ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

PostgreSQLとMySQLをAzureのPaaSとして提供:
PR:データベースエンジニアからアプリ開発者まで広がるさらなる選択肢と支援――Microsoft Azureが提供する新たなOSSデータプラットフォーム
このところ、OSSへの取り組みが目覚ましいマイクロソフト――。アプリ開発やシステム運用管理だけでなく、データプラットフォームについてもOSSへの対応を深化させている。マイクロソフトが提供するOSSデータプラットフォームは企業、アプリ開発者、DB管理者にどのようなメリットを提供してくれるのか。(2017/7/31)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で3名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2017/7/20)

Microsoft帝国の逆襲
脱Microsoftプロジェクトを阻む政治的圧力
Microsoftによるロックインから脱却すべく、各国でOSSへの移行プロジェクトが進められている。成功したプロジェクトがある一方で、Microsoftによる巻き返しや政争へ発展して前途が不透明なプロジェクトもある。(2017/7/14)

ビッグデータ利活用と問題解決のいま(46):
政府が本気、クラウドファーストで変わる英国のデジタル医療
医療におけるクラウド活用が進んでいる英国だが、その裏には国を挙げた「クラウドファースト戦略」があるのはご存じだろうか。データ保護からセキュリティまで、政府がしっかりと方針を立てているのだ。(2017/7/3)

OSS脆弱性ウォッチ:
「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。(2017/6/29)

「不正金融は、驚くほど独創的」:
偽オンラインストアの「闇決済」、賭けサイトで横行
日用品を取り扱う7つのオンラインストアのネットワークが、実際はダミーだった。(2017/6/27)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

ウインドリバー Drive:
レベル3〜5をカバーする自動運転向けソフト
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/30)

期待のデバイス連携機能とは
「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる
「Windows 10 Fall Creators Update」の新機能により、開発者はより一貫したクロスプラットフォームアプリを作成でき、ユーザーはさまざまなデバイスを連携させて使えるようになるかもしれない。(2017/5/25)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

車載ソフトウェア:
レベル3〜5をカバーする自動運転向けソフト、ウインドリバーが提案
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/19)

孤立無援なIT担当者でもできる無線LAN導入ガイド【第2回】
オフィスの無線LAN機器が最強になるベストポジションを探す
無線LANを導入するとき、最も肝心なのがアクセスポイントの選定とその設置場所だ。ここで失敗するとせっかくの無線LAN技術が無駄になる。どうやってベストデバイスとベストポジションを見つけ出せばいいだろうか?(2017/5/17)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

セキュアIoTプラットフォーム協議会:
世界標準となるIoTセキュリティ基盤の構築を目指す
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者などの企業・団体が、一般社団法人「セキュアIoTプラットフォーム協議会」を発足した。(2017/5/2)

PR:迫るPCI DSS準拠期限 クレジットカードを扱う際に必須の仕組みを整備するには
日本経済の活性化に向けた一大イベントが行われる2020年。これを機にインバウンド消費のさらなる拡大につなげるべく、経済産業省のクレジット取引セキュリティ対策協議会は、カード決済の関係事業者にクレジットカード業界のセキュリティ基準「PCI DSS」への準拠を求める実行計画を取りまとめた。準拠までの期日が差し迫る中での具体的な方策とは。(2017/4/28)

基幹業務のSoRはどこまでクラウド化できるのか(1):
基幹系もいよいよクラウドの時代へ――日本企業のIT環境としての最適解は、どのような形態か
「基幹業務をはじめとする既存アプリケーションを、どのような観点でクラウドプラットフォームへ移行すべきか」を探る連載。初回は、昨今のクラウドトレンドを踏まえた上で、基盤視点(非機能側面)を中心に「企業のIT環境における最適解は、どのような形態か」を考察する。(2017/4/24)

製造ITニュース:
世界標準となるIoTセキュリティ基盤構築へ、25社が協議会を発足
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者など25社・団体が参画する一般社団法人「セキュアIoTプラットフォーム協議会」が発足した。世界標準かつデファクトとなるセキュリティ基盤の構築を目指すという。(2017/4/20)

第一生命保険、「健康増進サービス」のクラウド基盤にMicrosoft Azureを採用
第一生命保険は、生活習慣改善をサポートする「健康増進サービス」のシステム基盤として、「Microsoft Azure」を採用。ビッグデータ分析とAIを活用し、顧客の健康リスクを評価・分析し、個々人に最適なアドバイスを提供する。(2017/3/23)

「キャンパス内ならどこでも接続できる環境」を目指す
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
「キャンパス内ならどこにいてもネットワークにつながる環境」を目的に、接続環境の整備を進めてきた東京女子大学。2016年4月新設の学生寮「桜寮」の無線LAN構築に当たって、同大学が直面した課題とは。(2017/3/23)

