ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

OSS脆弱性ウォッチ(5):
ADドメインコントローラーとして動作しているSamba 4.xに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は2018年3月13日に公開されたSambaの脆弱性情報(CVE-2018-1050、CVE-2018-1057)のうち、特にCVE-2018-1057について解説する。(2018/4/17)

OSS脆弱性ウォッチ(4):
libcのRealpathバッファーアンダーフローに関する脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年1月4日に「libcのRealpathバッファーアンダーフロー」との脆弱性が報告された。今回は、この脆弱性のPoCを見ていく上で重要な「Realpathのバッファーアンダーフロー」に注目して、詳しく見ていく。(2018/4/12)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

OSS脆弱性ウォッチ(3):
memcachedをDDoS攻撃に使われないための基本的な心掛け
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。(2018/3/28)

IoT製品の開発時、「セキュリティ基準あり」わずか35.6%
IoT製品の開発全体で、セキュリティ基準が「ある」は35.6%、「ない」は30.2%――IPAの調査でそんな結果が明らかに。(2018/3/22)

DX全盛時代、求められる企業、頼られるエンジニアとは?(3):
ジャパンネット銀行と三菱UFJ銀行に聞く、更新系API開発と公開の裏側
デジタルトランスフォーメーションを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。(2018/4/19)

「Current Branch」「LTSB」など旧モデルとの違いは
Windows 10の新更新モデル「Semi-Annual Channel」「LTSC」、旧モデルとの違いは?
Windows 10の更新プロセス「Windows as a Service」の更新モデル名称が変わった。以前との比較を交えて、新たな更新モデルの特徴を解説する。(2018/3/15)

仮想通貨交換業者が新団体 登録16社が自主規制へ【質疑応答あり】
仮想通貨交換業者16社が、新たな自主規制団体を設立へ。法律に基づく「認定」団体となることで、加盟社に強制力を持った自主規制を行えるという。(2018/3/2)

ベストプラクティスを集めた「Security Compliance Toolkit」
Windows 10の“激推し”セキュリティ基準とは? Microsoft無料ツール活用法
「Windows 10」のセキュリティを確保するには、Microsoftが提供している「Security Compliance Toolkit」を活用するのが良いようだ。(2018/3/1)

“認証”にまつわる3つの「F」をなくす:
PR:NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。(2018/2/28)

ワイヤレス通信アセスメントサービス:
操作端末のタブレット化が新たな侵入経路に!? ワイヤレス通信に潜む危険性
PwCサイバーサービスは、Wi-Fiや特定小電力無線などの“ワイヤレス通信のセキュリティリスク”を調査および検証する「ワイヤレス通信アセスメントサービス」の提供を開始。一連のアセスメントを通じて、ワイヤレス通信におけるセキュリティ対策の課題を明確にし、適切な対策を促したい考えだ。(2018/2/23)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で1名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2018/2/26)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

IoTの真価を発揮するために:
IoTにおける“精度”の重要性
IoT(モノのインターネット)では、高精度にデータを計測、センシングする必要があります。高い精度での計測、センシングは、IoTにさまざまな利点をもたらすためです。ここでは、いかにIoTにおいて、計測/センシングの精度が重要であるかを事例を挙げつつ、考察していきます。(2018/2/21)

問題の早期発見、対処やリスク軽減に役立つ:
潜在的な脅威に対して先手を打つ――Google、「G Suite」のセキュリティセンターを開設
Googleは、「G Suite」のセキュリティに関する指標や分析結果を入手したり、推奨設定の案内を受けたりすることができるセキュリティセンターの開設を発表した。(2018/1/19)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で
総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。(2017/12/27)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

1兆台がつながる時代に向け:
IoTデバイスに共通のセキュリティ基盤を、Arm「PSA」
Armは2035年に1兆台のデバイスがIoT(モノのインターネット)で接続する世界を目指す。しかし、膨大なデバイスが登場するということは膨大なベンダーが多種多様の異なる方法でArm IP(Intellectual Property)を実装することを意味する。そのような状況でも同等のセキュリティレベルを実現する共通プラットフォームについて、そのメリットを訴えた。(2017/12/11)

モバイル端末管理最新トレンド(前編)
モバイル端末管理(MDM)が必要なシンプルな理由
エンタープライズモビリティー管理とモバイル端末管理の市場は成長を続けている。管理されることを嫌う従業員をどう納得させるか。そして、モバイル端末を管理すべきトレンドとは何か。(2017/11/24)

電力業界のサイバーセキュリティ再考(1):
なぜいま重要なのか、電力業界のサイバー攻撃対策
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。(2017/11/7)

シュナイダーエレクトリック Pro-face Connect:
低コストかつセキュアに製造現場の遠隔監視を実現できるソフトウェア
シュナイダーエレクトリックは、HMI(プログラマブル表示器)ブランド「Pro-face by Schneider Electric」から、製造現場のセキュアリモートアクセスを実現する「Pro-face Connect」の販売を開始した。(2017/11/1)

