ITmedia総合  >  キーワード一覧  > 

セキュリティ・テクノロジー・マップ(3):
IDS/IPS――サイバー攻撃の「検知」「防止」技術の基礎
社内システムにおけるセキュリティ技術の基本を“一望する”本連載。第3回では、サイバー攻撃を「検知」「防止」する技術の基礎を解説します。(2016/5/30)

賃貸アパートでも!――お手頃ホームセキュリティ「セキュアル」登場
Secual(セキュアル)は、自分で導入できるホームセキュリティサービス「Secual」の本格販売を開始した。センサー、ゲートウェイ、専用アプリで構成されるシンプルなシステムだ。(2016/5/27)

セキュリティのアレ(26):
専門家が教える「脆弱性情報」の見方
セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。(2016/5/27)

Appleによるセキュリティ強化の一方で
iPhone/iPadから「iCloud」への自動バックアップがいまだに心配される理由
iOS端末はTouchIDやVPNなどのセキュリティ機能によってデータを保護している。だが、そのデータを「iCloud」にバックアップしている場合、IT部門は非常に不安になるだろう。(2016/5/27)

特選ブックレットガイド:
クラウドで進化するCAE、セキュリティ面の整備が採用を後押し
近年のCAE事情を聞いた。(2016/5/27)

「プロセスを止めない」というICSならではの要請にも配慮:
カスペルスキー、産業用制御システム向けセキュリティを国内でも展開
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム(ICS)のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity(KICS)」を国内で展開する。(2016/5/26)

Googleの「Chrome 51」が安定版に、42件のセキュリティ問題を修正
最新版の「Chrome 51.0.2704.63」では42件のセキュリティ問題に対処した。(2016/5/26)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

電力供給サービス:
サイバー攻撃に狙われる電力網、求められるセキュリティ
スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。(2016/5/26)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

セキュリティ監視サービスを強化:
脅威の監視、インシデント対応サービスなどを提供──デロイト トーマツ リスクサービスが新たな監視拠点を開設
デロイト トーマツ リスクサービスが、横浜・みなとみらい地区に「サイバー インテリジェンス サービス」の拠点となる「サイバー インテリジェンス センター」を開設した。セキュリティ監視サービスを強化する。(2016/5/25)

新規参入ベンダーが相次ぐ急成長分野
「とんでもない数の企業」がひしめくSD-WAN市場、2020年までの爆発的成長は約束されている?
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。(2016/5/25)

デロイト トーマツ、横浜にセキュリティ拠点を開設 戦略から運用まで対応
20カ国以上にセキュリティサービス拠点を展開する計画で、監査法人グループの特徴という地域密着と世界の拠点を連携させたサービスを提供する。(2016/5/24)

「セキュリティ心理学」入門(5):
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。(2016/5/24)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

人テク展2016 開催直前情報:
増加する開発工数を実践的に削減するソリューションを展示
イ―タスは、「人とくるまのテクノロジー展2016」において、車載ソフトウェア開発の実践的な工数削減や期間短縮につながる、制御開発やAUTOSAR開発、セキュリティに向けたソリューションを展示する。(2016/5/23)

ホワイトペーパー:
Computer Weekly日本語版:新トランジスタで蘇るムーアの法則
巻頭特集は、半導体分野で生まれたブレークスルーを紹介。従来の性能を大幅に引き上げる可能性を秘めた新トランジスタとは? 他に、PowerShellが新たなセキュリティ脅威になった現状、関数型言語Erlang活用事例、医療分野にコスト革命を起こしたRaspberry Pi、オールフラッシュアレイ動向などをお届けする。(2016/5/23)

特集:IoT時代のセキュリティログ活用(3):
インシデント発生時のコストを最小限に抑えるデータ運用術
内部不正などのセキュリティインシデント発生時に避けて通れないのが、関連データを洗い出し、解析する「フォレンジック」だ。本稿では、万が一に備えた「データ運用術」を現場の“デジタルフォレンジッカー”が指南する。(2016/5/23)

セキュリティのアレ(25):
「Google Hacking(グーグル ハッキング)」とは
セキュリティ専門家が時事ネタを語る本連載。第25回は用語解説シリーズです。「Google Hacking(グーグル ハッキング)」を取り上げます。(2016/5/20)

特選プレミアムコンテンツガイド
クラウドの“大穴”を埋める、2つのセキュリティ対策
クラウドサービスの安全性評価で頼りになる標準規格を紹介する。また、昨今セキュリティ専門家の間でキーワードとなっている“クラウド環境の可視性”について現状を解説する。(2016/5/20)

セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。(2016/5/19)

Interop見どころ案内:
PR:シスコだから実現できる「セキュリティソリューション」とは?
2016年6月8日〜10日に東京の幕張メッセで「Interop Tokyo 2016」が開催される。シスコシステムズが展示する最新製品、ソリューションの中から見どころを紹介する。(2016/5/24)

Chromebookでの利用も広がるVDI
「Raspberry Pi」を理想の仮想デスクトップ端末に、そのサイズを超えたメリットとは
VDIで使用されることが多い安価なクライアント端末のメリットは、コスト削減にとどまらない。「Raspberry Pi」のような端末では、セキュリティも強化でき、エンドポイント管理が容易になる。(2016/5/19)

Maker's Voice:
セキュリティ担当者1人の大学と5人のメーカーが対策を効率化した方法
複雑なセキュリティ課題を少ない人材で解決しなければならない状況は、多くの企業や組織に当てはまるだろう。その改善に向けた取り組み事例をIntel Securityの幹部が紹介してくれた。(2016/5/18)

