ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」最新記事一覧

ウインドリバー Drive:
レベル3〜5をカバーする自動運転向けソフト
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/30)

期待のデバイス連携機能とは
「Windows 10 Fall Creators Update」でiPhoneとAndroid、そしてWindowsの壁がなくなる
「Windows 10 Fall Creators Update」の新機能により、開発者はより一貫したクロスプラットフォームアプリを作成でき、ユーザーはさまざまなデバイスを連携させて使えるようになるかもしれない。(2017/5/25)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

車載ソフトウェア:
レベル3〜5をカバーする自動運転向けソフト、ウインドリバーが提案
ウインドリバーは自動運転システムやコネクテッドカーに向けたソフトウェアのプラットフォームの提案を強化する。今後は、車両1台のコストのうちソフトウェアが半分以上を占める見通しで、自動車のサプライチェーンが変わっていくという。(2017/5/19)

孤立無援なIT担当者でもできる無線LAN導入ガイド【第2回】
オフィスの無線LAN機器が最強になるベストポジションを探す
無線LANを導入するとき、最も肝心なのがアクセスポイントの選定とその設置場所だ。ここで失敗するとせっかくの無線LAN技術が無駄になる。どうやってベストデバイスとベストポジションを見つけ出せばいいだろうか?(2017/5/17)

海外医療技術トレンド(24):
米国で厳格化する医療データの外部委託管理
米国と言えば、患者データ漏えいなどの法令違反に関連して高額の制裁金を課すことで知られている。その矛先が、医療機関や医療保険者から外部委託先へと向かってきた。(2017/5/12)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

セキュアIoTプラットフォーム協議会:
世界標準となるIoTセキュリティ基盤の構築を目指す
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者などの企業・団体が、一般社団法人「セキュアIoTプラットフォーム協議会」を発足した。(2017/5/2)

PR:迫るPCI DSS準拠期限 クレジットカードを扱う際に必須の仕組みを整備するには
日本経済の活性化に向けた一大イベントが行われる2020年。これを機にインバウンド消費のさらなる拡大につなげるべく、経済産業省のクレジット取引セキュリティ対策協議会は、カード決済の関係事業者にクレジットカード業界のセキュリティ基準「PCI DSS」への準拠を求める実行計画を取りまとめた。準拠までの期日が差し迫る中での具体的な方策とは。(2017/4/28)

基幹業務のSoRはどこまでクラウド化できるのか(1):
基幹系もいよいよクラウドの時代へ――日本企業のIT環境としての最適解は、どのような形態か
「基幹業務をはじめとする既存アプリケーションを、どのような観点でクラウドプラットフォームへ移行すべきか」を探る連載。初回は、昨今のクラウドトレンドを踏まえた上で、基盤視点(非機能側面)を中心に「企業のIT環境における最適解は、どのような形態か」を考察する。(2017/4/24)

製造ITニュース:
世界標準となるIoTセキュリティ基盤構築へ、25社が協議会を発足
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者など25社・団体が参画する一般社団法人「セキュアIoTプラットフォーム協議会」が発足した。世界標準かつデファクトとなるセキュリティ基盤の構築を目指すという。(2017/4/20)

第一生命保険、「健康増進サービス」のクラウド基盤にMicrosoft Azureを採用
第一生命保険は、生活習慣改善をサポートする「健康増進サービス」のシステム基盤として、「Microsoft Azure」を採用。ビッグデータ分析とAIを活用し、顧客の健康リスクを評価・分析し、個々人に最適なアドバイスを提供する。(2017/3/23)

「キャンパス内ならどこでも接続できる環境」を目指す
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
「キャンパス内ならどこにいてもネットワークにつながる環境」を目的に、接続環境の整備を進めてきた東京女子大学。2016年4月新設の学生寮「桜寮」の無線LAN構築に当たって、同大学が直面した課題とは。(2017/3/23)

クラウドセキュリティ規格解説:
Microsoft、Google、AWSも取得した「ISO/IEC 27018」とは?
クラウドセキュリティに関するISO規格、「ISO/IEC 27017」と「ISO/IEC 27018」について、事例とともに解説します。(2017/3/7)

Dell EMC Cloud Executive Summit 2017レポート:
PR:安川情報システムの「攻めのIT」を支えるCTCのクラウド基盤の魅力──CTC藤岡氏と安川情報システムの石田氏
2016年4月に基幹系システム特化型クラウド「CUVICmc2」の提供を開始した伊藤忠テクノソリューションズ。同サービスの採用第1号となったのが、IoTベンダーとして知られ、安川電機の情報システムの構築・運用も担当している安川情報システムだ。安川情報システムのシステム再構築プロジェクトの目的は何か、また、CUVICmc2のどのような点を評価したのか。(2017/3/6)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/7)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

CES 2017:
さらに進化したIoT機器がCESで一堂に会する
「CES 2017」(2017年1月5〜8日、米国ラスベガス)には多数のスマートデバイスが展示された。これらは明らかに今まで以上にスマート化を遂げている。(2017/1/10)

技術政策はいまだ不透明
「トランプ次期大統領」は結局、Appleの“敵”か“味方”か?
次期米大統領のドナルド・トランプ氏の技術政策の全体像は、いまだ不透明だ。「トランプ大統領」の誕生は、IT業界にどのような影響をもたらすのか。専門家の話から探る。(2016/12/21)

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。(2016/12/15)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

