ITmedia総合  >  キーワード一覧  > 

HadoopやMongoDBのデータ消去被害が続出、世界各国で
「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警鐘を鳴らしている。(2017/1/20)

中途半端に規制をすると“シャドーIT”がはびこる――ビジネスチャットが企業に必要な理由
LINEのように、スマートデバイス上で手軽かつリアルタイムにコミュニケーションが取れるチャットがビジネスシーンでも求められている。しかし、LINEをそのまま使うのは情報セキュリティ上のリスクになる。この問題を解決するには、ビジネスチャットの導入が必要だ。(2017/1/20)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

ネットワークカメラ「Samsung SmartCam」に脆弱性報告、リモートでコマンド実行の恐れ
セキュリティ研究者が「SmartCam」カメラの脆弱性を突いて、管理者権限でリモートからコマンドを実行できることを実証したとして、詳細情報や実証ビデオを公開した。(2017/1/19)

スマート工場EXPO:
「つながる工場」は悪意もつなぐ、防ぐにはセキュリティ対策が必須
トレンドマイクロは「SFE2017」において、スマート工場に必須となるセキュリティ対策の価値について訴求。スマート工場実現時のシステムをモデルとして、サイバー攻撃のデモを行った。(2017/1/18)

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処
Oracle DatabaseやFusion Middleware、Javaなど多数製品でセキュリティアップデートをリリースした。(2017/1/18)

変わるWindows、変わる情シス:
第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。(2017/1/18)

セキュリティ対策もクラウドベースの時代に:
PR:モバイル&クラウド時代に最適なクラウドセキュリティとは――多くの導入実績から得られた知見とノウハウが企業のワークスタイル変革を強力に後押し
モバイル/クラウドが普及し、多くの企業がその利用に積極的になってきている。しかし、いまだに安全性を懸念する企業も多い。ソフトバンク・テクノロジーは、運用管理負荷やコストが小さく、高度なセキュリティ対策を「Enterprise Mobility+Security(EMS)」で実現し、数多くの導入実績から得られた知見とノウハウを持って、企業のワークスタイル変革を力強くバックアップする。(2017/1/18)

インテリジェントなIoTハブの必要性
コンシューマー向けIoTセキュリティはビジネスチャンス
コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。(2017/1/18)

アプライアンスで標的型攻撃を監視、NECら3社がタッグ
NEC製サーバにインストールしたセキュリティソフトによるサイバー攻撃の監視サービスを展開する。(2017/1/17)

Microsoft、セキュリティ情報公開の方式を変更 2月からはサマリー掲載廃止
2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。(2017/1/17)

ジャパンネット銀行や渥美氏が語る:
「情シスのためのAWSセキュリティ強化の具体策」セミナーレポート
Amazon Web Servicesを利用する企業は急速に増えている。だが、パブリッククラウドの本格的な利用を初めて検討するところも多く、特にセキュリティ面では戸惑いが見られるのも事実だ。そこで、@IT主催セミナー「情シスのためのAWSセキュリティ強化の具体策」セミナーのレポートをお届けする。(2017/1/17)

PR:富士通のモビリティー&セキュリティが実現する“一歩進んだワークスタイル変革”とは?
多くの企業が検討している「柔軟な働き方」を実現するためにはどうすればいいか。富士通では、多様なモバイル端末とクラウドサービス、そして強固なセキュリティ対策ソリューションなどを組み合わせた“一歩進んだワークスタイル変革”を提案している。その全体像を紹介しよう。(2017/1/17)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

IT管理者との役割分担が必要
Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリスト
セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。(2017/1/16)

ハギーのデジタル道しるべ:
セキュリティができる会社とできない会社に分かれる理由
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。(2017/1/13)

“外”より“内”に頼れ
会社の底力を上げるユーザー部門のITスキル活用
エンドユーザーコンピューティング(EUC)が提唱されて久しいが、現状は開発したシステムの継続運用、セキュリティの確保などに課題がある。(2017/1/13)

日本型セキュリティの現実と理想:
第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。(2017/1/12)

「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。(2017/1/11)

