ITmedia総合  >  キーワード一覧  > 

FUD戦術が多すぎる
英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。(2017/3/23)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

Computer Weekly:
英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。(2017/3/22)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

セキュリティのアレ(43):
どれだけ注意喚起しても「パスワードの安全な管理」が普及しないのはなぜなのか
セキュリティ専門家が時事ネタを語る本連載。第43回は「パスワード」を切り口に、認証をめぐる最新動向について議論します。(2017/3/21)

課題は意思決定のスピードと精度
人工知能と機械学習はセキュリティも変えるのか?
機械学習と人工知能(AI)技術を推進する企業が増える中、企業の情報セキュリティ最高責任者(CISO)がこのブームに対処するには幾つかの問題点を明確にする必要がある。(2017/3/20)

IoTセキュリティ:
IoTの安心/安全な活用に向けて共同でアライアンスを発足
NTTデータ、積水ハウス、大日本印刷、ベンチャーラボ、SELTECHは、共同で「Secure IoT Alliance(SIA)」を発足した。実効性の高いIoTセキュリティ指針を策定するなど、IoT製品を安全/安心に使える仕組みづくりを進める。(2017/3/16)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

セキュリティ投資は倍増へ
高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
2015年は大規模な医療データの侵害があった。2016年は破壊的なランサムウェア攻撃が目立った。そして2017年、医療現場のサイバーセキュリティは巻き返しを見せるかもしれない。(2017/3/16)

Apple、iPhoneのフォレンジックエキスパート、ジョナサン・ジジアルスキ氏を採用
フォレンジックのエキスパートでジェイルブレイクコミュニティでも知られるジョナサン・ジジアルスキ氏が、Appleに入社し、セキュリティエンジニアリングチームに参加する。(2017/3/15)

社内にあるから安全だと思っていませんか?:
JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開
「Active Directory」は、ひとたび悪用されれば攻撃者にとっても便利な仕組みと化す。標的型攻撃において、横展開に悪用されるケースが多数報告されているのだ。こうした現状の改善に向け、JPCERT/CCが文書を公開した。その中身とは。(2017/3/15)

Shockwave Playerにも更新版:
Flash Playerの深刻な脆弱性を修正、直ちに更新を
AdobeはFlash PlayerとShockwave Playerのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。(2017/3/15)

Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。(2017/3/15)

トレンドマイクロ 2016年 年間セキュリティラウンドアップ:
SCADAにも多くの脆弱性、製造業IoTにセキュリティの重要性増す
注目される製造業IoTだが、トレンドマイクロらの調査で産業制御システム「SCADA」関連製品の脆弱性も多く発見された。製造業IoTの存在感が増すに従い、セキュリティリスクも高まっている。(2017/3/15)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

組み込み開発ニュース:
「業界最小」の消費電力でセキュリティも、サイプレスがIoT向け「PSoC」を投入
サイプレスセミコンダクタは、ウェアラブル端末や家電など幅広いIoTデバイスに向けたMCUアーキテクチャ「PSoC 6」を発表した。デュアルコア搭載で、動作周波数を切り替えることで消費電力を柔軟に低減する。静電容量タッチボタンや、ハードウェアベースのセキュリティの搭載にも対応している。(2017/3/14)

オスラム SFH4796S:
全体に均一な照射が可能な虹彩認証向け赤外LED
オスラム オプトセミコンダクターズは、生体認証セキュリティ用赤外LED「SFH4796S」を発表した。内部リフレクタと内蔵レンズによって顔を均一に照射し、顔の特徴を検知する。(2017/3/14)

IoT機器に特化した新PSoC:
Cypress、低消費でより強固なセキュリティ実現
Cypress Semiconductor(サイプレス セミコンダクタ)は、IoT機器に向けたマイクロコントローラ(MCU)アーキテクチャ「PSoC 6」を発表した。デュアルCPUコア構成とし処理性能を向上しつつ、消費電力を抑えた。セキュリティ機能もハードウェアベースで実装した。(2017/3/14)

組み込み開発視点で見る「IoTの影」(7):
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。(2017/3/14)

