ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

関連キーワード

コンテナセキュリティ、5つの勘所とは?:
PR:DevSecOpsも実現できる。コンテナアプリを脅威から簡単・確実に守る方法
Web/モバイルアプリケーションが重要な顧客接点となっている近年、ITサービス開発・改善のスピードを獲得するべく、コンテナ活用に乗り出す企業が増えている。だが重要なのは「スピード」だけではない。セキュリティも確実に担保しなければ自社の社会的信頼を失墜させてしまう。ではスピードやポータビリティといったコンテナのメリットを享受しながら確実にセキュリティを担保するためにはどうすればよいのか? コンテナセキュリティに詳しいソフトバンク コマース&サービスの竹石渡氏に話を聞いた。(2018/12/7)

半径300メートルのIT:
「セキュリティソフトさえ入れれば安全でしょ」という考えが、むしろ危険な理由
新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ!」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか? こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。(2018/12/11)

特集:セキュリティリポート裏話(10):
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。(2018/12/11)

アプリの利用増加で懸念
Apple、Google、Samsungに医療記録の管理を任せて大丈夫か?
米国では、モバイルデバイスを用いて自身の医療記録にアクセスする利用者が増えている。だが、こうしたデバイスに保管される医療データのセキュリティとプライバシーに懸念する声もある。(2018/12/11)

2022年には、2017年の2倍の市場規模:
IoTにおいて守るべきところは「IT」だけでない――IDC、国内IoTセキュリティ製品の市場予測を発表
IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。(2018/12/10)

富士通の「V-DaaS」責任者に聞く:
PR:働き方改革に不可欠なテレワーク、でも情報漏えいなどのセキュリティは大丈夫なの?
働き方改革を推進する上で欠かせないテレワーク。それを実現するためのITサービスとして、クラウド上のデスクトップを利用する「DaaS(Desktop as a Service)」が注目されている。この領域で多くの顧客企業を持つ富士通が提供するサービスについて、エンドユーザーソリューション事業部長の吉田尚弘氏に話を聞いた。(2018/12/10)

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)

Computer Weekly製品ガイド
統合型エンドポイント管理が実現する価値
職場で利用できるデバイスの多様性を前提として、IT部門はデバイスのセキュリティを一元化する方法に目を向ける必要がある。(2018/12/7)

Apple、iOSやmacOSの更新版リリース 多数の脆弱性を修正
「iOS 12.1.1」「macOS Mojave 10.14.2」の他、tvOS、Safari、Windows版iTunesとiCloudなどのセキュリティ情報を公開した。(2018/12/6)

電力業界のサイバーセキュリティ再考(3):
原子力発電のサイバーセキュリティ対策、米国ではどう進んだのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、原子力分野のサイバーセキュリティ規制がどのように発展してきたのかを解説する。(2018/12/6)

広がるコンテナ運用の可能性
無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介
Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。(2018/12/6)

具体的な対策で悩んだら:
PR:制御システムをサイバー攻撃から守る、可用性を重視する製造現場にとっての効果的な対策
工場の製造ライン停止など具体的な被害を耳にし、制御システムのセキュリティ対策に取り組む企業が増えてきた。だが、製造現場の特性に適したセキュリティ対策の導入は一筋縄ではいかない。着実な第一歩を踏み出すには、情報システムはもちろん、制御システムにも精通したセキュリティソリューションベンダーの存在が不可欠だ。(2018/12/5)

管理を怠れば“無法地帯”
本当は怖いファイルサーバのアクセス権管理、効率的で安全な運用とは?
ファイルサーバを管理する上で最も難易度が高い作業は「アクセス権の管理」だ。セキュリティ面でも非常に重要な作業だが、煩雑で抜け漏れも起こりがちだ。効率良く、かつ確実にアクセス権を管理するにはどうすればよいのだろう。(2018/11/30)

Google、PixelとNexusの12月のセキュリティ情報公開 メモリなど多数の問題を修正
Googleが、PixelとNexus向けのセキュリティおよび機能アップデートの配信を開始した。バックグラウンとのアプリが終了してしまう問題や、カメラ関連の機能の改善が行われる。(2018/12/4)

IT運用/管理担当者の数で変わる傾向:
「守りのIT支出」で中小企業を4タイプに分類、そこから見える傾向とは?――ノークリサーチ
ノークリサーチは中小企業について、セキュリティや運用管理、バックアップといった「守りのIT支出」を、統計的な分析手法を用いて分類した。IT管理/運用担当者の人数によって、対策している分野にある程度の傾向が見られた。(2018/12/4)

