ITmedia総合  >  キーワード一覧  > 

PR:迫るPCI DSS準拠期限 クレジットカードを扱う際に必須の仕組みを整備するには
日本経済の活性化に向けた一大イベントが行われる2020年。これを機にインバウンド消費のさらなる拡大につなげるべく、経済産業省のクレジット取引セキュリティ対策協議会は、カード決済の関係事業者にクレジットカード業界のセキュリティ基準「PCI DSS」への準拠を求める実行計画を取りまとめた。準拠までの期日が差し迫る中での具体的な方策とは。(2017/4/28)

IoTセキュリティ:
ルネサスとセコムがIoTセキュリティで協業、半導体製造からサービス提供まで
ルネサス エレクトロニクス、セコム、セコムトラストシステムズは、IoT技術を利用したサービス提供とIoT機器間の安全な連携に向けたセキュリティ基盤の開発で協業する。(2017/4/27)

NEWS
情報セキュリティ予算は増加傾向だが6割は「年間予算無し」――IDC調査
IDC Japanは2017年度における国内企業の情報セキュリティ対策実態調査結果を発表した。情報セキュリティ投資は2016年度に続き2017年度も増加傾向だったが、6割の企業ではいまだに予算化されていないという。(2017/4/27)

イベントという「点」を、標的型攻撃の「線」に:
カスタマイズがいっそう進む標的型攻撃を機械学習で監視、カスペルスキーが対策製品
カスペルスキーが、標的型攻撃対策に特化した企業向けセキュリティ製品「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。製品投入の背景と狙いを開発キーパーソンに聞いた。(2017/4/26)

それはやはり「Creators」ですから
「Windows 10 Creators Update」の新機能にIT部門が“真顔”の理由
企業のIT担当者は、新しい「Windows 10 Creators Update」に対して先進的なセキュリティツールなどの新機能を期待した。だが実際の内容はそうではなかったようだ。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

B.LEAGUEチケットサイトなどから個人情報のべ15万件超が流出の恐れ Apache Struts2の脆弱性が原因
ぴあが運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトに不正アクセスがあった。個人情報のべ15万件超が流出した可能性があり、クレジットカード番号とセキュリティコードも3万2000件あまりが盗まれた可能性がある。(2017/4/25)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その2)
企業や組織に所属し、情報を扱うようになった人たちは、あらためて情報セキュリティについての認識を確認してもらいたい。個人ではたいしたことではなかったり、善意で対応したりしたことが、企業にとっては大きな問題になることもあるのだ。(2017/4/25)

山市良のうぃんどうず日記(92):
Windows 10初期リリース(1507)のサービス終了のお知らせ
マイクロソフトは2017年4月12日(日本時間、以下同)、当初の予定通り、Windows Vista(Service Pack 2)に対する全ての製品サポートを終了しました。次にサポートが終了するのはWindows 7ですが、まだ3年もあると思っていませんか。それよりも前に、セキュリティ更新提供が終了するWindows 10があります。(2017/4/25)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

Microsoft、セキュリティ情報の新ポータルに意見募る ユーザーには不評?
新しいポータルサイト「セキュリティ更新プログラムガイド」について、Microsoftのフォーラムには「元のセキュリティ情報に戻して」などの声が寄せられている。(2017/4/24)

IoTセキュリティ:
青から赤に戻った新生マカフィー、IoTと重要インフラのセキュリティに注力
インテルから分社独立を果たしたマカフィーは、2017年の注力分野として「セキュリティを新たな分野へ展開」を挙げ、IoT(モノのインターネット)と重要インフラのセキュリティに注力する方針を示した。(2017/4/24)

ホワイトペーパー:
Computer Weekly日本語版:ARMが進めるIoT戦略
ソフトバンクに買収されたARMはどうなるのか? ARM HoldingsのシガースCEOに同社の現状とIoT戦略についてインタビューした。他に、フラッシュ専用プロトコルNVMeやiOSのセキュリティ機能ATSの解説、Googleが公開した開発ツールやLinuxのホットパッチ機能などについてお届けする。(2017/4/24)

情報セキュリティは企業の“イノベーションを守る楯”:
PR:「改正個人情報保護法」の施行が迫る! 機密データを効果的に守るためのポイントは?──「オラクル・セキュリティ・フォーラム 2017」レポート
「改正個人情報保護法」の施行が迫る中、企業が自社の情報セキュリティ対策を見直す動きが活発化している。日本オラクルと富士通が2017年2月に開催した「オラクル・セキュリティ・フォーラム 2017」では、両社のエキスパートが参集し、個人情報を効果的に守るためのポイントを解説した。[セキュリティ対策][Database Security](2017/4/24)

