「セキュリティ問題」最新記事一覧

スマートデバイス導入のお悩み相談室：
私物のiPhoneを仕事でも使いたい……どう会社を説得すればいい？
「普段使いなれたスマートフォンを、仕事でそのまま使いたい！」そう思ったことがある人も多いはず。今回のお悩みは、iPhoneを仕事で使いたいけれど会社から許可が下りていないというIT業界の30代男性から。（2012/5/25）

ZTE製のAndroid端末にセキュリティ問題、root権限が取得される恐れ
この問題は米国で販売されている「ZTE Score M」というモデルに影響する。（2012/5/22）

スマホノートを会社でも：
コクヨのCamiApp、CTCの法人向けファイル共有サービスに対応
話題のスマホノートだが、これまでは個人で使うシーンが一般的。そんな中、コクヨS＆Tではスマートフォンアプリ「CamiApp」から法人向けのファイル共有サービスを利用できるように変更した。（2012/5/9）

スマートフォン管理を効率化する「モバイルデバイス管理（MDM）」
iPhoneにAndroid、Windows Phone……。多種多様なスマートフォンを効率的に管理するのに役立つのが「モバイルデバイス管理（MDM）」だ。MDM製品の導入効果やトレンド、製品比較のポイントを解説する。（2012/5/2）

海外ベストセラーに学ぶ、もう1つのビジネス視点：
ネットにつながった危険な顧客
最近の顧客の変化がどのようにして始まり、今後どのように変化するのか？　あらゆるものが時間の経過とともに変化していく。それを忘れて過去にしがみついていることこそが危険な顧客よりも更に危険なのかもしれない。（2012/4/18）

専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方　〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。（2012/4/12）

バイオ医薬品企業の事例
企業向けクラウド型ファイル共有サービスへの期待と懸念
IT部門の知らないところで、エンドユーザーがクラウドストレージサービスを利用することが大きな問題になっている。これ避ける手段として、企業向けのファイル共有サービスという選択肢がある。（2012/4/6）

仮想デスクトップ、ネイティブアプリの両方で実証
病院でのiPad利用で求められる9つのセキュリティ対策
医療機関がiPadを利用する際に懸念される「セキュリティ」問題。実際にiPadを導入した病院が実施している9つの対策を紹介しよう。（2012/4/3）

Apple、Safari更新版をリリース　多数の深刻な脆弱性に対処
Webブラウザ最新版の「Safari 5.1.4」がMacとWindows向けに公開された。任意のコード実行やクロスサイトスクリプティングなどの深刻な脆弱性が多数修正されている。（2012/3/13）

企業の8割、過去1年で重大なセキュリティ問題を経験
McAfeeがまとめた各国企業のセキュリティ対策に関する調査によれば、過去1年の間に重大なセキュリティ問題を経験したという企業は79％に上った。（2012/3/8）

Google、Chrome 17安定版のセキュリティアップデートを公開
更新版では外部の研究者から寄せられた14件の脆弱性に対処。中でもバグ発見の功績が際立っていた3人には各1万ドルの特別報酬を進呈した。（2012/3/6）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

スマートデバイスのビジネス活用を考える（4）：
スマートデバイス、業務で安全に運用するためのポイントは
スマートデバイスの利便性については、“PCとケータイのいいとこ取り”といわれるが、リスクについても両端末と同様の対策が必要なことは知っておきたいところ。今回は導入時に知っておくべきセキュリティのポイントについて解説する。（2012/3/8）

Google、Chrome 17安定版のアップデートを公開　多数の脆弱性に対処
Googleによると、更新版の「Google 17.0.963.56」では計13件の脆弱性に対処した。このうち6件は比較的危険度が高い脆弱性となる。（2012/2/16）

Googleの賞金付き脆弱性報告制度は「大成功」、Chromium OSにも対象拡大
「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。（2012/2/13）

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。（2012/2/6）

2012年は何に注意？　モバイルを脅かす5大問題（後編）
スマートフォンによる公衆Wi-Fi利用は危険？　専門家が指摘
専門家の意見を基に、2012年に対処すべきスマートフォンのセキュリティ問題5点を整理した。後編では、残る3点を紹介する。（2012/2/6）

Mozilla、「Firefox 10」の正式版をリリース　法人向け延長サポート開始
「Firefox 10」から一括導入法人向けに、42週おきにアップデートする「延長サポート版」を提供するほか、アドオン互換性確認方法が改善された。（2012/2/1）

プライベートクラウド構築で役立つサードパーティー製品【前編】
プライベートクラウドのエンドユーザー活用とセキュリティ対策
プライベートクラウドの構築で欠かせないセルフサービスポータルと、クラウド専用のセキュリティ対策製品を紹介する。（2012/1/30）

