ITmedia総合  >  キーワード一覧  > 

セキュリティ対策 に関する記事 セキュリティ対策 に関する質問

「セキュリティ対策」最新記事一覧

生体認証の活用で「脱パスワード」も視野に:
マカフィー、個人向けセキュリティ製品の新版を発表
生体認証を使い、「脱パスワード」も視野に。マカフィーがセキュリティ対策ソフトウェア新版の発表とともに、将来の認証手段を予測した。(2014/9/30)

セキュリティソフトのこれからは? マカフィーが個人向け製品を刷新
マカフィーが2015年版個人向けセキュリティ製品を発表した。今回はモバイル向けのセキュリティ機能が強化され、インターネット接続機器が多様化していく今後を見据えた展開をかたった。(2014/9/30)

連載・“シャドーIT”との向き合い方:
シャドーIT問題を増長させる「インフラの重力に魂を縛られた人々」と「ニュータイプ社員」とは?
重大なセキュリティ事故などを引き起こす恐れがある「シャドーIT」問題。今回は、企業が自社に潜むシャドーITを発見するポイントを「ニュータイプ社員」「インフラの重力に魂を縛られた人々」という2つのキーワードを用いて解説しよう。(2014/9/30)

いまだに残る“男の職場”イメージ
セキュリティ担当に女性はなぜ少ない? Facebook幹部が「残念な誤解」を指摘
Facebookのセキュリティ担当ディレクターは、情報セキュリティ分野で女性がキャリアを成功させることは可能であり、人材の多様化はセキュリティ対策の強化に有効だと訴えた。(2014/9/30)

iPhoneを紛失したらどうなる?
“おさいふiPhone”を実現する注目の「Apple Pay」、弱点は本当にないのか?
米Appleの新たな決済機能「Apple Pay」に組み込まれたセキュリティ対策は、決済セキュリティのエコシステム強化につながるかもしれない。だがiPhoneを紛失した場合の対策など、まだ答えの出ていない疑問もある。(2014/9/30)

脆弱性の改修、必要性が分かっていても先送り?:
シマンテックがWeb攻撃の傾向を解説、最多の攻撃はSQLインジェクション
誰もが知る「SQLインジェクション」攻撃、なのに対策は進んでいない――シマンテックが「分かっているけど対策できない」現状を解説した。(2014/9/29)

「脅威分析情報」の公開開始:
ラック自身が「モルモット」に、どんな攻撃を受けたか情報公開
ラック自身を狙った攻撃は? 攻撃手法を広く知らしめることで、攻撃の実態を明らかにするというラックの新たな試みが発表された。(2014/9/29)

産業制御システムのセキュリティ:
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。(2014/9/29)

セキュリティ対策に悩む担当者へ:
セキュリティ対策を安く的確に実施する方法
大規模な情報漏えい事件が多発しており、「うちのセキュリティ対策は大丈夫なのか?」や「セキュリティ対策を最新にしたい」と悩む担当者は多い。しかし、どうすればこの問題が解決するのか分からないのも事実だ。そこで、これらを的確に投資対効果を高く(安く)実施する方法を紹介する。(2014/9/29)

いまだ30万サイト以上が未対策
危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れも
OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。(2014/9/29)

影響範囲はどこまで?:
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
UNIX系OSのシェル「bash」に極めて深刻な脆弱(ぜいじゃく)性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。(2014/9/26)

ベネッセの情報漏えいはなぜ起きた? 調査報告で問題詳細が明らかに
調査委員会の最終報告書では事件発生時のセキュリティ対策や犯行の手口などがまとめられ、システム面や組織面におけるセキュリティの問題点が明らかにされた。(2014/9/25)

