ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

テレワークの運用ルールと評価制度を考える【第2回】
中堅・中小企業のテレワーク事例、小さい会社もここまでやっている
テレワーク制度を実際に導入し運用している中堅・中小企業の例を挙げながら、必要な設備、社内規定、人事評価制度、人材育成の観点でどのようなフォロー体制を敷くかなど、実践的なノウハウを紹介する。(2016/5/12)

ドコモの「おまかせロック」、Windows Mobileスマホ「SC-01B」「T-01A」「T-01B」を対象外へ
NTTドコモの提供する「おまかせロック」が、システムのセキュリティ強化を実施。これに伴い、Windows Mobileスマートフォン「SC-01B」「T-01A」「T-01B」が新しいセキュリティ基準を満たさないため6月7日から利用できなくなる。(2016/5/9)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

セキュリティ対策は1回で完結するようなものではない
「ベンチャー気分のIoTは“炎上”する」 専門家が警告するIoTの落とし穴
「IoT(モノのインターネット)のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。(2016/3/17)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

「電力」に迫るサイバーテロの危機(8):
電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。(2016/3/10)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

87%がモバイル決済のセキュリティ侵害は増加すると予想
「Apple Pay」や「Android Pay」、モバイル決済を信じて大丈夫?
「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。(2016/3/8)

情シス“ニュータイプ“の時代:
勉強嫌い、元ゲーマーの「なりゆき情シス」が「スーパー情シス」になるまで
「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。(2016/2/29)

SSL/TLS移行期限は2018年6月末まで延長:
クレジットカード業界のデータセキュリティ基準の次期バージョン「PCI DSS 3.2」が近くリリース
PCI SSCの最高技術責任者が次期セキュリティ基準「PCI DSS 3.2」のリリース計画や変更点の概要をインタビューで語った。(2016/2/23)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

PR:これでマイナンバー対策は万全! 「分業」「手書き不要」で担当者の負担をなくすソリューションとは?
2016年1月からスタートしたマイナンバー制度。企業のマイナンバー取扱担当者はガイドラインに準拠した方法できちんと管理、運用する必要があり、大きな負担がのしかかる……。そんなマイナンバー取扱担当者を助けてくれるソリューションを紹介する。(2016/2/2)

4G LTEなら大丈夫といえるか
こんな時だからこそ気になる携帯電話のセキュリティ、安全性を高めるには?
4G LTEネットワークの進歩により、携帯電話でのデータ転送のセキュリティは強化されている。とはいえ、セキュリティは依然としてネットワークによって大きく異なるのが実情だ。(2016/1/18)

まだ使ってない人も、まだまだ使いたい人も
大躍進のコンテナ技術「Docker」、導入と活用のための5つのヒント
2014年に脚光を浴び始めて以来、ファンが増え続けている「Docker」。その理由を理解するとともにDockerコンテナを有効活用するためのポイントを紹介する。(2016/1/6)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

「電力」に迫るサイバーテロの危機(6):
電力システムにおけるセキュリティ対策「NERC CIP」(前編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2015/12/17)

最新記事ランキングから編集部おすすめ記事を紹介
いいことばかりじゃない、「デスクトップLinux」のお作法
企業システムにLinuxを採用している企業は「セキュリティは大丈夫」と油断しているかもしれません。しかし、実際には多くの脆弱性が潜んでいます。最新記事ランキングから編集部のお薦め記事を紹介します。(2015/11/20)

ただし条件付き
同意できない「無線LANが危機的状況である」という主張
「情報が漏れる!」という警告は、“語感”の妙もあって無線LANの危険性を企業ユーザーに植え付けてしまった。しかし、無線LANを導入する企業は確実に増えている。安心して使うために必要なこととは。(2015/10/30)

データ暗号化、デバイス管理で情報を守る
「マイナンバー」の情報漏えい対策、セキュリティ強化に最適な定番PCの“スゴイ標準機能”を見る
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。(2015/11/4)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

