ITmedia総合  >  キーワード一覧  > 

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

RSA Conference 2017レポート:
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。(2017/2/17)

IoTシステム、コネクテッドカー、社会インフラシステムなどへの採用を想定:
カスペルスキー、セキュリティに特化したIoT向け独自OS「KasperskyOS」を開発
カスペルスキーがセキュリティに特化したPOSIX準拠の独自OS「KasperskyOS」を開発。インフラ設備やIoTシステム、コネクテッドカーなどの組み込み機器向けを想定する。(2017/2/17)

Microsoft、2月の月例更新プログラムは3月分と併せて公開
公開を延期していた2月の月例セキュリティ更新プログラムは、3月の月例更新プログラムと併せて公開する。(2017/2/17)

大和証券、5000台のタブレットに顔認証システムを導入
営業用タブレット5000台に、NECの顔認証エンジン「NeoFace」を搭載した顔認証システムを導入。端末の内蔵カメラに顔を向けるだけでログインでき、作業時間の大幅短縮といった利便性とセキュリティの向上を両立した。(2017/2/17)

RSA Conference:
IoTに潜むセキュリティのリスク、依然として問題に
米国で開催中の「RSA Conference」では、IoT(モノのインターネット)のセキュリティ問題について報告された。IoTにはセキュリティ問題がついて回るが、解決までの道のりは、まだ遠いようだ。(2017/2/17)

ハギーのデジタル道しるべ:
AIとシンギュラリティが情報セキュリティに何をもたらすか
ITの世界でAIやAIがもたらす「シンギュラリティ」が話題だ。世界が激変するかもしれないこの兆候を現在の人間はどう受け止めるべきだろうか。(2017/2/17)

RSA Conference 2017レポート:
ITがBT(Business Technology)となる時代に必須なのは「セキュリティ」
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。(2017/2/16)

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。(2017/2/16)

iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現
セキュリティ企業では、ロシアの関与が疑われる大規模サイバースパイ活動との関係も指摘している。(2017/2/16)

リオ五輪、セキュリティの舞台裏(2):
東京に生かすべき、リオにおけるサイバーセキュリティの教訓とは
連載「リオ五輪におけるセキュリティの舞台裏」の後編として、政府および重要インフラの対策に続き、リオにおける課題、東京に向けた教訓をお届けする。(2017/2/16)

セキュリティ・テクノロジー・マップ(最終回):
暗号化技術が企業を守る仕組み
企業システムにおけるセキュリティ技術の基礎を総ざらいする本連載。最終回のテーマは「暗号を利用した保護」です。情報を保護する根幹的な仕組みについて学びましょう。(2017/2/16)

デルが調査:
中小企業、IT担当「0〜1人」3割弱 セキュリティも課題
デルが実施した中小企業のIT環境調査によると、IT専門の担当者が少ない点や、セキュリティ対策が不十分な点などの課題があるという。(2017/2/16)

セキュリティの新国家資格に4175人が登録申請、4月スタートの「登録セキスペ」
4月に始まる「情報処理安全確保支援士」(登録セキスペ)の初回登録に、4175人から申請があったという。(2017/2/15)

電力消費は競合製品の半分:
マイクロセミ、ミッドレンジFPGA分野に進出
Microsemi(マイクロセミ)は、ミッドレンジFPGA市場へ本格進出する。競合製品に比べて電力消費を最大50%削減しつつ、クラス最高レベルのセキュリティを実現した「PolarFire」ファミリーを発表した。(2017/2/15)

Apple、GarageBandのセキュリティアップデートを公開
脆弱性を悪用すれば、細工を施したGarageBandプロジェクトファイルを開かせることによって、任意のコードを実行できてしまう可能性がある。(2017/2/15)

Microsoft、月例セキュリティ更新プログラムの公開を延期
直前になって問題が見つかり、この日までに解決できなかったことから、公開を延期することにしたと説明している。更新プログラムがいつ公開されるのかは、現時点で明らかにしていない。(2017/2/15)

「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け
日本マイクロソフトの平野拓也社長は、企業幹部を招いたイベントでセキュリティ対策への積極的な取り組みを呼び掛けた。(2017/2/15)

