「セキュリティ評価」関連の最新 ニュース・レビュー・解説 記事 まとめ

「情シスすごろく」にまさかの「2」　“限界情シス”をゲームでも〜っと体験　早速遊んだ
情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきた。（2024/4/23）

セキュリティニュースアラート：
Javaは他のプログラミング言語と比較してどのくらい危険なのか？　Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。（2024/4/22）

PR：「セキュリティ」と「転職」に興味がある人に、アクセンチュアという選択肢　どんな環境でどんな人が働いている？　2人のキーパーソンに迫る
（2024/4/15）

ITmedia Security Week 2024冬　イベントレポート：
日清食品はなぜ「生成AIを20日で導入」できたか？　セキュリティ視点で考える
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。（2024/4/10）

そのSaaS本当に安全ですか？：
SaaSベンダーはどこまでランサムウェア対策をしているのか？　実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。（2024/3/28）

生成AIのセキュリティと責任あるAIのリスクを探る：
生成AIリスク探索のオープンフレー厶ワーク「PyRIT」、Microsoftがリリース
Microsoftは生成AIのリスクを探索する自動化フレームワークPyRIT（生成AIのためのPythonリスク識別ツールキット）の導入を発表した。生成AIパラダイムにおけるレッドチーム特有の課題に対処する。（2024/3/12）

一から考えるパブリッククラウドセキュリティ（1）：
「クラウド責任共有モデル」の知識、アップデートできてる？
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。（2024/3/11）

セキュリティニュースアラート：
約9割の企業がシャドーIT対策に課題　専門家が指摘する“まずやるべきこと”
アシュアードはシャドーITの対策実態調査結果を発表した。多くの企業がシャドーIT対策を十分に講じられておらず、対策を講じている企業でも課題が多いことが明らかになった。（2024/3/5）

「Azure OpenAI Service」が政府調達の対象に　“政府認定クラウドサービス”登録
「Azure OpenAI Service」がISMAPリスト入り。（2024/2/19）

そのSaaS本当に安全ですか？：
SaaSのセキュリティ対策ってどうやるの？　まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。（2024/2/2）

PR：ランサムウェア被害の事例に学ぶ「予算に応じたセキュリティ対策」　事業継続のポイントは？
（2024/2/6）

Zoomが「政府認定クラウドサービス」に
デジタル庁や総務省などで構成されるISMAP運営委員会が、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリストに登録した。これらのサービスは今後、政府調達の対象になる。（2023/12/25）

セキュリティニュースアラート：
あなたの使うサービスは安心？　SaaS事業者に聞きたい“10の質問”
アシュアードはSaaS事業者のセキュリティ対策実態について調査を発表した。ランサムウェア対策の実態やセキュリティ対策の未実施項目などが明らかになった。（2023/12/15）

ITRが国内レッドチームサービス市場を予測：
あなたの会社に「レッドチーム」はありますか？　実践形式のセキュリティ評価サービスの需要が高まる
ITRは、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率を11.1％と見込み、「2027年度の売上金額は約49億円に上る」と予測している。（2023/12/13）

セキュリティニュースアラート：
3種類のノートPCでWindows Helloの指紋認証機能のバイパスを確認
Blackwing IntelligenceはWindows Helloのセキュリティ評価を実施し、3種類のノートPCで指紋認証をバイパスできたと報告した。（2023/11/27）

クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB？　リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。（2023/11/20）

海外医療技術トレンド（101）：
医療／介護イノベーションの“砂場”に変貌するシンガポール
地域医療／介護連携ネットワークの共通基盤化が進み、主要プラットフォーム事業者のクラウドセンターが集中するシンガポール。今や、次世代健康／ウェルビーイング領域のイノベーションのためのテクノロジーサンドボックスに変貌している。（2023/11/17）

自社の重要データを暗号化しなければならない理由：
PR：ランサムウェア対策には「暗号化」が必要不可欠　肝心なのは鍵の管理
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。（2023/10/30）

“意外と”低いクラウドサービス事業者のセキュリティガバナンス　情報漏えい対策の実態が明らかに
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。（2023/11/1）

「Looker」が“政府認定クラウドサービス”に　Google提供のBIツール
デジタル庁や総務省などで構成されるISMAP運営委員会が、BIツールの「Looker」を、政府のクラウドサービス認定制度「ISMAP」のリストに登録した。（2023/10/30）

