ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

即席!3分で分かるITトレンド:
コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」
情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。(2016/8/29)

Cortanaが変えるWindowsの未来
Windows 10がAnniversary Updateで本気モード、革新的“キラーアプリ”を徹底レビュー
Microsoftは、「Windows 10 Anniversary Update」でCortanaを大きく強化した。その他の新機能や強化された点も含めてAnniversary Updateの内容を紹介する。(2016/8/21)

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)

日本型セキュリティの現実と理想:
第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。(2016/8/4)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

PR:「外回りはツラいよ」なんて、俺たち情シスがいわせない!(ようにしたいな……)
外出先で“脱メール”したい! どうやら営業部の中ではそんな話が持ち上がってる模様だ。どんなことに困っているのか、それをITで解決できないか――。新人情シス・アベが現場に聞いてみると……。(2016/7/19)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

企画担当者や品質管理担当者も活用してほしい:
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。(2016/7/14)

Facebook、Microsoftの「Office 365」を採用(「Facebook at Work」と併用)
Facebookが、Microsoftの「Office 365」の採用を発表した。同社の1万3000人以上の従業員がOutlookやOfficeスイートを利用する。Facebookの企業向けビジネスアプリ「Facebook at Work」との併用になる。(2016/7/13)

テスト駆動型インフラでセキュリティの実現も?:
Hashicorp、Mesosphere、Chefが語る「ビジネス差別化」の鉄則
かつてのマイクロソフトのカンファレンスでは考えられなかったほど、オープンソースソフトウェアへのコミットが目立ったde:code 2016。そのセッションの中から、「DevOps」や「Infrastructure as Code」を掲げてビジネスニーズの迅速な実現に取り組む、オープンソース畑の3社の講演を振り返る。(2016/7/8)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

プロジェクト成功確率向上の近道とは?(3):
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門
ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、「技術視点」のドキュメントとして、2000年代以降注目されている「Design Doc」について解説します。(2016/6/21)

PR:スマートシティを支えるパブリッククラウドのセキュリティ最新事情
成長企業にとってクラウドは欠かせないものだが、まだセキュリティに不安を感じるとの声が聞かれる。スマートシティの実現を通じて日本の発展を目指す官民の取り組みから、パブリッククラウドにおけるセキュリティの最新動向を紹介する。(2016/6/13)

セキュリティ・アディッショナルタイム(7):
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは
先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。(2016/6/1)

デジタル時代、「OSSをいかに使いこなせるか」が勝負を分かつ:
PR:PostgreSQLを企業システムで安心・手軽に導入、活用する秘訣
市場変化が速い近年、ICTシステムにはイノベーティブな機能と変化対応力が強く求められている。これを実現する上では、ベンダーの事情に縛られず「本当にやりたいこと」ができるオープンソースソフトウェア(以下、OSS)の活用が欠かせない。だがとりわけ高度な信頼性・安定性が求められる企業システムのデータベースの場合、導入のハードルはひときわ高くなる。無理なく導入・活用するアプローチをPostgreSQLコミュニティの理事企業である富士通に聞いた。(2016/5/30)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

PR:TISの“ビジネスを止めないEDI”を支える――データ・アプリケーションの「ACMS Apex」
今、EDIが転換期を迎えている。ビジネス環境や技術に変化の波が押し寄せ、対応を迫られつつあるのだ。SaaS型EDIを提供するTISは、サービス刷新を決断。直面していた課題を解決したのは、無停止稼働を実現するデータ・アプリケーションの最新エンタープライズ・データ連携基盤「ACMS Apex(エイシーエムエス エイペックス)」だった。(2016/5/25)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

テレワークの運用ルールと評価制度を考える【第2回】
中堅・中小企業のテレワーク事例、小さい会社もここまでやっている
テレワーク制度を実際に導入し運用している中堅・中小企業の例を挙げながら、必要な設備、社内規定、人事評価制度、人材育成の観点でどのようなフォロー体制を敷くかなど、実践的なノウハウを紹介する。(2016/5/12)

ドコモの「おまかせロック」、Windows Mobileスマホ「SC-01B」「T-01A」「T-01B」を対象外へ
NTTドコモの提供する「おまかせロック」が、システムのセキュリティ強化を実施。これに伴い、Windows Mobileスマートフォン「SC-01B」「T-01A」「T-01B」が新しいセキュリティ基準を満たさないため6月7日から利用できなくなる。(2016/5/9)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

セキュリティ対策は1回で完結するようなものではない
「ベンチャー気分のIoTは“炎上”する」 専門家が警告するIoTの落とし穴
「IoT(モノのインターネット)のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。(2016/3/17)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

「電力」に迫るサイバーテロの危機(8):
電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。(2016/3/10)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

87%がモバイル決済のセキュリティ侵害は増加すると予想
「Apple Pay」や「Android Pay」、モバイル決済を信じて大丈夫?
「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。(2016/3/8)

