ITmedia総合  >  キーワード一覧  > 

Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見
AWSやAzureなどのクラウド環境に不正侵入して、仮想通貨採掘マルウェアを仕込む「クリプトジャッキング」の事案が多数見つかっているという。(2018/2/21)

ITmedia エンタープライズ セキュリティセミナー:
新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。(2018/2/21)

新連載:ITの過去から紡ぐIoTセキュリティ:
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。(2018/2/21)

レノボ・ジャパン提供ホワイトペーパー
モバイルワーカー必見、ネットワークのイライラを解決する方法
モバイルルーターは、社外で手軽にネットワークに接続する手段として普及している。しかし、この方法には、機器の持ち運びやバッテリーの問題、機器管理の複雑化などの課題がある。社外でネットワークに接続する最良の方法とは?(2018/2/21)

制御システムセキュリティカンファレンス:
JPCERT/CCが語る「制御システムセキュリティ」の最新動向と展望
製造業も被害受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えたが、制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。(2018/2/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

「NOKIZAL」決算ピックアップ:
「Zaif」運営テックビューロの決算 資金繰りは余裕も“危うさ”はらむ
日本全国の企業情報を取り扱うアプリ「NOKIZAL」の“中の人”が、気になる企業業績をピックアップしてご紹介します。(2018/2/19)

Weekly Memo:
新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。(2018/2/19)

産業制御システムのセキュリティ:
インダストリー4.0時代のセキュリティ、専用ツールはまだまだ不足
シマンテックは「インダストリー4.0時代の製造業におけるサイバーセキュリティリスクと企業が行うべき対策」をテーマに説明会を開催。製造業のサイバーセキュリティ環境の動向と、中小製造業でもとり得る対応策について考えを述べた。(2018/2/19)

データ暗号化やデジタル署名機能を搭載:
Keychainがブロックチェーンを活用したIoT向けセキュリティソフトを開発、8MBのメモリで稼働
Keychainは、ブロックチェーン技術を活用したIoT認証向けのセキュリティソフトウェアを開発した。コネクテッドカーや監視カメラ、POS端末、ATM、ロボット、ドローンなどでの利用を想定している。(2018/2/19)

PR:IoT時代にオンプレミスが見直される理由 カギは「エッジコンピューティング」
あらゆる業界から注目されるIoTだが、その最新トレンドを読み解く上でのキーワードの1つがエッジコンピューティングである。黎明(れいめい)期のIoTにおいては各種センサーデータの収集から分析、インテリジェンスの提供まで、重要な全ての役割をクラウドプラットフォームが担っていた。しかし、デバイスレベルでより高度なインテリジェンスをリアルタイムに処理することが求められるようになった現在、新しいアーキテクチャへのパラダイムシフトが進行している。この変化に拍車をかけているのがエッジコンピューティングなのだ。(2018/2/19)

「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵
「Windows 10」の安全性を限界まで高めるには? 楽して導入する方法とは?
「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。(2018/2/19)

テスト自動化ツールの工数削減効果とは
もう怖くないWindows 10移行 業務アプリテストを自動化、高速化する
業務アプリの検証が間に合わず、古いバージョンのWebアプリを使っている。セキュリティの懸念もあり何とかしたいが、人も時間も足りないといった企業は少なくない。(2018/2/21)

SQL Serverトラブルシューティング(66):
SQL Serverのサービスが起動しない:その1(起動トラブル)
本連載では、「Microsoft SQL Server(以下、SQL Server)」で発生するトラブルについて、「なぜ起こったか」の理由とともに具体的な対処方法を紹介していきます。今回は「SQL Serverのサービスが起動しない」場合の解決方法を解説します。(2018/2/19)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

ここがヘンだよ、セキュリティの常識:
「iPhoneだから安全」とたかをくくってませんか?
ほかのスマホと違って、iPhoneはセキュリティが強固だから安全――そんな話、聞いたことありますよね。それってホントなの?(2018/2/16)

