ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

PR:「外回りはツラいよ」なんて、俺たち情シスがいわせない!(ようにしたいな……)
外出先で“脱メール”したい! どうやら営業部の中ではそんな話が持ち上がってる模様だ。どんなことに困っているのか、それをITで解決できないか――。新人情シス・アベが現場に聞いてみると……。(2016/7/19)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

企画担当者や品質管理担当者も活用してほしい:
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。(2016/7/14)

Facebook、Microsoftの「Office 365」を採用(「Facebook at Work」と併用)
Facebookが、Microsoftの「Office 365」の採用を発表した。同社の1万3000人以上の従業員がOutlookやOfficeスイートを利用する。Facebookの企業向けビジネスアプリ「Facebook at Work」との併用になる。(2016/7/13)

テスト駆動型インフラでセキュリティの実現も?:
Hashicorp、Mesosphere、Chefが語る「ビジネス差別化」の鉄則
かつてのマイクロソフトのカンファレンスでは考えられなかったほど、オープンソースソフトウェアへのコミットが目立ったde:code 2016。そのセッションの中から、「DevOps」や「Infrastructure as Code」を掲げてビジネスニーズの迅速な実現に取り組む、オープンソース畑の3社の講演を振り返る。(2016/7/8)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

プロジェクト成功確率向上の近道とは?(3):
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門
ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、「技術視点」のドキュメントとして、2000年代以降注目されている「Design Doc」について解説します。(2016/6/21)

PR:スマートシティを支えるパブリッククラウドのセキュリティ最新事情
成長企業にとってクラウドは欠かせないものだが、まだセキュリティに不安を感じるとの声が聞かれる。スマートシティの実現を通じて日本の発展を目指す官民の取り組みから、パブリッククラウドにおけるセキュリティの最新動向を紹介する。(2016/6/13)

セキュリティ・アディッショナルタイム(7):
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは
先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。(2016/6/1)

デジタル時代、「OSSをいかに使いこなせるか」が勝負を分かつ:
PR:PostgreSQLを企業システムで安心・手軽に導入、活用する秘訣
市場変化が速い近年、ICTシステムにはイノベーティブな機能と変化対応力が強く求められている。これを実現する上では、ベンダーの事情に縛られず「本当にやりたいこと」ができるオープンソースソフトウェア(以下、OSS)の活用が欠かせない。だがとりわけ高度な信頼性・安定性が求められる企業システムのデータベースの場合、導入のハードルはひときわ高くなる。無理なく導入・活用するアプローチをPostgreSQLコミュニティの理事企業である富士通に聞いた。(2016/5/30)

海外医療技術トレンド(14):
急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響
ホワイトハウス主導の米国サイバーセキュリティ法が2015年末から急展開を始めている。同法は保健医療分野の製品/システム開発にどのような影響を及ぼすのだろうか。(2016/5/26)

PR:TISの“ビジネスを止めないEDI”を支える――データ・アプリケーションの「ACMS Apex」
今、EDIが転換期を迎えている。ビジネス環境や技術に変化の波が押し寄せ、対応を迫られつつあるのだ。SaaS型EDIを提供するTISは、サービス刷新を決断。直面していた課題を解決したのは、無停止稼働を実現するデータ・アプリケーションの最新エンタープライズ・データ連携基盤「ACMS Apex(エイシーエムエス エイペックス)」だった。(2016/5/25)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

テレワークの運用ルールと評価制度を考える【第2回】
中堅・中小企業のテレワーク事例、小さい会社もここまでやっている
テレワーク制度を実際に導入し運用している中堅・中小企業の例を挙げながら、必要な設備、社内規定、人事評価制度、人材育成の観点でどのようなフォロー体制を敷くかなど、実践的なノウハウを紹介する。(2016/5/12)

ドコモの「おまかせロック」、Windows Mobileスマホ「SC-01B」「T-01A」「T-01B」を対象外へ
NTTドコモの提供する「おまかせロック」が、システムのセキュリティ強化を実施。これに伴い、Windows Mobileスマートフォン「SC-01B」「T-01A」「T-01B」が新しいセキュリティ基準を満たさないため6月7日から利用できなくなる。(2016/5/9)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

