ITmedia総合  >  キーワード一覧  > 

「セキュリティリスク」最新記事一覧

「Java Web Start」などの移行手段を解説
Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は?
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。(2016/6/24)

Computer Weekly:
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/22)

「Windows 7の“誤った”安心感」の理由も:
FFRI、「Windows 10のセキュリティリスク抑制効果」に関する検証結果を公開
FFRIは、Windows 10のセキュリティリスク抑制効果に関する検証結果を公開した。(2016/6/13)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

暗号化ストレージの復旧も短時間で
隠れたお荷物「ストレージセキュリティ」からIT管理者を解放する
セキュリティリスクでネットワークと共に問題になるのがデータストレージだ。対策手段は早くからあるものの、運用は難しくユーザーの使い方も完全でない。そのため、今なお「危険な存在」であり続けている。(2016/3/8)

セキュリティのアレ(14):
“IoT時代”に知っておくべき最低限のセキュリティ常識
セキュリティ専門家が時事ネタを語る本連載。第14回のテーマは「インターネットにつながる機器」です。IoTの普及により、文字通りさまざまなモノがインターネットに接続される時代が訪れようとしています。しかし、それは同時に「セキュリティリスクの増大」も意味します。今回はそんな“IoT時代”を迎えるに当たり、私たちが最低限知っておくべきこと、注意すべき点について解説します。(2016/2/26)

特選プレミアムコンテンツガイド
無線LANセキュリティ――「あって当たり前」だからこそ忘れてはいけないこと
オフィスで、外出先で、無線LANは必要不可欠なインフラとなった。もはや使わないという選択肢はあり得ない。だからこそ安全を守るために知っておくべきことがある。無線LANのセキュリティリスクについて考察。(2016/2/26)

ホワイトペーパー:
クラウド型認証が解決する「5つのセキュリティ課題」とは
新しい技術やワークスタイルの登場は新たなセキュリティリスクを招く。ユーザーIDとパスワードに代わるより堅牢な認証方法として二要素認証が注目を集めているが、低コストでの導入は難しい。「クラウド型認証」が解決する5つのセキュリティ課題を解説する。(2016/2/22)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

同社製品ユーザー向けのセキュリティ・リスク・アセスメントサービスを無償提供開始:
オラクルの考える「データベースセキュリティ」とは
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。(2016/2/10)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

IoTデータが持つリスクを排除するには:
コネクテッドカーのセキュリティリスクは制御システムだけではない
一般的な自動車でさえボーイング747の7倍にもなるプログラムコードが含まれており、加えてコネクテッドカーではさらに複雑なセキュリティ対策が必要になるという。研究者らが考案するコネクテッドカーのセキュリティシステムのアイデアを紹介する。(2015/12/3)

伊藤塾長の「実践マイナンバー 早わかり3分講座」:
第11回 まだあるマイナンバーの利用・保管時のセキュリティリスク
「具体的に何をすればいいのか」と模索する企業の担当者へ向け、やることをスッと理解できるマイナンバー実務Tips。今回のテーマは「マイナンバーの利用・保管時のセキュリティリスク」です。(2015/11/17)

未来永劫なくならない
いつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?
情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。(2015/9/14)

ITmedia エンタープライズ ソリューションセミナー リポート:
コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋
スマートデバイスの利用が拡大する中で、IT部門には私用端末の業務利用で生じる新たなセキュリティリスクへの対応などが求められている。編集部主催「デバイス管理セミナー」で、サッポロホールディングスとコニカミノルタの取り組みと工夫、そして企業のクライアント管理を支える最新ソリューションが紹介された。【更新】(2015/8/25)

健康情報が流出してしまったら……
モバイルヘルスケアアプリを使うべきでない理由
モバイルヘルスケアアプリは、その便利さと使いやすさから流行の兆しを見せている。だが、その一方で健康などに関する機密情報をセキュリティリスクにさらす可能性もある。(2015/7/31)

“モバイル決済=セキュリティリスク”は考え過ぎ?
「Apple Pay」「Android Pay」で決済セキュリティが高まる説のホントとウソ
半数以上の企業はモバイル決済がセキュリティリスクだと考えているが、実は考え過ぎかもしれない。専門家が考えるモバイル決済におけるセキュリティの在り方とは。(2015/7/27)

