「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

macOS管理者を救う「mSCP」とは【中編】
企業が「Mac」を扱いたくなかった当然の理由
IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。（2024/4/6）

セキュリティニュースアラート：
「侵害は防げた」　Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。（2024/4/5）

macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も　その方法とは？
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。（2024/3/30）

バズワードに踊らされない：
PR：サイバーレジリエンスの本質を解き明かせ　須藤あどみん氏が語る5つの実践ポイント
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。（2024/3/29）

クラウド化が進む今こそ考える、ERP導入のメリットと課題
ERP導入のメリットとデメリットについては既に十二分に取り上げられている。しかし、クラウド移行によってERPの性質は変わりつつある。本稿ではクラウド時代におけるERPの利点と課題をまとめなおす。（2024/3/27）

5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。（2024/3/21）

産業制御システムのセキュリティ：
工場向けサイバーセキュリティのトータル支援サービスを3社で提供
大日本印刷は、工場向けセキュリティ対策に関する事業の拡大に向けて、ユニアデックス、TXOne Networks Japanと協業し、工場向けセキュリティのトータル支援サービスを提供する。（2024/3/19）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

らんぶるの「ｺｯｶﾗSaaS」：
SaaSのグローバル化は幻想か？　生成AIが「ベンダーの逆風」となり得る理由
SaaSのグローバル化は幻想なのか。ソフトウェア業界歴10年以上の個人投資家らんぶるさんが、SaaSを中心にソフトウェア産業について持論を展開する。（2024/3/14）

英国内務省とAWSの契約更新を巡る議論【後編】
AWSと英内務省による「前代未聞のクラウド契約」に業界が震えた訳
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。（2024/3/14）

工場セキュリティ：
PR：サイバー攻撃から工場設備を守れ　PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。（2024/3/8）

データ分析ニュースフラッシュ
三菱重工が「Azure OpenAI Service」を使う理由　生成AIツールをどう作った？
三菱重工の生成AIツール開発事例や、AWSが発表した製薬業界における生成AI活用動向、セキュリティ領域における生成AI動向予測など、生成AI関連の主要なニュースを紹介する。（2024/2/29）

ChatGPTを“企業のセキュリティ基準”で運用できるサービス　利用状況の監視機能も
ソフトクリエイトが企業向け生成AIサービス「Safe AI Gateway」をリリースした。「Azure OpenAI Service」ベースの専用環境を構築でき、企業が求めるセキュリティ基準に準拠したChatGPT運用ができるとしている。（2024/2/28）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

Cybersecurity Dive：
2024年、セキュリティ業界で進むさらなる規制と取り締まり　企業はどう動けばいい？
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。（2024/2/24）

PR：PCのセキュリティは「UEFI（BIOS）」にあり！　ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield（シンクシールド）」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。（2024/3/6）

3DEXPERIENCE World 2024：
AI×設計・解析の未来を示す「Magic SOLIDWORKS」についてシャーレス氏が言及
SOLIDWORKSと3DEXPERIENCE Worksの年次ユーザーイベント「3DEXPERIENCE World 2024」が米国テキサス州ダラスで開幕した。本稿ではダッソー・システムズ、SOLIDWORKSおよび3DEXPERIENCE Worksのキーマンの発表内容を中心に、1日目のゼネラルセッションの模様をダイジェストでお届けする。（2024/2/13）

リアルタイムOS列伝（42）：
マイクロソフトにWindows以外のOSは無理？「Azure RTOS」は「Eclipse ThreadX」へ
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第42回は、第4回で紹介した「Azure RTOS」がMicrosoftの手を離れて「Eclipse ThreadX」としてオープンソース化される話題を取り上げる。（2024/1/9）

音声AI技術の進化　オレオレ詐欺が無くなる未来が来るか
AIの音声認識技術が発達するにつれて、「オレオレ詐欺」などの犯罪に対抗できる日が来るかもしれない。（2023/12/25）

リフト＆シフトはどんな場合に最適？【前編】
いまさら聞けない「リフト＆シフト」　なぜ人気でどこが駄目？
既存のアプリケーションやOSをそのままクラウドサービスに移す「リフト＆シフト」方式は、クラウドサービスへの引っ越しを検討する企業にとって有力な選択肢だ。その長所と短所を解説する。（2023/12/18）

サイバー攻撃の増加に備える：
IoT機器の脆弱性を3ステップで可視化、キーサイトの検査ツール
キーサイト・テクノロジーは「EdgeTech＋ 2023」で、IoT（モノのインターネット）機器におけるセキュリティの脆弱性を容易に可視化できるテストツール「IoT Security Assessment」を展示した。既知と未知、両方の脆弱性を確認できるという。（2023/12/13）

