ITmedia総合  >  キーワード一覧  > 

「セキュリティリスク」最新記事一覧

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

製造ITニュース:
IoTのエッジやデバイスのセキュリティリスクを下げるソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおける不正接続防止のための情報管理ソフトウェア「SecureWare/Credential Lifecycle Manager」と、情報漏えい防止や改ざんを検知するソフトウェア「軽量暗号 開発キット」を順次提供開始する。(2017/11/1)

脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。(2017/10/25)

CSIRT運用業務を100分の1程度に短縮:
NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。(2017/10/25)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

「Appleは顔データを収集しない」点もポイント
iPhone X「Face ID」のセキュリティ懸念は“誇張され過ぎ”
Appleが新たに発表した顔認証システム「Face ID」について、セキュリティリスクやプライバシー侵害を懸念する声が聞かれる。Face IDの普及に果たして“リスク”があるのか、セキュリティ専門ジャーナリストが解説する。(2017/9/29)

特選ブックレットガイド:
産業用ロボットを標的としたサイバー攻撃に備えよ!
トレンドマイクロとミラノ工科大学は、産業用ロボットのセキュリティリスクに関する調査を実施し、その結果をレポートにまとめた。(2017/9/1)

攻撃者にとって格好の侵入口に
IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。(2017/8/24)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.2】
2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。(2017/7/24)

鉄壁の防御からリスクを最小化する「ダメージコントロール」へ:
PR:今、企業が実践すべきサイバーセキュリティ対策のアプローチとは
@IT編集部主催のセキュリティセミナー「侵入されても攻略されないサイバー攻撃対策〜攻撃者はいかにして目的を遂行するか〜」が開催された。セミナーでは、ヴイエムウェアが侵入後のリスクをいかに最小化するかを解説、その具体的なアプローチを紹介した。また、会場内に設けられたブースでは、ダイワボウ情報システムがセキュリティリスクを最小化するヴイエムウェアソリューションを披露した。(2017/9/1)

ホワイトペーパー:
Computer Weekly日本語版:3D NANDで飛躍するフラッシュストレージ
特集は、フラッシュのブレークスルーとなった3D NANDについて技術的に解説する。他に、増加傾向にあるDNSのセキュリティリスク、Webの内容を勝手に取得して利用するスクレイパーからコンテンツを守る方法、MongoDB導入事例などをお届けする。(2017/6/19)

今こそ考えたい製造業IoTのセキュリティリスク:
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。(2017/3/30)

トレンドマイクロ 2016年 年間セキュリティラウンドアップ:
SCADAにも多くの脆弱性、製造業IoTにセキュリティの重要性増す
注目される製造業IoTだが、トレンドマイクロらの調査で産業制御システム「SCADA」関連製品の脆弱性も多く発見された。製造業IoTの存在感が増すに従い、セキュリティリスクも高まっている。(2017/3/15)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

メリットだけでなくデメリットもしっかり確認
“IoT元年”に浮上したセキュリティリスク――知っておくべき3つの対策
IoTが広がり、日常生活だけでなく、ビジネスでも大きな影響を与えている。一方で、インターネットにデバイスを接続するリスクを認識しないと、取り返しがつかないことになるかもしれない。(2016/12/19)

PR:総合力でサイバー攻撃に立ち向かえ! HPEが示すセキュリティビジョンとは?
急増するサイバー攻撃などによって企業のセキュリティリスクはますます高まっている。いまやサイバー脅威のブラックマーケットの規模は12兆円に上るほどだ。しかし、この脅威を食い止める「意外」なアプローチがあった。日本ヒューレット・パッカードのセキュリティ専門家が語った。(2016/11/18)

セキュリティ・テクノロジー・マップ(8):
アカウント管理の基礎――セキュリティリスク低減の大原則
企業システムにおけるセキュリティ技術の基礎をおさらいする本連載。第8回では、サイバー攻撃による被害を軽減するために欠かせない「アカウント管理」のポイントを解説します。(2016/11/10)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

ITmedia エンタープライズ ソリューションセミナー レポート:
便利と安全の両立にどう挑む? 東急リバブルやDeNAが語るモバイル活用とセキュリティ対策の最新事情
企業・組織のスマートデバイス導入では、メールチェックなどから業務システムを使う高度活用ニーズが高まる一方、同時に高まるセキュリティリスクへの対策が大きな課題だ。モバイル活用の先進企業における取り組みや課題解決の最新動向が紹介された。(2016/10/12)

うまい話は、危ない:
「Pokemon GO」アカウントが高値で売買、専門家がセキュリティリスクに警鐘
トレーナーレベルの高い、あるいはレアなポケモンを持っている「Pokemon GOアカウント」などが売買され始めている。こうした取引はサイバー犯罪の温床になる危険が指摘されている。(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

ホワイトペーパー:
Computer Weekly日本語版:ネットワーク市場を激変させるNFV
特集は、ルーターやファイアウォールを仮想マシン化してx86サーバで稼働させるNFVの解説。ネットワーク機器は不要になる? 他に、IPv6のセキュリティリスクや銀行業界が直面しているハイテク対応の現状を紹介。また、紳士服ブランドCIOに聞くオムニチャネル戦略と人材登用論などをお届けする。(2016/7/11)