製造ITニュース:
M2Mの活用企業は22%で前年比80%増、“自社製品の強化”への利用が増加へ
ボーダフォン グローバル エンタープライズは、世界14カ国、7業界の600人以上の企業経営幹部を対象にM2Mの普及情報を調査し「2014年度版ボーダフォン M2M普及状況調査レポート」をまとめた。同調査は2回目で前年と比べM2Mソリューションの導入企業は約80%増加し、普及率は22%となったという。(2014/9/25)

iPhone 6(5sも)を守る3つの方法
比較的新しいiPhoneやApple IDなどのサービスを簡単な手順で安全にするセキュリティ対策方法をシマンテックが解説している。(2014/9/25)

2012〜13年度のセキュリティ被害額、日本は83%増も米国では50%減に
MM総研によれば、日本企業のセキュリティ投資は米国企業の2年前の水準だという。(2014/9/25)

ITの進化に伴い発生するWebセキュリティの新たな課題
ユーザーが直面する標的型攻撃対策の盲点 その解決策とは?
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。(2014/9/25)

iPhone 6のTouchIDも「ハッキング可能」、セキュリティ企業が検証
iPhone 5sの時と同様に、iPhone 6のTouchIDもハッキングできることを確認したとセキュリティ企業Lookoutが報告した。(2014/9/24)

潜入ルポ:
マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。(2014/9/24)

「訴えてやる!」の前に読む IT訴訟 徹底解説(6):
「契約不履行」と訴えられぬようにベンダーがすべきこと
要件も作業内容も適宜確認し、ユーザーの指示を受けて作業していたのに、納品間近になって「契約を果たしていないから支払いはなしね」と告げられたベンダー。裁判所の判決や如何に?(2014/9/24)

潜入ルポ:
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。(2014/9/22)

場面で学ぶ制御システムセキュリティ講座(1):
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。(2014/9/22)

産業制御システムのセキュリティ:
制御システム破りの“定石”、「Operation Dragonfly」がもたらす“真の脅威”
2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。(2014/9/17)

キヤノン製プリンタのファームウェアを改ざん、セキュリティ企業が披露
セキュリティ企業がキヤノンのプリンタのファームウェア更新プロセスをインターネット経由で改ざんし、不正なファームウェアを仕込むデモを披露した。(2014/9/16)

AndroidのAOSPブラウザに脆弱性、情報盗聴の恐れ
悪用された場合、不正なJavaScriptを使ってAOSPブラウザの同一生成元ポリシーをかわし、任意のWebサイト経由で他のWebページの内容をのぞき見できてしまう恐れがある。(2014/9/16)

3D CAD仮想化:
PR:設計環境のグローバル化を加速させる、デスクトップ仮想化
設計環境のグローバル化が進む中、3D CADのデスクトップ仮想化(VDI)が、注目を集めている。グローバルに事業を展開する製造業各社がVDI採用を拡大する中、導入に当たってはどのような注意が必要になるだろうか。インフラを支える3社が、ポイントを紹介する。(2014/9/16)

実トラフィックが語る「セキュリティ脅威の真実」【第2回】
会社で見つかるマルウェアは年間2000種以上――実トラフィックで明らかに
どのようなマルウェアが国内企業を襲っているのか。脆弱性を悪用した攻撃のうち、主要なものは何か。実トラフィックを基にこうした疑問を明らかにしつつ、有効な対策を示す。(2014/9/16)

2要素認証導入でも残るセキュリティの限界
Apple「iCloud」ユーザーが今すぐやるべき“当たり前のハッキング対策”
有名人のプライベート写真流出で騒ぎが大きくなった米Apple「iCloud」に対するハッキング。Appleは2要素認証を導入しているが安全性には限界がある。ユーザーが最低限すべきことは?(2014/9/15)

「うちの子の情報も漏れていた」 ベネッセ事件で被害に遭った親のキモチ
セキュリティ業界の傍らで働いています。5歳の子どもを持つ親でもあり、ベネッセでの情報漏えい事件から今の企業のセキュリティ意識について、一言申し上げずにはいられないのです。(2014/9/11)