ET2015特別企画:
PR:最新SoC「Merlin Falcon」から多彩な採用事例まで、AMD 組み込みプロセッサの全てを体感
組み込み機器の画像処理能力への要求はマシンビジョンや4Kの普及でより高まっており、その全てを受け止めるべくAMDが投入するのが、最新SoC「Merlin Falcon」だ。ET2015の同社ブースではMerlin Falconの性能をくまなく確認できる他、多彩な同社製品の採用事例もチェックできる。(2015/10/28)

AMD、サウスブリッジ統合の4K対応組み込みSoC「Merlin Falcon」
AMDが組み込み向けSoC「Merlin Falcon」を発表した。「AMD Rシリーズ」の後継だが、これまで別チップだったサウスブリッジまでを1パッケージに統合、TrustZoneにも対応することでセキュリティ性が求められる用途にも対応する。(2015/10/22)

いずれにしても保護は大事だが……
POSレジの鍵を机に放置すると「PCI DSS違反」になるのか?
セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。(2015/10/22)

PCI DSS準拠の高いセキュリティ水準を実現:
クラウド型ECサイト構築のデマンドウェアがベリトランスの決済サービスと連係
デマンドウェアは2015年10月20日、ベリトランスと提携し、デマンドウェアが提供する小売企業向けクラウドコマースパッケージに、ベリトランスのオンライン決済サービスとの連係機能を標準搭載すると発表した。(2015/10/20)

あらゆる疑問にユーザー、ベンダー、コンサルタントが答える
失敗しない「PCI DSS」導入、やるべきことを語り尽くす
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。(2015/10/30)

あとは中国・米国からの承認のみ:
相性のよいNXPとFreescale、合併に向けて前進
NXP SemiconductorsによるFreescale Semiconductorの買収案件が、順調に進んでいるようだ。EC(欧州委員会)は既に承認していて、あとは中国・米国の規制当局による承認を待つのみだとしている。(2015/10/5)

安心・安全な「DBaaS」の選定ポイントを伝授
“危険なクラウドデータベースサービス”の見分け方3箇条
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。(2015/9/25)

水道トラブル8000円、スマホ決済でスマートにできる理由
水まわりを中心とした緊急出張メンテナンスを手掛ける企業「アンセイ」が、モバイル決済サービス「Square」を導入。水道トラブルの現場で迅速なクレジットカード決済が求められる理由はどこにあったのだろうか。(2015/9/17)

コード品質はOSSの方が高い
コード分析で分かった「商用ソフトはOSSよりセキュリティが強固」な理由とは?
5400件以上のOSSプロジェクトを解析し、24万件の欠陥を検出してきたCoverityが、約100億行のオープンソースコードと商用プロジェクトのコードを比較。OSSのコードがセキュリティに問題を抱える理由とは?(2015/9/17)

ホワイトペーパー:
NASAラングレー研究所の20万件を超える文書のスムーズな移行を可能にしたECMとは
NASAラングレー研究所は、航空試験の共同作業用文書管理ソリューションのリプレースを決定。3000人の共同作業環境、800件のサイトと20万件のドキュメントの移行をスムーズに行ったECMの実力を探る。(2015/9/7)

導入キャンペーンで来年5月末まで決済手数料が無料:
ネットショップ開設サービスのBASEが新事業のオンライン決済サービス「PAY.JP」を開始
BASEは新事業として、クレジットカード決済機能を無料で簡単に導入できるオンライン決済サービス「PAY.JP」の提供を開始した。(2015/9/7)

モバイルアプリの需要は今後ますます拡大
モバイルアプリ開発、“しくじる”企業が見落とす3つの基本要素
モバイルアプリケーションの浸透に伴い、企業は全社共通のアプリケーション開発ツールを使った戦略の策定を迫られている。そのためには少なくとも3つの基本要素が必要だ。(2015/8/27)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)