3つの視点でリスク評価
「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか?
研究者たちがAppleの顔認証プログラムである「Face ID」を1週間もたたないうちに突破した。だが、それはユーザーの懸念にはつながらないだろう。なぜか。(2018/2/16)

取るべき戦略は?
企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
組織のモバイルセキュリティ戦略を最新のものにしておくことが重要だ。生体認証やエッジコンピューティング対応ゲートウェイなどの新しいセキュリティ手段を把握しておきたい。(2018/2/15)

PR:Webサイトの安全性は誰が証明する? “SSL証明書”のデジサートが語る、IoT時代のセキュリティに必要なもの
(2018/2/15)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

オンプレミスとクラウドで何が違う?
Webサイトのクラウド移行時に絶対変えるべき3つのセキュリティ対策
オンプレミスのデータセンターとクラウドでは、Webサイトのセキュリティ対策に異なるアプローチが必要となる。セキュリティついて根本的に考え方を変えるべき3つの事項を紹介する。(2018/2/15)

サイトのHTTPS化を一段と後押し:
Google「Chrome」ブラウザ、7月から全てのHTTPサイトをURLバーで「Not secure」と表示
Googleの「Chrome」ブラウザが2018年7月から、全てのHTTPサイトを「Not secure」と表示することについて、ESETが功罪を解説した。(2018/2/14)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。(2018/2/14)

DesignCon 2018で専門家が議論:
微細化の減速、補うには新アーキテクチャに期待
「DesignCon 2018」で、IntelやArm、AMDの幹部らが、半導体プロセスの微細化などをテーマにパネルディスカッションを行った。微細化のスピードの減速を補うには、新しいコンピュータ/メモリアーキテクチャに期待したいと述べる。(2018/2/13)

最終的にはバンキング型トロイの木馬として機能:
Windows 7以前のユーザーは要警戒――偽メールから感染を拡大させる「Hancitorマルスパム攻撃」とは
Palo Alto Networksは、Windows OSに感染するマルウェア「Hancitor」について注意を促している。「Windows Defender」を搭載せず、ウイルス対策機能が無効にされているWindows 7以前のOSを狙う傾向にあるという。同社は、攻撃者による手法が巧妙化していることから、セキュリティ対策の徹底を呼び掛けている。(2018/2/13)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

IoTセキュリティ:
PR:IoTデバイスを守るには、セキュリティを“組み込む”という発想が必要
2021年には280億個に達すると見込まれるIoTデバイス。通信機能を有するモノに対する攻撃は間違いなく増加していく。自動車や産業機器を含めてIoTデバイスに関わる企業は、“セキュリティ・バイ・デザイン”の思想で製品開発を進めなければならない。(2018/2/13)

2020年以降も続くトレンドになるか
UEM、クラウド、EoTとは? 出遅れないために確認したいモバイルトレンド
エンタープライズモビリティー管理(EMM)を導入する企業が増えるに伴い、2018年にはクラウド、Enterprise of Things(EoT)、統合エンドポイント管理(UEM)などのトレンドの重要性が増すだろう。(2018/2/11)

Microsoft Focus:
「テレワーク保険」は、どこまで働き方改革のリスクをカバーしてくれるのか
東京海上日動火災保険と協業し、「テレワーク保険」の共同展開に乗り出した日本マイクロソフト。テレワークのリスクをどこまでカバーしてくれるのだろうか。(2018/2/10)

すぐ読める ちょっと得する「Windows 10」小技集
「Windows 10」のセーフモードを“F8キー連打”で起動するには
「Windows 10」をセーフモードで起動する方法は、旧バージョンのWindowsとは異なる。ただし環境や設定によっては、従来と同様の方法で起動できるようになる。(2018/2/10)

すぐ読める ちょっと得する「Windows 10」小技集
Windows 10の「コントロールパネル」と「設定」の違いとは? どちらを使うべきか?
「Windows 10」には「コントロールパネル」「設定」という2種類の設定ツールがある。これは「Windows 8」の名残だ。どちらのツールを使えばよいのか。(2018/2/10)