セキュリティ対策は1回で完結するようなものではない
「ベンチャー気分のIoTは“炎上”する」 専門家が警告するIoTの落とし穴
「IoT(モノのインターネット)のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。(2016/3/17)

モバイル活用に欠かせない「EMM」の光と影
iPhone/Androidスマホの「位置情報追跡」が法に触れる場合も?
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。(2016/3/14)

「電力」に迫るサイバーテロの危機(8):
電力システムにおけるセキュリティの現在とこれから
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説してきた。最終回となる今回は、日本の電力システムセキュリティの今後の方向性について筆者の考えを紹介する。(2016/3/10)

海外医療技術トレンド(11):
米国で続出するサイバー攻撃による大規模被害、日本も対岸の火事ではない
米国の医療機関におけるサイバーセキュリティ対策が急ピッチで進む一方、続出するサイバー攻撃による大規模被害。日本の医療機器企業にとっても対岸の火事ではない。(2016/3/9)

87%がモバイル決済のセキュリティ侵害は増加すると予想
「Apple Pay」や「Android Pay」、モバイル決済を信じて大丈夫?
「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。(2016/3/8)

情シス“ニュータイプ“の時代:
勉強嫌い、元ゲーマーの「なりゆき情シス」が「スーパー情シス」になるまで
「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。(2016/2/29)

SSL/TLS移行期限は2018年6月末まで延長:
クレジットカード業界のデータセキュリティ基準の次期バージョン「PCI DSS 3.2」が近くリリース
PCI SSCの最高技術責任者が次期セキュリティ基準「PCI DSS 3.2」のリリース計画や変更点の概要をインタビューで語った。(2016/2/23)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

いまさら聞けない 車載セキュリティ入門(4):
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。(2016/2/15)

PR:これでマイナンバー対策は万全! 「分業」「手書き不要」で担当者の負担をなくすソリューションとは?
2016年1月からスタートしたマイナンバー制度。企業のマイナンバー取扱担当者はガイドラインに準拠した方法できちんと管理、運用する必要があり、大きな負担がのしかかる……。そんなマイナンバー取扱担当者を助けてくれるソリューションを紹介する。(2016/2/2)

4G LTEなら大丈夫といえるか
こんな時だからこそ気になる携帯電話のセキュリティ、安全性を高めるには?
4G LTEネットワークの進歩により、携帯電話でのデータ転送のセキュリティは強化されている。とはいえ、セキュリティは依然としてネットワークによって大きく異なるのが実情だ。(2016/1/18)

まだ使ってない人も、まだまだ使いたい人も
大躍進のコンテナ技術「Docker」、導入と活用のための5つのヒント
2014年に脚光を浴び始めて以来、ファンが増え続けている「Docker」。その理由を理解するとともにDockerコンテナを有効活用するためのポイントを紹介する。(2016/1/6)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

「電力」に迫るサイバーテロの危機(6):
電力システムにおけるセキュリティ対策「NERC CIP」(前編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第6回は北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2015/12/17)

最新記事ランキングから編集部おすすめ記事を紹介
いいことばかりじゃない、「デスクトップLinux」のお作法
企業システムにLinuxを採用している企業は「セキュリティは大丈夫」と油断しているかもしれません。しかし、実際には多くの脆弱性が潜んでいます。最新記事ランキングから編集部のお薦め記事を紹介します。(2015/11/20)

ただし条件付き
同意できない「無線LANが危機的状況である」という主張
「情報が漏れる!」という警告は、“語感”の妙もあって無線LANの危険性を企業ユーザーに植え付けてしまった。しかし、無線LANを導入する企業は確実に増えている。安心して使うために必要なこととは。(2015/10/30)

