ITmedia総合  >  キーワード一覧  > 

今後4年間に予想されるクラウド/IoTの脅威とは:
マカフィー、「2017年以降のサイバー脅威予測」を発表
マカフィーが「McAfee Labs 2017年脅威予測レポート」を公表。2017年に注意すべき脅威、今後クラウドとIoT分野のセキュリティで注視すべき点などを提言した。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

“グループ力”で「人」と「仕事」の課題を解決:
PR:なぜ、多くの企業は失敗するのか?――「人と仕事のプロ」が成功に導くワークスタイル変革のポイントとは
企業のクラウド/デバイスの活用が活発化したことで、ワークスタイルや仕事環境も大きく変化してきている。同時にサイバー攻撃や情報漏えいなどに対するセキュリティ対策も必要なってきている。インテリジェンス ビジネスソリューションズでは、クラウド/デバイスの時代に即した環境のセキュリティ対策を「Enterprise Mobility+Security(EMS)」で実現し、企業の“ワークスタイル変革”を強力に支援する。(2016/11/29)

パブリッククラウドの悩みはこれで解決
マルチクラウドの“セキュリティ崩壊”を阻止するシステム管理術
企業のマルチクラウド導入が急速に進んでいる。しかし、その導入では正常に動いていたオンプレミスとどれだけ同じように安定かつ安全に運用できるかが管理者の悩みとなる。(2016/12/1)

今までのID管理だけで大丈夫ですか?
“安全な認証 as a Service”を実現するセキュリティ対策の現実解
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?(2016/12/2)

IoTセキュリティ:
コネクテッドカーとIoTデバイスのセキュリティに“コロンブスの卵”
アズジェントは、イスラエルのベンチャー企業・Karamba Security(以下、カランバ)のセキュリティソフトウェアを販売する。コネクテッドカー向けの「Carwall」とIoTデバイス向けの「IoTwall」で「“コロンブスの卵”的な発想の転換により、困難と思われていたIoTセキュリティの要件を効率よく実現した」という。(2016/11/30)

セキュリティのアレ(38):
IoT機器を悪用するDDoS攻撃、打つ手はあるのか
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。(2016/11/29)

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

もはや大企業だけの課題ではない
「クラウド指向」の影と希望 運用管理とセキュリティ対策を考える
システム構築の第一の選択肢となったクラウド。システムの立ち上げが迅速になる 一方で、管理対象が膨大になり、全てを確実かつ安全に運用することが困難になってきている。(2016/11/28)

TechFactory通信 編集後記:
つながることのリスクをいま一度考える
セキュリティを意識した製品設計・開発の必要性。(2016/11/26)

アーキサイト、iPhone/iPad向けLightningコネクター搭載USBメモリ「Leef iBRIDGE3」発売
アーキサイトは、Lightningコネクターを搭載したiOSデバイス向けUSBメモリ「Leef iBRIDGE3」を発売。独特のJ字型デザインはそのままに小型化&USB 3.1(Gen 1)を備え、セキュリティ機能やクラウド連携を強化している。(2016/11/25)

日本企業は先進的な使い方をしている:
F5ネットワークスジャパン、新BIG-IPとコンテナプロキシを国内発表
F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ(ADC)製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ/可用性/パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。(2016/11/25)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

ET2016 レポート:
ハードウェア仮想化やセキュリティ技術を提案
イマジネーションテクノロジーズは、「Embedded Technology 2016」「IoT Technology 2016」で、「ハードウェア仮想化」機能などを装備した最新のMIPSコア技術や、次世代SoCのセキュリティ技術「OmniShield」などを紹介した。(2016/11/24)

日本型セキュリティの現実と理想:
第36回 IoT機器のセキュリティ対策はだれがやる?
IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。(2016/11/24)

IoTセキュリティ:
産業用制御システムのセキュリティ対策支援で協業
NRIセキュアテクノロジーズと米GEデジタル傘下のカナダWurldtech Security Technologiesは、産業用制御システムの制御・運用技術のセキュリティ分野において、日本国内の対策支援で協業する。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

企業ユーザー向け新機能が充実
Android 7.0 vs. iOS 10、最新モバイルOSの“自慢”機能は
GoogleとAppleの最新モバイルOSは、企業市場に照準を合わせているようだ。「Android 7.0 Nougat」がセキュリティを強化したのに対し、「iOS 10」はビジネス向けの新機能を搭載した。(2016/11/23)

中国ADUPS製ファームウェアのセキュリティ問題、日本向けスマホに影響なし
ADUPS製のファームウェアを搭載するBLU ProductsのAndroid端末で誤ってユーザー情報が送信されていた問題で、他の端末メーカーへの影響も懸念されていた。(2016/11/22)

「厳格なセキュリティ要件」への対応などを強化:
SUSE、「SUSE Linux Enterprise 12 Service Pack 2」を発表
SUSEが「SUSE Linux Enterprise 12 Service Pack 2」を発表。信頼性とセキュリティを強化した他、新しい技術に対応した。(2016/11/22)

半径300メートルのIT:
簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。(2016/11/22)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