仮想サンドボックスでマルウェアを調査
怪しいコードをクラウドで分析、セキュリティ対策も“向こう側”へ
クラウドベースのマルウェア分析は、先端のマルウェア対策製品を手掛ける大手ベンダーと新興ベンダーの両方にとって必須の機能になっている。(2014/9/11)

処理速度とセキュリティを両立
「爆速」ヤフーを支えるITインフラ、そのセキュリティ対策とは?
ITを使って人々や社会の課題を解決する「課題解決エンジン」を目指すヤフー。その主力サービスである「Yahoo! JAPAN」の安定性と安全性は、どう担保されているのか。実態を同社に聞く。(2014/9/30)

マルウェアがSalesforceを標的に、顧客に注意呼び掛け
Salesforceのユーザーが、大手金融機関を標的とするマルウェアの「Dyre」に狙われている可能性があるという。(2014/9/10)

従来のセキュリティ対策ではもはや限界
WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。(2014/9/10)

利用者視点を欠いたスマートデバイス導入は失敗する:
PR:先進事例に学ぶ、社員が職場で躍動するための統合型モバイルソリューションとは?
スマートフォンやタブレット端末の登場は企業ビジネスの世界にも大きな影響を与えている。社員の働き方を変革し、業務の効率化を実現――こうしたビジョンとなる「モバイルワークスペース」を提唱するのがシトリックス・システムズだ。(2014/9/10)

企業の立場に立って柔軟なサーバー移行を支援:
PR:多彩なソリューションで要望に合わせた移行を行い、運用管理を自動化する
JBSは、マイクロソフトプラットフォームを中心とするIT環境をマルチベンダーで提供し、コンサルティングや分析・企画から、システム構築、保守・運用までをサポートしている。Windows Server 2003のサポート終了対策に対しても、企業の目的に合わせ、柔軟に対応する。(2014/9/10)

“データベースから抜かれる瞬間を捕える”本当に必要なセキュリティ対策の姿
情報漏えいを未然に防ぐ 今こそ見直すべき“内部犯行”への対策とは?
最近も内部犯行者による数千万件規模の情報漏えい事件が発生して話題になった。正規の権限を持った管理者による犯行に対して、きちんとした対策を取っている企業は少ない。では、どう対策すればよいのだろうか。(2014/9/10)

ウェブルート、“PCゲーマー向け”のウイルス対策ソフト「SecureAnywhere アンチウイルス for ゲーマー」
ウェブルートは、PCゲーマー向けをうたったセキュリティ対策ソフト「Webroot SecureAnywhere アンチウイルス for ゲーマー」を発表した。(2014/9/9)

AppleのクックCEO、セキュリティ対策方針を表明――セレブ写真流出で
モバイル端末からiCloudへのログインにも2段階認証を導入するなど、セキュリティ対策を強化する。(2014/9/9)

ホワイトペーパー:
組織化するサイバー攻撃は「相関」で防ぐ
セキュリティ対策を実施していたのに情報漏えいを起こしてしまった。こうした事故が起こってしまう原因は、組織化によるサイバー攻撃の高度化や、セキュリティを取り巻く環境の変化が挙げられる。そうした現在に有効な、“相関”を活用したセキュリティ対策方法とは?(2014/9/9)

ビッグデータ時代に備えるエンタープライズセキュリティ:
研究開発を牽引するクラウドとビッグデータ、リスク管理をどうするか
健康医療分野の研究開発ではクラウドやビッグデータの活用が進んでいる。だが、ステークスホルダーや活用されるデータの広がりとともに、様々な情報セキュリティやリスクの問題も浮上する。先行する米国での事情はどのようになっているだろうか。(2014/9/9)

“前向き”な移行を支援する三つのシナリオを用意:
PR:ユーザーの用途に合わせ、付加価値の高い仮想化ソリューションを提供
優れたデスクトップ仮想化/アプリケーション仮想化ソリューションを提供してきたシトリックス。Windows Server 2003からの移行を機に同社の最新製品を導入することで、より時代に合った最先端の仮想化システムを構築できる。(2014/9/8)

