ITmedia総合  >  キーワード一覧  > 

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

ファームウェアへの脅威に備えるには
“ハードウェアレベル”の防御をかなえる、新たなサーバセキュリティとは
セキュリティにおいて、ファームウェアへの脅威が増している。しかし、攻撃への備えができていない企業も少なくない。新たな脅威に備えるサーバセキュリティを紹介する。(2017/10/23)

今後はMicrosoft Azure上での稼働も:
PR:統合顧客基盤「eMplex(エンプレックス)」の進化と、それに伴うセキュリティ機能強化の必要性がSQL Server対応への“決め手”に――数百万人の会員にサービスを提供するB2C統合顧客基盤「eMplex」の選択
パッケージソフトウェアを取り巻く環境変化や、SQL Serverの機能やサービスの発展により、パッケージソフトウェアで「Microsoft SQL Server」を利用する例が増えてきている。その1つが、SCSKのB2C事業者向け統合顧客基盤「eMplex」。数百万人の会員にポイント管理などのサービスを提供するCRM用DBとして、大手小売企業でも数多くの採用実績を誇る製品だ。2018年の早い時期に、Microsoft Azure上での稼働も可能になる予定だ。(2017/10/23)

「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた
米McAfeeの年次イベント「MPOWER: Cybersecurity Summit」。2日目の基調講演では、セキュリティブログ「Krebs on Security」を運営するITセキュリティジャーナリスト、ブライアン・クレブス氏が講演した。そこで語られた赤裸々な提言とは……?(2017/10/20)

「Google Chrome 62」が安定版に、35件の脆弱性を修正
デスクトップ向けWebブラウザ「Chrome 62」の安定版が公開され、35件のセキュリティ問題が修正された。(2017/10/20)

クイズ! セキュリティ「20の事例」(19):
「こんなブラック企業なんて辞めてやる!」 Twitterに書いちゃった……
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は仕事の愚痴とSNSについて。(2017/10/20)

Googleのセキュリティ研究員が主張
Windows 7継続利用派の心が折れる“Windows 10パッチ優先問題”とは
まだまだWindows 7のシェアは高いと思われるが、Googleのセキュリティ研究員によるとMicrosoftが推進している自動パッチ適用によりWindows 7の継続利用に赤信号がつくようだ。(2017/10/20)

“ツールが人間をサポートする”これからのセキュリティ、McAfeeがラスベガスで実演
米McAfeeの年次イベント「MPOWER:Cybersecurity Summit」がスタート。基調講演では、CEOなどが「ツールが人間をサポートする」というセキュリティツールのあるべき姿を語った。興味深いデモの紹介も含め、その様子をレポートする。(2017/10/19)

安物スマートスピーカーには要注意
「Amazon Echo」に未来を感じる人、拒絶する人 動き出す市場の今
音声で買い物や家電の制御などを可能にする「スマートスピーカー」が充実し始めた。可能性に期待が高まる一方で、そのセキュリティ面を懸念する声もある。スマートスピーカーがもたらす脅威とは。(2017/10/19)

「サーバは、どれでも同じ」ではない
これからのデータセンターに、サーバの運用とセキュリティの自動化が必須な理由
機械学習/深層学習に取り組む上で、サーバの役割はより重要になっている。サーバは高性能なだけでなく、運用管理でも近代化が期待され、セキュリティ強化も求められる。(2017/10/18)

ITりてらしぃのすゝめ:
「iOS 11」アップデートはするべき? セキュリティ視点で考える
OSアップデートはするべき? セキュリティの視点から解説していきます。(2017/10/19)

セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。(2017/10/18)

変わるWindows、変わる情シス:
第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。(2017/10/18)

ホワイトペーパー:
VDIのセキュリティを高める仕組みとは? 〜ウイルス対策、認証強化を紹介
VDI(仮想デスクトップインフラ)の世界でも、ユーザー操作性とセキュリティのバランスは重要だ。セキュリティ対策の多くは操作性の犠牲の上に成り立つ。SSOや2要素認証などの仕組みを用いて、ユーザーの操作性とセキュリティを両立させる方法を解説する。(2017/10/18)

「WPA2」の脆弱性、メーカー各社が対応表明 MicrosoftとLinuxは対応済み
Microsoftは10月10日に公開した月例セキュリティ更新プログラムで対応済み。特に深刻な影響が指摘されるAndroidは数週間以内に対応予定だという。(2017/10/17)

特にAndroidに深刻な影響:
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。(2017/10/17)

WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。AppleとGoogleは向う数週間中にパッチを提供するとしている。(2017/10/17)

使い勝手を下げないセキュリティ対策
「デジタルワークスペース」が安全な働き方改革を実現する道筋
働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。(2017/10/12)

ファーウェイ、「HUAWEI P10」のソフトウェアアップデートを実施 端末セキュリティを強化
ファーウェイは「HUAWEI P10」のソフトウェアアップデートを実施。Google セキュリティパッチによる端末セキュリティの強化などを行う。(2017/10/16)

クラウドで攻撃頻度と複雑性が向上:
世界でもランサムウェアの遭遇率が低い日本――Microsoftがセキュリティレポートを公開
Microsoftは最新の「セキュリティインテリジェントレポート」でランサムウェアとクラウドの脅威について分析した。ランサムウェアが世界中の多くの地域で影響を及ぼすものの、日本での遭遇率は圧倒的に低かった。(2017/10/16)

