ITmedia総合  >  キーワード一覧  > 

「セキュリティ」最新記事一覧

Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。(2017/8/22)

厳重なデータ保護管理は今後必須に
なぜ、チャットbotは金融や医療業界に普及していないのか
チャットbotは、マーケティングや会話型コマースを手始めにターゲット業界を拡大中だ。ただ、金融や医療など、重要な個人情報を扱う業界ではセキュリティ面で高いハードルに直面している。(2017/8/22)

次期iPhoneはどうなる?:
「iPhone 8(仮)」にはTouch IDが搭載されない?
次期iPhoneのプレミアムモデル「iPhone 8(仮)」は、ベゼルのないデザインになり、ホームボタンが廃止されると予想されている。そうなると、Touch IDはどうなるのか? 新たなセキュリティ機能が搭載される可能性も?(2017/8/21)

セキュリティ・アディッショナルタイム(18):
「私のインシデント対応、これで大丈夫?」――セキュリティの不安を共有し、一段上を目指す取り組み
日々、手順に沿ってこまごまとしたインシデントに対応しながらも、「本当にこのやり方でいいのかな?」と不安を抱くセキュリティ担当者はいないだろうか。率直に意見を交わすことで、互いの知見を共有し、より良い方法を模索する場を日本シーサート協議会(NCA)のワーキンググループが設けている。事例分析の結果、何が分かったのか紹介する。(2017/8/21)

リビングのセキュリティカメラに謎のニンジャ? 子どもが録画を止めようと必死の隠密任務
バッチリ映ってしまった怪しい人影。(2017/8/19)

ソフトウェアを作る人、作らせる人に必須の知識を提供:
「“セキュアなソフトウェア開発”は夢物語ではない」──OWASPがトレーニングを無償で開催
OWASPが2017年9月30日に、アプリケーションセキュリティに関する無償トレーニングイベント「2017 OWASP World Tour Tokyo」を東京工業大学で開催する。開催の狙いをキーパーソンに聞いた。(2017/8/18)

クラウドのIT予算削減に対する「過剰な期待」は是正傾向へ:
国内企業のクラウド導入、最大の理由は「セキュリティの強化」 最大の懸念も「セキュリティ」
IDC Japanが2017年3月に実施した「国内企業のクラウド導入意向」の調査結果を発表した。クラウド導入の理由は、これまでの「IT予算の削減」から「ITセキュリティの強化」へ変化し、IT予算削減に対する「過剰な期待」は是正傾向にあることが分かった。(2017/8/18)

米大学が警告:
新たなセキュリティ脅威、DNAを使ったマルウェア
米国のワシントン大学が、DNAにマルウェアを埋め込んで、DNA解析用コンピュータに不正に侵入できることを実証した。新たな脅威になり得ると警告する。(2017/8/18)

クラウド導入でベンダーに最も期待するのは「セキュリティの強化」――IDC Japan調べ
IDC Japanが実施した国内クラウド市場におけるユーザー動向調査よると、国内企業がクラウド導入に期待する効果は、コスト削減より、セキュリティの強化が上回ることが判明した。(2017/8/18)

クイズ! セキュリティ「20の事例」(10):
「やっぱり出張先のメシは最高だな……Facebookにアップするか」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はSNSのお話。出張先でのおいしいランチ、つい投稿したくなるところですが……。(2017/8/18)

ガイドラインを発表:
スマートカーのセキュリティ、米英政府の対策は
さまざまな接続技術が自動車に搭載され始めている一方で、サイバーセキュリティ技術は十分に整っていない。米国と英国の政府は、コネクテッドカーのサイバーセキュリティに対するガイドラインを発表しているが、それらは十分なのだろうか。(2017/8/17)

データのETLとセキュリティの自動化:
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは
Amazon Web Services(AWS)が2017年8月14日(米国時間)にAWS Summit New Yorkで、発表した、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」、および機械学習を活用したデータセキュリティモニタリングサービスの「Amazon Macie」を紹介する。(2017/8/17)

セキュリティクラスタ まとめのまとめ 2017年7月版:
Flash Playerが廃止、影響は?
2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。(2017/8/17)

何が重要か? どう提言するか?
経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する
経営者の言葉で自社の営業の現状を語ると経営層はすぐに反応する。サイバーセキュリティもそれと同じだ。提言内容を経営層の言葉で考えてみよう。(2017/8/16)

SCSKとベリサーブが提供する、ソースコード診断サービスの狙い:
PR:「ものづくり」においてもソフトウェアが重要な今、ソースコードに「品質」プラス「セキュリティ」で企業の価値向上に
10年以上にわたって脆弱性診断サービスを提供してきたSCSKと、そのグループ会社で、製造業を中心にソースコードの品質検査サービスを実施してきたベリサーブ。両社はFortify SCAといった診断ツールを活用してソースコードの脆弱性検査サービスを提供し、ソフトウェアがもたらす価値をさらに高めようとしている。(2017/8/17)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

「Continue on PC」にリスクは?
PCとスマホのブラウザ同期、「Windows 10 Fall Creators Update」新機能に管理者が苦い顔
「Windows 10」の次期大型アップデート「Windows 10 Fall Creators Update」には、PCとスマートフォンをリンクさせる機能が追加される。作業効率を高める半面、セキュリティには注意が必要だ。(2017/8/16)

