ITmedia総合  >  キーワード一覧  > 

システムインテグレーションとセキュリティ(5):
システム管理者のための「メールセキュリティ」再整理
“SI視点”でセキュリティのポイントを解説する本連載。第5回は、「メールシステム」のセキュリティについて、考慮すべきポイントを整理します。(2016/6/30)

特選プレミアムコンテンツガイド
オンラインストレージはIT担当者の救世主? それとも悪夢?
オンラインストレージはどこからでもファイルにアクセスできるメリットがある。一方でセキュリティに不安を抱えている企業も少なくない。オンラインストレージはIT担当者にとって救世主か、悪魔か?(2016/7/1)

企業の認証セキュリティに関する調査レポート
9割以上が“パスワード認証”を利用、他の認証手段の導入は進むのか?
TechTargetジャパンは会員読者を対象に、「企業の認証セキュリティに関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/7/1)

注目すべきは「隠れた」コスト
本当の意味で導入と運用メリットが大きいクラウド認証サービスを選ぶ「鑑識眼」とは
ユーザー認証のセキュリティ強化を低コストで実現する手段として、多くのIT管理者がクラウド認証サービスに注目する。クラウドから提供する認証サービスによる「実質的なメリット」はどこにあるだろうか。(2016/6/30)

Enterprise IT Kaleidoscope:
Windows 10は次の大型アップデートでどう変わるのか
Windows 10への無償アップグレードの終了が近づいているが、Windows 10自体は8月2日に新たな大型アップデート「Anniversary Update」を控えている。目玉とされるセキュリティまわりを中心にAnniversary Updateでの変化を予習しておこう。(2016/6/30)

社内での“Watson”活用にも有効なセキュリティ対策?:
PR:VMware×IBM×トレンドマイクロで、何が実現されるのか?
2016年2月、VMwareとIBMのパートナーシップ締結が発表された。本稿では、この連携によって何が実現されるのかを解説するとともに、両社をセキュリティ面でフォローするトレンドマイクロの取り組みを紹介する。(2016/6/30)

工場用イーサネット入門(5):
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。(2016/6/30)

PR:「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果……
セキュリティに対する懸念がもたれている日本語入力アプリ「Simeji」。ならばと、世界中のハッカーにアプリの脆弱性をチェックしてもらうプログラムが行われた。果たしてその結果とは……。(2016/6/30)

日本ビジネスシステムズ株式会社提供ホワイトペーパー
ネットワークセキュリティ徹底解説、標的型攻撃対策に「仮想化」が必要な理由
標的型攻撃に対して、物理アプライアンスだけで構成されたネットワークが多くの弱点を持つことが知られるようになった。そこで、今後さらに高度化することが予想されるサイバー攻撃のリスクを抑えるためのセキュリティ対策について、基礎から応用まで解説する。(2016/6/30)

兼松エレクトロニクス株式会社提供ホワイトペーパー
物理ネットワークが抱えるセキュリティリスク、低コストで克服する方法は?
物理アプライアンスのみで構成された従来型ネットワークには、構成変更作業に時間と人的リソースが必要、機器の入れ替えによるコスト増、セキュリティリスクの増大といった課題がある。そこで、これらの問題を解決する方法として、ネットワーク仮想化が注目されている。(2016/6/30)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

富士ソフト株式会社提供ホワイトペーパー
ネットワーク仮想化でVDIの3大課題を一気に解決 その秘密とは?
VDIを導入した企業の中には、ネットワークの負荷増大、ユーザー数の増加、セキュリティセグメントの細分化などへの対応を課題とするケースが見られる。そこで、これらの課題を解決するネットワーク仮想化の技術を紹介する。(2016/6/30)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

“レイバンスパム”がメールを標的に活動範囲を拡大 スロバキアのセキュリティ企業が警告
最近Twitterではあまり見ないと思ったら……。(2016/6/29)

品川区、サイバー攻撃などによる情報漏えいを防ぐ新機能を装備
品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。(2016/6/29)

あらゆるコンテナ利用シーンに対応:
PaaSより「コンテナ管理」でのリーダーを目指す米レッドハット、多数の新製品を発表
米レッドハットは2016年6月28日(米国時間)、「Red Hat Summit 2016」で、コンテナ管理に関する多数の発表を行った。あらゆる場面でのコンテナ活用に対応、併せてエンタープライズニーズに応えるべくデータ永続化、セキュリティ強化などの取り組みを発表した。(2016/6/29)

強化点は共同編集機能だけではない
「Slack」のライバルに? 「Office 2016」の“地味だけど役に立つ”新機能を見る
Microsoftは、Office 2016でソーシャルコラボレーション機能とセキュリティを強化した。その他にも追加された新機能と合わせて、Office 2016を紹介する。(2016/6/29)

知って納得、「セキュリティ法制度対応」の具体策【第4回】
不正競争防止法の「営業秘密」として守られるための“3大条件”とは?
2015年の改正で、営業秘密の取扱いに関するセキュリティ法制度としての役割が明確化された「不正競争防止法」。法的保護を受けるための最低限の条件の内、特に情報システムとの関わりが深い点を中心に解説する。(2016/6/29)

「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言
「秘密の質問」も使用してはならないとも記載されています。(2016/6/28)

NHN テコラス、マネージドセキュリティ市場に参入
Dell傘下のSecureWorksと協業し、セキュリティ監視センターやITインフラサービスなどと組み合わせたセキュリティサービスを展開する。(2016/6/28)