センサーフュージョンの安全、信頼を守る門番：
PR：自動運転時代に求められる演算能力以上の重責を担うマイコン――インフィニオン「AURIX TC4x」
先進運転支援システム（ADAS）／自動運転システムが高度化する中で、演算能力が高いデバイスに注目が集まり、CPU／GPUを応用したSoC（システムオンチップ）の登場が相次いでいる。ただ、人の命に関わる運転を実現するには演算能力以上に重要なことがある。そこで、自動運転時代に向けて演算能力以上に重要な役割を果たすために開発されたマイコンを紹介したい。（2023/12/12）

どうあるべきか：
「LINEヤフー」が市場から評価されないワケは、“サービスの自己矛盾”にある
LINEとヤフーが合併したが、市場関係者からの期待感はイマイチだ。その要因は、サービスそれ自体の「自己矛盾」にある――。（2023/11/27）

iOSはAndroidより安全なのか【前編】
「iPhone」が「Android」端末より絶対に安全とは言い切れない理由
モバイルデバイス導入に当たり、企業は安全性を確保するために「iOS」と「Android」の何に着目すればいいのか。どちらが安全なのか答えを出すのは簡単ではないが、セキュリティの観点から両OSを比べてみた。（2023/11/24）

機密情報を守る「SED」とは【前編】
絶対に安全なHDDやSDDはある？　“自己暗号化”はどれだけすごいのか
企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。（2023/11/20）

AWS活用で「PCI DSS 4.0」に準拠　6つの観点でクラウドセキュリティを解説：
決済サービスだからこそクラウドをフル活用――PAY.JPがクラウドネイティブを推進する理由
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。（2023/11/2）

「EPSS」は脆弱性管理の新常識になるか？　データで判明したその“効能”
フォーティネットジャパンは調査レポートを基に、ランサムウェア攻撃の最新動向と脆弱性対策における新たな判断材料となり得る「EPSS」について解説した。（2023/10/19）

データの所在地や規制を要確認
“危ないクラウドストレージ”にありがちな5つの落とし穴
企業がクラウドストレージを利用する際、データの保管場所がどこなのか、データ保護規制に準拠しているのかどうかといった問題が浮上する。適切に対処するために知っておくべき5つのポイントを取り上げる。（2023/10/6）

セキュリティニュースアラート：
NISTが「OTセキュリティガイド」の改訂3版を公開　新たに追加された項目は？
NISTはICS／OT領域のセキュリティ対策をまとめた「OTセキュリティガイド」の改訂3版を公開した。新版ではどのような項目が加わったのか。（2023/10/4）

「Amazon CodeWhisperer」の新しいカスタマイズ機能など4つの発表：
AWS、生成AIのマネージドサービス「Amazon Bedrock」を提供開始
Amazon Web Services（AWS）は、「Amazon Bedrock」の一般提供開始など、生成AIに関する4つのイノベーションを発表した。（2023/10/3）

セキュリティニュースアラート：
CVSSは「10.0」　WebPライブラリに脆弱性が見つかる、急ぎ対処を
GoogleはGoogle Chromeの修正版を公開した。今回修正した脆弱性の中にはlibwebpに起因する脆弱性が含まれており、CVSSのスコア値は10.0とされている。（2023/9/28）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（41）：
パスワードマネジャーのパスワードは、どうやって管理すればいいの？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。（2023/10/11）

EUのセキュリティ基準を見据え：
組み込みセキュリティを強化したIoT向け無線モジュール
ドイツのWürth Elektronikは、新たなパートナーである英国のCrypto Quantiqueと提携し、セキュリティを強化したワイヤレスモジュールを2023年後半にリリースする。IoT（モノのインターネット）で課題となるセキュリティに対応する製品になるという。（2023/9/22）

所要時間は10〜15分程度：
無料で自社の「ランサムウェア対策レベル」を判定できるWebサービス　ラックが提供開始
ラックは、無料で利用できるWebサービス「ランサムウェア対策簡易チェック」の提供を開始した。アンケート形式の質問に回答することで、ランサムウェア対策の充足度を確認できる。（2023/9/20）

セキュリティニュースアラート：
OWASPが生成AIツール「Open CRE」を発表　セキュアなソフトウェア開発を支援
OWASPはセキュアなソフトウェア開発に必要となる関連情報への迅速なアクセスを提供するプラットフォーム「Open CRE」を公開した。ユーザーの質問に対して「PALM2」を使用して回答を生成する。（2023/9/15）

セキュリティ対策としてのAWS移行のススメ：
AWSで資産管理を"ほぼ自動化"　リソース不足の企業向けの"クラウド活用術"
中堅・中小企業は多くのリソースを本来の価値創出に充てたいと考えているが、セキュリティにも隙は作れないという苦しい状況に追い込まれている。これらを実現を目指す上で、AWSが心強い味方になるかもしれない。（2023/9/15）

