ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

中国で激増:
最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表
シーディーネットワークス・ジャパン(CDNetworks)はセキュリティレポート「2018年第1四半期DDoS攻撃の動向と今後の見通し」を発表した。最も多く検出したDDoS攻撃は「SYNフラッド」で全体の42%。memcachedの脆弱(ぜいじゃく)性が公開された後は、これを突いた大規模なUDPフラッド攻撃を検知した。(2018/8/17)

@ITセキュリティセミナー2018.6-7:
NTTコムウェアが働き方改革のためにEVIDIAN-BULLの認証基盤を導入した理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、EVIDIAN-BULL JAPANの講演「多様化する働き方、変革期の企業システムに求められる認証基盤について」の内容をお伝えする。(2018/8/17)

業界団体のEEMBCが発表:
IoT機器向けのセキュリティベンチマークが登場
2つの重要なIoT機能(Bluetoothとセキュリティ)の消費電力について、Embedded Microprocessor Benchmark Consortium(EEMBC)から新たなベンチマークが発表された。(2018/8/17)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

Google Cloud Next ‘18発表まとめ(2):
BeyondCorpなど、Google Cloudのセキュリティにおける進化
Googleのクラウド事業部門Google Cloudが、2018年7月にサンフランシスコで年次カンファレンス「Google Cloud Next ‘18」を開催した。本連載では、同イベントにおける数々の発表を、クラウドエースおよび吉積情報のエンジニアが解説する。第2回は、セキュリティ関連の発表をまとめる。(2018/8/17)

LA地下鉄に「全身スキャナー」設置 全米初、利用客の安全を守るハイテクセキュリティ装置
隠し持っている危険なものを検出。(2018/8/15)

Adobe、Acrobat/ReaderやFlashの脆弱性を修正
Acrobat/ReaderとFlash Player、Creative Cloud Desktop Application、Experience Managerのセキュリティアップデートが公開された。(2018/8/15)

Microsoftが月例セキュリティ更新プログラムを公開 既に悪用されているIEの脆弱性も
IEやWindows Shellの脆弱性については、現時点で攻撃が確認されていることから、優先的に対応する必要がある。(2018/8/15)

マキシム MAX32558:
セキュリティ機能内蔵マイクロコントローラー
Maxim Integrated Productsは、セキュアマイクロコントローラーの新製品「MAX32558」を発表した。複数の堅ろうなセキュリティ機能を小型パッケージに内蔵している。(2018/8/15)

IoTセキュリティ:
コンバージドIT、OT環境のセキュリティリスク軽減ソリューションを発表
Tenable Network Securityは、コンバージドIT、OT(制御技術)環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。IT、OT領域におけるサイバーエクスポージャーの横断的管理、資産の脆弱性に関する効率的な改善を行える。(2018/8/15)

量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)

DEF CON 2018で発表:
macOSに未解決の脆弱性、クリック操作偽造の恐れ
クリック操作を合成してさまざまなセキュリティの仕組みをかわし、サードパーティーのカーネル拡張機能をロードするなどの操作ができてしまう脆弱性が発見された。(2018/8/14)

半径300メートルのIT:
“修羅場を誘うスマホ”のリアル 親しい人間関係を守る4つのルールとは
皆さんは、「スマホのセキュリティリスク」と聞くと、知らず知らずのうちに“悪意を持った第三者”を想定していませんか。実は、あなたのプライベートな情報が詰まったスマホをむき出しで置いておく最大のリスクは、もっと身近なところにあるんです――。(2018/8/14)

IoT/制御システムセキュリテイセミナー:
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。(2018/8/14)

配信方式、アプリの種別、使用感、セキュリティ……
アプリケーション仮想化ツール選びはここを見よ 重要な6つの検討事項
アプリケーション仮想化ツールを選択する際には、使用しているアプリケーションのタイプを把握し、自社に必要なセキュリティのニーズなどを認識しなければならない。6つの重要な検討事項をまとめた。(2018/8/14)

業務部門と情報システム部門の役割分担が鍵
ファイルサーバの無法地帯化を防止する効率的なアクセス権管理とは?
人事異動や組織変更のたびに、ファイルサーバのフォルダのアクセス権変更作業に追われる企業は少なくない。しかしこの作業を怠ると、重大なセキュリティリスクを招く。(2018/8/13)

