ITmedia総合  >  キーワード一覧  > 

「セキュリティ」最新記事一覧

鈴木淳也の「Windowsフロントライン」:
「Windows 10 S」を機能不足と見るか、セキュアと見るか
既存のデスクトップアプリを自由にインストールできない「Windows 10 S」は、その代わりとしてセキュリティに優れるという。どれくらいセキュアなOSなのだろうか。(2017/6/28)

来店客の行動が分かる:
セキュリティカメラを活用したCRMシステム、ボッシュセキュリティシステムズとブレインパッドが提供
ボッシュセキュリティシステムズとブレインパッドは、マーケティング領域での連携サービス第1弾として、セキュリティカメラから得られる画像データを活用したCRMサービスの提供を発表した。(2017/6/28)

今秋登場の「Windows 10 Fall Creators Update」
Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。(2017/6/28)

半径300メートルのIT:
Webメディア殺しの「広告ブロック」、セキュリティにも有効な理由
広告ブロッカーがセキュリティに効くってこれいかに?(2017/6/27)

既存のワークフロー再編が勝利の鍵
IoT時代だからこそ「エッジコンピューティング」を再定義する
エッジコンピューティングへの転換は、あらゆる企業で起こっている。そして、その転換の中心に存在しているのがモバイルだ。分析、セキュリティ、ビジネスプロセスの改革は、新たなIT戦略の重要な要素になる。(2017/6/27)

Weekly Memo:
マイクロソフトが狙う“クラウドID経済圏”の獲得
日本マイクロソフトやラックなど、IT企業8社が、クラウド環境でのIDセキュリティ普及促進団体を発足した。この動きの背景には“クラウドID経済圏”をめぐる勢力争いもありそうだ。(2017/6/26)

IoTセキュリティ:
「LPWAN鍵」を安全に配布、IoT機器向けのセキュリティソリューション
ドイツのG+D Mobile Security、村田製作所、スイスのST Microelectronicsは、幅広いIoT機器へ効率的にセキュリティ機能を統合できるセキュリティソリューションを発表した。データの完全性と機密性を確保し「LPWAN鍵」の配布を安全な手法で行える。(2017/6/26)

注力分野を分ける
クラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。(2017/6/26)

端末やネットの制御・添付ファイル編集・マルチOS対応:
PR:サイバー攻撃をも防ぐインテリジェントブラウザ「DoCAN」の実力とは
スマートフォンやタブレット端末を使って企業内のシステムを利用するリモートアクセスでは、セキュリティと利便性の両立が難しい。ランサムウェアや標的型攻撃などのウイルス被害を防ぎつつ、快適に利用する――こうした目的のために開発されたのが、インテリジェントブラウザ「DoCAN」だ。セキュアブラウザと知能化ゲートウェイを一体化し、端末・ネットワーク・通信コンテンツの管理制御を実現した。(2017/6/26)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

原則は2018年3月までの対応が期限:
富士通FIP、PCI DSS準拠に必要なセキュリティ機能をクラウドサービスで提供
富士通エフ・アイ・ピーが「PCI DSS」への準拠に必要なセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表。2018年1月に開始する。(2017/6/23)

ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け
感染数についてはセキュリティ企業のCheck Pointが「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。(2017/6/23)

WindowsのPatchGuardを迂回する新手法「GhostHook」、セキュリティ企業が報告
「GhostHook」の攻撃手法を使えば、攻撃に気付かれないままシステムに潜伏し、64ビットシステムをカーネルレベルで完全に制御することも可能だとCyberArkは解説している。(2017/6/23)

クイズ! セキュリティ「20の事例」(2):
「みんなに管理者権限のパスワードを教えるぞ、その方が仕事しやすいだろ」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回のお話は、こっそりやってしまいがちな「IDの使い回し」について。(2017/6/23)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その4)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。特にSNSは注意が必要だ。“閉じた世界”ではないと認識しよう。(2017/6/22)

セキュリティを考慮したリスクアセスメント
危険なアプリと安全なアプリ、ビジネスで使う際はどう見極めるべき?
モバイルアプリのリスクアセスメントを実施すると、業務上利用しても問題ないかどうかが判断でき、セキュリティ向上につながる。専門家がモバイルアプリのリスクアセスメント方法を解説する。(2017/6/22)

企業は「要件と投資の見直し」が迫られている:
セキュリティ市場を変革させている「4つの重要な状況・市況」とは ガートナーが見解
ガートナーがセキュリティソフトウェア市場における「4つの状況」の進展が、市場に大きな変革を引き起こしているとの見解を発表。企業は、セキュリティ/リスクマネジメント向けソフトウェアに対する「要件と投資の見直し」が迫られていると提言した。(2017/6/21)

セキュリティ・アディッショナルタイム(17):
情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの?
さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。(2017/6/21)

