ITmedia総合  >  キーワード一覧  > 

Google、「Chrome 52」の安定版を公開 セキュリティ問題を修正
最新版の「Chrome 52.0.2743.82」では計48件のセキュリティ問題が修正された。(2016/7/22)

うまい話は、危ない:
「Pokemon GO」アカウントが高値で売買、専門家がセキュリティリスクに警鐘
トレーナーレベルの高い、あるいはレアなポケモンを持っている「Pokemon GOアカウント」などが売買され始めている。こうした取引はサイバー犯罪の温床になる危険が指摘されている。(2016/7/22)

ネットワーク構成から脆弱性を発見する対策、富士通システムズ・イーストが提供
富士通システムズ・イーストが米RedSealと提携し、サイバーセキュリティ分析プラットフォームを利用した脆弱性可視化サービスを開始する。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

iOSのデータ保護に関するFAQ
“iPhone安全神話”を信じている人なら即答できる「4つの質問」
iPhoneやiPadといったiOSデバイスは攻撃が難しいものの、セキュリティ問題と無縁ではない。iOSデバイスでデータを保護する最善の方法について、よくある質問をまとめた。(2016/7/22)

KDDI、“ビジネス版LINE”「Works Mobile with KDDI」を法人向けに販売
KDDIが法人向けに“ビジネス版LINE”を販売。LINEと同じプラットフォーム 使い勝手はそのまま。管理者機能でセキュリティ性を向上させた。(2016/7/21)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

セキュリティ担当者の模擬訓練として使える:
インシデント対応を学べる“ボードゲーム”、トレンドマイクロが無償公開
トレンドマイクロは、企業のセキュリティ担当者を対象としたボードゲーム形式の学習教材「インシデント対応ボードゲーム」を公開した。セキュリティ事故に備えた模擬訓練に使えるという。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

「ポケモンGO」にも脅威が?:
IoT時代のセキュリティはライフサイクル全体で
マカフィーは2016年7月20日、同年5月30日付でマカフィー社長になった山野修氏の就任に伴い、新体制における戦略説明会を開催した。山野氏は、「デバイスやデータの増加や、クラウドの活用といったデジタル世界の変化により、サイバー上の脅威が増大している」と語る。(2016/7/21)

日本型セキュリティの現実と理想:
第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。(2016/7/21)

性急な法制化の前にまず、するべきことがある
サイバー攻撃実行者の特定はなぜ重要か? Microsoftが独立機関の設立を提唱
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。(2016/7/21)

攻撃は容易。被害は深刻
専門家が口をそろえる「IoTのセキュリティは難しい」、強化のための3ステップ
モノのインターネット(IoT)のセキュリティを強化するのはとても難しい。しかし、ここに示す「3つのステップ」を実行すればIoT接続機器を守ることができる。(2016/7/21)

把握していない端末をゼロへ
「あれもこれも対策」から脱却、投資効率を高めるセキュリティ対策術
日々新しく登場するサイバー攻撃に対して多くのIT担当者は頭を悩ませている。だからといって、対策するためにあれもこれもとセキュリティサービスを導入したらコストが増大する。どうすればいいのだろうか。(2016/7/20)

Oracleの定例セキュリティパッチ公開、276件の脆弱性に対処
JavaやDatabaseなどの深刻な脆弱性を解決した。(2016/7/20)

セキュリティ人材不足、「解決支援に注力」とインテル セキュリティの新社長
インテル セキュリティの新社長に就任した山野修氏が新体制での戦略を表明した。(2016/7/20)

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。(2016/7/20)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(2):
“法的にもセキュアな”システムを作れるエンジニアになろう
@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第2弾をお届けする。(2016/7/20)

トレンドマイクロ、セキュリティ対策のボードゲームを無償リリース
標的型サイバー攻撃などによる事故発生時にどう対応すればよいかが疑似体験できる。(2016/7/19)

乳がん検査向けから開発が始まった:
“人の目を超える”、UWBを使った3Dセンサー
イスラエルのVayyar Imagingが開発した「3Dセンサー技術」は、超広帯域(UWB:Ultra Wide Band)無線周波数を利用して、対象物を画像化するものだ。乳がんの検査用に開発されたこの技術は、ガス管の検査からセキュリティチェック、高齢者の見守り、食品の組成検査まで幅広い分野に応用できる可能性がある。(2016/7/19)

「iOS 9.3.3」リリース、セキュリティの問題を解消
AppleがiOS 9.3.3をリリース。セキュリティの問題が解消される。iPhoneは4s以降が対象。(2016/7/19)

セキュリティ、若手に聞いてみよう(2):
「少しでも現場の負担を減らせる技術を生み出したい」――セキュリティ若手研究者インタビュー
「業界の“一流人”だけでなく、もっと身近な人たちのことも知りたい」。そんな方々に向けて、セキュリティ業界で働く若手たちの生の声をお届けする本連載。今回は「企業研究者」の方にインタビューしました。(2016/7/19)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(1):
東京五輪からバグハントまで、多様な視点からサイバーセキュリティの“今”を探る
本稿では、@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第1弾をお届けする。(2016/7/19)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