セキュリティクラスタ まとめのまとめ 2017年2月版:
WordPressサイトが書き換えられまくり、SHA-1が衝突した2月
WordPressの脆弱性に「SHA-1」衝突。2017年の「サイバーセキュリティ月間」は波乱の幕開けとなったのでした。(2017/3/14)

コストとセキュリティはトレードオフの関係
IoTの未来を台無しにするセキュリティ問題、なぜリスクが増大するのか
IoT分野は成長の一途をたどっている。しかし、成長すればするほどセキュリティ問題も増えていく。今後どのようにIoTセキュリティを考えていけばいいのだろうか。(2017/3/14)

米Google、デスクトップ向けの「Chrome 57」安定版公開 36件の問題を修正
最新版の「Chrome 57.0.2987.98」では、計36件のセキュリティ問題を修正した。(2017/3/13)

マルウェアをクラスタリングし、可視化:
JPCERT/CC、マルウェア分類ツール「impfuzzy for Neo4j」を公開
JPCERTコーディネーションセンター(JPCERT/CC)が、セキュリティ担当者向けのマルウェア分類ツール「impfuzzy for Neo4j」を公開。マルウェアを素早く分類し、新種のマルウェアを抽出する作業の効率を向上できるという。(2017/3/13)

FAニュース:
東芝の産業用コントローラーがEDSA認証を取得
東芝 インフラシステムソリューション社は、産業用コントローラー「ユニファイドコントローラ nvシリーズ“type2”」が、国際的な制御機器向けセキュリティ認証の「ISASecure EDSA認証」を取得したと発表した。(2017/3/13)

セキュリティのアレ(42):
添付ファイルによるウイルス攻撃、「開かない」以外の有効な対策を考える
セキュリティ専門家が時事ネタを語る本連載。第42回は、不正送金マルウェア「URSNIF(アースニフ)」の話を皮切りに、メールを使った攻撃への効果的な対策を考えます。(2017/3/13)

実証実験に使ったインフラ基盤とは:
PR:大和総研ビジネス・イノベーションがブロックチェーンのエンタープライズ活用を検証した理由と評価、今後の期待
デジタルトランスフォーメーションに向けて、さまざまな銀行や企業が、実証実験を行っている「ブロックチェーン」だが、エンタープライズで活用するためには、機密データを処理するための、サイバーアタックなどに対する万全なセキュリティや、高速に処理するためのパフォーマンスの強化が不可欠とされている。では、これらの課題に応えるシステムには、どのようなインフラ基盤が求められるのだろうか? デジタルトランスフォーメーションに向けてブロックチェーンなど新しい技術やアイデアを検証していく上で必要となる環境とは、どのようなものだろうか?(2017/3/22)

病院だけに限らない、代表的な5つの理由
なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?
小規模病院やクリニックはサイバー犯罪の標的になることが多い。セキュリティ対策に慣れていなかったり、規制要件への標準化が遅れていたりと、セキュリティへの対応が弱いためだ。(2017/3/13)

Google Cloud Next ’17:
[速報]米グーグル、GCPで新たなディスカウント、セキュリティの新機能、Google Driveの強化などを発表
米グーグルは、Google Cloud Next ‘17の第2日目の基調講演で、新たなディスカウントやセキュリティに関する新機能など、Google Cloud Platform、G Suiteに関する多数の発表を行った。(2017/3/10)

追われる社会人、追う小中学生という構図も:
サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 2016」開催
総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。(2017/3/10)

ハギーのデジタル道しるべ:
CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。(2017/3/10)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

特選プレミアムコンテンツガイド
セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
モノのインターネット(IoT)の取り組みが加速する中、攻撃者はIoTを新たな攻撃の舞台だと捉え、活動を活発化させている。新たな脅威の実態と対策を探る。(2017/3/10)

スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。(2017/3/9)

トレンドマイクロ、通信を暗号化するセキュリティアプリ「フリーWi-Fiプロテクション」発売
トレンドマイクロは、3月9日にスマートフォン・タブレット向けセキュリティアプリ「フリーWi-Fiプロテクション」を発売。フリーWi-Fiのアクセスポイントを介した通信をVPNで暗号化し、第三者から通信傍受や情報漏えいを防ぐ。(2017/3/9)