情シス“ニュータイプ“の時代:
勉強嫌い、元ゲーマーの「なりゆき情シス」が「スーパー情シス」になるまで
「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。(2016/2/29)

SSL/TLS移行期限は2018年6月末まで延長:
クレジットカード業界のデータセキュリティ基準の次期バージョン「PCI DSS 3.2」が近くリリース
PCI SSCの最高技術責任者が次期セキュリティ基準「PCI DSS 3.2」のリリース計画や変更点の概要をインタビューで語った。(2016/2/23)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

PR:これでマイナンバー対策は万全! 「分業」「手書き不要」で担当者の負担をなくすソリューションとは?
2016年1月からスタートしたマイナンバー制度。企業のマイナンバー取扱担当者はガイドラインに準拠した方法できちんと管理、運用する必要があり、大きな負担がのしかかる……。そんなマイナンバー取扱担当者を助けてくれるソリューションを紹介する。(2016/2/2)

4G LTEなら大丈夫といえるか
こんな時だからこそ気になる携帯電話のセキュリティ、安全性を高めるには?
4G LTEネットワークの進歩により、携帯電話でのデータ転送のセキュリティは強化されている。とはいえ、セキュリティは依然としてネットワークによって大きく異なるのが実情だ。(2016/1/18)

まだ使ってない人も、まだまだ使いたい人も
大躍進のコンテナ技術「Docker」、導入と活用のための5つのヒント
2014年に脚光を浴び始めて以来、ファンが増え続けている「Docker」。その理由を理解するとともにDockerコンテナを有効活用するためのポイントを紹介する。(2016/1/6)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

「電力」に迫るサイバーテロの危機(6):
電力システムにおけるセキュリティ対策「NERC CIP」(前編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2015/12/17)

最新記事ランキングから編集部おすすめ記事を紹介
いいことばかりじゃない、「デスクトップLinux」のお作法
企業システムにLinuxを採用している企業は「セキュリティは大丈夫」と油断しているかもしれません。しかし、実際には多くの脆弱性が潜んでいます。最新記事ランキングから編集部のお薦め記事を紹介します。(2015/11/20)

ただし条件付き
同意できない「無線LANが危機的状況である」という主張
「情報が漏れる!」という警告は、“語感”の妙もあって無線LANの危険性を企業ユーザーに植え付けてしまった。しかし、無線LANを導入する企業は確実に増えている。安心して使うために必要なこととは。(2015/10/30)

データ暗号化、デバイス管理で情報を守る
「マイナンバー」の情報漏えい対策、セキュリティ強化に最適な定番PCの“スゴイ標準機能”を見る
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。(2015/11/4)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

ET2015特別企画:
PR:最新SoC「Merlin Falcon」から多彩な採用事例まで、AMD 組み込みプロセッサの全てを体感
組み込み機器の画像処理能力への要求はマシンビジョンや4Kの普及でより高まっており、その全てを受け止めるべくAMDが投入するのが、最新SoC「Merlin Falcon」だ。ET2015の同社ブースではMerlin Falconの性能をくまなく確認できる他、多彩な同社製品の採用事例もチェックできる。(2015/10/28)

AMD、サウスブリッジ統合の4K対応組み込みSoC「Merlin Falcon」
AMDが組み込み向けSoC「Merlin Falcon」を発表した。「AMD Rシリーズ」の後継だが、これまで別チップだったサウスブリッジまでを1パッケージに統合、TrustZoneにも対応することでセキュリティ性が求められる用途にも対応する。(2015/10/22)

いずれにしても保護は大事だが……
POSレジの鍵を机に放置すると「PCI DSS違反」になるのか?
セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。(2015/10/22)

PCI DSS準拠の高いセキュリティ水準を実現:
クラウド型ECサイト構築のデマンドウェアがベリトランスの決済サービスと連係
デマンドウェアは2015年10月20日、ベリトランスと提携し、デマンドウェアが提供する小売企業向けクラウドコマースパッケージに、ベリトランスのオンライン決済サービスとの連係機能を標準搭載すると発表した。(2015/10/20)

あらゆる疑問にユーザー、ベンダー、コンサルタントが答える
失敗しない「PCI DSS」導入、やるべきことを語り尽くす
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。(2015/10/30)

あとは中国・米国からの承認のみ:
相性のよいNXPとFreescale、合併に向けて前進
NXP SemiconductorsによるFreescale Semiconductorの買収案件が、順調に進んでいるようだ。EC(欧州委員会)は既に承認していて、あとは中国・米国の規制当局による承認を待つのみだとしている。(2015/10/5)

安心・安全な「DBaaS」の選定ポイントを伝授
“危険なクラウドデータベースサービス”の見分け方3箇条
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。(2015/9/25)

水道トラブル8000円、スマホ決済でスマートにできる理由
水まわりを中心とした緊急出張メンテナンスを手掛ける企業「アンセイ」が、モバイル決済サービス「Square」を導入。水道トラブルの現場で迅速なクレジットカード決済が求められる理由はどこにあったのだろうか。(2015/9/17)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。