車載セキュリティの現状と課題:
コネクテッドカーのハッキングは「誰」に責任があるのだろうか
コネクテッドカーにおけるセキュリティ対策の現状とは。セキュリティ企業 ESETの研究者が現状を解説しつつ、課題を投げかけた。(2017/1/11)

Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。(2017/1/11)

Flash Playerの更新版、直ちに適用を Acrobat/Readerの脆弱性も修正
AdobeはFlash Playerを直ちに最新版に更新するよう呼び掛けている。Acrobat/Readerのセキュリティアップデートも公開された。(2017/1/11)

セキュリティクラスタ まとめのまとめ 2016年12月版:
米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ
何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。(2017/1/11)

Computer Weekly:
コンシューマー向けIoTセキュリティはビジネスチャンス
コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。(2017/1/11)

Adobe、AcrobatとReaderのセキュリティアップデートを予告
米国時間の1月10日にはMicrosoftがWindowsの月例セキュリティ情報を公開するほか、AdobeがFlash Playerなど他のソフトウェアのアップデートを公開する可能性もある。(2017/1/10)

Enterprise IT Kaleidoscope:
Windows 10 Creators Updateで追加されるセキュリティ機能たち
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。(2017/1/10)

トレンドマイクロ ウイルスバスター for Home Network:
家庭内のスマート家電をネットワーク経由でセキュリティ強化
トレンドマイクロは、家庭内にある複数台のスマート家電を、外部からの攻撃や侵入から防ぐことができるホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を発売した。(2017/1/10)

IoTセキュリティ:
IoT時代に対応するWi-Fiセキュリティガイドを公開
トレンドマイクロは、Wi-Fi提供事業者および利用者向けに、Wi-Fi環境におけるセキュリティの脅威と対策を解説した「IoT時代を見据えたWi-Fiセキュリティガイド」を公開した。(2017/1/9)

2020年までのCAGRは4.5%、SaaS型製品、UTM市場も拡大:
国内セキュリティ製品市場は2020年までに3359億円規模に拡大 IDC調査
IDCジャパンが国内情報セキュリティ製品における2020年までの市場予測を発表。2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が増え、2020年までに3359億円規模に拡大すると予測される。(2017/1/6)

宮田健の「セキュリティの道も一歩から」(10):
自宅を守れなければ、職場も守れない! 無線LANの設定を再考しよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はあらためて見直したい「無線LAN」の設定についてです。(2017/1/6)

Appleに加えMicrosoft、GoogleもFlash排除へ
「Flashの終わり」をセキュリティ専門家が願う“切実な理由”
Googleが状況に応じてFlash形式のコンテンツの再生をブロックする方針を打ち出し、Microsoftも同じ方針で臨む考えだ。こうした動きはFlashの“終わり”を早めるだろうと専門家は指摘する。(2017/1/5)

操作性とセキュリティのバランスが普及の鍵
仮想デスクトップの操作性と安全性を向上、「SSO」「2要素認証」の仕組みとは?
VDI環境のユーザー操作性とセキュリティのバランスを図るのは容易ではない。SSOや2要素認証などの仕組みを用いて、ユーザーの操作性とセキュリティを両立させる方法を解説する(2017/1/5)

セキュリティ対策は万全のつもりでも……
「暗号化」だけでは不十分、足りないのは何?
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?(2016/12/28)

最優先はモバイルセキュリティ
ユーザー注目の「Surface Phone」は登場する? 2017年のモバイル市場予測
多要素認証の台頭、Appleの「iOS」のセキュリティアップデートなど、2017年のモバイル市場は話題に事欠かないだろう。本稿では4人の専門家が2017年の企業向けモバイルの動向を予測する。(2017/1/4)

恐れているだけではいけない
IoTセキュリティは“今そこにある危機” コストと安全のバランスをどうする?
数百万台のWebカメラを使った大規模DDoS攻撃が発生し、IoTデバイスのセキュリティへの懸念が一気に現実味を帯びた。コストと安全のバランスという難しい課題をどう乗り越えればいいのか。(2017/1/3)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