指紋認証付ノートブック「LOOKBOOK」登場 紙のメモ帳にもデジタルなセキュリティ
アナログの秘密をデジタルで守る。(2017/4/23)

世界初のプライバシーフィルター内蔵PCも 日本HPが多彩なセキュリティ機能を備えた法人向けPCを発売
日本HPが、さまざまなセキュリティ機能を搭載したビジネス向けPCを5月中旬から順次発売する。(2017/4/21)

タレスがデータセキュリティ意識調査レポートの日本版を公開:
「暗号化は効果的」と理解、それなのに投資の優先順位は「ネットワークセキュリティ」? 日本企業のギャップに警鐘
タレスジャパンが、グローバル調査結果「2017 Data Threat Report 日本エディション」を公開。2017年現在の「データを取り巻く脅威」とセキュリティの現状を解説した。(2017/4/21)

Google、デスクトップ向けの「Chrome 58」公開
最新バージョンの「Chrome 58.0.3029.81」では不具合の修正や機能向上を行ったほか、29件のセキュリティ問題に対処した。(2017/4/20)

多くの企業アプリ、オープンソースに起因する脆弱性を放置 セキュリティ企業が警鐘
特に金融や小売り業界などのアプリで、高リスクの脆弱(ぜいじゃく)性が数多く修正されないまま放置されているとBlack Duckが警告した。(2017/4/20)

今どきの女子高生はキケン!? 10代後半の半数近くはパスワードが「〇〇」 ノートン調べ
ネットセキュリティ大手のシマンテックが、スマートフォン・タブレットのネットセキュリティに関する調査を実施した。そこから見えてきたものは……?(2017/4/20)

製造ITニュース:
世界標準となるIoTセキュリティ基盤構築へ、25社が協議会を発足
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者など25社・団体が参画する一般社団法人「セキュアIoTプラットフォーム協議会」が発足した。世界標準かつデファクトとなるセキュリティ基盤の構築を目指すという。(2017/4/20)

米Oracle、Javaなどの定例パッチを公開 FusionやMySQLに極めて深刻な脆弱性
今回のパッチでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solarisなどの製品に存在する脆弱(ぜいじゃく)性は、危険度が最大値の10.0と評価されている。(2017/4/19)

製造ITニュース:
約9割の企業で情報セキュリティ人材の不足が明らかに
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。(2017/4/19)

半径300メートルのIT:
盛り上がりつつある「Mastodon」、セキュリティは大丈夫?
Twitterのような使い勝手のSNSとして、ここ数日で急速に注目が集まっている「Mastodon(マストドン)」。早くもそのセキュリティを心配する声が上がっていますが、その心配は正しいとも過剰だとも言えます。(2017/4/18)

インシデント検知後の初動対応を自動化:
APRESIA、マルウェア感染端末を自動隔離する「AN-ThreatBlock」をリリース
APRESIA Systemsは、セキュリティソフトウェア「AN-ThreatBlock」の販売を開始した。他のセキュリティ製品と連携して、マルウェア感染などのインシデント検知後の初動対応を自動化する。(2017/4/17)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

ITはみ出しコラム:
もう珍回答に笑えない? AI音声アシスタントがセキュリティ上の脅威になる予兆
面白い反応を返してくれるAI音声アシスタントに笑っていられるのも、今のうちかもしれません。(2017/4/16)

セキュリティ機能の違いを評価
今更聞けない「MDM」「MAM」「MIM」の違いとは? EMMの3大要素を比較
安全なモバイルデバイス活用を支援する「EMM」製品。その構成要素である「MAM」「MDM」「MIM」は、それぞれセキュリティ対策にどう役立つのか。(2017/4/16)

境界線では守れない、エンドポイントがセキュリティの主戦場に
EDRのパイオニア、Carbon Blackが日本法人を設立し、本格始動した。「セキュリティの主戦場はファイアウォールからエンドポイントへと移った。次世代のアンチウイルスソリューションが求められている」とモーリーCEOは話す。(2017/4/14)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その1)
企業や組織に所属し、情報を扱うというのは、個人で宿題やレポートなどを扱うのとは訳が違う。春を迎えたので、あらためて情報セキュリティについての認識を確認しておくべきだろう。(2017/4/14)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

働き方改革の現状と課題【後編】
ITを活用した働き方改革を実現する、具体的な方法
セキュリティと利便性を両立した「いつでもどこでも仕事ができる環境」は、既に実現可能段階にある。働き方改革を実現する具体的な方法とは。(2017/4/18)