PR:頻発する企業の情報漏えい事故に有効な「データ中心型セキュリティ」、その実現手法とは?
99%の情報セキュリティ事故はデータに関連して発生している。ビジネスにおけるデータの重要性の高まりに伴い、企業のデータ保有のリスクも確実に増している。情報漏えい事故で企業が負担すべき損害賠償額は平均1件あたり3億円以上で、その額は経営的に決して無視できるものではない。だが、データの活用が広がりを見せる中で、その管理徹底が困難さを増しているのも事実である。この状況の抜本的な改善策として、日本ヒューレット・パッカードが訴えるのが「データ中心型セキュリティ」である。(2016/11/10)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

FAニュース:
世界各国の電波認証を取得した無線LANユニットを発売
コンテックは、世界各国の電波認証を取得した無線LANユニット「FLEXLAN FX3000」シリーズを発売した。同シリーズを採用することで、これまで輸出先によって検討していた無線LANユニットの選定が不要になる。(2016/10/26)

アプラス、クレジットカードシステムをIBM LinuxONEで刷新
クレジットカード決済処理を担う基幹システムにLinuxプラットフォーム「IBM LinuxONE」を採用。FinTechに代表される決済方法の多様化などに備え、事業成長を目指す。(2016/10/26)

クラウド時代のオフィススイート選定術【第4回】
「Exchange Online」と「Gmail」ってどう違う? それぞれの特徴的なメール管理方法とは
メールシステムのクラウド移行が進む中、選択肢が充実してきたクラウドメールサービス。その中でも“2大巨頭”といえる「Exchange Online」「Gmail」の特徴を紹介する。(2016/10/20)

仮想化技術でマルウェアの社内感染を防ぐ
さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
Microsoftは、「Microsoft Edge」に新しいセキュリティ機能を追加すると発表した。どのような場面でどのように威力を発揮する機能なのか紹介する。(2016/10/6)

海外医療技術トレンド(18):
医療分野のブロックチェーン利用に向け行政当局も動き出した米国
金融分野のフィンテックを中心に注目を集めるブロックチェーン技術だが、医療分野での応用も期待されている。米国における取り組みは、研究/教育機関やスタートアップ企業から、行政当局のレベルへと広がりつつある。(2016/9/29)

似通ってくるBluetoothと無線LAN
IoT拡大で新規格「Bluetooth 5」「Wi-Fi HaLow」登場、従来の相互補完は風前のともしび
IoT市場の急速な活性化は優れた無線通信規格を必要とする。それが、これまで補完関係で共存してきたBluetoothと無線LANの関係を変えようとしている。(2016/9/15)

クリニックの無線LAN設定、お悩み解決塾【第2回】
いまさら聞けない無線アクセスポイントの選び方、クリニックで“安全”に増設するには
医療機関で使用する無線LANアクセスポイントは、「モバイル端末が接続できれば何でもいい」わけではありません。認証方式はどれを選ぶべきか、設置場所はどこがいいのか、ポイントをおさらいしましょう。(2016/9/14)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

製造業IoT:
製造業はIoTを収益化できるのか、ソフトライセンス管理の仕組みで実現
デジタルセキュリティベンダーのGemalto(ジェムアルト)が、IoT(モノのインターネット)サービスの収益化ソリューションなどについて説明。同社が世界トップシェアを握るパッケージソフトウェアなどのライセンス管理の仕組みを適用することで、製造業がIoTを活用したサービスに取り組む際の課題として挙げられている収益化に貢献できるとした。(2016/9/9)

Computer Weekly:
ブロックチェーンの敗者にならないためにCIOがやるべきこと
ブロックチェーンがパラダイムシフトを起こし、勝者と敗者を生み出そうとしている。この巨大なデジタル革命の時代に、CIOは何をやるべきなのか。(2016/9/7)

即席!3分で分かるITトレンド:
コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」
情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。(2016/8/29)

Cortanaが変えるWindowsの未来
Windows 10がAnniversary Updateで本気モード、革新的“キラーアプリ”を徹底レビュー
Microsoftは、「Windows 10 Anniversary Update」でCortanaを大きく強化した。その他の新機能や強化された点も含めてAnniversary Updateの内容を紹介する。(2016/8/21)

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)

日本型セキュリティの現実と理想:
第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。(2016/8/4)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

PR:「外回りはツラいよ」なんて、俺たち情シスがいわせない!(ようにしたいな……)
外出先で“脱メール”したい! どうやら営業部の中ではそんな話が持ち上がってる模様だ。どんなことに困っているのか、それをITで解決できないか――。新人情シス・アベが現場に聞いてみると……。(2016/7/19)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

企画担当者や品質管理担当者も活用してほしい:
ソフトウェア開発で使える「セキュリティ強化用チェックリスト」、CSAJが公開
コンピュータソフトウェア協会は、ソフトウェアのセキュリティ品質向上に必要な項目をまとめた「ソフトウェア出荷判定セキュリティ基準チェックリスト」を発表した。(2016/7/14)

Facebook、Microsoftの「Office 365」を採用(「Facebook at Work」と併用)
Facebookが、Microsoftの「Office 365」の採用を発表した。同社の1万3000人以上の従業員がOutlookやOfficeスイートを利用する。Facebookの企業向けビジネスアプリ「Facebook at Work」との併用になる。(2016/7/13)

テスト駆動型インフラでセキュリティの実現も?:
Hashicorp、Mesosphere、Chefが語る「ビジネス差別化」の鉄則
かつてのマイクロソフトのカンファレンスでは考えられなかったほど、オープンソースソフトウェアへのコミットが目立ったde:code 2016。そのセッションの中から、「DevOps」や「Infrastructure as Code」を掲げてビジネスニーズの迅速な実現に取り組む、オープンソース畑の3社の講演を振り返る。(2016/7/8)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

プロジェクト成功確率向上の近道とは?(3):
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門
ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、「技術視点」のドキュメントとして、2000年代以降注目されている「Design Doc」について解説します。(2016/6/21)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。