ITmedia総合  >  キーワード一覧  > 

問題の早期発見、対処やリスク軽減に役立つ:
潜在的な脅威に対して先手を打つ――Google、「G Suite」のセキュリティセンターを開設
Googleは、「G Suite」のセキュリティに関する指標や分析結果を入手したり、推奨設定の案内を受けたりすることができるセキュリティセンターの開設を発表した。(2018/1/19)

メッセージアプリで送り付けるだけ:
悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告
メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。(2018/1/19)

仮想デスクトップと入退場ゲートの認証を「手のひら静脈認証」に切り替え――富士通、社内活用を開始
富士通が、仮想デスクトップのログインと入退場ゲートの従業員証明認証に「手のひら静脈認証」を本格導入。セキュリティ強化や利便性向上を図るとともに、顧客向けソリューションへの拡大を図る。(2018/1/19)

IoTセキュリティ:
IoTデバイス/組み込み機器向けのマルウェア対策ソフトを発売
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。(2018/1/19)

オートモーティブワールド2018:
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。(2018/1/19)

製造業のIoTスペシャリストを目指そう(6):
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。(2018/1/19)

公衆無線LAN利用「セキュリティ不安」なのに「対策していない」――「ちょっとだけなら大丈夫」の気持ち
公衆無線LAN利用者の53%が「セキュリティが不安だ」と思う一方、実際に接続する際には31.5%の人がセキュリティ対策をしていないことが、マカフィーとMMD研究所の調査で分かった。(2018/1/18)

車載セキュリティ:
アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション
車載セキュリティソリューションを展開するイスラエル企業のカランバセキュリティは、車載情報機器大手のアルパインなど3社とパートナー契約を締結した。アルパインとカランバセキュリティは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを披露した。(2018/1/17)

山市良のうぃんどうず日記(117:緊急特別編):
緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック
2018年早々、プロセッサに影響する脆弱性が公表されました。そして、Microsoftは1月の定例日(1月10日)を待たずにこの脆弱性を軽減する緊急のセキュリティパッチを含む更新プログラムの提供を開始しました。この緊急パッチをインストールしたことで安心してはいませんか。今回の問題は、OSのパッチだけでは不十分です。(2018/1/17)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

今さら? 今こそ! データベースセキュリティ (9):
安全なデータベース運用、設定は具体的にどうすればいいのか(セキュリティ関連の初期化パラメーター一覧付き)
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のための設定について紹介します。後半部分では、Oracle Databaseのセキュリティ関連初期化パラメーター一覧を掲載しました。(2018/1/17)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

その管理、スマホの可能性を台無しにしていない?
働き方改革に必要なのは「制限」ではなく「利便性」、次代のモバイル管理方法は
「働き方改革」の推進に欠かせないモバイルデバイスのセキュリティを、機能を縛るのではなく新しいアプローチで、しかも少ない業務負荷で実現するソリューションとは。(2018/1/18)

サイバーリーズン・ジャパン、EDRとアンチウイルス機能を統合した次世代プラットフォームを提供開始
サイバーリーズン・ジャパンが、次世代エンドポイント・セキュリティ・プラットフォーム「Cybereason Complete Endpoint Protection」を2月下旬以降に提供する。(2018/1/16)

BlackBerry、コネクテッドカーをサイバー攻撃から守る「Jarvis」 まずはJaguar Land Roverが採用
スマートフォンから撤退したBlackBerryが、サイバーセキュリティ技術を生かす車載システム向けセキュリティツール「Jarvis」を発表した。(2018/1/16)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

企業ユーザーに贈るWindows 10への乗り換え案内(15):
Windows Defender Application Guardで実現するセキュアなブラウジング環境――Windows 10の新しいセキュリティ機能(その2)
前回は、間もなく企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateに搭載された新しいセキュリティ機能「Exploit Protection」を紹介しました。今回は、もう1つのセキュリティ機能「Windows Defender Application Guard(WDAG)」が提供する安全なWebブラウジング環境を紹介します。(2018/1/15)

宮田健の「セキュリティの道も一歩から」(22):
「Mirai亜種」の感染拡大で浮き彫りとなった、IoT機器ベンダー“反応の違い”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、注意喚起の意味も含めて「Mirai亜種」の感染拡大に対するIoT機器ベンダーの“反応”について取り上げます。(2018/1/16)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。(2018/1/15)

耐量子性と汎用性を両立:
量子コンピュータでも解読困難、新暗号技術開発
情報通信研究機構(NICT)サイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な、格子理論に基づく新たな公開鍵暗号「LOTUS(ロータス)」を開発した。(2018/1/15)

セキュリティクラスタ まとめのまとめ 2017年12月版:
ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。(2018/1/15)

「数億円単位のコスト削減も期待できる」
GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは
企業の重要なデータを暗号化していても「パスワードは別メールで送付します」と自らセキュリティレベルを下げている企業は少なくない。抜本的な対策は可能なのだろうか。(2018/1/18)

Webブラウザやデータベースに組み込み可能:
NICT、量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、格子理論に基づく新暗号方式「LOTUS」を開発した。「量子コンピュータにとっての解読のしにくさ」と「正確な暗号の復号チェック機能」を備えている。(2018/1/15)