日本のランサムウェア遭遇率、アジア21カ国中最低に――Microsoftのセキュリティ調査
日本マイクロソフトが、2017年上半期を対象とした「セキュリティ インテリジェンス レポート(SIR) 第22版」の概要を発表した。(2017/10/16)

パナソニック AIS社:
自動運転車をハッキングなどの脅威から守る! 侵入検知・防御システム
パナソニック オートモーティブ&インダストリアルシステムズ社は、自動運転およびコネクテッドカーに対するサイバーセキュリティ対策を実現する、「オートモーティブ侵入検知・防御システム」を開発した。(2017/10/16)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

IoT時代に求められるセキュリティとは:
IoT環境をどう守る? トレンドマイクロが「IoT向けセキュリティ戦略」を発表
トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。(2017/10/13)

クイズ! セキュリティ「20の事例」(18):
「みんな、Facebookでオレの誕生日を祝ってくれ!」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、SNSに登録する個人情報のお話。(2017/10/13)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

IoTセキュリティ:
4つのレイヤーと3つの業種をフルカバー、トレンドマイクロのIoTセキュリティ戦略
トレンドマイクロはIoT向けセキュリティ戦略を発表。新たにIoTサービスを構成する4つのレイヤーを全てをカバーする形で業種ごとのセキュリティ対策を進めていく方針を示した。(2017/10/12)

「IoTデバイスは“標的”になりやすい」 トレンドマイクロが対策強化へ
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。(2017/10/11)

米Microsoft、10月の月例セキュリティ更新プログラム公開 IEやWindowsなど62件の脆弱性を修正
Internet ExplorerやEdge、Windowsなどに深刻な脆弱性が存在する。(2017/10/11)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

「Windows 10 Mobileはサポートだけに」──Microsoftのベルフィオーレ副社長がツイート
Windows Phoneの顔として知られるMicrosoftのジョー・ベルフィオーレ氏が自身のTwitterで「Windows 10 Mobile」について、「バグ修正やセキュリティアップデートなどのサポートは続けるが、新機能や新端末の開発には注力しない」とツイートした。(2017/10/10)

木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。(2017/10/16)

「セキュリティは対策製品を導⼊したら終わり」じゃない
「多層防御の運用」というセキュリティ対策の壁をどう乗り越える?
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。(2017/10/12)

10月19日、デジタル改革塾開催 「セキュリティ対策の重要性を分かってもらうための説得術」
10月19日(木)、エンタープライズ編集部主催の勉強会、「デジタル改革塾」を開催します。今回のテーマは「セキュリティ対策の重要性を分かってもらうための説得術」。ITに詳しくない人に脅威のリスクを伝え、理解してもらうための方法を考えます。(2017/10/6)

エイチ・アイ・エスが導入:
業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始
ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。(2017/10/12)

FAニュース:
産業制御システム向けのセキュリティサービスを提供開始
NTTセキュリティは、産業制御システム向け「IT/OT 統合セキュリティサービス」の提供を開始した。システムの現状や脅威を把握してセキュリティ対策を提供し、サイバー攻撃からIT/OTゲートウェイ機器を防御する。(2017/10/6)

クイズ! セキュリティ「20の事例」(17):
「ようやくわが家も無線LAN。え、セキュリティ設定? 何それおいしいの?」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、家で使うインターネットのセキュリティのお話です。(2017/10/6)

中堅・中小企業向け、標的型攻撃対策の現実解(5):
刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。(2017/10/6)

組み込み開発ニュース:
「C++test」がMISRA C 2012を完全サポート、CERT C対応でセキュリティも確保
テクマトリックスは、米国パラソフトのC/C++言語対応テストツール「C++test」の最新バージョン「C++test 10.3.2」の販売を開始する。MISRA C 2012への完全対応やCERT Cコーティングスタンダードへの対応など静的解析機能を大幅に強化したことが特徴。(2017/10/5)

米政府、ソーシャルセキュリティ番号による身元確認の廃止を検討
しばしば日本のマイナンバー制度と比較される、米国の社会保障番号の利用について、代替技術を検討中という。(2017/10/5)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

企業ユーザーに贈るWindows 10への乗り換え案内(8):
クラウドを活用し高度なセキュリティを実現するWindows 10の新しい認証テクノロジー
Windows 10では、Microsoft Azureのクラウドサービスを活用した、パスワードを使用しない新しいサインイン方法および追加の認証方法が利用可能です。これらの機能は個人のMicrosoftアカウントでも利用可能ですが、Azure Active Directory(Azure AD)の組織アカウントやオンプレミスのActive Directoryドメインのアカウントでも利用可能です。(2017/10/3)

不正アクセスを検知できず:
Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。(2017/10/4)

「iOS 11.0.2」で「iPhone 8/8 Plus」でのノイズ問題などを修正
Appleが「iOS 11.0.2」を配信した。新iPhoneでのノイズ問題や写真が表示されないことがある問題などを修正した。セキュリティ関連の修正もあった。(2017/10/4)

宮田健の「セキュリティの道も一歩から」(19):
自社のセキュリティ対策、足りないものは何か? 「無料の教科書」で学ぶべし
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、トレンドマイクロが発表した調査レポート「法人組織におけるセキュリティ実態調査 2017年版」を読み解く。(2017/10/4)

IoT時代に求められるセキュリティ人材
「セキュリティイノベーター」がビジネスを動かす、IoT時代に欠かせない人材とは
デジタルビジネスが加速しIoT時代が到来しつつある今、守るだけでなくセキュリティを武器にビジネスを動かす「セキュリティイノベーター」が欠かせない存在となりそうだ。(2017/10/4)

Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処
10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。(2017/10/3)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。