ITmedia総合  >  キーワード一覧  > 

「セキュリティ」最新記事一覧

AIや機械学習を利用したセキュリティ対策が今後有効に:
マルウェアの進化や攻撃者による暗号化利用を警告――Ciscoの年次サイバーセキュリティレポート
Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。(2018/2/23)

特選ブックレットガイド:
コネクテッドカー開発におけるセキュリティ課題と具体的な対策アプローチ
今後急速に普及していくことが予想される「Connected Car(コネクテッドカー)」。車両自身が外部と通信することで、より安心、安全、快適な運転環境をもたらすと期待されているが、こうした利便性の向上と同時に“セキュリティリスク”が高まることを忘れてはならない。(2018/2/23)

ワイヤレス通信アセスメントサービス:
操作端末のタブレット化が新たな侵入経路に!? ワイヤレス通信に潜む危険性
PwCサイバーサービスは、Wi-Fiや特定小電力無線などの“ワイヤレス通信のセキュリティリスク”を調査および検証する「ワイヤレス通信アセスメントサービス」の提供を開始。一連のアセスメントを通じて、ワイヤレス通信におけるセキュリティ対策の課題を明確にし、適切な対策を促したい考えだ。(2018/2/23)

Google傘下のNest、ホームカメラに「Googleアシスタント」追加
Googleがハードウェア部門に統合したNest Labsが、自社製品に初めて「Googleアシスタント」を搭載した。ホームセキュリティカメラ「Nest Cam IQ」が次期アップデートで、Google Homeのように使えるようになる。(2018/2/22)

日本HP、堅固なセキュリティ機能を備えたB0大判プリンタ「HP DesignJet T1700」など2製品
日本HPは、ワークグループ向け大判プリンタ「HP DesignJet T1700」など大半プリンタ2製品を発売する。(2018/2/22)

「Kaby Lake」「Coffee Lake」「Skylake」プラットフォームをカバー:
Intel、「Meltdown」と「Spectre」に対処する最新マイクロコードをリリース
Intelは、「Meltdown」および「Spectre」と呼ばれるCPUの脆弱(ぜいじゃく)性に対処するための最新マイクロコードをリリースし、関連する最新セキュリティ情報を公開した。(2018/2/22)

Microsoft Edgeに未解決の脆弱性、Google Project Zeroが詳細を公表
今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard」(ACG)をかわすことが可能とされる。危険度は「中程度」。(2018/2/21)

ITmedia エンタープライズ セキュリティセミナー:
新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。(2018/2/21)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

MONOist IoT Forum 大阪 講演レポート:
PR:スマートファクトリーの前提となる「データの取り方」と「セキュリティ」
スマートファクトリー化への取り組みが加速しているが、取り組みを進める上ではいくつかの気を付けるべきポイントがある――。2018年1月24日に大阪市内で開催された「MONOist IoT Forum in 大阪」に登壇した富士通 ネットワークサービス事業本部 IoTビジネス推進室 インテグレーション部部長の黒下和正氏は工場IoT実践において必要になる要件について解説した。(2018/2/21)

制御システムセキュリティカンファレンス:
JPCERT/CCが語る「制御システムセキュリティ」の最新動向と展望
製造業も被害受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えたが、制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。(2018/2/21)

セキュアかつ柔軟なID連携でマルチクラウドによる高付加価値サービスを創出:
PR:サービス連携は数時間で完了――リコーのセンシングソリューションビジネスにおけるID管理、“柔軟性とセキュア”を両立できた理由とは
リコーはマルチクラウド環境を用いたセンシングソリューションで、エンドユーザーにとっての利便性向上と強固なセキュリティを両立したID管理基盤を実現した。プロジェクト担当者に、実現方法や取り組む上でのポイントを聞いた。(2018/2/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

存在しない鍵は盗めない:
ICの個体差から暗号を作るセキュア認証用チップ
Maxim Integratedは、ICに生じるわずかな個体差を利用して暗号を生成するPUF(物理的複製防止機能)回路を内蔵したセキュア認証用IC「DS28E38」を開発した。1米ドル未満で提供される同ICにより、安価なIoT(モノのインターネット)機器などにも高いセキュリティを搭載することが可能になる。(2018/2/20)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