富士通クラウドテクノロジーズ消滅へ　「ニフクラ」など提供　富士通が吸収合併
富士通が、完全子会社の富士通クラウドテクノロジーズを2024年4月1日に吸収合併すると発表した。（2023/10/30）

知っておこう、“政府認定クラウド”：
“政府認定クラウドサービス”登録で開示される情報・されない情報　リスト入りを目指すときの注意点
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。（2023/10/20）

富士通の“政府認定クラウド”が再監査に　「ニフクラ」などに続き2度目
ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通のクラウドサービス「FUJITSU Hybrid IT Service FJcloud」。（2023/9/29）

「Adobe Acrobat」が“政府認定クラウドサービス”に
デジタル庁や総務省などで構成されるISMAP運営委員会が、米AdobeのPDF編集・閲覧ソフト「Adobe Acrobat Pro」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリストに登録した。（2023/9/19）

「全世帯に情報を迅速かつ正確に届ける難しさ」に立ち向かう：
PR：“固定電話世帯”にも確実に避難情報を届けたい――陸前高田市に聞く「災害から住民を守るデジタル化」の舞台裏
情報伝達、共有手段として、SNSをはじめとするスマートフォンアプリが社会一般に広く浸透した。だが、全世帯、全住民に確実、迅速に届けなければならない避難情報の場合、デジタルツールだけでは限界がある。東日本大震災の被災経験を持つ陸前高田市は、どう立ち向かったのか。（2023/9/11）

情シス300人に聞く、過去に遭遇したクラウド関連トラブル　2位は「利用しているサービスにサイバー攻撃→漏えいリスク」　1位は？
過去に遭遇したことのあるクラウド関連のトラブルは？──セキュリティ評価サービス「Assured」を提供するアシュアード（東京都渋谷区）が、企業の情報システム担当者300人を対象に実施した調査の結果を発表した。1位は？（2023/8/22）

ソフトバンク、ガバメントクラウド参入は未定
ソフトバンクが、政府の共通クラウド基盤「ガバメントクラウド」への応募は未定だと明らかにした。（2023/8/15）

SOCRadarの調査、企業が取るべき対策は？：
企業のパブリックGitHubリポジトリは機密情報だらけ？　APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。（2023/7/28）

セキュリティ上の責任の明確化、暗号化の実装など：
Microsoftが紹介、クラウドサービスでデータを保護するための11のベストプラクティスとは
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。（2023/7/24）

コンプライアンスを先取りする行動が、競合他社より優位に：
コネクテッドデバイスセキュリティ支出、前年比で15.3％増　企業が法規制を歓迎する理由　PSA Certified
PSA Certifiedは2023年6月29日（英国時間）、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3％増加していた。（2023/7/20）

知っておこう、“政府認定クラウド”：
最後まで油断できない？　「政府認定クラウドサービス」登録までの道　審査の注意点
「政府認定クラウドサービス」認定までに踏む「評価段階」と「登録申請段階」のつまづきポイントを解説。（2023/7/21）

「コーディングしていないんだから絶対大丈夫」とは言い切れない：
ローコード／ノーコードのセキュリティ設定や運用の不備を指摘するサービス　NRIセキュアテクノロジーズが提供開始
NRIセキュアテクノロジーズは、「ローコード／ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード／ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。（2023/7/13）

知っておこう、“政府認定クラウド”：
“政府認定クラウドサービス”登録の“つまずきポイント”　実務から見る注意点
政府のクラウドサービス認定制度「ISMAP」。クラウドサービス事業者が自社サービスを登録するに当たっては、想定以上の工数や期間が必要になる。今回の記事では、監査機関・監査法人として認証制度や保証に関する取り組みに関わってきた筆者が、登録を目指す上で事前に知っておきたい注意点を解説する。（2023/7/14）

PR：DXの障壁となるクラウドサービスのセキュリティ評価業務　セキュリティ担当者の負荷と不安を大幅に軽減する方法とは
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。（2023/7/14）

富士通のAI翻訳サービスが“政府認定クラウド”に
デジタル庁や総務省などで構成されるISMAP運営委員会が、富士通のAI翻訳サービス「Fujitsu Translation Service」などを、“政府認定クラウドサービス”のリストに登録。リスト入りしたサービスは今後、政府調達の対象になる。（2023/6/29）

