ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

モバイル端末管理最新トレンド(前編)
モバイル端末管理(MDM)が必要なシンプルな理由
エンタープライズモビリティー管理とモバイル端末管理の市場は成長を続けている。管理されることを嫌う従業員をどう納得させるか。そして、モバイル端末を管理すべきトレンドとは何か。(2017/11/24)

電力業界のサイバーセキュリティ再考(1):
なぜいま重要なのか、電力業界のサイバー攻撃対策
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。(2017/11/7)

シュナイダーエレクトリック Pro-face Connect:
低コストかつセキュアに製造現場の遠隔監視を実現できるソフトウェア
シュナイダーエレクトリックは、HMI(プログラマブル表示器)ブランド「Pro-face by Schneider Electric」から、製造現場のセキュアリモートアクセスを実現する「Pro-face Connect」の販売を開始した。(2017/11/1)

スマホをATMにかざして出入金 DNPが銀行向けASPサービス提供へ
大日本印刷(DNP)が、NFC対応のスマートフォンをATMにかざすことで入出金を可能にする銀行向けのASPサービスを発表した。(2017/10/24)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

OSS脆弱性ウォッチ:
10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14〜15日に開催された「Linux Security Summit」でも話題になっていた「Stack Clash」の詳しい説明と情報をまとめる。(2017/9/28)

IoT社会を悪夢としないために:
強力なセキュリティをハードウェアで実現
IoT(モノのインターネット)システムにおいて、セキュリティ技術が重要性を増している。インフィニオン テクノロジーズ ジャパンは、産業向けIoTでハードウェアによる高度なセキュリティソリューションを提案する。(2017/9/27)

VAIO、本気で法人に向いた――ビジネス向けPC「VAIO Pro」投入の狙い
VAIOが「VAIO Pro」シリーズを再定義し、法人向け専用モデルやソリューションを提供していく。(2017/9/21)

「Solarisは分からない!」という企業も心配はご無用:
PR:PCI DSS準拠のデータ管理基盤も短期間でかんたん構築「MiniCluster S7-2」で今すぐセキュア&高性能なプライベートクラウド基盤を手に入れる
社会のさまざまな領域でデータ活用が加速する今日、「セキュアで高性能なプライベートクラウド基盤を短期間で構築したい」というニーズは高い。例えば、2018年3月までのPCI DSS準拠が迫っているEC業界などは、その一例だ。この悩みを解決するのに最適なシステム基盤としてオラクルが提供しているのが「Oracle MiniCluster S7-2」である。なぜSPARCなのか。なぜSolarisなのか。プライベートクラウド基盤アプライアンスに対するオラクルの戦略も交えながら、その理由を探ろう。(2017/9/20)

制御システムセキュリティ:
PR:スマート工場実現の最大の課題は何か
インダストリー4.0など先進技術を工場やプラントで活用するスマート化の動きが活発化しつつある。しかし、稼働中の工場や設備を「スマート化」するためには、自社所有のアセット(資産)を正確に把握し、セキュア(安全)で安定したネットワーク環境を構築しなければならない。(2017/8/30)

STマイクロ IoT機器向けセキュリティソリューション:
IoT向けセキュリティソリューションの提供で協業
STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。(2017/8/29)

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

PostgreSQLとMySQLをAzureのPaaSとして提供:
PR:データベースエンジニアからアプリ開発者まで広がるさらなる選択肢と支援――Microsoft Azureが提供する新たなOSSデータプラットフォーム
このところ、OSSへの取り組みが目覚ましいマイクロソフト――。アプリ開発やシステム運用管理だけでなく、データプラットフォームについてもOSSへの対応を深化させている。マイクロソフトが提供するOSSデータプラットフォームは企業、アプリ開発者、DB管理者にどのようなメリットを提供してくれるのか。(2017/7/31)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で3名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2017/7/20)

Microsoft帝国の逆襲
脱Microsoftプロジェクトを阻む政治的圧力
Microsoftによるロックインから脱却すべく、各国でOSSへの移行プロジェクトが進められている。成功したプロジェクトがある一方で、Microsoftによる巻き返しや政争へ発展して前途が不透明なプロジェクトもある。(2017/7/14)

Computer Weekly:
脱Microsoftプロジェクトを阻む政治的圧力
Microsoftによるロックインから脱却すべく、各国でOSSへの移行プロジェクトが進められている。成功したプロジェクトがある一方で、Microsoftによる巻き返しや政争へ発展して前途が不透明なプロジェクトもある。(2017/7/5)

ビッグデータ利活用と問題解決のいま(46):
政府が本気、クラウドファーストで変わる英国のデジタル医療
医療におけるクラウド活用が進んでいる英国だが、その裏には国を挙げた「クラウドファースト戦略」があるのはご存じだろうか。データ保護からセキュリティまで、政府がしっかりと方針を立てているのだ。(2017/7/3)