セキュリティ対策では可視化や一元管理が重要:
PR:企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ!
本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。(2017/6/21)

半径300メートルのIT:
認証の未来は“耳の穴”にあり? 「AirPods」の意外な可能性
久々に“デバイスが生活を変える”という体験を味わった「AirPods」。セキュリティの未来も、ここにありそうな予感がします。(2017/6/20)

その知識、ホントに正しい? Windowsにまつわる都市伝説(85):
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。(2017/6/20)

今、企業のCTOが欲しい人材
「クラウドセキュリティ最高責任者」が次の花形に、求められるスキルとは?
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。(2017/6/20)

ホワイトペーパー:
Computer Weekly日本語版:3D NANDで飛躍するフラッシュストレージ
特集は、フラッシュのブレークスルーとなった3D NANDについて技術的に解説する。他に、増加傾向にあるDNSのセキュリティリスク、Webの内容を勝手に取得して利用するスクレイパーからコンテンツを守る方法、MongoDB導入事例などをお届けする。(2017/6/19)

IoTスペシャリストを目指そう(12):
第12問 IoTによる付加価値向上
IoTプロジェクトを計画・推進するには、産業システム、法律、デバイス開発、無線ネットワーク、データ分析、セキュリティなど幅広い知識が必要となります。本連載ではIoT検定制度委員会監修の下、IoT関連の知識・スキルアップに役立つ問題を出題し、その解答を詳しく解説していきます。(2017/6/19)

Google、「Chrome 59」の脆弱性を修正
「Chrome 59.0.3071.104」では5件のセキュリティ問題を修正した。(2017/6/16)

宮城県気仙沼市がIT基盤を刷新 BCPとセキュリティ対策を強化
宮城県気仙沼市が、BCPとセキュリティ対策を強化した情報システム基盤の構築を目指してOffice 365を導入した。(2017/6/23)

【新連載】クイズ! セキュリティ「20の事例」(1):
「パスワード? 飼ってるネコの名前にしましたけど」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載がスタート! 何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はみんなが面倒に思っているパスワードのお話です。(2017/6/16)

北國銀行、Microsoft Azureでクラウド基盤のインターネットバンキングを構築
北國銀行は、「Microsoft Azure」を基盤にインターネットバンキングサービスを構築する。金融業界におけるデジタルトランスフォーメーションを見据え、セキュリティの強化とともに、顧客サービスの拡充を目指す。(2017/6/15)

クラウド、ネットワーク、エンドポイントに注目
「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は?
TechTargetが実施した2017年の年次調査「IT Priorities Survey」からは、企業や情報セキュリティ担当者が重視するITセキュリティトレンドが浮き彫りになった。その内容を紹介する。(2017/6/15)

セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)

マクニカネットワークス SilentDefense:
重要な産業用制御システムを“止めない”セキュリティ対策ソリューション
マクニカネットワークスは、オランダのSecurityMattersと日本における代理店契約を締結し、産業用制御システム向けセキュリティソリューション「SilentDefense」の提供を開始すると発表した。(2017/6/14)

OSSのリスク管理で実施すべき「5つ」のポイントをBlack Duckが提言:
自動車向けソフトウェア開発で採用が進むOSSに潜む「大きな課題」とは
Black Duck Softwareが、自動車向けソフトウェアにおけるOSS活用の現状を調査したレポートを公開。OSSを利用した車載アプリケーションの開発は「セキュリティ対策」と「ライセンス違反」が大きな課題になるとし、実施すべき「5つのポイント」を提言した。(2017/6/13)

製造マネジメント メルマガ 編集後記:
IoTセキュリティを担当者やベンダーに丸投げするな
人ごとだと思っていませんか。(2017/6/13)

Bluetooth 5仕様策定の真意とは?
Bluetooth SIG責任者が今だから語る、Bluetooth 5仕様の真実
対応機器も発表され、普及への一歩を踏み出したBluetooth 5。その仕様やセキュリティ、IoTでの利用について、Bluetooth仕様の推進団体で開発者プログラムの責任者を務めるヘーゲンデルファー氏に聞いた。(2017/6/13)

古賀政純の「攻めのITのためのDocker塾」:
第43回 Dockerイメージを「Quay.io」で管理する(セキュリティ編)
ホステッドレジストリには、アップロードしたDockerイメージのセキュリティ脆弱性をチェックする機能もあります。「Quay.io」を実際に操作しながら、セキュリティチェックの方法を確認します。(2017/6/12)