働き方改革の現状と課題【前編】
セキュリティと利便性を両立する、「デジタルワークスペース」とは
ITを活用した働き方改革は、なかなか浸透していないのが実情だ。社員のPC持ち出しや社外からのアクセスをセキュアに実現するにはどうすればいいのか。(2017/4/18)

水と安全は“ただ”と思っていませんか?:
PR:狙われる産業制御システム、東芝は安全・安心をどのように確保したのか
東芝は、徐々に現実のものとなりつつある産業制御システムへのサイバー攻撃に対応するため、同社の産業用コントローラーで制御システムセキュリティの国際標準であるEDSA認証を取得した。このEDSA認証の取得に向けてどのような取り組みを行ったのだろうか。(2017/4/13)

月額2900円から:
見守りサービスも ホームセキュリティ契約急増
高齢者の見守りサービスや防犯センサーの数を減らして価格を抑えたものなど、ホームセキュリティのサービスが多様化してきた。家を留守にしがちな共働き世帯や高齢者世帯は今後も増えるとみられ、普及を後押ししそうだ。(2017/4/12)

Adobe、Flash PlayerやAcrobat、Readerなどのアップデートを公開 Flashは優先度「1」
Flash Player、Acrobat、Reader、Campaign、Photoshop、Creative Cloud Desktop Applicationの脆弱(ぜいじゃく)性を修正するセキュリティアップデートが公開された。(2017/4/12)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告:
ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。(2017/4/11)

「第2回 セキュリティ・キャンプアワード」レポート:
セキュリティ・キャンプの刺激を成果に、修了後も優れた取り組みあり
合宿形式でセキュリティ技術を学ぶ「セキュリティ・キャンプ全国大会」。修了生がキャンプ後に取り組んだ成果を表彰するイベント「セキュリティ・キャンプアワード」が開かれた。最終選考に残った5人の発表内容を紹介する。(2017/4/11)

まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定
(追記)「業務用全自動食洗器」のセキュリティ問題が報じられていました。(2017/4/10)

Adobe、AcrobatとReaderのセキュリティアップデートを4月11日に公開
Flash Playerなどの更新版が同時に公開される可能性もある。MicrosoftもWindowsの月例セキュリティ情報を米国時間の4月11日に公開する見通し。(2017/4/10)

トレンドマイクロ 法人向け事業戦略:
自動車、工場――つながるリスクに備えるセキュリティソリューションを展開
トレンドマイクロは、2017年の法人向け事業戦略を発表。従来型の防御技術とAIなどの先進技術を融合させた「XGen」アプローチに基づくセキュリティソリューションの提供と、IoTセキュリティに関する取り組みを強化する方針を明らかにした。(2017/4/10)

“脇役”が進化の主役になる
オープンソースのコンテナ技術動向、「Docker」の優位はどこまで続く?
2017年、コンテナテクノロジーのエコシステムでは、より良いセキュリティソリューションが誕生し、ベンダー間の競争とCaaS導入の増加が見られるようになるだろう。(2017/4/10)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

事例で分かる、中堅・中小企業のセキュリティ対策【第8回】
従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい?
近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。(2017/4/3)

セキュリティを意識したIoTデバイス設計の勘所(3):
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。(2017/4/7)

FIDO U2Fセキュリティキー普及へ
FIDO U2F標準対応の効果は? 60万件/日のセキュリティ侵害が生じるFacebook
2017年1月、FacebookがFIDO AllianceのU2F標準に対応したことが話題になった。毎日60万件のセキュリティ侵害が発生しているというFacebookは、これにより安全に近づくのだろうか。(2017/4/7)

「利便性」と「セキュリティ」の両立:
PR:なぜ朝日生命は顧客満足度向上にタブレットPCが不可欠だと感じたのか?
営業の基本である「顧客満足度の向上」のために、多くの企業がさまざまな施策を展開している。生命保険大手の朝日生命保険は、契約手続き時における顧客の利便性アップに向けて、それまで営業職員に配付していたノートPCをタブレットPCへ置き換えることを決断した。そこで課題となったのがセキュリティの担保だった――。(2017/4/6)

モバイルセキュリティ対策で心掛けるべきこととは
“邪魔なモバイルセキュリティ担当者”と思われないための4カ条
モバイルセキュリティに関する限り、これ1つで事足りるという手段は存在しない。ただし対策を検討する際に知っておきたい心構えはある。(2017/4/6)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。