ITmedia総合  >  キーワード一覧  > 

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。(2016/9/30)

Google、Chromeブラウザのデスクトップ版で脆弱性を修正
危険度「高」の脆弱性を含む3件のセキュリティ問題が修正された。(2016/9/30)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

初動対応用データ保全ツール「CDIR Collector」解説(後編):
セキュリティ事故対応における“オープンソース”活用法指南(応用・解析編)
セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について解説する本連載。後編では、ネットワーク経由での利用や抽出したデータの解析方法などを紹介します。(2016/9/30)

DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。(2016/9/29)

「BIND 9」の更新版公開、DoSの脆弱性に対処
悪用されればサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとして、米セキュリティ機関のUS-CERTも更新版の適用を呼び掛けている。(2016/9/29)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

「VDI=コストが掛かる」は本当か?
VDIの投資効果を見極め、成功するための「3カ条」とは
VDI(仮想デスクトップインフラ)は運用工数削減やセキュリティ強化、柔軟な働き方を後押しする注目の技術だ。しかし導入失敗例も少なくない。成功/失敗の分かれ目とは?(2016/9/29)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

中堅中小企業も手軽に導入できる標的型攻撃対策サービス:
PR:中小企業も狙われている!! 限りある『知識』『費用』『技術』で標的型マルウェアから身を守るには
デル・ソフトウェアとソフトバンク コマース&サービスが2016年11月から、新たな標的型サイバー攻撃対策ソリューションの展開を開始する。最大の特徴は、高品質なサンドボックス機能を低価格で導入できるようにしたこと。新しいソリューション「Dell SonicWALL Capture」は企業のセキュリティ対策にどのように貢献するのか。(2016/9/29)

Enterprise Mobility + Security E5も追加:
マイクロソフト、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security」のセキュリティ強化サービスを多数発表
マイクロソフトは、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security(EMS)」のセキュリティ強化サービスを多数発表した。(2016/9/28)

Hackademy・実践的サイバーセキュリティの学び方:
マルウェアにやられてしまう時代のセキュリティ防御とは?
いまのセキュリティ脅威は、いくら対策を講じても攻撃を防ぎ切れません。これを前提にした対策には3つを守る新しい考え方が欠かせません。今回はその1つの「ID」防御を取り上げます。(2016/9/28)

既存スイッチを入れ替えるだけ:
PR:手間いらずで工場内ネットワークに強固なセキュリティ対策を――「AX260A」
工場内ネットワークのセキュリティ対策は喫緊の課題。導入の手間を最小限に抑えながら工場内ネットワークに強固なセキュリティ対策をもたらすアラクサラネットワークスの小型アプライアンス「AX260A」なら、“既存スイッチを入れ替えるだけ”で工場で使われている制御用コンピュータや専用機器などの装置を強力に保護することができる。(2016/9/28)

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)

「iOS 10」のiTunes経由バックアップに脆弱性、「アップデートで修正する」とApple
iPhone あるいはiPadのデータをMacあるいはPCにバックアップする際のアルゴリズムが「iOS 10」で変更され、クラックが従来より容易になったと、ロシアのセキュリティ企業が指摘した。Appleは今後のアップデートでこの脆弱性を修正するとしている。(2016/9/26)

セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。(2016/9/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

“おとり”を活用した新たなセキュリティ対策のアプローチ:
PR:サイバー攻撃者と防御側の立場を“逆転”させる「騙し」のテクニックとは
サイバーセキュリティの世界では長年、攻撃者側が有利な状態が続いてきた。攻撃者は何度でも侵入を試せるのに対し、守る側には1度のミスも許されないからだ。だが今、この状況を根本的に変え、攻撃のコストを大幅に高めるユニークなアプローチが登場している。(2016/9/26)

PR:セキュリティの理想は「米軍」にある? その5つのポイントとは
企業のセキュリティ対策に注目が集まっているが、どのように被害を防ぎ、食い止めればいいのか。そのヒントは「国防」にあるという。しっかりと統率の取れたセキュリティ対策を実現するポイントはどこにあるのか。日本ヒューレット・パッカードのエバンジェリストに解説してもらった。(2016/9/26)

企業のアプリケーション管理に関する調査レポート
「利便性」と「セキュリティ」の深い関係、企業が抱えるアプリケーション管理の課題とは?
TechTargetジャパンは会員読者を対象に、「企業のアプリケーション管理に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/9/26)

