ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ管理」に関する情報が集まったページです。

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(3):
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。(2024/3/14)

抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/2/6)

抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/1/26)

Innovative Tech:
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
2023年4月、東京の公立小学校に通う8歳の小学3年生(男子)が「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)に最年少で合格した。合格者はどのような学習方法を行っていたのだろうか。(2024/1/18)

抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/11/13)

FM:
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」 サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。(2023/10/10)

抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/9/29)

抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/8/30)

抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/8/18)

抽選でAmazonギフトカードが当たる
「セキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/6/8)

抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/5/22)

8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新
情報処理推進機構は、4月に開催した「基本情報技術者試験」と「情報セキュリティマネジメント試験」の両方で8歳の小学3年生が合格したと発表した。(2023/5/17)

抽選でAmazonギフトカードが当たる
「セキュリティ管理の自動化」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/5/11)

サイバーレジリエンスを高める
社内外のPCの状況把握、不具合の自動修復がかなうPC管理の効率化術
コロナ禍でのテレワークシフトを経てさまざまな場所にPCが散在するようになり、PCのセキュリティ管理は難易度を増している。各所にあるPCのセキュリティ状況を一元的に把握し、不具合を自律的に修復させる方法があるという。(2023/3/23)

抽選でAmazonギフトカードが当たる
「セキュリティ管理の自動化」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/3/16)

抽選でAmazonギフトカードが当たる
「セキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2022/12/7)

Payments Dive:
デジタル決済のオプション拡大でサイバーリスクは低減するか
決済サービスを提供するPayNearMeのティム・マーフィー氏(バイスプレジデント兼リスク責任者)は、「全ての決済プラットフォーム企業が運用やセキュリティ管理を適切に行っているわけではない」と述べている。果たしてデジタル決済は安全なのか。(2022/11/11)

1000VM規模のOpenStackとAWS、GCPの環境をどう守る:
クラウドネイティブな環境でも「やることは変わらない」――GMOペパボにおけるインフラセキュリティ管理、7つの取り組み
レンタルサーバやホスティング、EC支援など幅広く事業を展開するGMOペパボ。OpenStack、ベアメタル環境、クラウドとITインフラの変遷を反映したような同社のインフラ構成において、セキュリティ対策にどう取り組んでいるのか。@ITが2022年9月に開催した「Cloud Native Week 2022秋」でGMOペパボの山下和彦氏が紹介した。(2022/10/31)

「基本情報技術者試験」自宅で受けられるIBTを試行 参加者募集
「基本情報技術者試験」「情報セキュリティマネジメント試験」でそれぞれ、自宅などで受験できるインターネット試験(IBT)の実証実験を行う。(2022/8/4)

参加費は無料だが、合否判定はなし:
オンラインで「基本情報技術者試験」が受験可能に? IPAが実証実験の参加者募集
IPAは、基本情報技術者試験と情報セキュリティマネジメント試験を対象に、インターネット試験の実証試験を実施する。参加費は無料だが、IPAは「両試験の合格、不合格を判定するものではない」としている。(2022/8/5)

国家試験「情報セキュリティマネジメント試験」に82歳が合格 最年長記録を更新
セキュリティ知識に関する国家試験「情報セキュリティマネジメント試験」に82歳の受験者が合格。これまでの最年長記録だった78歳を約3年ぶりに更新した。(2022/7/27)

JIG-SAWが「Safing AWS版」を提供開始 脆弱性対策と脅威検知が自動で可能に
JIG-SAWの「Safing AWS版」でクラウドセキュリティの脆弱性の自動対策や脅威検知が可能となる。専任のセキュリティエンジニアの考察や判断に時間をかけずに、プラットフォームのセキュリティ管理ができるというがその中身とは。(2022/7/4)

クラウドストレージの「5大リスク」と回避策【後編】
エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす?
クラウドストレージの安全な利用に取り組む際は、セキュリティ管理とコンプライアンスの2つを無視してはいけない。具体的にどうすればいいのか。(2022/7/1)

半径300メートルのIT:
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。(2022/6/28)

「意図しないSSHポート開放」を防ぐセキュリティ対策も紹介:
「ほとんどのサービスでクラウドを活用」――DeNAが突然のコスト請求で泣かないためにしている工夫とは?
大規模サービスを展開する国内ITベンダー6社による「6社合同SRE勉強会」が2022年3月12日に開催された。ディー・エヌ・エー(以後、DeNA)は「Public CloudのさまざまなDeNA的管理手法」と題し、ほとんどのサービスをパブリッククラウド上で運用している同社における「コスト管理」と「セキュリティ管理」のための取り組みを紹介した。(2022/5/12)