ビデオ会議システムのセキュリティ問題に研究者が警鐘――産業スパイに利用される恐れも
侵入者が外部からビデオ会議システムのカメラを操作して、パスワードを盗み見したり、社内の会話を傍受できたりする恐れがあるという。（2012/1/27）

2012年は何に注意？　モバイルを脅かす5大問題（前編）
スマートフォンの位置情報を悪用した情報漏えいが2012年に急増？
モバイル端末を2012年に脅かすセキュリティ問題は何か。専門家の意見を基に、重要な問題5点を整理した。前編はそのうちの2点を紹介する。（2012/1/27）

マルウェアの感染数急増、モバイルやSNS普及で新たなリスクも――Sophos報告書
2011年はマルウェアの出現数、感染数とも大幅に増加。企業ではクラウドサービスの普及やソーシャルメディア利用などによるリスクも増大している。（2012/1/26）

開発ワークフローにセキュリティを統合：
コベリティとウインドリバーが協業、組み込みソフト開発にセキュリティ向けデベロップメントテストを導入
コベリティとウインドリバーは、コベリティのセキュリティ向けデベロップメントテスト・プラットフォームを、ウインドリバーの組み込みソフトウェアに統合すると発表。開発の早期段階でセキュリティの脆弱性をより簡単に素早く修正することを目指す。（2012/1/25）

仮想化時代のネットワークセキュリティ【前編】
仮想ネットワークの安全性を物理環境と同等に高める方法
仮想環境におけるネットワークの安全性確保は一筋縄にはいかない。物理環境向けのセキュリティ対策が通用しないケースがあるからだ。（2012/1/12）

Adobe、ReaderとAcrobatの定例アップデートを予告
定例アップデートは米国時間の1月10日に公開する予定で、2011年12月に発覚した脆弱性を含め、複数の深刻な脆弱性に対処する。（2012/1/10）

ポリシーの「策定」だけでは不十分
私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠
私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。（2012/1/6）

Webページ改ざん対策を無効化する場合も
セキュリティ強化のはずが逆効果？　HTML5「サンドボックス」の盲点
プラグインなしで映像や音声を再生できる「HTML5」の注目度は高まる一方だが、セキュリティの課題が解決されていないことを懸念する声もある。（2012/1/5）

新春インタビュー：
新たな付加価値と事業創造で「ダムパイプ」にはならない――NTTドコモ 辻村副社長に聞く （後編）
スマートフォンが本格普及期を迎え、タブレット市場の拡大も予想される2012年。ネットワークインフラも世代交代が進み、LTEなど次世代技術への移行が促進されるなど、まだまだ大きな変化の渦中にあるモバイルIT業界の中で、ドコモの目指す先とはどこなのか。代表取締役副社長の辻村清行氏に聞く。（2012/1/2）

短期集中連載・mixiはどこへ行く？：
第3回 足あと廃止は改悪なのか、進歩なのか――ユーザーコミュニケーションの重要性
2011年6月、mixiが「足あと機能」をやめ、「訪問者」機能に変更したことは大きな波紋を引き起こした。反対するユーザーの署名をコミュニティの代表者が運営側へ手渡しする、という事態になったのだ。「足あとをやめたのではない、機能改善の途中なのだ」というmixiの意図とは？ 原田副社長のロングインタビューを掲載する。（2011/12/30）

萩原栄幸が斬る！ IT時事刻々：
Android OSから見たセキュリティ対策ソフトの制約
スマートフォンブームの影で、特にAndroidスマートフォンを狙う不正プログラムの増加が指摘されている。対策ソフトなども数多く登場しているが、これらは本当に有効なのだろうか――。（2011/12/26）

Mozilla、「Firefox 9」の正式版をリリース　「型推論」技術で45％高速に
ユーザーインタフェース関連の変更はないが、JavaScriptエンジンに型推論技術を導入することで前版より最大45％高速化した。【UPDATE】（2011/12/21）

萩原栄幸が斬る！ IT時事刻々：
年末年始で大至急チェックしたいセキュリティ対策
情報セキュリティおよび事業継続の専門家として伝えたいシリーズの3回目。今回は年末年始にチェックしていただきたいセキュリティ対策を取り上げる。（2011/12/17）

Microsoft、IEのアップグレードを自動配信へ　旧版のセキュリティ問題に対応
ユーザーが何も操作しなくてもIEの最新版が自動的にダウンロードされ、インストールされるようになる。（2011/12/16）

Windows Phoneにセキュリティ問題、Microsoftが対応表明
Windows情報サイトなどの報道によると、「Windows Phone 7.5」のSMS機能に関するセキュリティ問題が見つかった。（2011/12/15）