本当の進化とはこういうこと:
質実剛健なSkylakeの新機能をIDF 2015で掘り下げる
IDF 2015のCEO基調講演でほとんど言及のなかった“Skylake”だが、技術セッションでは、PCを便利にしてくれる注目すべき数多くの改良点を解説した。(2015/8/20)

Googleはセキュリティ強化を急ぐが……
Androidが「iPhoneより危険」といわれ続ける不名誉な理由
モバイルOSの巨頭である「Android」。そのオープンさと多様性は魅力をもたらすと同時に、セキュリティに関する問題も作り出している。攻撃を阻止するためにできることを学ぼう。(2015/8/19)

リスクはエンドポイントにあり
「Windows」のローカル管理者権限をスタッフから剥奪すべき“正当な理由”
従業員のご機嫌を取るという理由だけのためにローカルの管理者権限を付与している企業もある。だが、管理者特権を剥奪することで、多くの問題を防止し、セキュリティは向上する。(2015/8/10)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

製造ITニュース:
マルチデバイスに対応した、組み立て製造業向け生産管理ERP
富士通は、組み立て製造業向けに、生産管理ERP「FUJITSU Enterprise Application GLOVIA G2」の新バージョン「GLOVIA G2 V3」を発売した。PCに加え、タブレット/スマートフォンなどのモバイルデバイスにも対応している。(2015/8/3)

Database Watch(2015年6月版):
「PostgreSQL」はエンタープライズでどこまで使える? ”SIエンジニア連合”が技術検証
商用DBからPostgreSQLへの移行ノウハウを「普段は競合」に所属するITエンジニアらが合同で検証した成果は? 9.4での性能評価資料の他、移行プロセス検証なども。(2015/6/26)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

de:code 2015基調講演:
Windows 10、クラウド、モバイル、IoT、そしてHoloLens──全方位で逆襲するマイクロソフト
日本マイクロソフトは2015年5月26〜27日にエンジニア向けイベント「de:code」を開催した。本稿では、近年のマイクロソフトを取り巻く市場環境と二つの大きな戦略を見ながら、de:code 2015の基調講演の模様を凝縮してお伝えする。(2015/6/15)

「de:code 2015」展示ブースまとめ:
PR:ビジネスに即したクラウド、セキュリティソリューション、未来を感じるアプリ19選
日本マイクロソフトが2015年5月26、27日に開催したエンジニア向けカンファレンス「de:code」では、「モバイルファースト・クラウドファースト」がキーワードに。併設の展示会場では、Microsoft Azureやマルチプラットフォーム対応のアプリなど、多彩なソリューションが紹介された。(2015/6/15)

「金融クラウドの先駆者」に聞く:
クラウド化で悩む企業に伝えたい「4つの基本」
企業のクラウド化が急激に進む中、ウチは難しいと悩む企業も多い。「金融クラウドの国内パイオニア」として、自ら率先してクラウド化を進めるソニー銀行のキーパーソンに「どうすべきか、何を考えるべきか」のヒントを聞いた。(2015/6/11)

ビッグデータ利活用と問題解決のいま:
IoT標準化にみるビッグデータ連携と階層型のセキュリティとは?
2015年1月に日本情報処理学会がビッグデータとIoT(モノのインターネット)の標準化活動を開始した。一方、米国ではどのような動きが進んでいるのだろうか。(2015/6/10)

電力供給:
電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。(2015/6/9)

CAEニュース:
アンシス、AWSを基盤としたクラウド解析の提供を開始
アンシス・ジャパンはアマゾンウェブサービス(AWS)を基盤とする「ANSYS Enterprise Cloud(AEC)」の日本での提供を開始。ほぼ全てのANSYS製品で、ターンキーでAWSを利用したシミュレーションが可能になるという。(2015/6/5)

Voice:
狙われるカード情報、国際基準で守る時代が到来する?
外国人観光客の増加を背景にクレジットカードなどによる決済も拡大しつつある。カード情報の国際的なセキュリティ基準「PCI DSS」を推進する団体の幹部は、「2020年の東京五輪までに日本での浸透を支援したい」と語る。(2015/6/1)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。