高速かつ高セキュリティなDB基盤が“日本発キャラクター”のグローバル展開を加速:
PR:繁忙期のリクエスト処理能力が10倍超に! 「プレミアムバンダイ」は性能不足の問題をOracle Exadataで解決
人気キャラクターの商品を多数取り扱い多くのファンを獲得しているバンダイのECサイト「プレミアムバンダイ」。限定商品の発売時には瞬時に膨大なアクセスが発生し、既存インフラでは処理が追いつかない状況に陥っていた。同社は「Oracle Exadata」とデータベースセキュリティ製品群の導入により、この性能問題とセキュリティの強化を実現した。[パフォーマンス改善][セキュリティ対策][Engeneerd System][Database Security](2016/7/20)

「IBM Watson Summit 2016」レポート
セキュリティは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティは企業経営における最優先課題」をテーマにパネルディスカッションが開催され、企業がいかにサイバーセキュリティ施策に取り組むべきか議論された。(2016/7/13)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

理想は、内製化されたリアルタイムのリスク管理:
「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。(2016/7/15)

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。(2016/7/15)

特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(2):
「守り切るのは無理」――最高ハッキング責任者が語る無線LANセキュリティ
無線LANを取り巻く現状をひもとく本特集。「セキュリティ」と「管理性」という無線LANが抱える課題が明らかになった前回を受け、“無線LANのセキュリティ”をより掘り下げるべく、サイバーディフェンス研究所 最高ハッキング責任者 林真吾氏に話を聞いた。(2016/7/15)

セキュリティクラスタ まとめのまとめ 2016年6月版:
初心者でも気軽にWordPressサイト作成! して大丈夫なの?
2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。(2016/7/15)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

攻撃者は最後にボロを出す
ビッグデータ分析を有益なセキュリティツールにするちょい足しレシピ
ビッグデータ分析を応用したセキュリティ対策は有効だが、万能薬ではない。しかし、他の手法と組み合わせることでより有益なツールとなる。(2016/7/15)

企画担当者や品質管理担当者も活用してほしい:
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。(2016/7/14)

Cisco Live US 2016レポート:
テクノロジーが企業戦略を支え、「セキュリティ」がテクノロジーを支える──シスコのロビンスCEO
シスコシステムズが年次カンファレンス「Cisco Live US 2016」を開催。基調講演に登壇したチャック・ロビンスCEOは、企業の「デジタルトランスフォーメーション」を支援する役割はこれまでと変わらないことを強調しつつ、その実現に最も懸念される事項が「セキュリティだ」と述べた。(2016/7/14)

カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性
オンラインセキュリティソフトの「ノートン」を販売するシマンテックがフリーのWi-Fiスポット利用中に、データが第三者によって閲覧されたり抜き取られたりする様子を紹介。フリーWi-Fiの危険性とは?(2016/7/14)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

モバイル/車載アプリ向け解析機能も強化:
静的コード解析ツール「Coverity」の最新版、シノプシスが提供開始
米シノプシスは、ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。セキュリティ解析機能やモバイル対応機能などを強化した。(2016/7/13)

バンダイ、「プレミアムバンダイ」のインフラ刷新、処理性能10倍以上に
バンダイがECサイトのシステム基盤を刷新。「Oracle Exadata」とデータベースセキュリティ製品群を使う。(2016/7/13)

「Pokemon GO」にセキュリティの不具合、メーカーが修正へ
「iOSでPokemon GOのアカウントを作成する過程で、誤ってユーザーのGoogleアカウントへのフルアクセスパーミッションを要求してしまった」という。(2016/7/13)

Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。(2016/7/13)

Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性
11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。(2016/7/13)

市区町村の情報セキュリティ(2):
自治体における「二要素認証実現」のポイント
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考える本連載。第2回は、前回紹介したセキュリティ4要件の1つ「二要素認証」を実現するためのポイントを解説します。(2016/7/13)

セキュリティ教育現場便り(5):
セキュリティ事故対応に不可欠な「証拠」を消してしまう3つの行動
セキュリティ教育に現場で携わる筆者の経験から、今本当に必要なセキュリティ教育について考える本連載。第5回では、インシデント対応に不可欠な「証拠保全」のポイントを解説します。(2016/7/12)

宮田健の「セキュリティの道も一歩から」(4):
“この瞬間から”できるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第4回では「この瞬間から」できる、ちょっとしたセキュリティ対策を紹介します。非常に簡単な取り組みですのでこの機会にぜひ実践してみてください。(2016/7/13)

「Windows 10」移行の再検討を
「Windows XP」をいまだに使っているユーザー、セキュリティ確保の“正しい道”は?
サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。(2016/7/13)

Computer Weekly製品ガイド
情報セキュリティ管理の未来を担うID・アクセス管理
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。(2016/7/13)

MISRA C 2012サポートなど、静的コード解析ツール「Coverity」に新バージョン
日本シノプシスが静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」を発表した。「MISRA C 2012」を完全サポート、セキュリティ解析機能も強化した。(2016/7/12)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。