物理キーボードがなくても「キーロガー」は有効
iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口
キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。(2014/9/8)

すぐ実践可能!:
設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。(2014/9/2)

ホワイトペーパー:
AWSのセキュリティをユーザー企業はどう考え、対策しているか
Amazon Web Servicesの利用を検討し、あるいは実際の運用を進める際に、重要なトピックの1 つとなるのはセキュリティだ。机上の議論も可能だが、AWS を実際に利用しているユーザー企業が、どう考えているのかはさらに重要だ。ここでは、AWS Summit Tokyo 2014におけるユーザー企業の人々の発言から、今回はセキュリティに関わる部分を取り上げて、まとめてみた。(2014/9/5)

外部攻撃とまとめてやろうとすると大失敗? デロイト トーマツが提言:
普通の対策では防げない「内部不正」を見つけるポイントは?
デロイト トーマツは2014年9月3日、企業の内部不正対策に関する説明会を開催した。アクセスコントロールなどの対策では防げないこうした不正に対応するには、監視と分析を組み合わせた仕組みが必要だという。(2014/9/4)

Windows TIPS:
メーラーからGmailへの接続時に認証(パスワード)のエラーが生じる場合の対処方法
Gmailは、メーラー(メールクライアント)からPOP/IMAP/SMTPを介してメールを送受信できる。しかし、他のメールサーバーと同様に設定すると、たとえパスワードが正しくても認証時にエラーが生じることがある。その原因と対策は?(2014/9/3)

「Firefox 32」の安定版、「最高」を含む脆弱性修正や再読み込み高速化
Firefox 32では、「最高」レベルの脆弱性の修正の他、偽サイトかどうかを確認できるピニング機能や保存パスワードの履歴表示、キャッシュからの読み込みの高速化などの心機能が追加された。(2014/9/3)

ホワイトペーパー:
オンプレミスでもSaaSでも悩まないセキュリティ対策
オンプレミスかSaaSかの検討時にはセキュリティ対策も重要な項目の1つだ。両方に対応したソリューションを選ぶことでより柔軟なセキュリティ環境が構築できるようになる。(2014/9/3)

女性セレブのヌード写真が大量に流出 iCloudをハック?
専門家は流出の原因をフィッシングやパスワードの使い回しではないかとみている。「iPhoneを探す」のバグを悪用した可能性も指摘されている。(2014/9/2)

ホワイトペーパー:
マカフィーのWebプロキシが世界で選ばれる3つの理由
世界シェアNo.1(※)のマカフィーのセキュアWebプロキシ「McAfee Web Gateway」が世界で高評価を得ている3つの理由とは?(※2013年3月11日、カリフォルニア州キャンベル 市場調査会社Infonetics Research調べ)(2014/9/2)

ペナルティばかりでは逆効果
「セキュリティ意識は褒めて伸ばせ」が正解の理由
米Gartnerのアナリストが、心理学に基づいたセキュリティ専門家向けのヒントを幾つか提示している。これらのヒントは、ユーザーの考え方を理解して、セキュリティの観点から好ましくない行動を防止するのに役立つ。(2014/9/2)



いよいよ日本にも正式に上陸するChrome OS搭載端末。まずは企業、教育機関向けとなるようだが、アメリカでの販売台数が市場の予想を超えて伸びていることが伝えられており、ネット中心の利用に必要十分かつ廉価な端末として日本でも受け入れられるのか、注目したい。

統合型リゾートという形で日本にもカジノがオープンする見込みが立ってきた。東京オリンピックも見越して、経済効果を期待する政府のみならず、地方自治体、観光、エンタメ業界、広告代理店など関係する多くの業界で熱が高まってきている。

9月19日発売の次世代iPhone。より大型の「iPhone 6 Plus」と同時展開となる。iWatchと呼ばれていた腕時計型端末「Apple Watch」も発表されたが、Appleのビジネス的には、Apple Watchも絡めたモバイル決済サービス「Apple Pay」の今後の展開にも注目したい。