クラウドセキュリティ規格解説:
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。(2017/3/7)

Dell EMC Cloud Executive Summit 2017レポート:
PR:安川情報システムの「攻めのIT」を支えるCTCのクラウド基盤の魅力──CTC藤岡氏と安川情報システムの石田氏
2016年4月に基幹系システム特化型クラウド「CUVICmc2」の提供を開始した伊藤忠テクノソリューションズ。同サービスの採用第1号となったのが、IoTベンダーとして知られ、安川電機の情報システムの構築・運用も担当している安川情報システムだ。安川情報システムのシステム再構築プロジェクトの目的は何か、また、CUVICmc2のどのような点を評価したのか。(2017/3/6)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

CES 2017:
さらに進化したIoT機器がCESで一堂に会する
「CES 2017」(2017年1月5〜8日、米国ラスベガス)には多数のスマートデバイスが展示された。これらは明らかに今まで以上にスマート化を遂げている。(2017/1/10)

技術政策はいまだ不透明
「トランプ次期大統領」は結局、Appleの“敵”か“味方”か?
次期米大統領のドナルド・トランプ氏の技術政策の全体像は、いまだ不透明だ。「トランプ大統領」の誕生は、IT業界にどのような影響をもたらすのか。専門家の話から探る。(2016/12/21)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

FAニュース:
世界各国の電波認証を取得した無線LANユニットを発売
コンテックは、世界各国の電波認証を取得した無線LANユニット「FLEXLAN FX3000」シリーズを発売した。同シリーズを採用することで、これまで輸出先によって検討していた無線LANユニットの選定が不要になる。(2016/10/26)

アプラス、クレジットカードシステムをIBM LinuxONEで刷新
クレジットカード決済処理を担う基幹システムにLinuxプラットフォーム「IBM LinuxONE」を採用。FinTechに代表される決済方法の多様化などに備え、事業成長を目指す。(2016/10/26)

クラウド時代のオフィススイート選定術【第4回】
「Exchange Online」と「Gmail」ってどう違う? それぞれの特徴的なメール管理方法とは
メールシステムのクラウド移行が進む中、選択肢が充実してきたクラウドメールサービス。その中でも“2大巨頭”といえる「Exchange Online」「Gmail」の特徴を紹介する。(2016/10/20)

仮想化技術でマルウェアの社内感染を防ぐ
さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
Microsoftは、「Microsoft Edge」に新しいセキュリティ機能を追加すると発表した。どのような場面でどのように威力を発揮する機能なのか紹介する。(2016/10/6)

海外医療技術トレンド(18):
医療分野のブロックチェーン利用に向け行政当局も動き出した米国
金融分野のフィンテックを中心に注目を集めるブロックチェーン技術だが、医療分野での応用も期待されている。米国における取り組みは、研究/教育機関やスタートアップ企業から、行政当局のレベルへと広がりつつある。(2016/9/29)

似通ってくるBluetoothと無線LAN
IoT拡大で新規格「Bluetooth 5」「Wi-Fi HaLow」登場、従来の相互補完は風前のともしび
IoT市場の急速な活性化は優れた無線通信規格を必要とする。それが、これまで補完関係で共存してきたBluetoothと無線LANの関係を変えようとしている。(2016/9/15)

クリニックの無線LAN設定、お悩み解決塾【第2回】
いまさら聞けない無線アクセスポイントの選び方、クリニックで“安全”に増設するには
医療機関で使用する無線LANアクセスポイントは、「モバイル端末が接続できれば何でもいい」わけではありません。認証方式はどれを選ぶべきか、設置場所はどこがいいのか、ポイントをおさらいしましょう。(2016/9/14)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

製造業IoT:
製造業はIoTを収益化できるのか、ソフトライセンス管理の仕組みで実現
デジタルセキュリティベンダーのGemalto(ジェムアルト)が、IoT(モノのインターネット)サービスの収益化ソリューションなどについて説明。同社が世界トップシェアを握るパッケージソフトウェアなどのライセンス管理の仕組みを適用することで、製造業がIoTを活用したサービスに取り組む際の課題として挙げられている収益化に貢献できるとした。(2016/9/9)

Computer Weekly:
ブロックチェーンの敗者にならないためにCIOがやるべきこと
ブロックチェーンがパラダイムシフトを起こし、勝者と敗者を生み出そうとしている。この巨大なデジタル革命の時代に、CIOは何をやるべきなのか。(2016/9/7)

即席!3分で分かるITトレンド:
コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」
情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。(2016/8/29)

Cortanaが変えるWindowsの未来
Windows 10がAnniversary Updateで本気モード、革新的“キラーアプリ”を徹底レビュー
Microsoftは、「Windows 10 Anniversary Update」でCortanaを大きく強化した。その他の新機能や強化された点も含めてAnniversary Updateの内容を紹介する。(2016/8/21)

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。