ITmedia総合  >  キーワード一覧  > 

「セキュリティリスク」最新記事一覧

今こそ考えたい製造業IoTのセキュリティリスク:
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。(2017/3/30)

トレンドマイクロ 2016年 年間セキュリティラウンドアップ:
SCADAにも多くの脆弱性、製造業IoTにセキュリティの重要性増す
注目される製造業IoTだが、トレンドマイクロらの調査で産業制御システム「SCADA」関連製品の脆弱性も多く発見された。製造業IoTの存在感が増すに従い、セキュリティリスクも高まっている。(2017/3/15)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

メリットだけでなくデメリットもしっかり確認
“IoT元年”に浮上したセキュリティリスク――知っておくべき3つの対策
IoTが広がり、日常生活だけでなく、ビジネスでも大きな影響を与えている。一方で、インターネットにデバイスを接続するリスクを認識しないと、取り返しがつかないことになるかもしれない。(2016/12/19)

PR:総合力でサイバー攻撃に立ち向かえ! HPEが示すセキュリティビジョンとは?
急増するサイバー攻撃などによって企業のセキュリティリスクはますます高まっている。いまやサイバー脅威のブラックマーケットの規模は12兆円に上るほどだ。しかし、この脅威を食い止める「意外」なアプローチがあった。日本ヒューレット・パッカードのセキュリティ専門家が語った。(2016/11/18)

セキュリティ・テクノロジー・マップ(8):
アカウント管理の基礎――セキュリティリスク低減の大原則
企業システムにおけるセキュリティ技術の基礎をおさらいする本連載。第8回では、サイバー攻撃による被害を軽減するために欠かせない「アカウント管理」のポイントを解説します。(2016/11/10)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

ITmedia エンタープライズ ソリューションセミナー レポート:
便利と安全の両立にどう挑む? 東急リバブルやDeNAが語るモバイル活用とセキュリティ対策の最新事情
企業・組織のスマートデバイス導入では、メールチェックなどから業務システムを使う高度活用ニーズが高まる一方、同時に高まるセキュリティリスクへの対策が大きな課題だ。モバイル活用の先進企業における取り組みや課題解決の最新動向が紹介された。(2016/10/12)

うまい話は、危ない:
「Pokemon GO」アカウントが高値で売買、専門家がセキュリティリスクに警鐘
トレーナーレベルの高い、あるいはレアなポケモンを持っている「Pokemon GOアカウント」などが売買され始めている。こうした取引はサイバー犯罪の温床になる危険が指摘されている。(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

ホワイトペーパー:
Computer Weekly日本語版:ネットワーク市場を激変させるNFV
特集は、ルーターやファイアウォールを仮想マシン化してx86サーバで稼働させるNFVの解説。ネットワーク機器は不要になる? 他に、IPv6のセキュリティリスクや銀行業界が直面しているハイテク対応の現状を紹介。また、紳士服ブランドCIOに聞くオムニチャネル戦略と人材登用論などをお届けする。(2016/7/11)

兼松エレクトロニクス株式会社提供ホワイトペーパー
物理ネットワークが抱えるセキュリティリスク、低コストで克服する方法は?
物理アプライアンスのみで構成された従来型ネットワークには、構成変更作業に時間と人的リソースが必要、機器の入れ替えによるコスト増、セキュリティリスクの増大といった課題がある。そこで、これらの問題を解決する方法として、ネットワーク仮想化が注目されている。(2016/6/30)

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

「Java Web Start」などの移行手段を解説
Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は?
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。(2016/6/24)

「Windows 7の“誤った”安心感」の理由も:
FFRI、「Windows 10のセキュリティリスク抑制効果」に関する検証結果を公開
FFRIは、Windows 10のセキュリティリスク抑制効果に関する検証結果を公開した。(2016/6/13)

「迅速」「安全」を手に入れるツールはある
放置したら生き残れない、Web APIのセキュリティ問題点を解決する
アプリ開発では、「短期間の開発」が不可欠だ。その有効な手段としてWeb APIがあるが、セキュリティリスクを危惧するユーザーも多い。開発効率とセキュリティは両立できるのだろうか。(2016/3/28)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

暗号化ストレージの復旧も短時間で
隠れたお荷物「ストレージセキュリティ」からIT管理者を解放する
セキュリティリスクでネットワークと共に問題になるのがデータストレージだ。対策手段は早くからあるものの、運用は難しくユーザーの使い方も完全でない。そのため、今なお「危険な存在」であり続けている。(2016/3/8)