とにかく速いWordPress(19):
「これだけ」はやっておこう──「WordPress実行環境とアプリ開発環境」のセキュリティ対策マニュアル
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「WordPress実行環境としてのサーバのセキュリティ対策」と「開発者がWordPressアプリケーションを開発する際に実施すべき対策」のポイントを解説します。(2017/8/15)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

機能美にうっとり:
モジュールで拡張できるコンパクトでスタイリッシュなPC「HP Elite Slice」を試す
「できるだけ小さく、機能は豊富なPCを」というニーズに対し、HPは「モジュール式」で拡張できるミニPCという答えを出した。デザインにこだわりつつ、性能面やセキュリティ面でも妥協していない。(2017/8/11)

クイズ! セキュリティ「20の事例」(9):
「空港のラウンジなら電源あるし、待ってる間に仕事するか」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、移動中などにノートPCで仕事をするときのお話です。(2017/8/10)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

カルソニックカンセイ 新会社「WHITE MOTION」:
未パッチでも「停止」はできるように――過渡期ならではの「車のセキュリティ」を模索
カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

コネクテッドカー向けセキュリティ基盤の実証実験を開始:
NTTデータ、ミラクル・リナックス、サイバートラスト、次世代IoT向けエッジデバイス基盤の開発で協業
NTTデータ、ミラクル・リナックス、サイバートラストの3社が次世代IoT分野で協業すると発表。各社の技術を持ち寄り、新世代IoTのセキュリティを踏まえた「エッジコンピューティング」基盤の体制を整える。協業の第一弾としてコネクテッドカー向けIoTセキュリティソリューションの開発を進める。(2017/8/9)

Adobe、Flashなどのセキュリティアップデート公開
Flashは、できるだけ早く最新バージョンに更新する必要がある。AcrobatとReaderでは計67件の脆弱(ぜいじゃく)性を修正した。(2017/8/9)

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱(ぜいじゃく)性が悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。(2017/8/9)

ホワイトペーパー:
Android 7.0 vs. iOS 10×iPad、企業IT部門が喜ぶモバイルデバイスはどちらだ?
セキュリティ機能が強化された「Android 7.0 Nougat」。Androidのセキュリティ対策に悩むIT管理者にとって、この強化は福音になるという。一方でiPadなどのAppleモバイルデバイスもiOS 10の登場でマルチウインドウの表示やコントロールセンターのデザイン変更など使い勝手が大きく変わった。この変更は業務利用においてどのような影響があるだろうか。(2017/8/9)

特選ブックレットガイド:
WannaCryが明らかにした、生産システムセキュリティ「2つの問題点」と「2つの対応策」
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。(2017/8/8)

医療機器ニュース:
医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超
トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。(2017/8/8)

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

IoT時代の安全組織論(3):
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。(2017/8/8)

VMware CTOが語る
やがて迎える「デスクトップとモバイルの区別がなくなる日」、管理はどうなる?
CitrixとVMwareの競争関係が、データ分析にも広がっている。VMwareのEUC部門最高技術責任者(CTO)は、アプリケーションやデータのセキュリティ強化に分析が役立つと語る。(2017/8/8)

シスコが提案する包括的対策とは:
PR:通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。(2017/8/8)

IoT機器の統合管理基盤:
ミラクル・リナックスら4社、IoT機器のセキュリティをクラウド提供
ソフトバンク・テクノロジーとサイバートラスト、ミラクル・リナックスがRambusと共同で、電子認証を用いたIoT機器の安全性確保に乗り出す。コネクティッドカーなど出荷後にも安全性の担保が必要なIoT機器に向ける。(2017/8/8)

Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起
Microsoft Windowsのショートカットファイル処理の脆弱(ぜいじゃく)性を突くコードが公開された。CERT/CCでは、Microsoftが6月に公開した更新プログラムの適用を促している。(2017/8/7)

Adobe、AcrobatとReaderのセキュリティアップデートを予告
AcrobatとReaderの脆弱(ぜいじゃく)性を修正するセキュリティアップデートは、米国時間の8月8日に公開予定。この日はMicrosoftも月例セキュリティ更新プログラムを公開する見通し。(2017/8/7)

宮田健の「セキュリティの道も一歩から」(17):
IoT機器はどうやってアップデートが行われるべきか? 究極の手法を考察する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IoT機器のアップデートのあるべき姿(あるべき手法)について考察してみたいと思います。(2017/8/7)

クイズ! セキュリティ「20の事例」(8):
「もう終電? スマホにデータ送って、家で続きやるか……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、仕事を持ち帰るときのお話。いや、もちろん持ち帰らないのが一番ですよ?(2017/8/4)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。(2017/8/3)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(1):
これはランサムウェアですか?
長く使われた物には魂が宿ると言いますが、このシステムに宿っていたのはゴミでした――情報セキュリティの啓蒙を目指した、技術系コメディー自主制作アニメ「こうしす!」が、この夏「@IT」に降臨! うわーん、アカネちゃーん。何とかしてー!(2017/8/3)

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。(2017/8/2)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

ロボットが池に“身投げ” その理由が判明
ワシントンD.C.のショッピングモールでセキュリティロボットが“身投げ”した問題について、開発元企業が原因を発表。仕事の過酷さを苦にした投身自殺――ではなかったようだ。(2017/7/31)

Microsoft、Outlookのセキュリティ更新プログラムを公開
今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。(2017/7/31)

RSA Conference 2017 Asia Pacific & Japan レポート:
セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ
セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。(2017/7/31)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。