Appleかたるフィッシングメール再び 件名は「あなたのApple IDのセキュリティ質問を再設定してください」
フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っているとして注意を呼び掛けている。(2018/2/19)

Weekly Memo:
新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。(2018/2/19)

産業制御システムのセキュリティ:
インダストリー4.0時代のセキュリティ、専用ツールはまだまだ不足
シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。(2018/2/19)

データ暗号化やデジタル署名機能を搭載:
Keychainがブロックチェーンを活用したIoT向けセキュリティソフトを開発、8MBのメモリで稼働
Keychainは、ブロックチェーン技術を活用したIoT認証向けのセキュリティソフトウェアを開発した。コネクテッドカーや監視カメラ、POS端末、ATM、ロボット、ドローンなどでの利用を想定している。(2018/2/19)

テスト自動化ツールの工数削減効果とは
もう怖くないWindows 10移行 業務アプリテストを自動化、高速化する
業務アプリの検証が間に合わず、古いバージョンのWebアプリを使っている。セキュリティの懸念もあり何とかしたいが、人も時間も足りないといった企業は少なくない。(2018/2/21)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化
ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。(2018/2/16)

ここがヘンだよ、セキュリティの常識:
「iPhoneだから安全」とたかをくくってませんか?
ほかのスマホと違って、iPhoneはセキュリティが強固だから安全――そんな話、聞いたことありますよね。それってホントなの?(2018/2/16)

特選プレミアムコンテンツガイド
Gmailの危険な「ダークサイド」、間違った使い方で誰でも被害者に
クラウド型メールサービスの筆頭といえるGoogleの「Gmail」。軽快で検索性に優れたGmailの人気は高く、業務利用している企業も少なくない。だがGmailは使い方を少し間違えただけでセキュリティ事故を引き起こすリスクを内包している。(2018/2/16)

車載セキュリティ:
車載セキュリティを2020年以降に製品化、パナソニックとトレンドマイクロ
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。(2018/2/15)

診断結果とリスク対策のアドバイスを提供:
AWSシステムのセキュリティや可用性などを診断――SCSKがサービス提供を開始
SCSKは、企業がAWS環境に構築したシステムについて、セキュリティや可用性などを診断し、レポート形式で対策を提示する「クラウド診断サービス for AWS」を発表した。(2018/2/15)

取るべき戦略は?
企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
組織のモバイルセキュリティ戦略を最新のものにしておくことが重要だ。生体認証やエッジコンピューティング対応ゲートウェイなどの新しいセキュリティ手段を把握しておきたい。(2018/2/15)

オンプレミスとクラウドで何が違う?
Webサイトのクラウド移行時に絶対変えるべき3つのセキュリティ対策
オンプレミスのデータセンターとクラウドでは、Webサイトのセキュリティ対策に異なるアプローチが必要となる。セキュリティついて根本的に考え方を変えるべき3つの事項を紹介する。(2018/2/15)

Adobe、AcrobatとReaderの深刻な脆弱性を修正
Adobe Acrobat/Readerのセキュリティアップデートでは、多数の深刻な脆弱性に対処した。(2018/2/14)

メールをプレビュー表示しただけで攻撃される?:
Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正
EdgeやOutlookなどに存在する14件の脆弱性を「緊急」に分類。中でもOutlookのメモリ破損の脆弱性では、メールをプレビュー表示しただけで攻撃コードを実行される恐れがある。(2018/2/14)

夢物語で終わらせない「DevOps」(6):
2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」
迅速なサービス展開を維持しつつ、セキュリティをどう担保すればいいのか。DevOpsにおけるこの課題への答えは、DevOpsの新たなトレンド「DevSecOps」にその答えがあるのです。(2018/2/14)

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。(2018/2/14)

ディセプション技術で犯罪者をだませ(後編)
ディセプション技術の未来はセキュリティ攻撃用人工知能(AI)をだます防御AI
ディセプション技術によってさまざまなことが判明し、有効な対策が生まれている。攻撃者の行動を監視する手法や資格情報の新しい防御方法、そして攻撃用AIと戦う防御用AIについて解説する。(2018/2/14)