セキュリティのアレ(14):
“IoT時代”に知っておくべき最低限のセキュリティ常識
セキュリティ専門家が時事ネタを語る本連載。第14回のテーマは「インターネットにつながる機器」です。IoTの普及により、文字通りさまざまなモノがインターネットに接続される時代が訪れようとしています。しかし、それは同時に「セキュリティリスクの増大」も意味します。今回はそんな“IoT時代”を迎えるに当たり、私たちが最低限知っておくべきこと、注意すべき点について解説します。(2016/2/26)

特選プレミアムコンテンツガイド
無線LANセキュリティ――「あって当たり前」だからこそ忘れてはいけないこと
オフィスで、外出先で、無線LANは必要不可欠なインフラとなった。もはや使わないという選択肢はあり得ない。だからこそ安全を守るために知っておくべきことがある。無線LANのセキュリティリスクについて考察。(2016/2/26)

ホワイトペーパー:
クラウド型認証が解決する「5つのセキュリティ課題」とは
新しい技術やワークスタイルの登場は新たなセキュリティリスクを招く。ユーザーIDとパスワードに代わるより堅牢な認証方法として二要素認証が注目を集めているが、低コストでの導入は難しい。「クラウド型認証」が解決する5つのセキュリティ課題を解説する。(2016/2/22)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

同社製品ユーザー向けのセキュリティ・リスク・アセスメントサービスを無償提供開始:
オラクルの考える「データベースセキュリティ」とは
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。(2016/2/10)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

IoTデータが持つリスクを排除するには:
コネクテッドカーのセキュリティリスクは制御システムだけではない
一般的な自動車でさえボーイング747の7倍にもなるプログラムコードが含まれており、加えてコネクテッドカーではさらに複雑なセキュリティ対策が必要になるという。研究者らが考案するコネクテッドカーのセキュリティシステムのアイデアを紹介する。(2015/12/3)

伊藤塾長の「実践マイナンバー 早わかり3分講座」:
第11回 まだあるマイナンバーの利用・保管時のセキュリティリスク
「具体的に何をすればいいのか」と模索する企業の担当者へ向け、やることをスッと理解できるマイナンバー実務Tips。今回のテーマは「マイナンバーの利用・保管時のセキュリティリスク」です。(2015/11/17)

未来永劫なくならない
いつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?
情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。(2015/9/14)

ITmedia エンタープライズ ソリューションセミナー リポート:
コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋
スマートデバイスの利用が拡大する中で、IT部門には私用端末の業務利用で生じる新たなセキュリティリスクへの対応などが求められている。編集部主催「デバイス管理セミナー」で、サッポロホールディングスとコニカミノルタの取り組みと工夫、そして企業のクライアント管理を支える最新ソリューションが紹介された。【更新】(2015/8/25)

健康情報が流出してしまったら……
モバイルヘルスケアアプリを使うべきでない理由
モバイルヘルスケアアプリは、その便利さと使いやすさから流行の兆しを見せている。だが、その一方で健康などに関する機密情報をセキュリティリスクにさらす可能性もある。(2015/7/31)

“モバイル決済=セキュリティリスク”は考え過ぎ?
「Apple Pay」「Android Pay」で決済セキュリティが高まる説のホントとウソ
半数以上の企業はモバイル決済がセキュリティリスクだと考えているが、実は考え過ぎかもしれない。専門家が考えるモバイル決済におけるセキュリティの在り方とは。(2015/7/27)

「CISO」というセキュリティリーダーの作り方
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。(2015/7/13)

PR:モバイルは経営革新のための「武器」、単なる現場の便利ツールじゃない
「モバイル活用によるワークスタイル変革」を合言葉にモバイル導入を積極的に推し進める企業が増える一方、企業のIT部門はそれに伴うセキュリティリスクや管理負荷の増大に不安を抱えている。一体、企業のIT部門はモバイル導入にどう取り組むべきか? そして、モバイルの真の価値とはそもそもどこにあるのか?(2015/6/17)

セキュリティのプロが示す、データ保護の原則と最新ソリューション:
PR:企業がまず守るべきは「データベース」。「予防」「検出」「管理」のアプローチでセキュリティリスクを最小化する
内部不正やサイバー攻撃による情報漏えいの増加、マイナンバー制度のスタート、個人情報保護法の改正などを背景に、企業が情報セキュリティ強化に取り組む機運が高まっている。具体的な対策を検討/実施する際、何よりも重視すべきことは何か、どのようなアプローチを採るべきか──無駄なく、漏れなく、適切なセキュリティ施策を打つためのポイントがある。[セキュリティ対策][Database Security](2015/6/9)