スマホをATMにかざして出入金 DNPが銀行向けASPサービス提供へ
大日本印刷(DNP)が、NFC対応のスマートフォンをATMにかざすことで入出金を可能にする銀行向けのASPサービスを発表した。(2017/10/24)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

OSS脆弱性ウォッチ(2):
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14〜15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。(2017/9/28)

IoT社会を悪夢としないために:
強力なセキュリティをハードウェアで実現
IoT(モノのインターネット)システムにおいて、セキュリティ技術が重要性を増している。インフィニオン テクノロジーズ ジャパンは、産業向けIoTでハードウェアによる高度なセキュリティソリューションを提案する。(2017/9/27)

VAIO、本気で法人に向いた――ビジネス向けPC「VAIO Pro」投入の狙い
VAIOが「VAIO Pro」シリーズを再定義し、法人向け専用モデルやソリューションを提供していく。(2017/9/21)

「Solarisは分からない!」という企業も心配はご無用:
PR:PCI DSS準拠のデータ管理基盤も短期間でかんたん構築「MiniCluster S7-2」で今すぐセキュア&高性能なプライベートクラウド基盤を手に入れる
社会のさまざまな領域でデータ活用が加速する今日、「セキュアで高性能なプライベートクラウド基盤を短期間で構築したい」というニーズは高い。例えば、2018年3月までのPCI DSS準拠が迫っているEC業界などは、その一例だ。この悩みを解決するのに最適なシステム基盤としてオラクルが提供しているのが「Oracle MiniCluster S7-2」である。なぜSPARCなのか。なぜSolarisなのか。プライベートクラウド基盤アプライアンスに対するオラクルの戦略も交えながら、その理由を探ろう。(2017/9/20)

制御システムセキュリティ:
PR:スマート工場実現の最大の課題は何か
インダストリー4.0など先進技術を工場やプラントで活用するスマート化の動きが活発化しつつある。しかし、稼働中の工場や設備を「スマート化」するためには、自社所有のアセット(資産)を正確に把握し、セキュア(安全)で安定したネットワーク環境を構築しなければならない。(2017/8/30)

STマイクロ IoT機器向けセキュリティソリューション:
IoT向けセキュリティソリューションの提供で協業
STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。(2017/8/29)

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

PostgreSQLとMySQLをAzureのPaaSとして提供:
PR:データベースエンジニアからアプリ開発者まで広がるさらなる選択肢と支援――Microsoft Azureが提供する新たなOSSデータプラットフォーム
このところ、OSSへの取り組みが目覚ましいマイクロソフト――。アプリ開発やシステム運用管理だけでなく、データプラットフォームについてもOSSへの対応を深化させている。マイクロソフトが提供するOSSデータプラットフォームは企業、アプリ開発者、DB管理者にどのようなメリットを提供してくれるのか。(2017/7/31)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で3名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2017/7/20)

Microsoft帝国の逆襲
脱Microsoftプロジェクトを阻む政治的圧力
Microsoftによるロックインから脱却すべく、各国でOSSへの移行プロジェクトが進められている。成功したプロジェクトがある一方で、Microsoftによる巻き返しや政争へ発展して前途が不透明なプロジェクトもある。(2017/7/14)

ビッグデータ利活用と問題解決のいま(46):
政府が本気、クラウドファーストで変わる英国のデジタル医療
医療におけるクラウド活用が進んでいる英国だが、その裏には国を挙げた「クラウドファースト戦略」があるのはご存じだろうか。データ保護からセキュリティまで、政府がしっかりと方針を立てているのだ。(2017/7/3)

OSS脆弱性ウォッチ(1):
「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。(2017/6/29)

「不正金融は、驚くほど独創的」:
偽オンラインストアの「闇決済」、賭けサイトで横行
日用品を取り扱う7つのオンラインストアのネットワークが、実際はダミーだった。(2017/6/27)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

ウインドリバー Drive:
レベル3〜5をカバーする自動運転向けソフト
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/30)

期待のデバイス連携機能とは
「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる
「Windows 10 Fall Creators Update」の新機能により、開発者はより一貫したクロスプラットフォームアプリを作成でき、ユーザーはさまざまなデバイスを連携させて使えるようになるかもしれない。(2017/5/25)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

車載ソフトウェア:
レベル3〜5をカバーする自動運転向けソフト、ウインドリバーが提案
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/19)

孤立無援なIT担当者でもできる無線LAN導入ガイド【第2回】
オフィスの無線LAN機器が最強になるベストポジションを探す
無線LANを導入するとき、最も肝心なのがアクセスポイントの選定とその設置場所だ。ここで失敗するとせっかくの無線LAN技術が無駄になる。どうやってベストデバイスとベストポジションを見つけ出せばいいだろうか?(2017/5/17)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

セキュアIoTプラットフォーム協議会:
世界標準となるIoTセキュリティ基盤の構築を目指す
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者などの企業・団体が、一般社団法人「セキュアIoTプラットフォーム協議会」を発足した。(2017/5/2)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。