ITmedia総合  >  キーワード一覧  > 

「セキュリティ教育」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ教育」に関する情報が集まったページです。

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

教育機関IT活用・セキュリティ座談会【第3回】
「学校IT化」の遅れで日本が失うものとは? 現場の教員と専門家が議論
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。(2018/9/3)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

俺達の情シス ゲーム業界分科会第2回レポート:
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?(2018/6/27)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから
SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。(2018/5/10)

ここがヘンだよ、セキュリティの常識:
社給PCの社外持ち出し? 危ないに決まってるでしょ!
もし、持ち出したいならあの書類を書いて、稟議を出して、セキュリティ講習を受けて……なんて、やってられないぞ!(2018/4/27)

諦めるのはまだ早い:
PR:マルウェア対策の理想と現実、「ファイアウォールとウイルス対策ソフト」を抜け出す方法
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。(2018/3/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

Windowsコラム
「Windows 10 S」が「S Mode」に変わるかもしれない その理由は?
特に教育分野で注目された「Windows 10 S」だが「S Mode」としてその提供形式を変えるという。MicrosoftがS Modeで実現しようとすることは何だろうか?(2018/2/17)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

ネットワーク機器からエンドポイントまでを統合的に運用監視:
日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。(2018/1/31)

製造業のIoTスペシャリストを目指そう(6):
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。(2018/1/19)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

CSIRTを担う「セキュリティ人材」は本当に足りないのか?:
PR:CompTIAが提案する「本当の人材育成」とは
人材不足の問題は、単に「足りない」とアバウトに議論されがちではないだろうか──。CompTIAがラックと共催で「セキュリティ人材戦略セミナー 〜できるCSIRTを作る! これからの人材が持つべきスキルとは〜」を開催。人材不足に悩む企業に向けて「どんなスキルを持った技術者を、どのように育成していくか」についての具体的なヒントが示された。(2017/7/18)

情報セキュリティの深層:
企業はランサムウェアの攻撃に備えて何をすればいいか
2016年頃から、従来のサイバー犯罪被害に加えて、「ランサムウェア」の被害も増えてきました。海外では社会インフラにまで影響を及ぼす事例も出ています。このランサムウェアとはなんなのか、どのような対策が必要なのか、細かく解説します。(2017/7/13)

セキュリティ・アディッショナルタイム(17):
情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの?
さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。(2017/6/21)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

@ITセキュリティセミナーレポート
セキュリティ担当者なら誰もが悩む「3つの課題」の対処法とは? 専門家が議論
インシデントにどう対処するか。社内の理解をどう得るべきか――。専門家のディスカッションを基に、セキュリティ担当者が抱く課題の解決策を探る。(2017/2/28)

7つの習慣で学ぶセキュリティ読本、無料で公開
エムオーテックスは、ITセキュリティでの注意点を分かりやすくまとめた「セキュリティ 7つの習慣・20の事例」を作成し、PDF版を無料公開する。(2017/2/24)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

いかにトラブルに対応するか
セキュリティチームの力を底上げする「インシデントレスポンスツール」とは?
セキュリティインシデントはいずれ必ず起こる。にもかかわらず、多くの企業が、インシデントレスポンスツールの導入はおろか、インシデント対応計画の文書化もしていない。この状況は変えるべきだ。(2016/12/27)

必要なのは、技術的な知見と「あれ、おかしいな」と気付く感性:
千葉大学、学生対象の「セキュリティバグ発見コンテスト」を開催 「きちんと伝える力」を備えたセキュリティ人材の育成に向け
千葉大学が、セキュリティ人材の育成を目的とした「セキュリティバグハンティングコンテスト」を実施する。技術と法律/倫理面で講習を受けた学生に「ライセンス」を与え、実際の大学システムに存在する脆弱性を発見してもらう。独自のルールや仕組みの下で行われる学生向けバグバウンティは国内の大学として初の試みという。(2016/12/16)

セキュリティ教育現場便り(8):
情報セキュリティ人材に不可欠な「3つの素養」
セキュリティ教育に携わる筆者が、本当に必要なセキュリティ教育を解説する本連載。最終回では、筆者が考える「セキュリティ人材に必要な3ポイント」を紹介します。(2017/1/24)

パソナとIBM、サイバーセキュリティ人材の育成コンテンツ開発で協業
両社の強みを生かしたセキュリティ教育コンテンツの開発と研修で、セキュリティ人材の輩出を目指す。(2016/11/18)

FOCUS 2016 Report:
「復活」を宣言したMcAfee、昔の社名に戻る理由とは?
Intelのセキュリティ事業部門「Intel Security」がスピンアウトし、「McAfee」として再出発を切ることになった。独立の狙いや以前の社名に戻る理由をコーポレート バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏に聞いた。(2016/11/7)

ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)

セキュリティ教育現場便り(7):
セキュリティ事故対応に備えて知っておきたい「ディスクコピー」の手順
セキュリティ教育に携わる筆者が、今本当に必要なセキュリティ教育を解説する本連載。第7回では「証拠保全」の方法を、具体的なツールの操作手順とともに解説します。(2016/10/12)

身代金ウイルス「ランサムウェア」対策に関する調査レポート
ランサムウェアへの危機意識を持つ企業は8割以上、理解不足に大きな課題
TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。(2016/10/3)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

セキュリティ教育現場便り(6):
セキュリティベンダーが解説する「事故対応を外注するなら絶対に守ってほしいポイント」
セキュリティ教育に携わる筆者が、今本当に必要なセキュリティ教育を解説する本連載。第6回では、「証拠保全」の具体的な注意点と無料ツールを紹介します。(2016/8/26)

徹底解説「ランサムウェア」の脅威と対策【第2回】
図解で分かる 「ランサムウェア」に有効なセキュリティ対策はこれだ
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。(2016/8/24)

セキュリティ教育現場便り(5):
セキュリティ事故対応に不可欠な「証拠」を消してしまう3つの行動
セキュリティ教育に現場で携わる筆者の経験から、今本当に必要なセキュリティ教育について考える本連載。第5回では、インシデント対応に不可欠な「証拠保全」のポイントを解説します。(2016/7/12)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

NTT-ATが顧客の情報が入った外付けHDDの紛失を発表 全入居エリアを一斉捜索するも発見できず
5月27日に紛失を確認したとのこと。(2016/6/29)

JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。(2016/6/14)

セキュリティ教育現場便り(4):
セキュリティ事故発生! 技術担当者は何をすべきか?
セキュリティ教育に携わる筆者の経験をベースに、本当に必要なセキュリティ教育を考える本連載。第4回では、インシデントレスポンスにおける「テクニカル担当」の役割を解説します。(2016/6/9)

データで戦う企業のためのIT処方箋:
第9回 データ管理でみると意外に違う米国と欧州
多くのITのトレンドは米国で生まれ、数年のタイムラグを置いて日本でも広まります。データ管理の手法やツールも同様ですが、なぜこのタイムラグが生まれているでしょうか。将来を見越した仕組みを選定する際の参考として、今回は似ているようで異なる米国と欧州のアプローチを紹介します。(2016/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

@ITセキュリティフォーラムGW特別企画:
GW中に読みたいサイバーセキュリティ関連記事まとめ
本稿では、2016年1月〜4月に@IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。(2016/5/6)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。