IoTで通信業界が注目する新たなセキュリティのしくみ
「モノのインターネット」(IoT)ではデータを利用した様々なサービスが期待されるものの、セキュリティリスクも懸念される。データを流通を支える通信業界ではどんなセキュリティ対策が注目されているのか。(2015/6/4)

今から備えるIoTセキュリティ(1):
ITとIoTのセキュリティ、一文字違いで大違い
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。(2015/5/26)

Windows Server 2003、サポート終了まで残り3カ月に
米国時間7月14日にWindows Sever 2003のサポートが終了する。終了後にセキュリティリスクが高まるとして、IPAが改めて移行などの対応を呼び掛けた。(2015/4/14)

ESEC2015 開催直前情報:
トレンドマイクロが重要度を増す組み込みセキュリティをトータルサポート
組み込み機器にとっても無視できない課題となっているセキュリティ対策。トレンドマイクロはESEC2015において、組み込み機器のセキュリティリスクと具体的なソリューションについて、ロックダウン型ウイルス対策ソフト「Trend Micro Safe Lock」を中心に紹介する。(2015/4/13)

ビッグデータ利活用と問題解決のいま:
ビッグデータで使われるNoSQLとセキュリティ課題
動画やソーシャルデータに代表される非構造化データが急増し、バッチ処理からリアルタイム処理へと進展する中で、NoSQL型のデータベースに注目が集まっている。企業のデータベース管理者はどのようなセキュリティリスクに注意したらよいのだろうか。(2015/3/19)

現役の情報システム部門に聞く:
PR:ID・パスワード方式はもう限界? 業務PCのセキュリティと利便性を両立する方法とは
セキュリティリスクから企業を守るには、業務PCのセキュリティ強化が欠かせない。一方で、利便性やコストの安さも求められる。このようなジレンマのなか、情シス部門はどのような課題を感じ、またどのようなソリューションを望んでいるのか。情報システム部門を率いる立場にある3人の方を招き、率直な話を聞いた。(2015/3/18)

PR:Yahoo! JAPANの実体験に基づくパスワード認証の限界とは?
国内最大規模のインターネットサービスを提供しているYahoo! JAPAN。多数の顧客情報を抱え、"日本一狙われる"企業と言ってもいい同社は、どのような原則でセキュリティリスクに取り組んでいるのだろうか。中でも鍵となる「認証セキュリティ」対策を中心に、同社の取り組みを聞いた。(2015/3/13)

BYODユーザーをどう管理するか
「社員の7割は私物スマホで会社データにアクセス」という現実の受け止め方
モバイルデバイスから会社のデータにアクセスできるようにすることは、生産性を高められる方法の1つだ。だが、多くの場合、IT部門はそのメリットとセキュリティリスクを天秤に掛けなければならない。(2015/3/6)

生産性向上とセキュリティの二律背反を解く
モバイルワークもセキュリティも諦めない、「データレスPC」がITの難問をズバッと解決
ビジネスの現場では、モバイルPCやタブレットの活用は既に不可欠となっている。その半面、データの漏えいや紛失などのセキュリティリスクは高まる。モバイルワーク環境に最適なデータ保全と運用管理とは?(2015/2/18)

IoT:
半導体製造時のばらつきをIoTセキュリティに生かす
三菱電機と立命館大学は、半導体の製造段階で生じる個体差から指紋のような固有IDを生成し、機器の秘匿と認証を行うセキュリティ技術を開発した。あらゆる機器がつながるIoT(モノのインターネット)時代に向けたセキュリティリスクの低減に貢献できるとしている。(2015/2/9)

緊急レポート「基幹システム×クローズド環境」のセキュリティ:
PR:基幹システム×クローズド環境を守る パターンファイル不要のウイルス対策「ロックダウン」
インターネットに直接アクセスしないクローズド環境は、ウイルスの侵入機会が限定されるため、これまでセキュリティリスクは低いと考えられてきた。しかし近年、USBメモリや限定的に接続された社内ネットワークなどを介したウイルス感染事例が増加。クローズド環境内で運用されている、稼働を重視したり機密性の高い情報を扱ったりする基幹システムが被害に遭うことで、ビジネスの重大危機に直面する企業が続出している。こうしたリスクを未然に防ぐため、企業がとるべきアプローチとは。(2015/1/26)

特選プレミアムコンテンツガイド
“最大のセキュリティリスク”は経営者だった?
セキュリティ投資の意思決定権を握る経営陣。しばしばIT部門への相談なしに下されるその決断は、セキュリティの観点からは常に最適だとは限らない。そのまずさの“つけ”が回るのは、他でもないIT部門だ。(2014/12/27)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。