出題形式も変更:
IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表
IPAは「基本情報技術者試験」と「情報セキュリティマネジメント試験」を2023年4月から通年試験化すると発表した。出題形式も小問形式に変更することで午後問題をコンパクト化し、試験時間を30〜40%短縮する。(2022/4/26)

基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。(2022/4/25)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

攻撃の受けやすさ/受けにくさを可視化
高まるサプライチェーンリスク管理の重要性、対策に必要な“視点”とは?
外部組織も含めたセキュリティ管理が課題となる一方、官公庁や政府からは委託先などへのケアの遅れが指摘されているという現実がある。これを打破するために必要な視点とは何か、米国セキュリティ企業の提案を基に考察する。(2021/12/24)

「セキュリティ脅威の変化(セキュリティ管理編)」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone 12(64GB)をプレゼント。(2021/5/12)

セキュリティに心理学を応用する【中編】
燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。(2021/3/20)

「テレワーク環境の変化(セキュリティ管理編)」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様に「iPhone 12(64GB)」をプレゼント。(2020/12/9)

秋期高度試験区分は2020年度内の実施を見送り:
IPA、情報セキュリティマネジメント試験と基本情報技術者試験の実施を延期へ
IPAは、2020年10月18日に実施予定の情報処理技術者試験のうち、「情報セキュリティマネジメント試験(SG)」と「基本情報技術者試験(FE)」の実施を延期する。秋期高度試験区分は、全ての区分で2020年度の試験実施を見送る。(2020/9/24)

“緊急”から“通常”へ移行するために
テレワーク導入がもたらす3つの課題 解決の糸口はどこにあるのか
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)

ネットワークセキュリティへの新アプローチ
インターネットブレークアウトに潜む落とし穴、時代に適した対策とは?
クラウドの普及に伴い、従来のオンプレミス型ファイアウォールでは解決できない問題が生じている。どのような問題が運用者の負担を増やし、どう回避すればよいのか。クラウド時代のネットワークとセキュリティ管理方法を探る。(2020/3/9)

“不衛生な端末”に注意
脆弱性を徹底して排除する「サイバーハイジーン」とは
セキュリティ管理手法として注目を集めるサイバーハイジーン。導入に当たってどのような課題があるのか。既存のセキュリティ対策と何が違うのか。(2020/1/27)

防御だけ、耐障害だけを考えたアプローチからの脱却を:
PR:サイバー攻撃の巧妙化を背景に再考を迫られるIT管理とセキュリティ管理のあり方
侵入に気づけないサイバー攻撃の増加、中でも企業や組織を狙ったランサムウェアは、既存のセキュリティ対策やバックアップの限界を露呈させた。脅威が巧妙化する時代に求められる、新たなソリューションとは。(2020/1/14)

サイバーセキュリティマネジメント海外放浪記:
42カ国放浪して分かった、日本人的思考の脆弱性
18年間、海外出張という形で42カ国を訪問し、渡航回数では150回を越えているが、そのたびに、日本におけるセキュリティマネジメントに関する課題を実感する。国外の人と議論して得られた経験とは。(2019/12/19)

シンプル&インテリジェントなセキュリティ運用を実現:
PR:ここで使える Azure Sentinel――クラウド時代のセキュリティ管理のハブに!
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。(2019/9/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
AWSセキュリティを強化、設定・ツールに関する「12のベストプラクティス」
AWSは強力なクラウドサービスだが、一方でAWSの責任共有モデルがIT部門を悩ませている。複雑なクラウドのセキュリティ管理は難しく、Gartnerもセキュリティ事故の発生を予測する。AWS設定のベストプラクティスを把握しておきたい。(2019/9/18)

重要性が高まるWAN回線の課題
「クラウドサービスに大容量アップデート」 ネットワークの限界をどう超える?
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。(2019/7/18)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

IoTセキュリティ:
IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。(2018/5/11)

人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。(2018/4/2)

組み込み開発ニュース:
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に
シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。(2017/11/24)

「データベーススペシャリスト試験」戦略的学習のススメ(34):
DBSに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前/午後試験対策のための「基礎知識」を抜粋してお届けします。今回はデータベースシステムに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎を解説します。(2017/12/12)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

「ビッグデータプロジェクト」の進め方(4):
ビッグデータ基盤の本番環境設計──セキュリティ管理とデータ管理を考察する
本連載は、「ビッグデータプロジェクトの“進め方”」を業務視点/ビジネス視点の両面から理解し、具体的に実践していくためのナレッジアーカイブです。今回は、ビッグデータ基盤における本番環境の設計で考慮すべき「セキュリティ管理」と「データ管理」の項目を解説します。(2017/2/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。