Tesla車に“乗っ取り操作”の脆弱性、走行中にブレーキも セキュリティ研究チームが実証
Teslaの「Model S」で複数の脆弱性を突いて、駐車中の車のサンルーフなどを操作したり走行中の車を停車させたりできてしまうことを実証した。(2016/9/21)

政府“異例”の「Pokemon GOチラシ」、実は「1日で作った」 電光石火を支えた秘策は
「Pokemon GO」の国内配信の直前、内閣サイバーセキュリティセンターがプレイヤーに注意を呼び掛けるチラシを公開して話題に。「実は1日で作った」――舞台裏を聞いた。(2016/9/20)

セキュリティのアレ(34):
「ゼロデイ」とは何か?――情報セキュリティ用語解説シリーズ
セキュリティ専門家が時事ネタを語る本連載。第34回は、セキュリティの世界でよく使われる「ゼロデイ」という言葉の意味を分かりやすく解説します。(2016/9/20)

週刊「調査のチカラ」:
「iPhone 7」発売記念、調査が教える「モバイルファースト」な日本の現在
「iPhone 7」をエンジニアはどう評価した? スマートフォンユーザーのセキュリティ意識は? ゲームアプリの普及に効果があるのはやはりテレビCM? スマートフォンをめぐるさまざまな調査を紹介します。(2016/9/17)

本体価格も改定:
FREETEL、「SAMURAI KIWAMI(極)」のOSをAndroid 6.0にバージョンアップ 緊急地震速報に対応
FREETELのフラグシップスマートフォンが、Android 6.0にバージョンアップする。バージョンアップによって、緊急地震速報の受信に対応するほか、セキュリティの向上も図られる。(2016/9/16)

「Android 7.0」はiOS並みの安全性
最新版登場でも残る危険な“レガシーAndroid”、原因はGoogleかスマホメーカーか
Android端末のセキュリティ機能が最新バージョンの「Android 7.0 Nougat」で強化される。ただしこの恩恵を全てのユーザーが享受できるかどうかは不明瞭だ。(2016/9/16)

組み込み開発視点で見る「IoTの影」(1):
「IoTのセキュリティ」が大切な理由
「Internet of Things」(IoT)による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性について紹介する。(2016/9/16)

オンプレミスと同様な対策をクラウドに適用:
SecureWorksがAWS対象のセキュリティサービス、ビッグデータ解析と機械学習を活用
SecureWorks Japanは2016年9月14日、Amazon Web Services(AWS)に特化したマネージドセキュリティサービスおよびセキュリティインシデントへの緊急対応サービスを国内で提供開始すると発表した。ビッグデータ解析に専門家のノウハウを組み合わせている点が特徴。(2016/9/15)

日本型セキュリティの現実と理想:
第31回 「ポケモンGO」まで来たITの進化とその先にあるIoTの衝撃
各種メディアをにぎわしているIoTは、日本も国を挙げて推進しようとしているほどの大きな潮流となりだした。今回から何度かにわたって、セキュリティはもちろん、このIoTの本質や課題、その将来性などを記す。まずはIoTの本質から考察したい。(2016/9/15)

初動対応用データ保全ツール「CDIR Collector」解説(前編):
セキュリティ事故対応における“オープンソース”活用法指南
本稿では、セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について、実際に企業の現場でインシデント対応に携わる筆者が、自身の経験談を交えつつ解説します。(2016/9/14)

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

Google、デスクトップ向けChromeを更新 危険度「高」の脆弱性を修正
最新版となる「Chrome 53.0.2785.113」では危険度の高い脆弱性も含め、複数のセキュリティ問題が修正された。(2016/9/14)

AWS上のシステムにセキュリティ対策、セキュアワークスが監視サービス
企業がAWSで構築、運用しているシステムの通信を監視し、サイバー攻撃などに対応する。(2016/9/14)

マカフィー、マルウェア検出強化などを実現した2017年度版個人向けセキュリティソフトを発表
マカフィーは、同社製個人向けセキュリティソフトの2017年度版製品の発表を行った。(2016/9/14)

アカウント作成「13歳未満は禁止」は存在するが……:
ネットサービスは「何歳から解禁」にすべきなのか
インターネット上の脅威から子どもを守るための年齢制限や、取るべき安全対策の在り方を、あらためてどう考えるか。セキュリティ企業のESETが提言記事を公開した。(2016/9/14)