ET2016会場レポート:
「Society5.0」時代に求められるサイバーセキュリティ9つのポイント
「Embedded Technology 2016」「IoT Technology 2016」(2016年11月16〜18日/パシフィコ横浜)の特別講演として東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマに、「Society5.0」時代に組み込みシステムに求められることを提言した。(2016/11/21)

「大学は出たけれど」とならないためにやるべきこと
「最初に取りたいセキュリティ資格はこれ」、IT部門が初心者に勧める“鉄板”資格とは
サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。(2016/11/21)

専門家に聞いた
クラウド導入「3つの失敗談」、IT管理者は悪夢を見た
クラウドには多くのメリットがある。だがクラウドが常にIT部門の助けになるとは限らない。導入に失敗すれば、セキュリティ侵害やPaaSの厄介な実装などが発生し、IT担当者を苦しめることになる。(2016/11/21)

IoTスペシャリストを目指そう(7):
第7問 IoTにおける無線機器の認可
IoTプロジェクトを計画・推進するには、産業システム、法律、デバイス開発、無線ネットワーク、データ分析、セキュリティなど幅広い知識が必要となります。本連載ではIoT検定制度委員会監修の下、IoT関連の知識・スキルアップに役立つ問題を出題し、その解答を詳しく解説していきます。(2016/11/21)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

日本企業はセキュリティ人材・技術の採用に遅れ――PwC調べ
セキュリティの専任者や技術の採用率は海外平均に比べて低い結果になった。(2016/11/18)

パソナとIBM、サイバーセキュリティ人材の育成コンテンツ開発で協業
両社の強みを生かしたセキュリティ教育コンテンツの開発と研修で、セキュリティ人材の輩出を目指す。(2016/11/18)

Maker's Voice:
ファイア・アイ、クラウド対応の脅威解析ソフトを展開へ
巧妙なセキュリティの脅威を解析するソフトウェアを仮想マシンで利用できるという。(2016/11/18)

PR:総合力でサイバー攻撃に立ち向かえ! HPEが示すセキュリティビジョンとは?
急増するサイバー攻撃などによって企業のセキュリティリスクはますます高まっている。いまやサイバー脅威のブラックマーケットの規模は12兆円に上るほどだ。しかし、この脅威を食い止める「意外」なアプローチがあった。日本ヒューレット・パッカードのセキュリティ専門家が語った。(2016/11/18)

特選プレミアムコンテンツガイド
iPhone管理者なら答えられないとまずい「4つの質問」
「iPhoneは絶対に安全だ」と思い込んでいるとしたら、それは間違いだ。iPhoneもセキュリティ問題とは無縁ではなく、適切な対策が求められる。では、何をすればよいのか。(2016/11/18)

サイバー空間は戦場になっている:
日本がセキュリティを、地政学的見地からもっと議論すべき理由
2016年9月23日、東京でセキュリティカンファレンス「SGR 2016」が開催された。これは2016年5月に死去した奈良先端科学技術大学院大学教授、山口英氏を記念したイベント。本記事では、国際弁護士の橋本壕氏による講演の内容をお届けする。同氏は、政治、経済、文化が与える影響の観点から、各国のサイバー法、プライバシー法について語った。(2016/11/17)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

ジョーシス:
「IT苦手」な経営層にも分かってもらえる、IT用語解説「サンドボックス」
標的型攻撃などに対応するセキュリティ技術に「サンドボックス(sandbox)」がありますが、ITが苦手な経営層や業務部門の人にも“伝わる”ように説明できるますか? この解説を読めば、小学生でも分かるように説明できます!(2016/11/17)

ドナルド・トランプ氏を「殺す」とSNSに投稿 セキュリティ企業のCEOが退任
ジョークだったとして謝罪しています。(2016/11/16)

Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。(2016/11/16)

ホームネットワークに潜む脅威:
作り手側も無視できない、家電のIoTセキュリティ
テレビがコンピュータウイルスに感染する――。組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティは不可欠な要素になっている。その実装に際しての注意点とは。(2016/11/16)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。(2016/11/15)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

SSLサーバ証明書にこだわり
常時SSL化はもう“当たり前” 給料前払いサービス「前払いできるくん」はなぜ安全か
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。(2016/11/11)

カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す”
ロシアKaspersky LabのCEOが、Microsoftが「Windows 10」で自社のセキュリティツール「Defender」をサードパーティー製アプリより優遇しているのは独占的立場の悪用だとして欧州各国およびロシア当局に申し立てたと発表した。(2016/11/14)

独自機能+法人向けサポートを追加:
富士通、PostgreSQLベースのOSSデータベース「Enterprise Postgres」をリリース
富士通が、データベース管理システム「FUJITSU Software Enterprise Postgres」をリリースする。OSSデータベースの「PostgreSQL」をベースに、法人向けサポートの他、セキュリティ、処理性能、信頼性向上に関する同社の技術を含めて展開する。(2016/11/14)

NRIセキュアテクノロジーズ/GEデジタル:
産業用制御システムのセキュリティ対策支援で協業、「アキレス認証」を行う国内初の第三者機関に
NRIセキュアテクノロジーズとGEデジタル傘下のWurldtech Security Technologies(ワールドテック)は、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意した。(2016/11/14)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。