OracleがJavaの更新版を公開、既知の脆弱性突く攻撃急増も
Javaの更新版となる「Java SE 6 Update 30」がリリースされた。一方、10月の定例アップデートで修正された脆弱性を突く攻撃の横行も伝えられている。（2011/12/14）

知的財産を盗むのはこんな社員――Symantecが実態解説
「社内の悪意を持ったインサイダーは大きなリスクをもたらしかねない」とSymantecが警鐘を鳴らしている。（2011/12/8）

Androidスマートフォンに新たな問題？　研究者が指摘
この問題を悪用すると、一見無害なアプリを使ってユーザーの許可なく不正な機能を実行し、データの傍受、位置情報の監視、SMSの送信、会話の盗聴などができてしまう恐れがあるという。（2011/12/5）

萩原栄幸が斬る！ IT時事刻々：
愛するNHKさん、がんばって！　サイバー攻撃の解説番組に感じた疑問
今年はテレビや一般紙でもサイバー攻撃が取り上げられる機会が増えた。その中でNHKが「週刊 ニュース深読み」で取り上げた内容は、多くの視聴者にとまどいを与えてしまうものだった。セキュリティの専門家から見て“おかしい”と感じた点を指摘したい。（2011/12/3）

Webアプリの脆弱性放置が情報漏えいの温床に
ISACA報告書：SNSとWebアプリの安易な連携が被害を大規模化
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。（2011/11/30）

“セキュリティは通信事業者頼み”の実態が明らかに
スマートフォン／タブレットのセキュリティ対策は通信事業者の責任か？
スマートフォンやタブレットのセキュリティ対策は誰が責任を負うべきか。調査結果からは、一連のセキュリティ対策を通信事業者に委ねたいという、一般消費者や企業の意向が明らかになった。（2011/11/29）

ホワイトペーパー：
VPN＋セキュリティで、今すぐつくる、在宅環境。
500kW以上の電力大口需要家への節電目標15％の設定がされたのが今年5月。そして、早くも7月だ。節電対策で在宅勤務を展開するにあたり、何をどうしたよいのか？　今ある資産を活かしながら、今すぐ作れる在宅勤務環境をセキュリティ観点から紹介する（提供:トレンドマイクロ）。（2011/11/18）

ARMで省電力と処理能力を両立する：
Windows 8を目指すARMの「CPU＆GPU」戦略
ARMが日本で行った「ARM Technical Symposia 2011」では、“ARMのGPU”こと「Mali-T658」などARMの最新技術が紹介された。省電力に優れるARMで高性能を実現する秘策とは！（2011/11/16）

CIO Japan Summit 2011リポート（前編）
Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状
CIO向けイベントであるCIO Japan Summit 2011。本稿は、パスワード解析などサイバー攻撃の現状について実演を交えて説明した講演の内容を紹介する。（2011/11/15）

Apple、iOSアップデートでiPhone 4Sのバッテリー問題に対処　アプリ関連の脆弱性も修正
「iOS 5.0.1」ではバッテリーの連続駆動時間に関する問題を修正するととに、研究者に指摘されていたアプリケーションの未署名コード実行の脆弱性など複数の脆弱性にも対処した。（2011/11/11）

SFC Open Research Forum 2011 プレ対談：
PR：情報通信インフラの優位性を生かし、世界における日本のプレゼンスを！
日本企業のグローバル展開が叫ばれて久しく、年々その必然性は増している。先の大震災では多くの企業が打撃を受けたものの、情報通信インフラなど日本の強みも浮かび上がった。これから日本が進むべき方向性について、NTTコミュニケーションズの澤田常務と慶應義塾大学の村井学部長が語る。（2011/11/8）

クラウドセキュリティ戦略はたったの2種類
企業システムのクラウド化を成功させるセキュリティ戦略
企業システムを安全にクラウドへ移行するためには、クラウド事業者の選定、クラウド上でのデータ保護や監視といった情報セキュリティ対策が重要だ。ここでは、クラウド利用のためのガイドラインを幾つか紹介する。（2011/11/4）

クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証
急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。（2011/10/27）

ウイルス対策やパッチ管理だけでは不十分
Windows管理者が見落としがちな5つのリスクとは？
社内のWindows端末を安全に保つのにウイルス対策やパッチ管理は不可欠だが、それだけでは不十分だ。管理者が見落としがちな、Windows環境における5つのリスクを紹介する。（2011/10/26）

Webカメラでユーザーを盗撮可能に？　AdobeがFlashツールの問題に対応
この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。（2011/10/21）

管理者／ユーザー、双方のアプリを紹介
Windowsを操作できるVMware公式iPadアプリの使い方
米VMwareがモバイルワーカー向けに提供するiPad用アプリケーションとして、管理者向けの「VMware vSphere Client for iPad」とエンドユーザー向けの「VMware View for iPad」の機能と利用方法を説明する。（2011/10/18）