者間のビジネスモデル「サービスとしてのランサムウェア(RaaS)」による被害の拡大や、「インダストリアルIoT(IIoT)」システムなどを狙う新手の手法は今後も増加傾向で、企業にとってセキュリティ対策は喫緊の課題になるという。(2017/12/15)

SPF、DKIMだけでは対応は困難:
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。(2017/12/14)

自社にベストな方法を探る
仮想デスクトップ時代、アプリケーションは発行すべきか、ストリーミングすべきか
アプリケーションの提供方法に迷う場合は、アプリケーションを発行する方法とストリーミングする方法を比較し、自社固有のセットアップやニーズに最適な方法を判断することになる。(2017/12/13)

IoTやAIは魔法の杖じゃない:
PR:製造業IoTとは何か、インダストリアル・ビッグデータが分かれば見えてくる!
製造業にとって、IoTやAI、ビッグデータの活用は喫緊の課題となっているが、なかなか良い成果が得られないという意見も多い。それは、製造業が扱う「インダストリアル・ビッグデータ」に最適なソリューションではないからかもしれない。(2017/12/11)

IoTアプリケーション開発に必須の言語
再び実感するJavaのすごみ、IoTでJavaが選ばれる4つの理由
IoT(モノのインターネット)アプリケーションをJavaで開発する体制は、今後も長期的に存続するだろう。IoTのアプリケーション開発でJavaが選ばれる4つの理由を挙げる。(2017/12/7)

その知識、ホントに正しい? Windowsにまつわる都市伝説(98):
売り子さんは知らない? “Windows 10のストア”の世界
前回は、Windows 10の「メモリ管理」機能の変更を取り上げました。覚えておいてほしい教訓は、そうした変更を知らないまま、従来の知識だけで何とかしようとすると、状況をかえって悪くしかねないということです。今回は、単なる、そしてちょっとした“表現”の違いの話ですが、実は結構重要なことです。(2017/12/5)

鈴木淳也の「Windowsフロントライン」:
ブラウザがもっと安全になる? Microsoftのプライベートモード自動切り替え技術
MicrosoftはIEからEdgeへとブラウザの移行が進むことを望んでいるが、スマートフォン連携などで先行するChromeがシェアを伸ばしている。そんな中、Microsoftが申請したWebブラウジングに関する特許は差異化ポイントになるかもしれない。(2017/12/4)

新たなWebブラウザを理解する
IEからMicrosoft Edgeへ、乗り換えを急かすMicrosoftの“あの手この手”
「Microsoft Edge」は「Cortana」と連携し、拡張機能のライブラリを充実することにより、Windows 10ユーザーを取り込むことを目指している。(2017/11/28)

GDPR順守だけではない電子メールセキュリティ(後編)
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。(2017/11/22)

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

Windows 7好きの従業員も納得か
オールドWindowsとの別れは突然に Windows 10移行で「これなら確実」と胸を張るための準備
「Windows 10」へアップグレードする時にありがちなミスを回避し、Windows 10の潜在能力を十分に引き出すことができれば、そろそろ社内ユーザーも旧版Windowsに別れを告げる時だと納得してくれるだろう。(2017/11/16)

2017年5月に発覚し、修正済み
Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった?
Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。(2017/11/7)

macOSとLinux向けの「Tor Browser」に脆弱性、IPアドレス流出の恐れ
細工を施したURLにユーザーが誘導されると、Tor Browserを迂回して、OSがリモートのホストに直接接続してしまう可能性があるという。(2017/11/6)

鈴木淳也の「Windowsフロントライン」:
Windows 10「Fall Creators Update」のビジネス向け新機能まとめ
「Fall Creators Update」という名称からはイメージしにくいが、この大型アップデートで法人向けのセキュリティ対策や管理機能が強化されている。直近のサポートポリシー変更とともに、まとめて紹介する。(2017/10/30)

その知識、ホントに正しい? Windowsにまつわる都市伝説(95):
図解で理解できる(はず)Microsoftの仮想化技術――Windows上で稼働するLinux、動かしているのはどのテクノロジー?(その2)
前回は、Windows 10で実現可能なLinux環境とそのベースとなっているテクノロジーを、実際の動作中のスクリーンショットを使って簡単に紹介しました。今回は、図版でLinux環境とその技術的な背景を解説します。一部はWindows 10 Insider Previewを使用しています。先日、リリースされたWindows 10 Fall Creators Updateとは異なる部分がある可能性があります。ご了承ください。(2017/10/24)

その知識、ホントに正しい? Windowsにまつわる都市伝説(94):
Windows上で稼働するLinux、動かしているのはどのテクノロジー?(その1)
Windows 10 Anniversary Updateでは「Bash on Ubuntu on Windows」が利用可能になりました。これは、Windows上でネイティブなUbuntu環境を実現するものですが、今後、Windows上でLinux環境を実現するバリエーションがさらに増えることになります。現時点でプレビュー段階のものを含め、Windows 10で実現可能なLinux環境とそのベースとなっているテクノロジーを簡単に紹介します。(2017/10/10)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