ルネサス「必要な機能を、全て、簡単に」:
IoTデバイスを魔の手から救うセキュリティ技術
ルネサス エレクトロニクスは、IoT(モノのインターネット)のエンドデバイス向けに、汎用マイコンを使用したセキュリティソリューションの提供を順次開始すると発表した。第1弾は、強固なセキュリティ機能を持つ32ビットマイコン「RX231」。評価ボードと各種ソフトウェアを活用することで、セキュリティを強化した組み込み機器の開発を容易にできるという。(2016/6/28)

暗号鍵をハードウェアで守る、ルネサス「RX」の組み込みソリューション
ルネサス エレクトロニクスが汎用マイコン「RX231」にセキュリティ機能をハードウェア実装した評価キットを出荷開始した。セキュアな組み込み機器を短期間で開発できる。(2016/6/28)

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

脅威に負けない我が社のセキュリティ強化大作戦:
今後のセキュリティ対策を左右するマネージドサービスの使い方
セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。(2016/6/27)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

山市良のうぃんどうず日記(68):
更新プログラム「KB3159398」の適用で一部のグループポリシーが機能しなくなる問題を回避する方法
2016年6月15日のWindows Updateで配布された更新プログラムの中に、グループポリシーの脆弱(ぜいじゃく)性を回避するための「セキュリティ更新プログラム(KB3159398)」がありました。この更新プログラムを適用後、グループポリシーの適用に不具合は生じていませんか。この更新プログラムは重要ですが、副作用にも注意が必要です。(2016/6/27)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

アクト・ツー、Mac用セキュリティソフト「ウイルスバリア」「ネットバリア」最新版の販売を開始
アクト・ツーは、Mac対応アンチウイルスソフト「ウイルスバリアX9」およびファイアウォールソフト「ネットバリアX9」の販売を開始する。(2016/6/24)

製造マネジメントニュース:
IoT機器のセキュリティについて共同研究を開始
サイバー・セキュリティの研究開発に取り組むFFRIは、パナソニックとIoT機器のセキュリティについて、共同研究を開始する。研究成果をIoT機器、製造プロセス、運用の仕組みなどに適用し、予測される新たな脅威に対抗していくという。(2016/6/24)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

「Java Web Start」などの移行手段を解説
Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は?
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。(2016/6/24)

セキュリティ強化と運用管理の負荷軽減に効果あり
医療機関にも「安全なインターネット接続」を――セキュリティ強化の一手は“仮想化”
医療機関では「診療の補助や患者へのインフォームドコンセント、臨床研究のためにインターネットへ接続したい」という要望があり、医療情報部門は対応に頭を悩ませている。セキュアなネットワーク整備の解決策とは。(2016/6/20)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

産業制御システムのセキュリティ:
そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威
トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。(2016/6/22)

Computer Weekly:
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/22)

ITmedia エグゼクティブセミナーリポート:
グローバル競争に向けまったなし――サイバーセキュリティー強化が日本のIoTビジネス成功の鍵
IoT時代の到来で高まるサイバーセキュリティーのリスクをどう管理すべきか。セキュリティーを品質の1つとして定義し、競争優位に生かす新たな取り組みについて議論する。(2016/6/22)

Acerの米通販サイトに不正アクセス、クレジットカード情報が流出
Acerの米通販サイトを利用した一部顧客のクレジットカード番号と有効期限および3けたのセキュリティコードが流出した可能性がある。(2016/6/21)

車載セキュリティ JasPar インタビュー:
自動車の情報セキュリティの“ものさし”を作る
自動運転技術やコネクテッドカーの登場により、自動車の情報セキュリティ=車載セキュリティ対策は急務になっている。国内の車載シフトウェア標準化団体・JasParで車載セキュリティ推進ワーキンググループ主査を務めるトヨタ自動車 電子プラットフォーム開発部長の橋本雅人氏に、国内外における車載セキュリティの取り組みについて聞いた。(2016/6/20)

「セキュリティ心理学」入門(6):
ネットワークからだけじゃない情報漏えい
人間にまつわるセキュリティを考える本連載。第6回では、建物への侵入や「のぞき見」「ごみあさり」のようなソーシャルエンジニアリングを扱います。つい見逃しがちな“物理的なセキュリティ”について考えましょう。(2016/6/20)

海外医療技術トレンド(15):
3Dプリンタによる医療機器製造、米国で進む品質管理とサイバーセキュリティ対策
医療機器にも応用されつつある3Dプリンタ。米国では、3Dプリンタと関わる、クオリティコントロールやサイバーセキュリティ対策に関する仕組みづくりも進んでいる。(2016/6/20)

PR:ファイルを人質に身代金を要求、猛威をふるうランサムウェアへの対策
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。(2016/6/17)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

サイバーセキュリティサーベイ 2016:
「情シス、頑張れ」に悲鳴? グローバル化とIoTで不可欠になる経営層の関与
セキュリティ対策はIT部門の仕事、という企業は依然として多いが、情シスは「サイバー攻撃は防げない」と悲鳴を上げる。グローバル化とIoTが同時進行する中、求められるのはトップマネジメントのリーダーシップだ。(2016/6/16)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。(2016/6/15)

「脅威対策プラットフォーム(CTP)」を拡充:
SecureWorks、AWS上のアプリとデータのセキュリティ監視に対応
SecureWorksは、データ分析エンジン「脅威対策プラットフォーム(CTP)」の機能を拡充し、AWSでホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にした。(2016/6/15)

国内大手企業の65%、「サイバー攻撃は防げない」と回答
KPMGコンサルティングが国内大手企業のセキュリティ対応調査の結果を発表した。(2016/6/15)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。