製造ITニュース:
生産現場を「見える化」し、稼働率向上を支援する工場向けIoTサービス
NTT東日本は、生産現場を「見える化」する「工場向けIoTパッケージ」を発表した。機械の稼働データを蓄積するデバイスやIoTセキュリティ機能、運用サポートなどがセットになっており、IT専任者の確保が困難な中小工場でも利用可能だ。(2018/12/4)

インターネットイニシアティブ(IIJ):
業務継続性を重視した工場ネットワーク向けセキュリティソフト「FSEG」
インターネットイニシアティブ(IIJ)は、“Intent-Based Network Security(IBNS)”の考えに基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発した。(2018/12/4)

FAニュース:
セキュリティを強化したIoTエッジコンピューティング向け組み込みPC
コンテックは、IoTエッジコンピューティング向け組み込み用PC「CPS-BXC200」シリーズを発売した。McAfeeホワイトリスト型セキュリティ対策ソフトを標準搭載し、異なるネットワーク階層を相互接続するギガビット LANポートを3つ備える。(2018/12/3)

Android最新バージョンへの更新は進んでいない
「Androidエコシステムのセキュリティ」透明性レポート――情報開示に向けた一歩
Googleは2018年11月に「Androidエコシステムのセキュリティ」透明性レポートを初公開した。このデータから見えることと、公開されなかったデータから推測されることについて解説する。(2018/12/3)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

「これさえやればOK」のルール作りが大事:
社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ
「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マイクロソフトの澤円さんが語る、発想の転換とは?(2018/11/30)

海外医療技術トレンド(41):
米国のサイバーセキュリティ行政変革と医療機器規制
米国ではトランプ政権がサイバーセキュリティ行政組織の大変革を進めている。サイロ型縦割り行政の枠を超えたこの動きは、医療機器の領域にも大きな影響を及ぼしている。(2018/11/30)

セキュリティとプライバシーに懸念
「Google Duplex」がビジネスユーザーの心をざわつかせる3つの理由
「Google Duplex」は新しいレベルの音声技術を実現する一方、セキュリティとプライバシーの懸念を呼んでいる。(2018/11/30)

サイバー攻撃への対処を自動化
人工知能(AI)技術によるセキュリティ対策 企業は何に期待しているのか
Ponemon Instituteの調査では、多くのセキュリティ担当者が機械学習などの人工知能(AI)技術は企業とIoTのセキュリティを向上させると考えていることが明らかになった。(2018/11/30)

クラウドへの移行を後押し
Microsoftが「Windows Server 2008」のサポートを3年延長 無償となる条件は?
Microsoftは「Windows Server 2008」のサポート延長プログラムを発表した。セキュリティパッチ提供や問い合わせ対応を3年間実施する。インフラを「Microsoft Azure」へ移行した場合は無償で利用できる。(2018/12/4)

アニメに潜むサイバー攻撃:
空想と現実の狭間に 「電脳コイル」で考える近未来の脅威
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第5回のテーマは「電脳コイル」です。 (2018/11/30)

1000人のアナリストを導入してもムリ
セキュリティ業務を自動化するスタバの挑戦
1日に300万件発生する従業員のログイン、コーヒーマシンを含む20万のエンドポイントから収集するデータ。これらのセキュリティ業務を人間が行うのは不可能だ。そこでスターバックスは業務の自動化に取り組んでいる。(2018/11/30)

8つの出来事を予測:
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。(2018/11/29)

クレーンを不正に遠隔操作、10年前より「攻撃しやすい」? 専門家が注意喚起
トレンドマイクロのリサーチャーが、産業用クレーンに対してセキュリティ面から調査を実施。クレーンの模型が遠隔操作され、人をかたどった人形に吊り荷を当てるデモンストレーションも公開した。(2018/11/29)

IoTセキュリティの現実的な仕組みと課題(4):
完全な答えのないIoTセキュリティの世界、最後はやはり……
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。(2018/11/29)