特集・ミライのクルマ:
ネットにつながるクルマの危険性 通信ソフトウェア会社が指摘
クルマが情報を送受信する“走る携帯電話”となり、車載ソフトウェアへの依存度が高まる中、業界が危機感を抱くのがセキュリティだ。どんな課題があるのか。(2018/1/12)

産業制御システムアプリ、セキュリティ問題は悪化の一途
IOActiveが34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした結果、計147件のセキュリティ問題が見つかった。(2018/1/12)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

NVIDIA、CPUの脆弱性対応でドライバのアップデート公開 GPUは影響受けず
NVIDIAのGPUハードウェアについては、今回報告されたセキュリティ問題の影響は受けないと強調している。(2018/1/11)

SDN導入目的の17%はセキュリティ対策:
NFVへの投資に「前向き」な企業が増加――IDC Japan、ネットワーク仮想化に関する国内企業ユーザー動向調査結果を発表
IDC Japanは、国内企業のネットワーク仮想化に関するユーザー動向調査を発表した。多くの企業がセキュリティ対策を目的にSDNを導入し、NFV導入にも前向きに取り組んでいることが明らかになった。(2018/1/11)

特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)

回答者の中から抽選で10名様にAmazonギフト券5000円分が当たる
「ネットワーク運用管理とセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2018/1/15)

安川情報システム MMsmartSecurityシリーズ:
経営リスク軽減に貢献する工場向けセキュリティソリューション
安川情報システムは、工場向けセキュリティソリューション「MMsmartSecurity」シリーズの販売を2018年1月から順次開始すると発表した。第1弾は、不正通信検知サービス「MMsmartSecurity FS-Eye」で、以降「MMsmartSecurity FS-Gate」「MMsmartSecurity FS-Block」を提供する。(2018/1/11)

古いマシンで目立って低下:
セキュリティパッチ適用でPC・サーバーの速度低下=Microsoft
Microsoftがリリースしたセキュリティパッチで、古いIntelプロセッサを搭載するPCやサーバの一部で速度が落ちたという。(2018/1/10)

製造ITニュース:
古い設備でも対応可能、工場現場向けのクラウド型セキュリティ
安川情報システムは、工場現場向けのクラウド型セキュリティソリューション「MMsmartSecurity」シリーズを2018年1月から発売する。端末へのインストールや既存システムの設定変更が不要のため、古い設備でも使用できる。(2018/1/10)

Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。(2018/1/9)

どちらを選ぶべきか
仮想ルーティングソフトvs. 物理ルーター 比較で見えてくる「強みと弱み」
仮想ルーティングソフトウェアは多くのメリットがあるが、セキュリティや接続に潜在的な課題があることを理解する必要がある。一方で、物理ルーターの方が優位性を発揮できる領域もある。(2018/1/9)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。(2018/1/4)

会員が注目した2017年記事ランキング(中堅・中小企業とIT編)
「Excel職人」「神Excel」問題は永久に不滅? 2017年に最も読まれたSMB向け記事は
2017年には「脱Excel」「働き方改革」「セキュリティ対策」に関する記事にTechTargetジャパン会員の関心が集まりました。中堅・中小企業向け記事のランキングからそれぞれの話題について紹介します。(2018/1/4)

2018年企業はどう取り組むべきか
IoTが直面する5つの大変化、LPWANやセキュリティ脅威増加の影響は?
IoTは急速にITインフラの一部になりつつある。2018年、IoTは、あると便利なものから不可欠な資産へと変わるだろう。企業で今後IoT導入を検討する際に確認したい5つのトレンドを紹介する。(2018/1/2)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

TechTargetジャパン・キーマンズネット会員 共同アンケート
【お知らせ】セキュリティ製品に関するアンケート
本アンケートでは、勤務先でのセキュリティに関する製品の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2017/12/28)

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で
総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。(2017/12/27)

スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。(2017/12/25)

Amazon.com、Nest競合のホームセキュリティ企業Blinkを買収
Amazonが、1個99ドルの安価なWi-Fiホームカメラやカメラ付きドアベルなどのセキュリティ製品を販売する新興企業Blinkを買収した。(2017/12/25)

企業ユーザーに贈るWindows 10への乗り換え案内(14):
EMETからExploit Protectionへの乗り換え案内――Windows 10 バージョン1709の新しいセキュリティ機能
これまで見てきたように、Windows 10には標準でさまざまなセキュリティ機能が組み込まれています。今回は、2018年早々、企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateで導入された新しいセキュリティ機能「Exploit Protection」を紹介します。(2017/12/25)

パートナー連携によるNFVで実現:
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。(2017/12/25)

会員が注目した2017年記事ランキング(セキュリティ編)
「WannaCry」「Androidスパイウェア」よりも読者が気になったセキュリティ脅威は?
ランサムウェアからモバイルマルウェアまで多様な脅威が明るみに出た2017年に、TechTargetジャパン会員が最も関心を寄せたセキュリティの話題とは何か。アクセスランキングから探ります。(2017/12/25)

サイバー攻撃のリスクに幅広く対応する「サイバーセキュリティー保険」 チューリッヒ保険が発売
チューリッヒ保険が「サイバーセキュリティー保険」を2018年1月1日から販売する。サイバー攻撃による企業収益損失から損害賠償まで、海外子会社も含めて1つの契約で一括管理できる。(2017/12/22)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。