クラウドの利点を生かしながらリスクを排除する:
PR:今注目のセキュリティ技術、「CASB」とは何か
クラウド普及の波は、業務効率を大きく向上させてきた。一方でセキュリティ担当者にとっては、自分のあずかり知らぬところで重要なデータがやりとりされてしまう事態は悩みのタネだ。クラウドの利点を生かしながら、オンプレミスのシステム同様のアクセス制御や監視、コントロールを利かせる手段として「CASB」が注目を集めている。(2017/2/15)

システムが見落とした脅威を発見する
セキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事
企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。(2017/2/15)

OSのハードニングの基本をおさらい
Windows 10をまずは“丸裸”に、究極のセキュリティ強化法とは?
「Windows 10」は恐らくこれまでで最もセキュリティレベルの高いWindowsだ。だが、Windowsをハードニング(堅牢化)することで、システムのセキュリティをさらに強固にすることが可能だ。(2017/2/15)

IBM、音声でセキュリティ対策を実行する研究プロジェクトを発足
AI技術「Watson」を利用して、“人海戦術”に依存しているセキュリティ脅威の分析作業を大幅に氏省力化させる。音声チャットでセキュリティ対策を実行できることを目指すプロジェクトも立ち上げた。(2017/2/14)

サイバーセキュリティに関する広範な製品とサービス施策を発表:
マイクロソフトの「サイバーセキュリティ強化策」は、この1年でどれだけ進んだのか
マイクロソフトが、同社の注力するセキュリティ分野の技術、サービス開発、提携状況の過去1年の成果と状況を告知。モバイルファースト、クラウドファーストの実践に不可欠となるクラウドセキュリティにおける同社の取り組みをアピールした。(2017/2/14)

NEC、ICカード認証にも対応したA3モノクロプリンタ「MultiWriter 8300」
NECは、各種セキュリティ機能を強化したオフィス向けA3モノクロプリンタ「MultiWriter 8300」を発表した。(2017/2/14)

リオ五輪、セキュリティの舞台裏(1):
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。(2017/2/15)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。(2017/2/13)

メール無害化でサイバー攻撃に対処、キヤノンITSがJiransoftと展開
スパム対策や誤送信防止機能も搭載するメールセキュリティソリューションを提供する。(2017/2/13)

セキュリティクラスタ まとめのまとめ 2017年1月版:
「セキュリティフォント」が一世を風靡した1月
2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。(2017/2/13)

DBアクセス制御、暗号化、監査で高セキュアな個人情報管理を実現:
PR:楽天証券は多層防御でマイナンバーを安全管理 オラクルのデータベースセキュリティ製品はどう使われたのか?
マイナンバー制度がスタートし、証券会社は口座を持つ顧客のマイナンバーを適切に管理することが求められるようになった。そのためのシステムを、オラクルのデータベースセキュリティ製品を用いた多層防御のアプローチで短期構築したのが楽天証券だ。[セキュリティ対策][Database Security](2017/2/13)

成功事例から考える「働き方変革」【第3回】
どこでも“セキュアに働ける環境”の構築術、鍵を握る2つのITツールとは
ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。(2017/2/13)

組み込み開発視点で見る「IoTの影」(6):
組み込み開発者のための「IoT製品 セキュリティ実装ガイド」(その1)
「コンシューマー向けIoT製品」を開発する際、どのようなセキュリティを実装すべきか。筆者も執筆監修に携わったJNSAのガイドブックより、機器とサービスの仕様から「どのようにセキュリティ対策を想定し、優先順位を決定するべきなのか」を例示していきたい。(2017/2/13)

脆弱性をレポートで報告:
「EC-CUBE」特化のECサイト脆弱性診断サービス、ロックオンとHASHコンサルティングが提供
ロックオンは、セキュリティ企業のHASHコンサルティングと協業し、「EC-CUBE」のユーザー向けに「EC-CUBEセキュリティ診断サービス」の提供を開始した。(2017/2/10)

セキュリティのアレ(41):
「自社を騙るメールが出回っている……」――企業はどう“注意喚起”すべきか?
セキュリティ専門家が時事ネタを語る本連載。第41回は、2016年10月ごろに出回ったICT-ISACを騙るメールを取り上げます。(2017/2/10)