最終的にはバンキング型トロイの木馬として機能:
Windows 7以前のユーザーは要警戒――偽メールから感染を拡大させる「Hancitorマルスパム攻撃」とは
Palo Alto Networksは、Windows OSに感染するマルウェア「Hancitor」について注意を促している。「Windows Defender」を搭載せず、ウイルス対策機能が無効にされているWindows 7以前のOSを狙う傾向にあるという。同社は、攻撃者による手法が巧妙化していることから、セキュリティ対策の徹底を呼び掛けている。(2018/2/13)

Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。(2018/2/13)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

IoTセキュリティ:
PR:IoTデバイスを守るには、セキュリティを“組み込む”という発想が必要
2021年には280億個に達すると見込まれるIoTデバイス。通信機能を有するモノに対する攻撃は間違いなく増加していく。自動車や産業機器を含めてIoTデバイスに関わる企業は、“セキュリティ・バイ・デザイン”の思想で製品開発を進めなければならない。(2018/2/13)

製造業IoT:
IoTトイレが乗っ取られたら漏れる、あの情報――TOTOとNTTコムらの実証実験
NTTコミュニケーションズは総務省より受託したIoTセキュリティ基盤の実証実験におけるテーマの1つである「スマートホーム」に関する成果視察会をTOTO 茅ケ崎工場で開催。実機を使用してIoTトイレの乗っ取り対応のデモを披露した。あの情報も漏れる恐れがある。(2018/2/9)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

Microsoft Azure最新機能フォローアップ(47):
Azure仮想マシンのパッチ管理を大幅に省力化する「Update Management」
クラウドサービスプロバイダーが提供するハイパーバイザー上に仮想マシンを展開し、実行できるIaaSでは、仮想マシンのゲストOSから上層を利用者が管理します。ゲストOSのパッチ管理は、仮想マシンインスタンスの安定稼働とセキュリティ維持に特に重要です。Azure仮想マシンの「Update Management」機能を利用すると、Azureポータルから不足しているOSのパッチを確認し、パッチをスケジュールに基づいて自動展開できます。(2018/2/15)

特選ブックレットガイド:
工場システムの最新セキュリティ動向と対策
新たに建設する工場であれば、あらかじめセキュリティリスクを考慮した“未然防止策”を適用できる。しかし、古い設備機器が数多く稼働している既設工場の場合、生産ラインの安定稼働に影響を及ぼしかねない後付けのソリューション導入やパッチ適用は敬遠される。そこで重要となるのが「セキュリティインシデントが発生することを前提とした取り組みと対策」だ。(2018/2/9)

セキュリティクラスタ まとめのまとめ 2018年1月版:
私のCPUが危ない? 仮想通貨の取引にも穴が
2018年1月のセキュリティクラスタは「CPU」と「仮想通貨」に振り回されました。CPUに大きな脆弱(ぜいじゃく)性があるとすれば、現在のPCやスマホのほとんどが影響を受けるはずです。自分が当事者になったことで大騒ぎになりました。1月末には仮想通貨の取引所がハッキングの被害に遭い、約600億円分の仮想通貨が盗まれました。こうした中「Twitterのフォロー」の話題では和やかな雰囲気で盛り上がりました。セキュリティクラスタの個々人がどのTwitterアカウントをフォローしているのか、データを基に解析するというものです。(2018/2/8)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

契約書締結業務にブロックチェーンを活用 2基盤の連携で可用性強化も――JNB、富士通、テックビューロが共同実証へ
ジャパンネット銀行(JNB)、富士通、テックビューロは、契約書締結業務にブロックチェーンを活用する実証実験を開始。ペーパーレスと業務効率化に向けてブロックチェーンの有効性を検証するとともに、2つのブロックチェーン基盤を連携し、セキュリティと可用性の高度化を目指す。(2018/2/7)

Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開
危険度は最大の「10.0」。当初公開していたアップデートでは不十分だったことも分かり、修正版のアップデートが2月5日に公開された。(2018/2/7)

ゲートに後付けで顔パス機能を取り付けられる「NeoFace Access Control」登場
NECが、セキュリティゲートなどに後付けで顔認証機能を取り付けられる「NeoFace Access Control」を発表、2月14日から出荷する。(2018/2/7)

ITmedia エンタープライズ セキュリティセミナーレポート:
“役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。(2018/2/7)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

タブレットなどに盗難防止ワイヤを取り付けられる貼り付け型セキュリティスロット
サンワサプライは、タブレット機器などに貼り付けて使える盗難防止用器具の販売を開始した。(2018/2/6)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。