セキュリティ、いまさら聞いてもいいですか?(8):
なぜ、GPSをオフにしても「位置情報」が取得できるの?――最低限押さえておくべき位置情報取得の仕組み
セキュリティ関連のキーワード関する“素朴な疑問”を解消する本連載。第8回では、「位置情報」をテーマに、スマホアプリなどが端末の位置情報を取得する仕組みを解説します。(2016/5/18)

Electron 1.0でデスクトップアプリ開発超入門――動作の仕組み、基本的な使い方、セキュリティの懸念点
クロスプラットフォーム向けのデスクトップアプリを開発できるElectronについて、動作の仕組み、基本的な使い方、アプリの作り方、セキュリティの懸念点などを解説します。(2016/5/18)

アットマークテクノ Armadillo:
IoTのセキュリティ課題解決と運用コスト削減を可能にするゲートウェイ端末
アットマークテクノ、大日本印刷、コネクシオの3社は、セキュリティ対応版のIoTゲートウェイ端末を共同開発し、2016年秋に販売を開始すると発表した。(2016/5/18)

Apple、iOS 9やOS Xなどのセキュリティアップデートを一挙公開
iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版が公開され、それぞれ深刻な脆弱性が修正された。(2016/5/17)

「iOS 9.3.2」配信開始──「9.7インチiPad Pro」でエラー56の報告あり
Appleが「iOS 9.3.2」の配信を開始した。「低電力モード」で「Night Shift」が使えるようになり、幾つかのバグ修正やセキュリティーアップデートが行われる。「9.7インチiPad」の場合、このアップデートで起動できなくなったという報告が複数ツイートされている。(2016/5/17)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

PCからモバイルへのシフトも加速
医療IT最新調査で明らかになった「セキュリティ対策が全ての投資対象を突き放す」
医療現場のIT活用で注目のキーワードが「ポピュレーションヘルス」だ。現場の効率化を実現する新しいプラットフォームだが、購買担当者は限りある予算を別なものに振り向けようとしている。(2016/5/17)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

初実施の情報セキュリティマネジメント試験、受験者と合格者の傾向は?
IPAが4月に初めて実施した「情報セキュリティマネジメント試験」では合格者の平均年齢が「基本情報技術者試験」よりも10歳以上高かった。(2016/5/16)

医療機器 メルマガ 編集後記:
医療ITとの連携なしに医療機器の進化は語れない
やっぱりセキュリティは気になりますが。(2016/5/16)

脅威に負けない我が社のセキュリティ強化大作戦:
「うちのセキュリティの弱点は?」がタダで分かる2つの方法
セキュリティ対策の強化では“弱点”を知らなければなりませんが、「調査にあまりお金はかけたくない……」というケースは少なくありません。そこでお勧めしたいのが、無償の診断ツールです。(2016/5/16)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

業界初!? クラウドとオンプレミスの“いいとこ取り”が可能に:
PR:パブリッククラウドと同じシステム基盤をオンプレミスで使える「Oracle Cloud Machine」が登場!
「シンプルですぐに使えて運用管理の負担も少ないパブリッククラウドは魅力的だが、システムやセキュリティの要件から使えない」といった企業は少なくない。そんな悩みも、間もなく提供が開始される「Oracle Cloud Machine」で一挙に解消される。[パブリッククラウド][データベース統合][Oracle Cloud](2016/5/16)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

富士通、サイバー攻撃の全容を“高速”で調べる新技術を発表
セキュリティサービスを拡充し、新たに攻撃へ対応する組織体制作りの支援サービスと攻撃に関する調査の効率化を図る新技術を提供するという。(2016/5/13)

山本敦の「体当たりッ!スマート家電事始め」:
スマート家電の“究極のハンズフリー”コントローラー? Netatmoの「Welcome」に迫る
IoTの時代を迎え、セキュリティ用ネットワークカメラも進化を遂げている。今回はフランスのフランスのイノベーター集団が開発した「Welcome」をピックアップ。顔認識を活用して家族のプライバシーを守りつつ、アプリの追加などでスマート家電をコントロールすることも可能だ。(2016/5/13)

山口英氏が死去 初代内閣官房セキュリティ補佐官 JPCERT/CC設立に尽力
奈良先端大教授で、内閣官房の初代情報セキュリティ補佐官を務めたセキュリティ専門家の山口英氏が5月9日に死去した。52歳だった。(2016/5/13)

IoT/M2M展:
IoTセンサー端末、セキュリティをより強固に
マクニカは、「第5回IoT/M2M展 春」で、「MpressionによるセキュアなIoT(モノのインターネット)」を実現するための新たなセンサー端末などをデモ展示した。(2016/5/13)

セキュリティのアレ(24):
個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。(2016/5/13)

“ディールブレイカー”にならないために
「残念なiPhone管理者」「危険なAndroid使い」を見破る5つの質問
安全なモバイルデバイス活用を脅かす原因は攻撃者だけではない。使い手側の落ち度が招く危険も想像以上に多い。今すぐ見直すべきモバイルセキュリティの5項目を紹介しよう。(2016/5/13)

Watsonが非構造化データから推論:
IBM、“Watson”を使うセキュリティサービス「Watson for Cyber Security」を発表
IBMが、セキュリティについて訓練されたWatsonのクラウド版「Watson for Cyber Security」を発表した。高度化するサイバー攻撃対策と、セキュリティ要員のリソース/スキル不足をWatsonの認知技術でカバーする。(2016/5/12)

Windows 10のPowerShell 5はOK
「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由
PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは?(2016/5/12)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。