セキュリティを維持しながらモバイルユーザーの生産性を飛躍的に向上させるヒント:
PR:欧米を中心に普及が進んでいる「モバイル パフォーマンス マネジメント」(MPM)とは?
働き方改革や、業務の機動性向上を目的に、今、多くの企業がモバイルデバイスを活用している。だが、通信環境や社内のセキュリティポリシーなどの事情を受けて、「いつでもどこでもストレスなく業務ができる」とは言い難いのが現実ではないだろうか。では一体どのようにモバイル技術を活用すれば、業務のパフォーマンス向上を実現できるのだろうか? モバイルパフォーマンスマネジメント(MPM)分野のリーディングカンパニー、NetMotion Softwareに話を聞いた。(2017/6/26)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

デジタルトランスフォーメーションの前提として取り組むべき:
PR:最新の仮想化技術で極める盤石のサイバーセキュリティ対策
高く跳び上がるためには、足元をよく固めておかなければならない――。デジタルトランスフォーメーションでビジネスの仕組みを変革するには、サイバーセキュリティの脅威に対するシステム耐性を高めておくことが極めて重要になる。その際の指針となるのが、経済産業省などが発している公的なガイドライン。ヴイエムウェアの仮想化技術は、セキュリティ対策にも大いに貢献する。(2017/6/12)

海外医療技術トレンド(25):
米国で具体化する輸血ポンプのサイバーセキュリティ対策
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。(2017/6/9)

特選ブックレットガイド:
工場はこうして守れ! 製造業向けセキュリティソリューション導入の手引き
生産ラインの緊急停止――。これからは物理的なハードウェア故障だけでなく、サイバー攻撃の可能性も疑う必要があります。(2017/6/9)

両方の長所・短所を知っておきたい
真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
Apple「iOS」とGoogle「Android」の最新版は、どちらも暗号化その他でセキュリティ機能を強化している。セキュリティ機能対決、勝者はどちらなのだろうか(2017/6/8)

セキュリティ以外のリスク
オープンソースの多くで脆弱性を検出、さらに新たな問題が発覚
Black Duck Softwareがオープンソースのアプリケーションを分析した結果、その多くでセキュリティ上の欠陥を内包していることが明らかになった。しかし、判明したリスクはセキュリティ面だけではなかった。(2017/6/8)

高負荷環境、基幹システムもクラウドへ
「クラウドはムリ」と諦めていた、企業システムのためのIaaS
パブリッククラウドへ移行したいが、性能やライセンス、セキュリティ課題が原因で移行できないシステムはないだろうか。こうした壁を取り払う「第2世代のIaaS」とは。(2017/6/7)

新世代の「Identity SOC」、Oracle SaaS対応CASBサービスなど:
Oracle、一連のクラウドセキュリティサービス群を強化
Oracleが「Identity SOC」に含まれる一連のクラウドセキュリティサービスを強化。機械学習、AI、コンテキスト認識などの技術を新機能に取り入れた。(2017/6/7)

Interop Tokyo 2017の歩き方(3):
Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。(2017/6/7)

Computer Weekly:
Bluetooth SIG責任者が今だから語る、Bluetooth 5仕様の真実
対応機器も発表され、普及への一歩を踏み出したBluetooth 5。その仕様やセキュリティ、IoTでの利用について、Bluetooth仕様の推進団体で開発者プログラムの責任者を務めるヘーゲンデルファー氏に聞いた。(2017/6/7)

ブランド毀損防止と広告効果最大化へ新サービス:
24時間365日ブランドセーフティを人的に監視、サイバーエージェントが専門組織を設立
サイバーエージェントは「ブランドセキュリティセンター」を設立。広告出稿に伴うブランド毀損防止と広告効果の最大化を図るサービス「CAブランドセキュリティ」を6月中に提供開始する。(2017/6/6)

今後、脅威インテリジェンス基盤とそのサービスに需要増:
国内セキュリティサービス市場は2021年まで堅調、年間成長率5.6%で拡大 IDC
IDC Japanが2021年までのセキュリティ市場予測を発表。サイバー攻撃リスクやオリンピック開催を背景に堅調に推移し、2021年までにセキュリティ製品とセキュリティサービスを合わせた市場規模は1兆3000億円に達すると予測される。(2017/6/6)

Interop Tokyo 2017の歩き方(1):
Interop Tokyo 2017、SD-WANやセキュリティはどう変わるのか
2017年6月7〜9日に開催の「Interop Tokyo 2017」では、セキュリティ、IoT、SDI/NFV、モバイルといったキーワードに関連する多数の製品やソリューションが展示される。展示会に関する連載の第1回として、SDN/SD-WAN、セキュリティ、データセンター可視化などのソフトウェアソリューションを紹介する。(2017/6/5)

宮田健の「セキュリティの道も一歩から」(15):
製造業が「WannaCry」から学ぶべきこととは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、世界中で猛威を振るったマルウェア「WannaCry」を取り上げ、そこから学ぶべきことについて掘り下げる。(2017/6/5)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。