Adobe Flash Playerのアップデート公開、脆弱性多数で早急に更新を
併せてAdobe Digital Editionsと、Adobe AIR SDK & Compilerの脆弱性に対処するセキュリティアップデートもそれぞれ公開された。(2016/9/14)

Microsoft、14件の月例セキュリティ情報を公開 半分は「緊急」指定
深刻度が最大の「緊急」は7件あり、IEやOfficeに存在する深刻な脆弱性に対処した。(2016/9/14)

編集部主催セミナーのお知らせ:
なぜ、Sansanはワークスタイル改革に成功したのか ITツールや制度の工夫を大公開!
社員が自由に働ける“ワークスタイル変革”を進めたいのに、セキュリティを考えると“がんじがらめ”になってしまう――。そんな悩みを抱えるIT部門の方に、Sansan、フジテックのCIOが解決法を紹介します。(2016/9/14)

8月のアップデートで対応
iPhone、iPadの「iOS」に致命的な脆弱性、Appleの対応が絶賛されるワケ
企業にとってモバイルセキュリティの弱点の1つはユーザーだ。2016年8月に判明した「iOS」の脆弱性はそれを如実に表すものだった。(2016/9/14)

Amazonの偽メール出現 「セキュリティ上の理由」とウソの内容でだます
セキュリティに関する注意を装い、リンク先の偽サイトで個人情報を盗む。(2016/9/13)

セキュリティクラスタ まとめのまとめ 2016年8月版:
PCデポよりゴルスタより「アカウントロック」が気になる?
2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。(2016/9/13)

企業のセキュリティ事故被害額は年間2.1億円に、1年間で1.6倍増
ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。(2016/9/12)

スマートファクトリー:
加速するスマート工場、DMG森精機はパートナーにマイクロソフトを選ぶ
DMG森精機と日本マイクロソフトは、工作機械を中心とする制御システムセキュリティと、スマートファクトリー実現に向けて、技術提携を行うと発表した。(2016/9/12)

30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売
セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。(2016/9/12)

セキュリティのアレ(33):
セキュリティ事故発生、企業はどこまで「情報開示」すればよいのか
セキュリティ専門家が時事ネタを語る本連載。第33回は、情報漏えいなどのセキュリティ事故・事件を起こしてしまった企業における「情報開示」の在り方について考えます。(2016/9/12)

日本アイ・ビー・エム株式会社提供Webキャスト
人・技術・経営の課題の次はコグニティブ? 中外製薬が目指すセキュリティ対策
医薬品メーカーの中外製薬は、経営をめぐるさまざまなリスクの1つとしてセキュリティを位置付け、事前と事後の両輪での対策を進めている。そんな同社が今後のセキュリティ対策で注目するのが、IBM Watsonの持つコグニティブ技術だ。(2016/9/12)

目前に迫るマイナンバーの本格運用:
PR:今すぐ必要なセキュリティ対策を簡単・低価格に実現する「手のひら静脈認証」とは?
年末調整業務を控えたこの秋からマイナンバー制度への対応がいよいよ本格化する。制度が始まる直前に人事・給与システムなどの改修を終えていても、「実はセキュリティ対策がまだ……」というところが少なくないようだ。本格運用を前に必ず真っ先に講じておくべき対策を紹介する。(2016/9/12)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

ファイルレベルの暗号化も可能でBYODにもメリット
ビジネスで使いやすくなった「Android 7.0 Nougat」、いまだに残る課題は?
Googleの最新モバイルOS「Android 7.0 Nougat」には、ファイルレベルの暗号化など、新しいセキュリティ機能が搭載されている。一部の「Nexus」シリーズは順次アップデートされる。(2016/9/11)

製造業IoT:
製造業はIoTを収益化できるのか、ソフトライセンス管理の仕組みで実現
デジタルセキュリティベンダーのGemalto(ジェムアルト)が、IoT(モノのインターネット)サービスの収益化ソリューションなどについて説明。同社が世界トップシェアを握るパッケージソフトウェアなどのライセンス管理の仕組みを適用することで、製造業がIoTを活用したサービスに取り組む際の課題として挙げられている収益化に貢献できるとした。(2016/9/9)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。