データ暗号化、デバイス管理で情報を守る
「マイナンバー」の情報漏えい対策、セキュリティ強化に最適な定番PCの“スゴイ標準機能”を見る
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。(2015/11/4)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

ET2015特別企画:
PR:最新SoC「Merlin Falcon」から多彩な採用事例まで、AMD 組み込みプロセッサの全てを体感
組み込み機器の画像処理能力への要求はマシンビジョンや4Kの普及でより高まっており、その全てを受け止めるべくAMDが投入するのが、最新SoC「Merlin Falcon」だ。ET2015の同社ブースではMerlin Falconの性能をくまなく確認できる他、多彩な同社製品の採用事例もチェックできる。(2015/10/28)

AMD、サウスブリッジ統合の4K対応組み込みSoC「Merlin Falcon」
AMDが組み込み向けSoC「Merlin Falcon」を発表した。「AMD Rシリーズ」の後継だが、これまで別チップだったサウスブリッジまでを1パッケージに統合、TrustZoneにも対応することでセキュリティ性が求められる用途にも対応する。(2015/10/22)

いずれにしても保護は大事だが……
POSレジの鍵を机に放置すると「PCI DSS違反」になるのか?
セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。(2015/10/22)

PCI DSS準拠の高いセキュリティ水準を実現:
クラウド型ECサイト構築のデマンドウェアがベリトランスの決済サービスと連係
デマンドウェアは2015年10月20日、ベリトランスと提携し、デマンドウェアが提供する小売企業向けクラウドコマースパッケージに、ベリトランスのオンライン決済サービスとの連係機能を標準搭載すると発表した。(2015/10/20)

あらゆる疑問にユーザー、ベンダー、コンサルタントが答える
失敗しない「PCI DSS」導入、やるべきことを語り尽くす
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。(2015/10/30)

あとは中国・米国からの承認のみ:
相性のよいNXPとFreescale、合併に向けて前進
NXP SemiconductorsによるFreescale Semiconductorの買収案件が、順調に進んでいるようだ。EC(欧州委員会)は既に承認していて、あとは中国・米国の規制当局による承認を待つのみだとしている。(2015/10/5)

安心・安全な「DBaaS」の選定ポイントを伝授
“危険なクラウドデータベースサービス”の見分け方3箇条
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。(2015/9/25)

水道トラブル8000円、スマホ決済でスマートにできる理由
水まわりを中心とした緊急出張メンテナンスを手掛ける企業「アンセイ」が、モバイル決済サービス「Square」を導入。水道トラブルの現場で迅速なクレジットカード決済が求められる理由はどこにあったのだろうか。(2015/9/17)

コード品質はOSSの方が高い
コード分析で分かった「商用ソフトはOSSよりセキュリティが強固」な理由とは?
5400件以上のOSSプロジェクトを解析し、24万件の欠陥を検出してきたCoverityが、約100億行のオープンソースコードと商用プロジェクトのコードを比較。OSSのコードがセキュリティに問題を抱える理由とは?(2015/9/17)

ホワイトペーパー:
NASAラングレー研究所の20万件を超える文書のスムーズな移行を可能にしたECMとは
NASAラングレー研究所は、航空試験の共同作業用文書管理ソリューションのリプレースを決定。3000人の共同作業環境、800件のサイトと20万件のドキュメントの移行をスムーズに行ったECMの実力を探る。(2015/9/7)

導入キャンペーンで来年5月末まで決済手数料が無料:
ネットショップ開設サービスのBASEが新事業のオンライン決済サービス「PAY.JP」を開始
BASEは新事業として、クレジットカード決済機能を無料で簡単に導入できるオンライン決済サービス「PAY.JP」の提供を開始した。(2015/9/7)

モバイルアプリの需要は今後ますます拡大
モバイルアプリ開発、“しくじる”企業が見落とす3つの基本要素
モバイルアプリケーションの浸透に伴い、企業は全社共通のアプリケーション開発ツールを使った戦略の策定を迫られている。そのためには少なくとも3つの基本要素が必要だ。(2015/8/27)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。