ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

第一生命保険、「健康増進サービス」のクラウド基盤にMicrosoft Azureを採用
第一生命保険は、生活習慣改善をサポートする「健康増進サービス」のシステム基盤として、「Microsoft Azure」を採用。ビッグデータ分析とAIを活用し、顧客の健康リスクを評価・分析し、個々人に最適なアドバイスを提供する。(2017/3/23)

「キャンパス内ならどこでも接続できる環境」を目指す
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
「キャンパス内ならどこにいてもネットワークにつながる環境」を目的に、接続環境の整備を進めてきた東京女子大学。2016年4月新設の学生寮「桜寮」の無線LAN構築に当たって、同大学が直面した課題とは。(2017/3/23)

クラウドセキュリティ規格解説:
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。(2017/3/7)

Dell EMC Cloud Executive Summit 2017レポート:
PR:安川情報システムの「攻めのIT」を支えるCTCのクラウド基盤の魅力──CTC藤岡氏と安川情報システムの石田氏
2016年4月に基幹系システム特化型クラウド「CUVICmc2」の提供を開始した伊藤忠テクノソリューションズ。同サービスの採用第1号となったのが、IoTベンダーとして知られ、安川電機の情報システムの構築・運用も担当している安川情報システムだ。安川情報システムのシステム再構築プロジェクトの目的は何か、また、CUVICmc2のどのような点を評価したのか。(2017/3/6)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

CES 2017:
さらに進化したIoT機器がCESで一堂に会する
「CES 2017」(2017年1月5〜8日、米国ラスベガス)には多数のスマートデバイスが展示された。これらは明らかに今まで以上にスマート化を遂げている。(2017/1/10)

技術政策はいまだ不透明
「トランプ次期大統領」は結局、Appleの“敵”か“味方”か?
次期米大統領のドナルド・トランプ氏の技術政策の全体像は、いまだ不透明だ。「トランプ大統領」の誕生は、IT業界にどのような影響をもたらすのか。専門家の話から探る。(2016/12/21)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

FAニュース:
世界各国の電波認証を取得した無線LANユニットを発売
コンテックは、世界各国の電波認証を取得した無線LANユニット「FLEXLAN FX3000」シリーズを発売した。同シリーズを採用することで、これまで輸出先によって検討していた無線LANユニットの選定が不要になる。(2016/10/26)

アプラス、クレジットカードシステムをIBM LinuxONEで刷新
クレジットカード決済処理を担う基幹システムにLinuxプラットフォーム「IBM LinuxONE」を採用。FinTechに代表される決済方法の多様化などに備え、事業成長を目指す。(2016/10/26)

クラウド時代のオフィススイート選定術【第4回】
「Exchange Online」と「Gmail」ってどう違う? それぞれの特徴的なメール管理方法とは
メールシステムのクラウド移行が進む中、選択肢が充実してきたクラウドメールサービス。その中でも“2大巨頭”といえる「Exchange Online」「Gmail」の特徴を紹介する。(2016/10/20)

仮想化技術でマルウェアの社内感染を防ぐ
さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
Microsoftは、「Microsoft Edge」に新しいセキュリティ機能を追加すると発表した。どのような場面でどのように威力を発揮する機能なのか紹介する。(2016/10/6)

海外医療技術トレンド(18):
医療分野のブロックチェーン利用に向け行政当局も動き出した米国
金融分野のフィンテックを中心に注目を集めるブロックチェーン技術だが、医療分野での応用も期待されている。米国における取り組みは、研究/教育機関やスタートアップ企業から、行政当局のレベルへと広がりつつある。(2016/9/29)

似通ってくるBluetoothと無線LAN
IoT拡大で新規格「Bluetooth 5」「Wi-Fi HaLow」登場、従来の相互補完は風前のともしび
IoT市場の急速な活性化は優れた無線通信規格を必要とする。それが、これまで補完関係で共存してきたBluetoothと無線LANの関係を変えようとしている。(2016/9/15)

クリニックの無線LAN設定、お悩み解決塾【第2回】
いまさら聞けない無線アクセスポイントの選び方、クリニックで“安全”に増設するには
医療機関で使用する無線LANアクセスポイントは、「モバイル端末が接続できれば何でもいい」わけではありません。認証方式はどれを選ぶべきか、設置場所はどこがいいのか、ポイントをおさらいしましょう。(2016/9/14)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

製造業IoT:
製造業はIoTを収益化できるのか、ソフトライセンス管理の仕組みで実現
デジタルセキュリティベンダーのGemalto(ジェムアルト)が、IoT(モノのインターネット)サービスの収益化ソリューションなどについて説明。同社が世界トップシェアを握るパッケージソフトウェアなどのライセンス管理の仕組みを適用することで、製造業がIoTを活用したサービスに取り組む際の課題として挙げられている収益化に貢献できるとした。(2016/9/9)