「CISO」というセキュリティリーダーの作り方
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。(2015/7/13)

PR:モバイルは経営革新のための「武器」、単なる現場の便利ツールじゃない
「モバイル活用によるワークスタイル変革」を合言葉にモバイル導入を積極的に推し進める企業が増える一方、企業のIT部門はそれに伴うセキュリティリスクや管理負荷の増大に不安を抱えている。一体、企業のIT部門はモバイル導入にどう取り組むべきか? そして、モバイルの真の価値とはそもそもどこにあるのか?(2015/6/17)

セキュリティのプロが示す、データ保護の原則と最新ソリューション:
PR:企業がまず守るべきは「データベース」。「予防」「検出」「管理」のアプローチでセキュリティリスクを最小化する
内部不正やサイバー攻撃による情報漏えいの増加、マイナンバー制度のスタート、個人情報保護法の改正などを背景に、企業が情報セキュリティ強化に取り組む機運が高まっている。具体的な対策を検討/実施する際、何よりも重視すべきことは何か、どのようなアプローチを採るべきか──無駄なく、漏れなく、適切なセキュリティ施策を打つためのポイントがある。[セキュリティ対策][Database Security](2015/6/9)

IoTで通信業界が注目する新たなセキュリティのしくみ
「モノのインターネット」(IoT)ではデータを利用した様々なサービスが期待されるものの、セキュリティリスクも懸念される。データを流通を支える通信業界ではどんなセキュリティ対策が注目されているのか。(2015/6/4)

ホワイトペーパー:
無線LANセキュリティ――「あって当たり前」だからこそ忘れてはいけないこと
オフィスで、外出先で、無線LANは必要不可欠なインフラとなった。もはや使わないという選択肢はあり得ない。だからこそ安全を守るために知っておくべきことがある。無線LANのセキュリティリスクについて考察。(2015/6/3)

今から備えるIoTセキュリティ(1):
ITとIoTのセキュリティ、一文字違いで大違い
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。(2015/5/26)

Windows Server 2003、サポート終了まで残り3カ月に
米国時間7月14日にWindows Sever 2003のサポートが終了する。終了後にセキュリティリスクが高まるとして、IPAが改めて移行などの対応を呼び掛けた。(2015/4/14)

ESEC2015 開催直前情報:
トレンドマイクロが重要度を増す組み込みセキュリティをトータルサポート
組み込み機器にとっても無視できない課題となっているセキュリティ対策。トレンドマイクロはESEC2015において、組み込み機器のセキュリティリスクと具体的なソリューションについて、ロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」を中心に紹介する。(2015/4/13)

ビッグデータ利活用と問題解決のいま:
ビッグデータで使われるNoSQLとセキュリティ課題
動画やソーシャルデータに代表される非構造化データが急増し、バッチ処理からリアルタイム処理へと進展する中で、NoSQL型のデータベースに注目が集まっている。企業のデータベース管理者はどのようなセキュリティリスクに注意したらよいのだろうか。(2015/3/19)

現役の情報システム部門に聞く:
PR:ID・パスワード方式はもう限界? 業務PCのセキュリティと利便性を両立する方法とは
セキュリティリスクから企業を守るには、業務PCのセキュリティ強化が欠かせない。一方で、利便性やコストの安さも求められる。このようなジレンマのなか、情シス部門はどのような課題を感じ、またどのようなソリューションを望んでいるのか。情報システム部門を率いる立場にある3人の方を招き、率直な話を聞いた。(2015/3/18)

PR:Yahoo! JAPANの実体験に基づくパスワード認証の限界とは?
国内最大規模のインターネットサービスを提供しているYahoo! JAPAN。多数の顧客情報を抱え、"日本一狙われる"企業と言ってもいい同社は、どのような原則でセキュリティリスクに取り組んでいるのだろうか。中でも鍵となる「認証セキュリティ」対策を中心に、同社の取り組みを聞いた。(2015/3/13)

BYODユーザーをどう管理するか
「社員の7割は私物スマホで会社データにアクセス」という現実の受け止め方
モバイルデバイスから会社のデータにアクセスできるようにすることは、生産性を高められる方法の1つだ。だが、多くの場合、IT部門はそのメリットとセキュリティリスクを天秤に掛けなければならない。(2015/3/6)