製造業IoT:
IoTトイレが乗っ取られたら漏れる、あの情報――TOTOとNTTコムらの実証実験
NTTコミュニケーションズは総務省より受託したIoTセキュリティ基盤の実証実験におけるテーマの1つである「スマートホーム」に関する成果視察会をTOTO 茅ケ崎工場で開催。実機を使用してIoTトイレの乗っ取り対応のデモを披露した。あの情報も漏れる恐れがある。(2018/2/9)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

“脱Excel”か“活Excel”か
どうしてもExcelを使い続けたいなら覚えておきたい「3つの限界」
Excelは便利だから使い続けたいが、Excelでは限界を感じる局面もある――こうした迷いを持つ人は、「Excelの限界」を知っておくと、「脱Excel」に踏み切るべきか否かの判断に役立ちます。(2018/2/9)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

ITmedia エンタープライズ セキュリティセミナーレポート:
“役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。(2018/2/7)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

ヤフーが企業間ビッグデータ連携の実証実験を本格化 19年度の事業化を目指す
ヤフーがビッグデータやAI技術を活用する新規事業構想「DATA FOREST」(データフォレスト)を発表。既に十数社と実証実験を始めており、19年度の事業化を目指す。(2018/2/6)

「Zaif」運営のテックビューロがセキュリティ対策室設置 コインチェックのNEM流出受け
仮想通貨取引所「Zaif」を運営するテックビューロが、コインチェックのNEM流出事件を受け、セキュリティ強化のため「セキュリティ対策室」を設置。マルチシグの強化やコールドウォレット比率の引き上げなどを行う。(2018/2/5)

WhiteSec:
IoTデバイスや組み込み機器に適したマルウェア対策ソフト
富士通ソーシアルサイエンスラボラトリは、マルウェア対策ソフトウェア「WhiteSec」を発売した。IoT、組み込み機器に最適化したセキュリティ機能により、サイバー攻撃からデバイスを保護する。(2018/2/2)

出発時刻、到着時刻を案内するだけではまだ足りない
OracleのAPI連携でANAが目指す「到着のその先」とは
「Oracle Cloud」の「API Platform Cloud Service」を使うことで、ANAグループは顧客にどのような価値を提供しようとしているのか。今後目指す顧客目線での情報提供の在り方とは。ANAシステムズの話から探る。(2018/2/1)

宮田健の「セキュリティの道も一歩から」(23):
「ネットワークカメラ」を活用した工場や倉庫の監視、導入前に考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、オフィスや工場などで導入が進む「ネットワークカメラ」に注目し、セキュリティリスクや導入前に考えるべきポイント、そして“お役立ち資料”について紹介します。(2018/2/1)

安川情報システム MMsmartSecurity FS-Eye:
トレンドマイクロの技術を用いた制御情報ネットワーク向け不正通信検知サービス
安川情報システムは、工場のネットワークセキュリティを高め、製造業における経営リスクの軽減に貢献する工場向けセキュリティソリューション「MMsmartSecurity」シリーズの第1弾として、不正通信検知サービス「MMsmartSecurity FS-Eye」の販売を開始した。(2018/2/1)

「セキュリティ対策を徹底する」:
LINE、金融事業強化で新会社 仮想通貨取引を展開、ICOも検討
LINEが新会社「LINE Financial」を設立。アプリの「LINE」上で、仮想通貨の交換や取引などを提供する。コインチェック事件が大問題となっているが、新会社では高いセキュリティを確保するとしている。(2018/1/31)

ネットワーク機器からエンドポイントまでを統合的に運用監視:
日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。(2018/1/31)

アラートが出ていない時こそ攻撃への疑いを
“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは
日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。攻撃されていることにすら気付かない企業も少なくない。この現状を改善するヒントを探る。(2018/1/31)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。