Computer Weekly:
ブロックチェーンの敗者にならないためにCIOがやるべきこと
ブロックチェーンがパラダイムシフトを起こし、勝者と敗者を生み出そうとしている。この巨大なデジタル革命の時代に、CIOは何をやるべきなのか。(2016/9/7)

即席!3分で分かるITトレンド:
コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」
情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。(2016/8/29)

Cortanaが変えるWindowsの未来
Windows 10がAnniversary Updateで本気モード、革新的“キラーアプリ”を徹底レビュー
Microsoftは、「Windows 10 Anniversary Update」でCortanaを大きく強化した。その他の新機能や強化された点も含めてAnniversary Updateの内容を紹介する。(2016/8/21)

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)

日本型セキュリティの現実と理想:
第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。(2016/8/4)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

PR:「外回りはツラいよ」なんて、俺たち情シスがいわせない!(ようにしたいな……)
外出先で“脱メール”したい! どうやら営業部の中ではそんな話が持ち上がってる模様だ。どんなことに困っているのか、それをITで解決できないか――。新人情シス・アベが現場に聞いてみると……。(2016/7/19)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

企画担当者や品質管理担当者も活用してほしい:
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。(2016/7/14)

Facebook、Microsoftの「Office 365」を採用(「Facebook at Work」と併用)
Facebookが、Microsoftの「Office 365」の採用を発表した。同社の1万3000人以上の従業員がOutlookやOfficeスイートを利用する。Facebookの企業向けビジネスアプリ「Facebook at Work」との併用になる。(2016/7/13)

テスト駆動型インフラでセキュリティの実現も?:
Hashicorp、Mesosphere、Chefが語る「ビジネス差別化」の鉄則
かつてのマイクロソフトのカンファレンスでは考えられなかったほど、オープンソースソフトウェアへのコミットが目立ったde:code 2016。そのセッションの中から、「DevOps」や「Infrastructure as Code」を掲げてビジネスニーズの迅速な実現に取り組む、オープンソース畑の3社の講演を振り返る。(2016/7/8)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

プロジェクト成功確率向上の近道とは?(3):
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門
ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、「技術視点」のドキュメントとして、2000年代以降注目されている「Design Doc」について解説します。(2016/6/21)

PR:スマートシティを支えるパブリッククラウドのセキュリティ最新事情
成長企業にとってクラウドは欠かせないものだが、まだセキュリティに不安を感じるとの声が聞かれる。スマートシティの実現を通じて日本の発展を目指す官民の取り組みから、パブリッククラウドにおけるセキュリティの最新動向を紹介する。(2016/6/13)

セキュリティ・アディッショナルタイム(7):
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは
先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。(2016/6/1)

デジタル時代、「OSSをいかに使いこなせるか」が勝負を分かつ:
PR:PostgreSQLを企業システムで安心・手軽に導入、活用する秘訣
市場変化が速い近年、ICTシステムにはイノベーティブな機能と変化対応力が強く求められている。これを実現する上では、ベンダーの事情に縛られず「本当にやりたいこと」ができるオープンソースソフトウェア(以下、OSS)の活用が欠かせない。だがとりわけ高度な信頼性・安定性が求められる企業システムのデータベースの場合、導入のハードルはひときわ高くなる。無理なく導入・活用するアプローチをPostgreSQLコミュニティの理事企業である富士通に聞いた。(2016/5/30)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

PR:TISの“ビジネスを止めないEDI”を支える――データ・アプリケーションの「ACMS Apex」
今、EDIが転換期を迎えている。ビジネス環境や技術に変化の波が押し寄せ、対応を迫られつつあるのだ。SaaS型EDIを提供するTISは、サービス刷新を決断。直面していた課題を解決したのは、無停止稼働を実現するデータ・アプリケーションの最新エンタープライズ・データ連携基盤「ACMS Apex(エイシーエムエス エイペックス)」だった。(2016/5/25)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

テレワークの運用ルールと評価制度を考える【第2回】
中堅・中小企業のテレワーク事例、小さい会社もここまでやっている
テレワーク制度を実際に導入し運用している中堅・中小企業の例を挙げながら、必要な設備、社内規定、人事評価制度、人材育成の観点でどのようなフォロー体制を敷くかなど、実践的なノウハウを紹介する。(2016/5/12)

ドコモの「おまかせロック」、Windows Mobileスマホ「SC-01B」「T-01A」「T-01B」を対象外へ
NTTドコモの提供する「おまかせロック」が、システムのセキュリティ強化を実施。これに伴い、Windows Mobileスマートフォン「SC-01B」「T-01A」「T-01B」が新しいセキュリティ基準を満たさないため6月7日から利用できなくなる。(2016/5/9)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

セキュリティ対策は1回で完結するようなものではない
「ベンチャー気分のIoTは“炎上”する」 専門家が警告するIoTの落とし穴
「IoT(モノのインターネット)のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。(2016/3/17)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。