OSS脆弱性ウォッチ:
「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。(2017/6/29)

「不正金融は、驚くほど独創的」:
偽オンラインストアの「闇決済」、賭けサイトで横行
日用品を取り扱う7つのオンラインストアのネットワークが、実際はダミーだった。(2017/6/27)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

ウインドリバー Drive:
レベル3〜5をカバーする自動運転向けソフト
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/30)

期待のデバイス連携機能とは
「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる
「Windows 10 Fall Creators Update」の新機能により、開発者はより一貫したクロスプラットフォームアプリを作成でき、ユーザーはさまざまなデバイスを連携させて使えるようになるかもしれない。(2017/5/25)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

車載ソフトウェア:
レベル3〜5をカバーする自動運転向けソフト、ウインドリバーが提案
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/19)

孤立無援なIT担当者でもできる無線LAN導入ガイド【第2回】
オフィスの無線LAN機器が最強になるベストポジションを探す
無線LANを導入するとき、最も肝心なのがアクセスポイントの選定とその設置場所だ。ここで失敗するとせっかくの無線LAN技術が無駄になる。どうやってベストデバイスとベストポジションを見つけ出せばいいだろうか?(2017/5/17)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

セキュアIoTプラットフォーム協議会:
世界標準となるIoTセキュリティ基盤の構築を目指す
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者などの企業・団体が、一般社団法人「セキュアIoTプラットフォーム協議会」を発足した。(2017/5/2)

PR:迫るPCI DSS準拠期限 クレジットカードを扱う際に必須の仕組みを整備するには
日本経済の活性化に向けた一大イベントが行われる2020年。これを機にインバウンド消費のさらなる拡大につなげるべく、経済産業省のクレジット取引セキュリティ対策協議会は、カード決済の関係事業者にクレジットカード業界のセキュリティ基準「PCI DSS」への準拠を求める実行計画を取りまとめた。準拠までの期日が差し迫る中での具体的な方策とは。(2017/4/28)

基幹業務のSoRはどこまでクラウド化できるのか(1):
基幹系もいよいよクラウドの時代へ――日本企業のIT環境としての最適解は、どのような形態か
「基幹業務をはじめとする既存アプリケーションを、どのような観点でクラウドプラットフォームへ移行すべきか」を探る連載。初回は、昨今のクラウドトレンドを踏まえた上で、基盤視点(非機能側面)を中心に「企業のIT環境における最適解は、どのような形態か」を考察する。(2017/4/24)

製造ITニュース:
世界標準となるIoTセキュリティ基盤構築へ、25社が協議会を発足
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者など25社・団体が参画する一般社団法人「セキュアIoTプラットフォーム協議会」が発足した。世界標準かつデファクトとなるセキュリティ基盤の構築を目指すという。(2017/4/20)

第一生命保険、「健康増進サービス」のクラウド基盤にMicrosoft Azureを採用
第一生命保険は、生活習慣改善をサポートする「健康増進サービス」のシステム基盤として、「Microsoft Azure」を採用。ビッグデータ分析とAIを活用し、顧客の健康リスクを評価・分析し、個々人に最適なアドバイスを提供する。(2017/3/23)

「キャンパス内ならどこでも接続できる環境」を目指す
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
「キャンパス内ならどこにいてもネットワークにつながる環境」を目的に、接続環境の整備を進めてきた東京女子大学。2016年4月新設の学生寮「桜寮」の無線LAN構築に当たって、同大学が直面した課題とは。(2017/3/23)

クラウドセキュリティ規格解説:
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。(2017/3/7)

Dell EMC Cloud Executive Summit 2017レポート:
PR:安川情報システムの「攻めのIT」を支えるCTCのクラウド基盤の魅力──CTC藤岡氏と安川情報システムの石田氏
2016年4月に基幹系システム特化型クラウド「CUVICmc2」の提供を開始した伊藤忠テクノソリューションズ。同サービスの採用第1号となったのが、IoTベンダーとして知られ、安川電機の情報システムの構築・運用も担当している安川情報システムだ。安川情報システムのシステム再構築プロジェクトの目的は何か、また、CUVICmc2のどのような点を評価したのか。(2017/3/6)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

CES 2017:
さらに進化したIoT機器がCESで一堂に会する
「CES 2017」(2017年1月5〜8日、米国ラスベガス)には多数のスマートデバイスが展示された。これらは明らかに今まで以上にスマート化を遂げている。(2017/1/10)

技術政策はいまだ不透明
「トランプ次期大統領」は結局、Appleの“敵”か“味方”か?
次期米大統領のドナルド・トランプ氏の技術政策の全体像は、いまだ不透明だ。「トランプ大統領」の誕生は、IT業界にどのような影響をもたらすのか。専門家の話から探る。(2016/12/21)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。