「ゲームのエンディング」の持つ意味が変わった? “終わらないゲーム”の時代に思うこと
めでたしめでたし……の時代ではなくなった。(2017/9/29)

先行投資を不要にし、AI開発の裾野拡大を目指す:
Intel、「Intel Nervana DevCloud」を機械学習、Deep Learning向けに無料提供
Intelは2017年10月から、コンピュートクラウド「Intel Nervana DevCloud」において、Intel Nervana AI Academyの会員が機械学習やDeep Learningに必要なコンピューティングリソースを無料で利用できるようにし、AIソリューション開発を後押しする。(2017/9/21)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)

AIを使って脅威を検出、トレンドマイクロがウイルスバスター最新版を発売
トレンドマイクロが、法人向けに続き個人向けのセキュリティ対策ソフト「ウイルスバスター」シリーズの販売を開始した。(2017/9/8)

IDS/IPSを「宝の持ち腐れ」にしない
原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。(2017/9/8)

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?(2017/8/30)

リアクティブプログラミング超入門(2):
Play、Akka、Akka Streams、Lagom、Apache Spark――Lightbend Reactive Platformとは何か
本連載では、リアクティブプログラミング(RP)の概要や、それに関連する技術、RPでアプリを作成するための手法について解説します。今回は、Lightbend Reactive Platformがどういったものなのか詳細に見ていきましょう。Playのセットアップも行います。(2017/8/28)

Dev Basics/Keyword:
WebAssembly
WebAssemblyは、C/C++などで書かれたコードをWebページでも利用できるようにすることを念頭に置いたバイナリフォーマット。(2017/8/22)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

Azure ハイッ! ここ大事!:
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう。(2017/7/27)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

情報セキュリティの深層:
企業はランサムウェアの攻撃に備えて何をすればいいか
2016年頃から、従来のサイバー犯罪被害に加えて、「ランサムウェア」の被害も増えてきました。海外では社会インフラにまで影響を及ぼす事例も出ています。このランサムウェアとはなんなのか、どのような対策が必要なのか、細かく解説します。(2017/7/13)

金融機関のベストプラクティスから学ぶ:
PR:「責任共有モデル」から考える、AWSセキュリティのポイントとは
「クラウドは社内に比べて危険なのか、安全なのか」というのは設問が間違っている。国内金融機関におけるAWS採用が広がってきた今、金融機関が押さえておくべきAWSセキュリティのポイントをチェックしたい。(2017/7/3)

「Windows Server 2016」の機能
Windows Serverコンテナ、Hyper-Vコンテナ、Hyper-V VM、3つ違いを比較
Microsoftの「Windows Server」コンテナと「Hyper-V」コンテナでは、分離レベルが異なる。Hyper-VコンテナではHyper-V VMを利用するが、この2つには大きく違う点が幾つかある。(2017/6/26)

端末やネットの制御・添付ファイル編集・マルチOS対応:
PR:サイバー攻撃をも防ぐインテリジェントブラウザ「DoCAN」の実力とは
スマートフォンやタブレット端末を使って企業内のシステムを利用するリモートアクセスでは、セキュリティと利便性の両立が難しい。ランサムウェアや標的型攻撃などのウイルス被害を防ぎつつ、快適に利用する――こうした目的のために開発されたのが、インテリジェントブラウザ「DoCAN」だ。セキュアブラウザと知能化ゲートウェイを一体化し、端末・ネットワーク・通信コンテンツの管理制御を実現した。(2017/6/26)

「FireEye HX」に新バージョン アンチウイルス機能が追加:
「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由
FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。(2017/6/22)

Google、「Chrome 59」の脆弱性を修正
「Chrome 59.0.3071.104」では5件のセキュリティ問題を修正した。(2017/6/16)

ワークロードと予算に合わせて
AWS、Azure、Google 主要クラウドで適切なインスタンスを選ぶ5つのポイント
パブリッククラウドにはさまざまなインスタンスがあり、どれを選ぶかはときに難しい判断となる。自社のワークロードにとって、最もコスト効率の高いインスタンスタイプを判断するための5つのポイントを紹介する。(2017/6/7)

バーキンの「KING BOX」的なセットをKFCも開始 チキン・サンド・ポテト・アップルパイ・ドリンクで890円
満足感高そう。(2017/6/1)

1社だけを狙う標的型攻撃にも自動対応:
PR:物理からクラウドまで進化するサーバ環境、一歩先行くセキュリティ対策とは
仮想化技術やクラウドの普及によって、誰でも容易にサーバを構築できるようになった。だが、セキュリティをどのように確保するかという悩みは残ったままだ。インフラ構築のスピードに合わせ、侵入を防ぐだけでなく、侵入されることを前提とした包括的な対策を実現する方法とは。(2017/6/1)

クラウド型サンドボックスの実力
ランサムウェアに有効な「サンドボックス」、“高くて買えない問題”の解決策は
猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。(2017/6/1)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。