Adobeがセキュリティアップデートを予告、今週はMicrosoftの月例も
AcrobatとReaderのセキュリティアップデートは米国時間の8月14日に公開予定。この日はMicrosoftも月例セキュリティ更新プログラムを公開する見通し。(2018/8/13)

対話だけではなくツールを活用したセキュリティテストの自動化が不可欠に:
Codenomicon 2018で語られた「Dev」と「Sec」連携のポイント
「Black Hat USA 2018」に先駆けて2018年8月7日にSynopsysが開催した「Codenomicon 2018」では、セキュリティ担当者と開発者、運用者が一体となってセキュアなアプリケーションを迅速にリリースに必要なポイントが紹介された。(2018/8/13)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

電力インフラをどう守る?:
PR:エネルギー業界のセキュリティ対策は、「何をすべきか」から「どう実行するか」のフェーズへ
電力業界でも活用が進みつつあるIoT。それに伴い、制御システムのセキュリティ対策の重要度が増している。Splunk Services Japanの矢崎誠二氏は、もはやIoTや制御システムのセキュリティは「何をすべきか」で悩む段階は過ぎ、具体的に対策をどう進めるかという段階に差し掛かっているという。対策の実現に不可欠なのが「データ」だ。(2018/8/13)

指紋認証を初搭載! シリーズ最軽量の「mova F505i」(懐かしのケータイ)
国内で初めて、指紋認証センサーを搭載してセキュリティ機能の強化を図った「mova F505i」。動画撮影にも対応したメガピクセルカメラなどを搭載しつつ、505iシリーズでは最軽量を実現しました。(2018/8/12)

「パスワードの使い回しはやめま醤油」、セキュリティ啓発アニメ「こうしす!」コラボで爆誕
ネーミングが直球で分かりやすい。(2018/8/10)

車載ソフトウェア:
大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか
日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。(2018/8/10)

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

Ubiquitous TPM Security:
セキュリティモジュールの最新規格TPM 2.0/TSS 2.0対応ソフトウェアライブラリ
ユビキタスAIコーポレーションは、セキュリティモジュールの最新規格TPM 2.0およびTSS 2.0に対応したソフトウェアライブラリ「Ubiquitous TPM Security」を発売した。(2018/8/10)

CSIRT小説「側線」:
CSIRT小説「側線」 第5話 時限装置(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレート関連の貴重な技術を保有する、ひまわり海洋エネルギーの新生CSIRT。新たなインシデントに直面した若手メンバーが、ベテランに追い付きたい一心で引き起こした「思わぬ事態」とは……?(2018/8/10)

子どもを守るITリテラシー学:
子どものITセキュリティに家族で向き合っていますか?
スマホやPCを子どもが当たり前に使う時代になりましたが、生活が便利になる一方で、そこにはセキュリティの問題も潜んでいます。この連載では、主に小中学生の保護者に向けて、身近になったITをどう安全に活用し、子どもを守るのかを考えていきます。(2018/8/9)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「PCのセキュリティ」に関するアンケート
本アンケートでは、お勤め先での「PCのセキュリティ」に関するご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/8/10)

カブドットコム証券、オープンAPI「kabu.com API」の基盤をAWSで刷新 クラウド化でコスト半減
カブドットコム証券は、これまでオンプレミス環境で運用していた「kabu.com API」の基盤をAWSで刷新。OAuth 2.0の採用でセキュリティを強化した他、ユーザーニーズを生かしたAPIの改良も実施し、より使いやすいオープンAPIサービスを目指す。(2018/8/8)

組み込み開発ニュース:
マカフィーの新セキュリティ商品は「Windows Defender」と連携、IoTにも対応
マカフィーがPCやモバイル機器などデバイス向けの新セキュリティ商品となる「McAfee MVISION」を発表。サブスクリプションライセンスの導入、SaaSによるユーザー/デバイス管理の容易さ、「Windows Defender」との連携、PCだけでなくモバイル機器やIoTデバイスへの対応などを特徴とする。(2018/8/8)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