生産性向上とセキュリティの二律背反を解く
モバイルワークもセキュリティも諦めない、「データレスPC」がITの難問をズバッと解決
ビジネスの現場では、モバイルPCやタブレットの活用は既に不可欠となっている。その半面、データの漏えいや紛失などのセキュリティリスクは高まる。モバイルワーク環境に最適なデータ保全と運用管理とは?(2015/2/18)

IoT:
半導体製造時のばらつきをIoTセキュリティに生かす
三菱電機と立命館大学は、半導体の製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(モノのインターネット)時代に向けたセキュリティリスクの低減に貢献できるとしている。(2015/2/9)

緊急レポート「基幹システム×クローズド環境」のセキュリティ:
PR:基幹システム×クローズド環境を守る パターンファイル不要のウイルス対策「ロックダウン」
インターネットに直接アクセスしないクローズド環境は、ウイルスの侵入機会が限定されるため、これまでセキュリティリスクは低いと考えられてきた。しかし近年、USBメモリや限定的に接続された社内ネットワークなどを介したウイルス感染事例が増加。クローズド環境内で運用されている、稼働を重視したり機密性の高い情報を扱ったりする基幹システムが被害に遭うことで、ビジネスの重大危機に直面する企業が続出している。こうしたリスクを未然に防ぐため、企業がとるべきアプローチとは。(2015/1/26)

特選プレミアムコンテンツガイド
“最大のセキュリティリスク”は経営者だった?
セキュリティ投資の意思決定権を握る経営陣。しばしばIT部門への相談なしに下されるその決断は、セキュリティの観点からは常に最適だとは限らない。そのまずさの“つけ”が回るのは、他でもないIT部門だ。(2014/12/27)

ホワイトペーパー:
別冊Computer Weekly 新たなセキュリティリスクと対策
さまざまな分野で新しいセキュリティリスクが生じており、予想もしなかったものがプライバシーの漏えい源となったり、信頼できるサイトがフィッシングサイトの誘導元になる時代になった。その最新動向と、対策方法をまとめた。(2014/11/17)

「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点
シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。(2014/10/8)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃は現実の脅威――ヤフーだけが特別ではなくすべての会社が対象
「第31回 ITmedia エグゼクティブセミナー」の基調講演に、ヤフー 社長室 リスクマネジメント室 プリンシパルである高元伸氏が登場。「セキュリティリスクをどう管理する その対策は何故するのか」をテーマに講演した。(2014/10/8)

ホワイトペーパー:
IC乗車券を活用した販促事業をクラウドで拡大
ジェイアール東日本企画は、交通系ICカードの販促ソリューションにクラウドを導入、ITリソース分散によるセキュリティリスクを解決した。(2014/9/30)

許可サービス/不許可サービスの選別方法
「社員に怪しいクラウドサービスを使わせない」、IT部門の戦いは終わらない
ITのコンシューマライゼーションが進む中、従業員が無許可のクラウドサービスを利用することによるセキュリティリスクが高まっている。こうしたクラウドサービスの企業利用について適切な戦略を立てることが必要だ。(2014/8/15)

萩原栄幸の情報セキュリティ相談室:
「Windows XPをまだ使う」 金融機関にみる残念な言い訳
2014年4月でサポートが終了したWindows XPを使い続けることは、重大なセキュリティリスクを伴う。特にセキュリティ意識が高い(と思われがちな)金融機関では移行対応が進んでいるようにみられるが、その内情は恐るべき実態がある。(2014/7/25)

検証!ウイルス対策の「盲点」2:
PR:工場・病院の専用機器、XP端末……事例で見る、状況別・オフライン端末の守り方
第1回の「復旧のスピード化」に続き、第2回のテーマは「オフライン端末※1の保護」だ。工場や病院の専用機器をはじめ、業務の現場に存在するオフライン端末は従来、インターネットに接続していないことからセキュリティリスクは少ないと考えられてきた。しかし近年はウイルスの侵入経路が多様化。パターンファイルが更新できないため、一般のウイルス対策ソフトが効果を発揮しにくいオフライン端末は、企業システムの弱点となっている。今回はその効果的な守り方について、いくつかの事例で検証してみたい。 (※1 スタンドアロン端末、クローズドネットワーク環境下の端末など、インターネットに接続していない端末のこと)(2014/7/10)