兼松エレクトロニクス株式会社提供ホワイトペーパー
物理ネットワークが抱えるセキュリティリスク、低コストで克服する方法は?
物理アプライアンスのみで構成された従来型ネットワークには、構成変更作業に時間と人的リソースが必要、機器の入れ替えによるコスト増、セキュリティリスクの増大といった課題がある。そこで、これらの問題を解決する方法として、ネットワーク仮想化が注目されている。(2016/6/30)

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

「Java Web Start」などの移行手段を解説
Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は?
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。(2016/6/24)

「Windows 7の“誤った”安心感」の理由も:
FFRI、「Windows 10のセキュリティリスク抑制効果」に関する検証結果を公開
FFRIは、Windows 10のセキュリティリスク抑制効果に関する検証結果を公開した。(2016/6/13)

「迅速」「安全」を手に入れるツールはある
放置したら生き残れない、Web APIのセキュリティ問題点を解決する
アプリ開発では、「短期間の開発」が不可欠だ。その有効な手段としてWeb APIがあるが、セキュリティリスクを危惧するユーザーも多い。開発効率とセキュリティは両立できるのだろうか。(2016/3/28)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

暗号化ストレージの復旧も短時間で
隠れたお荷物「ストレージセキュリティ」からIT管理者を解放する
セキュリティリスクでネットワークと共に問題になるのがデータストレージだ。対策手段は早くからあるものの、運用は難しくユーザーの使い方も完全でない。そのため、今なお「危険な存在」であり続けている。(2016/3/8)

セキュリティのアレ(14):
“IoT時代”に知っておくべき最低限のセキュリティ常識
セキュリティ専門家が時事ネタを語る本連載。第14回のテーマは「インターネットにつながる機器」です。IoTの普及により、文字通りさまざまなモノがインターネットに接続される時代が訪れようとしています。しかし、それは同時に「セキュリティリスクの増大」も意味します。今回はそんな“IoT時代”を迎えるに当たり、私たちが最低限知っておくべきこと、注意すべき点について解説します。(2016/2/26)

特選プレミアムコンテンツガイド
無線LANセキュリティ――「あって当たり前」だからこそ忘れてはいけないこと
オフィスで、外出先で、無線LANは必要不可欠なインフラとなった。もはや使わないという選択肢はあり得ない。だからこそ安全を守るために知っておくべきことがある。無線LANのセキュリティリスクについて考察。(2016/2/26)

ホワイトペーパー:
クラウド型認証が解決する「5つのセキュリティ課題」とは
新しい技術やワークスタイルの登場は新たなセキュリティリスクを招く。ユーザーIDとパスワードに代わるより堅牢な認証方法として二要素認証が注目を集めているが、低コストでの導入は難しい。「クラウド型認証」が解決する5つのセキュリティ課題を解説する。(2016/2/22)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

同社製品ユーザー向けのセキュリティ・リスク・アセスメントサービスを無償提供開始:
オラクルの考える「データベースセキュリティ」とは
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。(2016/2/10)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

IoTデータが持つリスクを排除するには:
コネクテッドカーのセキュリティリスクは制御システムだけではない
一般的な自動車でさえボーイング747の7倍にもなるプログラムコードが含まれており、加えてコネクテッドカーではさらに複雑なセキュリティ対策が必要になるという。研究者らが考案するコネクテッドカーのセキュリティシステムのアイデアを紹介する。(2015/12/3)

伊藤塾長の「実践マイナンバー 早わかり3分講座」:
第11回 まだあるマイナンバーの利用・保管時のセキュリティリスク
「具体的に何をすればいいのか」と模索する企業の担当者へ向け、やることをスッと理解できるマイナンバー実務Tips。今回のテーマは「マイナンバーの利用・保管時のセキュリティリスク」です。(2015/11/17)

未来永劫なくならない
いつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?
情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。(2015/9/14)

ITmedia エンタープライズ ソリューションセミナー リポート:
コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋
スマートデバイスの利用が拡大する中で、IT部門には私用端末の業務利用で生じる新たなセキュリティリスクへの対応などが求められている。編集部主催「デバイス管理セミナー」で、サッポロホールディングスとコニカミノルタの取り組みと工夫、そして企業のクライアント管理を支える最新ソリューションが紹介された。【更新】(2015/8/25)

健康情報が流出してしまったら……
モバイルヘルスケアアプリを使うべきでない理由
モバイルヘルスケアアプリは、その便利さと使いやすさから流行の兆しを見せている。だが、その一方で健康などに関する機密情報をセキュリティリスクにさらす可能性もある。(2015/7/31)

“モバイル決済=セキュリティリスク”は考え過ぎ?
「Apple Pay」「Android Pay」で決済セキュリティが高まる説のホントとウソ
半数以上の企業はモバイル決済がセキュリティリスクだと考えているが、実は考え過ぎかもしれない。専門家が考えるモバイル決済におけるセキュリティの在り方とは。(2015/7/27)

「CISO」というセキュリティリーダーの作り方
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。(2015/7/13)

PR:モバイルは経営革新のための「武器」、単なる現場の便利ツールじゃない
「モバイル活用によるワークスタイル変革」を合言葉にモバイル導入を積極的に推し進める企業が増える一方、企業のIT部門はそれに伴うセキュリティリスクや管理負荷の増大に不安を抱えている。一体、企業のIT部門はモバイル導入にどう取り組むべきか? そして、モバイルの真の価値とはそもそもどこにあるのか?(2015/6/17)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。