大転換期を迎えた自動車開発:
PR:業界随一の車載半導体製品群と知見で、自動車の新たな時代を切り拓くNXP Semiconductors
自動運転、電動化、コネクティビティといったメガトレンドの実現に向け、自動車のシステム構造が大きく変わろうとしている。自動車のエレクトロニクスを機能ごとにまとめシステム構造でとらえることで、開発効率、フレキシビリティ、さらにセキュリティを高めることが可能になる「ドメイン・アーキテクチャ」への移行が始まりつつある。このドメイン・アーキテクチャのコンセプトに沿った積極的な製品ソリューションの開発を行っている半導体メーカーがある。ドメイン・アーキテクチャ、そして、次世代自動車開発に向けたNXP Semiconductorsの取り組みを紹介する。(2018/8/1)

@ITセキュリティセミナー2018.6-7:
セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。(2018/8/7)

PC業務の見える化は、働き方改革につながるのか?:
「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先
建設業界で進むICT活用。しかし、ICTの発展は目まぐるしくどこから手を付けたらよいか分からないという企業も多い。西松建設が実践したICT活用についてセキュリティ対策とPC業務の見える化を例に紹介する。(2018/8/7)

アニメに潜むサイバー攻撃:
「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。(2018/8/6)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

Cisco、サイバーセキュリティ企業Duo Securityを23.5億ドルで買収へ
Cisco SystemsがFacebookなどを顧客に持つ2値認証サービス企業Duo Securityを買収すると発表した。買収総額は23億5000万ドルで10月までに取引完了の見込み。(2018/8/3)

CSIRT小説「側線」:
CSIRT小説「側線」 第5話 時限装置(前編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレートを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。ベテランに追い付こうと必死な若手メンバーは、新たなインシデントの一報を受け取って、これまでと違う行動に出る。それは一体?(2018/8/3)

宮田健の「セキュリティの道も一歩から」(29):
モノづくりに携わるなら知っておきたい「PSIRT」とは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。(2018/8/3)

スカイディスク/九州大学サイバーセキュリティセンター:
スマート工場向けセキュアクラウドプラットフォームに関する共同研究を開始
スカイディスクは、九州大学サイバーセキュリティセンターと共同で、スマート工場化におけるIoT、AIのセキュアクラウドプラットフォームについて研究を開始した。(2018/8/3)

インテリジェンスと高度な人材が支えるIIJのSOCサービス
社内だけでセキュリティ対策は困難 企業が信頼するSOCサービスの選ばれる理由
24時間365日企業に代わって常時セキュリティ監視を実施するSOCサービスには、高度なインテリジェンスや豊富な知識を備えた人材が必要だ。企業に代わって脅威を検知・予測し、予防措置を講じるサービスを紹介する。(2018/8/15)

Tech TIPS:
Windows 10で数字4桁のPINをもっと複雑なものにする
Windows 10では、パスワードではなく、PINコードでサインインすることが可能だ。しかしデフォルトのPINコードは、4桁以上の数字なので、セキュリティ面で少々不安の残るものとなっている。そこで、PINコードをより複雑にする設定を紹介する。(2018/8/2)

組み込みエンジニアの現場力養成ドリル(7):
組み込みソフトの不具合、その問題の原因は「ウイルス」か「バグ」か
組み込みソフトウェアの不具合原因を突き詰めるには、冷静な判断が求められます。不具合の多くはバグによるものですが、ウイルスが原因であることもあります。あるオフィスのセキュリティシステムに起こった不具合の原因を解明してください。(2018/8/2)

Amazon、次は「見る」デバイス セキュリティカメラを展開へ
「次は『見る』デバイスに取り組む」――米Amazon.comのデバイス事業責任者デイブ・リンプ氏はそう話す。セキュリティカメラなどを手掛ける米Ringを買収したAmazonが、そうした製品を、デバイス事業の“次の一手”として打ち出す。(2018/8/1)

半径300メートルのIT:
"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
意外かもしれませんが、「誰でも知ってそう」なセキュリティ知識を私たちが伝え続ける理由は、「あなた」を守るためなんです。だって、誰もこんな事件に巻き込まれたくはないでしょうから――。(2018/8/1)

Wi-Fi Alliance:
次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」発表
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。(2018/8/1)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。