何から始める? 制御システムのセキュリティ対策:
PR:製造現場を知り尽くしたコンサルティングだからこそできる“対策の第一歩”
製造現場でも、制御システムのサイバー攻撃対策に本腰を入れなければという危機感が高まってきた。だが、どこから手をつければいいのか分からないという声も少なくない。そんな企業に朗報となる、これまで気づいていなかった制御システムのセキュリティリスクを明らかにする、“現場を知り尽くしたコンサルティング”とは?(2018/11/30)

ロック中の「Siri」機能オフなどを推奨
iPhone、iPadのセキュリティ設定を採点、CISベンチマークとは
「iOS」端末のセキュリティはユーザーの使い方に左右される。企業で使用するiOS端末のセキュリティを定める基準として、CISベンチマークを導入すればセキュリティ強化に役立つ。(2018/11/29)

PR:専任セキュリティ担当者がいなくても大丈夫! 中小企業を強力に守る「Symantec Endpoint Protection Cloud」
企業にとってセキュリティ対策は必須。ただ、それに割くだけの人材やコストを捻出しづらい……そんな中小企業にとって「Symantec Endpoint Protection Cloud」はまさに福音だ。(2018/12/5)

半径300メートルのIT:
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。(2018/11/27)

製造ITニュース:
セキュリティ研究機関と連携したOTセキュリティサービス
NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。(2018/11/26)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

あなたの組織は、セキュリティ侵害に迅速な対応ができるのか:
PR:EDRでここまでできる、SOCをサポートする新しいツールが登場
さまざまなセキュリティ製品を導入しているからといって、インシデントに対する迅速な対応が自動的にできるわけではない。このことで悩んでいる人たちは多いはずだ。ところが、こうした人たちを直接支援するツールが登場した、といったら、興味を持っていただけるだろうか。(2018/11/26)

回答者の中から抽選でAmazonギフト券(3000円分)が当たる
セキュリティ対策についてのアンケート
簡単なアンケートにご回答いただいた方の中から抽選で20名様に「Amazonギフト券(3000円分)」をプレゼント。(2018/11/27)

Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に
Microsoftが、Microsoftアカウントへの「FIDO2」セキュリティキーでのログインをサポートした。「Windows 10 October 2018 Update」を実施して「Windows Hello」を設定すれば利用できる。(2018/11/22)

境界では守れない! どうする?:
PR:Webプロキシ? CASB? 次に考えるべきなのは「セキュアインターネットゲートウェイ」!
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。(2018/11/22)

およそ6割のWebサイトが対象?
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威
最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。(2018/11/21)

連載:ITの過去から紡ぐIoTセキュリティ:
「一時停止」は「進め」? AIを騙す近未来
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。(2018/11/22)

「Google Chrome 70」安定版のアップデート公開、セキュリティ問題に対処
「Chrome 70.0.3538.110」がWindowsとMac、LinuxおよびChrome OS向けに公開された。(2018/11/20)

猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表
Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。(2018/11/20)

半径300メートルのIT:
「PCを触ったことがなくても」セキュリティに強くなれる? 評判の経営者向け教室に行ってみた
先日、「PCを触ったことがない」と発言した某大臣が話題になりましたが、セキュリティに詳しくない経営者を持つ企業にとっては決して笑えない事態です。そんな中、専門家が経営者向けに開いているという、ある演習に参加してきました。(2018/11/20)

Windows 10のセキュリティ向上に貢献
無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?
Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。(2018/11/20)

キーワードは“制約からの解放”
働き方改革実現に向け、セキュリティへの不安をどうやって解消するか
働き方改革は残業削減や在宅勤務の実現だけでは達成できない。真の働き方改革は非効率な働き方そのものを改善することで実現できる。ではまずどこから手を付ければいいのだろうか。(2018/11/22)

これまでのセキュリティの常識は、もはや非常識:
CASB、AI、EDR――最新情報を1日でキャッチアップできるセキュリティセミナー、三都市で開催!
「そんなこと、セキュリティの世界では常識じゃないですか」――。一番のセキュリティホールは、そんな「分かったつもり」の古い常識にとらわれ続けている“あなた”かも……。(2018/11/19)

IoTセキュリティ:
あなたの機械、安易につなげて大丈夫? リスクと攻撃手法を知る
トレンドマイクロは2018年11月16日、東京都内でプライベートカンファレンス「Trend Micro DIRECTION」を開催した。同イベントでは、ITネットワークとつながる産業制御システムが抱えるセキュリティリスクと想定される攻撃手段、そして攻撃に対する予防対策を示す講演が複数用意されていた。(2018/11/19)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。