支持政党や年齢で意見が真っ二つ
全米が割れた「政府の暗号解読を許すか、許さないか」問題
「連邦政府のデータセキュリティは信頼できるか」「政府は犯罪捜査の一環として、暗号化通信を解読できるべきか」。米国の意見が大きく割れている。(2017/2/10)

オペレーターが遠隔で設定代行――「ドコモ光ルーター 01」、2月15日に発売
ドコモがホームルーター「ドコモ光ルーター 01」を2月15日に発売する。月額500円の「光リモートサポート」に加入すると、オペレーターに設定を代行してもらえる。月額350円の「光ルーターセキュリティ」サービスも提供する。(2017/2/9)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

二者択一の選択ではない
「いざデスクトップ仮想化」、VDIとDaaSのどちらを選ぶか“5つの判断基準”
VDIとDaaSのどちらを選ぶかは重大な決断だ。多くの企業にとっては、管理のしやすさ、制御レベル、パフォーマンスニーズ、セキュリティ、コストが重要となる。(2017/2/9)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

「PowerShellは凶器」から約1年
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう(2017/2/9)

グローバルで得たノウハウや知見はどのように生かされるのか:
PR:サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。(2017/2/9)

国産メインフレームをリプレースしセキュリティと信頼性を向上
アプラス事例:Linuxと高信頼ハードの“いいとこ取り”が作る信販サービスの未来
アプラスはメインフレームのリプレースを決断し、高信頼ハードとLinuxによる新プラットフォームを採用した。社会インフラとしてセキュリティと信頼性を最優先に考えたシステム導入のいきさつをIT部門の責任者に聞いた。(2017/2/8)

IPA、重要インフラのセキュリティ人材を育成へ 30社以上が参加
新設される「産業サイバーセキュリティセンター」で、7月から重要インフラや産業基盤分野のセキュリティ人材を育成するプログラムを実施する。(2017/2/8)

常時SSL対策や高速化対策をワンストップで提供:
プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の導入支援ソリューションを独立行政法人、大学向けに展開
プライム・ストラテジーが、Azureを基盤とする高速WordPress仮想マシン「KUSANAGI for Microsoft Azure」を独立行政法人と大学向けに積極展開していくと発表。Webサイトのセキュリティ対策やパフォーマンス改善などの課題解消を支援する。(2017/2/8)

セキュリティ・ミニキャンプ in 沖縄 2016レポート:
“クラウド世代”の学生たちが直面した「実物のセキュリティ」――触れて分かった苦労と楽しさ
2016年12月16日から18日にかけて開催された「セキュリティ・ミニキャンプ in 沖縄 2016」。後半は、17、18日に行われた専門講座の模様をレポートする。(2017/2/8)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

Computer Weekly:
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう。(2017/2/8)

提供:東日本電信電話株式会社
iPhoneを管理するなら“答えられないとマズイ”4つの質問
安全性が高いとして、従業員用の端末にiPhoneやiPadを選択している企業は多い。だが、現実には100%の安全は無い。それでもiPhoneが安全とされる理由は何か、セキュリティの穴はどこか、それを確かめられる4つの質問に答えてみよう。(2017/2/8)

提供:東日本電信電話株式会社
Windows 10をほぼ“ゼロ円”で安全にする方法
比較的セキュアだといわれる「Windows 10」だが、セキュリティ対策なしでは心もとない。追加費用が掛からない、基本的なセキュリティ対策を伝授する。(2017/2/8)

「ビッグデータプロジェクト」の進め方(4):
ビッグデータ基盤の本番環境設計──セキュリティ管理とデータ管理を考察する
本連載は、「ビッグデータプロジェクトの“進め方”」を業務視点/ビジネス視点の両面から理解し、具体的に実践していくためのナレッジアーカイブです。今回は、ビッグデータ基盤における本番環境の設計で考慮すべき「セキュリティ管理」と「データ管理」の項目を解説します。(2017/2/8)

中小企業のセキュリティ対策に支援策、10団体が共同実施
サイバー攻撃やサイバー犯罪など脅威に対する中小企業の取り組みを推進すること目的に、自発的な取り組みを促す「SECURITY ACTION」をスタートさせる。(2017/2/7)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。