火は「ぼや」のうちに気づけるかが重要:
PR:潜在的なセキュリティリスクの早期発見、早期対処を可能にする次世代SIEM
標的型攻撃など、不正侵入の手法が高度化するにつれて、セキュリティに対するアプローチにも変化が求められている。全ての攻撃を防ごうと試みる代わりに、なるべく早く異常事態に気付き、原因を調査して早期に対応しようというものだ。そのアプローチを支えるツールが「SIEM」である。その1つであるマカフィーの「McAfee SIEM(Security Information and Event Management)」の特徴とは?(2014/7/1)

@IT編集部が徹底検証!最新サーバーはこんなにイイ!:
PR:Windows Server 2003からの移行に NEC Express5800シリーズを選ぶワケ
今でもWindows Server 2003ベースの古いファイルサーバーを運用しているならば、できるだけ速やかに新しいサーバーへ移行することをお勧めしたい。その理由はハードウェアの故障率の高まりや製品サポート終了によるセキュリティリスクの増大の問題だけではない。最新環境に移行することで、ファイルサーバーの性能とデータ格納効率は向上し、社員のPC環境を大幅に改善できるからだ。(2014/6/23)

コンシューマITの企業活用:
モバイルやクラウドストレージ利用、セキュリティの不安を取り除く勘所
情報漏えいセキュリティリスクの増大を恐れ、従業員のモバイルやクラウドサービスの業務利用に、消極的な意見を持つIT管理者は多い。第2回目は、クラウドストレージやモバイルデバイスの業務活用を題材に、企業における安全で効率的な活用に向けたセキュリティ対策の具体的な検討プロセスを考察する。(2014/6/17)

「世界で最も”アブない”選手」第1位はC・ロナウド――米マカフィー調査
サッカー選手の人気に乗じたセキュリティリスクについて米マカフィーが啓発。彼らのスーパープレー集を見る前に注意すべきポイントとは?(2014/6/16)

Windows 8.1はスキップ?
XPユーザーの選ぶ「Windows 7移行、Windows 9待ち」が現実的な理由
MicrosoftがWindows XPのマルウェア防御を2015年まで延長すると発表したものの、このまま使い続けるのにはやはりセキュリティリスクが伴う。新しいOSとして現実的なWindows 7へ移行する際に気を付けるべき点をまとめた。(2014/6/12)

gTLD急増で「名前衝突」のリスク発生 JPNICが注意呼びかけ
トップレベルドメイン(gTLD)の急増に伴い、DNSで「名前衝突」と呼ばれるセキュリティリスクが広範囲に発生する可能性があるとし、JPNICが注意を呼びかけている。(2014/6/9)

サービスが使えなくなったり、意図しない通信先にアクセスしたり:
増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け
新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)に起因するセキュリティリスクが飛躍的に高まる恐れがあるとし、日本ネットワークインフォメーションセンターは2014年6月9日、注意を呼び掛けた。(2014/6/9)

ネットワーク監視でセキュリティリスクを可視化――HPとプロティビティ
社内ネットワークにおけるユーザー行動を監視してセキュリティ上の不正の可視化や意思決定を支援するサービスを提供する。(2014/6/5)

あきらめるにはまだ早い! レガシーアプリケーションの上手な延命
「IE 6」専用アプリケーションに救世主、Windows 7/8でも使い続ける方法とは
Windows XPサポート終了を迎えても、企業には今なお多くの“XP仕様”のアプリケーションが残る。セキュリティリスクを考えればXPを使い続けるわけにはいかないが、アプリケーションを改修するコストもない。ではどうするか?(2014/5/15)

アプリ自体のセキュリティを高める
そのクラウドサービスのセキュリティは万全か? 最低限確認したいポイントとは
クラウドのアプリケーションが普及するに従い、セキュリティリスクも肥大化している。インフラだけでなくアプリ自体のセキュリティを強化し、脆弱性を防止するため方法を紹介する。(2014/4/25)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。