Microsoft Azure最新機能フォローアップ（203）：
「トラステッド起動」が既定になり、Azure VMはデプロイ時点で“安全”に
Azure仮想マシンの「トラステッド起動」は、2021年11月から一般提供されているセキュリティオプションです。このオプションが数カ月前からAzureポータルでのAzure VMデプロイ時の既定になっていましたが、2023年8月末に一般提供開始が発表されました。（2023/9/12）

CFO Dive：
Microsoftが財務チーム向けの新たなAIツールをテスト中
Microsoftは企業の財務チームに向けた、新たなAIツールをテストしている。企業が抱えるデータプライバシーの不安をいかに取り除くのだろうか。（2023/9/11）

ネットギア、アウトドア施設などへの設置にも向くWi-Fi 6対応の無線LANアクセスポイント
ネットギアジャパンは、屋外設置に対応した法人向けのWi-Fi 6対応無線LANアクセスポイント「WAX610Y」を発表した。（2023/9/6）

スマート工場最前線：
5Gで17台のAMRを駆動し搬送負荷30％削減、量子アニーリングも駆使するNEC掛川工場
NECプラットフォームズは2023年8月から掛川事業所に建設した新工場の本格稼働を開始した。本稿では、先進技術を採用した同工場のモノづくりについて紹介する。（2023/9/6）

デバイスとネットワークのセキュリティレベルをどう維持する？：
PR：狙われるモバイル端末　「企業の情報をどう守るか」へのシンプルな答えはあるのか
企業を狙った攻撃から情報を守るのにモバイル端末の保護は欠かせないが、その対応は複雑で複数のソリューションが必要になることもある。さらに今後IoT（モノのインターネット）端末にまで目を光らせる必要が出てくるとセキュリティレベルの維持は一層困難になる。この状況をシンプルに解決する方法を有識者に聞いた。（2023/9/6）

セキュリティ強化と運用の効率化、生産性向上を一度に実現するには：
PR：Windows 11 への移行とモダンなPC管理の在り方を考える
セキュリティが強化された Windows 11 の能力を十分に生かすには、ハイブリッドワークでの高負荷な利用を想定したスペックとファームウェアレベルで最新OSに対応したPC選びが重要だ。PCの選択一つで運用管理の工数も大きく変わる。（2023/9/1）

マルウェア対策としてのAI【第6回】
「AI」が金融機関や教育機関のセキュリティ対策に欠かせない理由とは？
サイバー脅威の進化が高速化するにつれ、従来の方法では十分な対策が難しくなっている。そこで活躍が期待できるのが人工知能（AI）技術を組み込んだツールだ。金融機関、教育機関ではどう役立つのか。（2023/8/10）

セキュアコーディングの極意【第4回】
リソース不足の開発チームが「成功を託した手法」はこれだ
フェロー諸島のデジタル化推進チームは、少ない人手や予算の中で、アプリケーション開発プロジェクトを円滑に進めるための解決策を探していた。そうして採用した開発ツールと手法を、プロジェクトの責任者が解説する。（2023/8/10）

「無線ネットワーク」を生かし切る【第4回】
「無線LANは危ないから使ってはいけない」はもう昔話だった？
無線LANを構築する上で、頭に入れておきたいのがセキュリティ対策だ。を導入することで期待できるセキュリティ強化とは。（2023/8/9）

アクセンチュアが定義した「サイバー・トランスフォーマー」とは何か
アクセンチュアは調査レポートの中で、先進的なセキュリティの取り組みをしている企業をサイバー・トランスフォーマーと定義し、その特徴を明らかにした。（2023/8/7）

変化を前向きに受け止め、DXを進めるチャンスに：
PR：Windows11への移行をチャンスととらえ、本当の意味での新しい働き方を実践する
Windows 11への移行は、単なるOSのアップグレードやPCのリプレースではなく、近年主流になってきたハイブリッドワークに適したPCを導入し、それに合ったPCの運用やセキュリティ対策を取り入れる重要な機会だ。そのための秘訣をプロに聞いた。（2023/8/18）

キヤノン、業界トップクラスの低消費電力を実現したオフィス向けカラー複合機4製品
キヤノンは、低消費電力を実現したオフィス向けのA4/A3対応カラー複合機計4製品を発表した。（2023/8/2）

Boxが「Microsoft 365 Copilot」と連携　AI利用で可能になる“3つの機能”
Boxは、Microsoft 365 Copilotと連携する新たなプラグイン「Box for Microsoft 365 Copilot」を発表した。Microsoft Office製品だけでなくMicrosoft Teamsからもファイルの共有や編集、コラボレーションを可能にする機能を提供する。（2023/7/31）