標的型サイバー攻撃対策やランサムウェア対策を強化:
トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース
トレンドマイクロが総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」をリリース。標的型サイバー攻撃対策やランサムウェア対策機能を強化した。(2017/3/9)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

「壊れていないものは修理しない」皆さんへ
Windows 10移行“見送り派”ユーザーがWindows 7を安心して使い続けるには?
「Windows 10」にアップグレードせずに「Windows 7」を生き永らえさせたいなら、ディスク領域のクリーンアップやセキュリティ更新などのベストプラクティスを実施しよう。(2017/3/9)

悪意のあるサイトから守る
DNSの守り方──DNSプロキシサービスのススメ
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。(2017/3/9)

“ISPならではの強み”を生かしながら解析基盤を強化:
IIJがSOCを新設、高度なセキュリティサービス提供へ
IIJが「セキュリティオペレーションセンター(SOC)」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。(2017/3/8)

Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。(2017/3/8)

パソナとIBM、サイバーセキュリティ人材を育成する研修プログラムを開始
サイバーセキュリティに関する必要知識と実践演習を体系的に学ぶe-learning講座「Cyber Security Intelligence Academy」を開講。4月に開講するStandardコースの受講者募集を開始した。(2017/3/8)

“セキュリティ会社”のIIJ:
IIJの頭脳、セキュリティオペレーションセンターに“侵入”してきた
インターネット接続事業者の老舗であるIIJが、本社内のセキュリティオペレーションセンターを開設した。3月8日から運用を開始するこのSOC、関係者以外立ち入り禁止で、かつ土足厳禁という部屋なのだが、開所前にその中をのぞいてきた。(2017/3/8)

製造業IoT:
パナソニックが監視カメラシステムを刷新、「IoT時代の新たな挑戦」
パナソニックが監視カメラシステムの新製品シリーズ「i-PRO EXTREME」を発表。会見では、同製品を扱うコネクティッドソリューションズ社やパナソニックシステムネットワークス セキュリティシステム事業部の役割、i-PRO EXTREMEをはじめとするセキュリティシステム製品の目指す方向性などについて説明した。(2017/3/8)

2017年は「クラウド専門家の時代」元年に:
2017年のアプリケーションサービス展開動向、「セキュリティ」が最優先事項に F5ネットワークス調査
F5ネットワークスが企業のアプリケーションサービス提供状況を調査した「2017年版アプリケーションデリバリーの状況」の結果を公開。セキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開の最重要課題となったことが分かった。(2017/3/8)

米国の専門家によるペネトレーションテストも:
東陽テクニカ、パフォーマンス/セキュリティテストを両立する製品などを発表
東陽テクニカは2017年3月7日、セキュリティソリューション「CyberFlood」および「SecurityLabs」に関する説明会を実施した。(2017/3/9)

その知識、ホントに正しい? Windowsにまつわる都市伝説(78):
Adobe Flash Playerの緊急のセキュリティ更新をサーバにインストールできない?
Windows Server 2012以降のWindows Serverに「Adobe Flash Playerのセキュリティ更新が来ないのはなぜ?」「手動でもインストールできないのはどうして?」と疑問に思っている管理者の方はいないでしょうか。Adobe Flash Playerが入っていれば更新されるし、入っていなければ当然、更新されません。そして、脆弱性の影響を受けないのだから、入っていないに越したことはありません。(2017/3/8)

ホワイトペーパー:
中堅・中小企業向け、統合脅威管理(UTM)の主要ベンダー一覧表:100〜300台クラス
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。日本市場で主要なベンダーのUTM製品を取り上げ、推奨接続PC台数100〜300台クラスの機能を比較した。(2017/3/8)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

悪質コードのばらまきに悪用される恐れも
「Internet Explorer」の“非常に危険な”脆弱性をGoogleが発見、「Edge」にも影響か
「Microsoft Edge」と「Internet Explorer」に新たな脆弱(ぜいじゃく)性が見つかった。Googleのセキュリティ調査チームが発見した、この脆弱性が及ぼす影響とは。(2017/3/8)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。