新規ビジネスに必要なツールとは：
PR：「既存業務の改革」と「新規事業の開発」の両輪を回すために「kintone」が提供する“新たな価値”
急速に変化する時代で生き残るために、新規ビジネスに挑戦する企業が増えている一方で、人材不足やコスト超過といった課題から取り組みを推進できないケースも多い。このような課題をkintoneはどのように解決するのだろうか。（2023/6/19）

“政府のSaaS認定制度”、登録に「特別措置」
“政府のSaaS認定制度”で、登録に当たっての特別措置が始まった。要件を満たしたサービスは、政府機関しか閲覧できない「特別措置サービスリスト」に追加。正式な認定前から政府調達の参考になる他、一部の監査などを免除される。（2023/5/23）

知っておこう、“政府認定クラウド”：
自社サービスを「政府認定クラウドサービス」にしたい！　準備には何が必要？　専門家が解説
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。（2023/5/19）

ランサムウェアグループに潜入、その実態は　Group-IBが調査結果を報告
Group-IBの脅威インテリジェンスチームは、RaaSを提供するランサムウェアグループQilinの内部に潜入してその活動を調査した。ランサムウェアグループを調査して分かった推奨すべき防御策とは。（2023/5/18）

トレンドマイクロ製品が“政府認定クラウド”リスト入り　政府調達の対象に
トレンドマイクロのクラウド型セキュリティサービス6種類が政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリスト入り。政府調達の対象になった。（2023/5/15）

PR：中堅・中小企業にこそ役立つファイル共有サービスは？　ユーザーの“リアルな声”から探る
（2023/4/26）

EDRやMDRに加えてXDRの本格展開を日本でも開始：
ランサムウェア、サプライチェーン攻撃の増加でEDRは中堅企業でも普及期に――サイバーリーズン
サイバーリーズンは2023年3月28日、同社の2023年事業戦略を発表した。代表執行役員社長の山野氏は、同社が展開する「Cybereason EDR」などの導入が成長しており、「中堅企業においてもEDRが普及期に入った」と述べた。（2023/4/13）

embedded world 2023：
マイコンへの高セキュリティ機能搭載を加速するST
STMicroelectronicsはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2023」において、高度なセキュリティ機能を搭載したBluetooth Low Energy 5.3対応のワイヤレスマイコン「STM32WBAシリーズ」などを紹介した。（2023/4/10）

知っておこう、“政府認定クラウド”：
“政府認定クラウド制度”なぜ重要？　クラウドサービスを巡る国の狙い
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。（2023/3/31）

今日から始めるサイバーレジリエンス実践ステップ：
サイバーレジリエンスをかみ砕く　構成要素と具体的な対策を把握しよう
近年注目のキーワード“サイバーレジリエンス”。よく聞く言葉だが「何をもってサイバーレジリエンス能力が高いといえるのか」を自信を持って説明できる人は少ないのではないか。本連載はサイバーレジリエンス能力向上に向けた実践的なステップを解説する。（2023/4/7）

富士通の“政府認定クラウド”、再監査終了　10カ月前に不正アクセス　結果は
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、再監査の終了を発表した。両サービスは不正アクセスによる情報漏えいの可能性を理由に、半年前から再監査されていた。（2023/3/17）

「IBM Cloud」が“政府認定クラウドサービス”に
米IBMのクラウドサービス「IBM Cloud」が、政府のクラウドサービス認定制度「ISMAP」のリスト入り。今後、政府調達の対象になる。（2023/3/17）

富士通の法人向けネット接続サービスでID・パスが盗まれる　ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。（2023/2/21）

10年間も拭いきれていないセキュリティへの懸念：
PR：いまだ根深い「クラウドに対する不安」の正体と解消するための特効薬とは
アイティメディア ＠IT編集部の読者調査「クラウドに対する懸念・課題」で常に上位に入り続ける「セキュリティ」。10年間変わらないこの傾向の真因は何か。クラウドへの不安を解消し、有効活用するにはどうすればよいのか。多数の組織の悩みを知り抜くAWSに話を聞いた。（2023/2/16）

葛飾区立図書館でシステム障害、公式サイトなど利用できず　約80時間続くKDDIクラウド障害の影響で
東京都葛飾区立図書館の公式サイトなどで障害が起きており、利用しにくくなっている。原因は、同区が活用しているKDDIのクラウドサービス。同サービスでは、1月28日から約80時間障害が続いている。（2023/1/31）