Tech TIPS:
不正アクセスから守るために、Googleアカウントのセキュリティを強化する
不正アクセスや乗っ取り犯からGoogleアカウントを守るための対策として、手軽なものから効果の高いものまで複数紹介する。(2016/12/28)

セキュリティのアレ(40):
「フラット35」情報漏えい事件から学ぶ基本の大切さ
セキュリティ専門家が時事ネタを語る本連載。第40回は住宅金融支援機構(優良住宅ローン)が10月に公表した情報漏えい事件を振り返ります。(2016/12/28)

半径300メートルのIT:
あなたの家のネット家電、セキュリティは大丈夫?
PCやスマホに比べてセキュリティ対策を忘れがちなネット家電。あなたの家のデバイスは大丈夫?(2016/12/28)

ホワイトペーパー:
PR:TCOと運用負荷を軽減 HCIとクラウドで作る「VDI2.0」とは?
セキュリティ対策やワークスタイル変革、生産性向上をかなえる一方で、コストや管理性が課題といわれるVDI(仮想デスクトップインフラ)。クラウドとオンプレミスのハイブリッド型でこれらの問題を解決するVDI2.0について、その特長と検証結果をまとめた。(2016/12/28)

クラウドの利便性と安全性を手軽に両立
クラウド版Microsoft Officeを月額100円で安全に利用する方法とは?
生産性向上とセキュリティ確保。予算も人的リソースも限られる中小企業が、この2つの課題に無理なく取り組むにはどうすればよいのか。(2016/12/28)

レノボ・ジャパン株式会社提供ホワイトペーパー
TCOと運用負荷を軽減 HCIとクラウドで作る「VDI2.0」とは?
セキュリティ対策やワークスタイル変革、生産性向上をかなえる一方で、コストや管理性が課題といわれるVDI(仮想デスクトップインフラ)。クラウドとオンプレミスのハイブリッド型でこれらの問題を解決する VDI2.0について、その特長と、検証結果をまとめた。(2016/12/28)

PR:「ScreenOS難民」の人たちが迷わずSRXに移行できる、これだけの理由
大変人気の高かったScreenOSのセキュリティゲートウェイ製品は、販売終了になってしまっている。このため、「同じようにリーズナブルな価格で、同じような使い勝手の製品はないのか」と悩む人が増えている。だが、正解は意外なところにあった。(2016/12/28)

クラウドはセキュリティを犠牲にしない
AWSがセキュリティ体制を公開「データの安全性はオンプレミス以上」
AWSは、クラウドでもセキュリティは確保できると主張。同社データセンターのセキュリティ体制を例に挙げて安全性をアピールした。(2016/12/28)

自動運転技術:
自前主義からの脱却を進めるデンソー、NECと自動運転やIoT活用で協業
デンソーとNECは、高度運転支援システム(ADAS)や自動運転の開発、生産現場でのIoT活用について協業する。両社はこれまで取引はあったが、協業するのは初めて。デンソーが自動車向けに培った技術力とモノづくりのノウハウに、NECが持つ人工知能(AI)技術やIoT、セキュリティなどのシステム構築実績を組み合わせる。(2016/12/27)

いかにトラブルに対応するか
セキュリティチームの力を底上げする「インシデントレスポンスツール」とは?
セキュリティインシデントはいずれ必ず起こる。にもかかわらず、多くの企業が、インシデントレスポンスツールの導入はおろか、インシデント対応計画の文書化もしていない。この状況は変えるべきだ。(2016/12/27)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

PR:既存設備に影響を与えず、工場のセキュリティ対策を実現するには
既存設備を動かしながら、工場のセキュリティレベルをあげる。このようなことが可能なのだろうか。つながる工場に備えて、自社工場の設備をサイバー攻撃から守る手段を、トレンドマイクロが「スマート工場EXPO」で見せる。(2016/12/27)

セキュリティ対策に変化、2016年の10大ニュース 番外編は「シン・ゴジラ」
日本ネットワーク・セキュリティ協会が年末恒例の「セキュリティ十大ニュース」を選定した。「サイバー空間は脅威遍在の時代になった」と指摘している。(2016/12/26)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。