ITmedia総合  >  キーワード一覧  > 

何が重要か? どう提言するか?
経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する
経営者の言葉で自社の営業の現状を語ると経営層はすぐに反応する。サイバーセキュリティもそれと同じだ。提言内容を経営層の言葉で考えてみよう。(2017/8/16)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

情報セキュリティの深層:
Webサイトを守るために企業が実施すべき対策とは?
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。(2017/8/15)

とにかく速いWordPress(19):
「これだけ」はやっておこう──「WordPress実行環境とアプリ開発環境」のセキュリティ対策マニュアル
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「WordPress実行環境としてのサーバのセキュリティ対策」と「開発者がWordPressアプリケーションを開発する際に実施すべき対策」のポイントを解説します。(2017/8/15)

自己修復やステートレスにも注目
クラウドアプリ開発、デベロッパーが肝に銘じておくべき12のルール
クラウドアプリケーション開発ではスケーラビリティだけではなく、自己修復やステートレスといった機能にも注目すべきだ。肝に銘じておくべき12のルールを紹介する。(2017/8/15)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

不審行動の検出時に自動的にユーザーをログオフさせ、再サインインを要求:
Microsoft、「Cloud App Security」に自動脅威保護機能を追加
Microsoftは「Cloud App Security」で、不審行動が検出された場合の対処を自動化する新しい脅威保護機能を提供開始した。(2017/8/14)

古賀政純の「攻めのITのためのDocker塾」:
第46回 Dockerのプライベートレジストリを活用する(準備編)
インターネットを経由せずに、プライベートLAN内で、Dockerイメージをユーザーに配布したいといったニーズに対応するには、「プライベートレジストリ」を活用するのがおすすめです。実際にプライベートレジストリを立ち上げる方法をご紹介します。(2017/8/10)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

カルソニックカンセイ 新会社「WHITE MOTION」:
未パッチでも「停止」はできるように――過渡期ならではの「車のセキュリティ」を模索
カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

日立システムズエンジニアリングサービス/日立システムズ:
CADデータなどの機密情報を安全・高速・低コストで転送できるサービス
日立システムズエンジニアリングサービスは、日立システムズと連携し、国内外の拠点などとデータ共有を行う企業向けに、データを一時的に無意味化し、低コストで安全かつ高速に転送できる「グローバルセキュアデータ転送サービス」の販売を開始した。(2017/8/10)

ITりてらしぃのすゝめ:
「マイナンバーカード」がなかなか普及しない理由
マイナンバーとマイナンバーカードの違い、分かりますか? それぞれ何ができるのか解説します。(2017/8/10)

ホワイトペーパー:
Android 7.0 vs. iOS 10×iPad、企業IT部門が喜ぶモバイルデバイスはどちらだ?
セキュリティ機能が強化された「Android 7.0 Nougat」。Androidのセキュリティ対策に悩むIT管理者にとって、この強化は福音になるという。一方でiPadなどのAppleモバイルデバイスもiOS 10の登場でマルチウインドウの表示やコントロールセンターのデザイン変更など使い勝手が大きく変わった。この変更は業務利用においてどのような影響があるだろうか。(2017/8/9)

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

IoT時代の安全組織論(3):
WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第3回は、日本が特に低いとされる、経営層のサイバーセキュリティに対する理解をどのように高めていくかについて説明する。(2017/8/8)

シスコが提案する包括的対策とは:
PR:通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。(2017/8/8)

IoT機器の統合管理基盤:
ミラクル・リナックスら4社、IoT機器のセキュリティをクラウド提供
ソフトバンク・テクノロジーとサイバートラスト、ミラクル・リナックスがRambusと共同で、電子認証を用いたIoT機器の安全性確保に乗り出す。コネクティッドカーなど出荷後にも安全性の担保が必要なIoT機器に向ける。(2017/8/8)

NEC PC plusbenlly:
PCベンダーがIoTプラットフォームを提供する理由
PCベンダーのNECパーソナルコンピュータがキュレーションズと共同で、法人向けIoTプラットフォーム「plusbenlly」を提供する。データ流通プラットフォームとしての役割に徹することで、異業種間も含めた結合も促すというが、なぜ、PCベンダーがIoT基盤なのだろうか。(2017/8/7)

宮田健の「セキュリティの道も一歩から」(17):
IoT機器はどうやってアップデートが行われるべきか? 究極の手法を考察する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IoT機器のアップデートのあるべき姿(あるべき手法)について考察してみたいと思います。(2017/8/7)

PR:挑み続けるリクルート ── そのサービスを支える、柔軟、セキュアで持続可能なアプリケーション基盤
企業が生き残るためにはデジタル化とグローバル化が欠かせない。ネットへと主戦場を移してきたリクルートのビジネスでは、アプリケーションをどれだけ安全かつ安定的に配備できるかが成否のカギを握る。(2017/8/7)

MONOist IoT Forum 名古屋(後編):
人も共に成長する工場へ、ジェイテクトが描く「IoE」4つのステップ
MONOistを含むITmediaの産業向け5メディアは、セミナー「MONOist IoT Forum in 名古屋 〜先進企業の事例からひもとく製造業『第4次産業革命』の今〜」を開催した。後編では、ジェイテクトの特別講演とその他の講演内容をお届けする。(2017/8/4)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。(2017/8/3)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

RSA Conference 2017 Asia Pacific & Japan レポート:
セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ
セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。(2017/7/31)

PR:これで分かる、Cisco ACIがデータセンターセキュリティを飛躍させる理由
データセンターは、社内向けでも社外向けでも、今やビジネスそのものだ。高度化するセキュリティ上の脅威からビジネスを守るために、シスコのデータセンターSDNソリューションであるCisco ACIがもたらす、効果的なソリューションを紹介する。(2017/8/4)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

企業サイトの4割が容易に攻撃可能、CMSなどの容易なサイト構築に潜む脅威
NRIセキュアテクノロジーズは、企業の情報セキュリティ対策の実体と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2017」を発表した。(2017/7/27)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

瞬間トラフィックを確実に処理するために
朝日放送が『M-1グランプリ』敗者復活投票システムをAWSで構築、システム停止は許されない
人気番組『M-1グランプリ』の敗者復活制度は、視聴者による投票で成り立っている。システム停止は番組進行に影響を及ぼすため許されない。毎秒数万件のアクセスにも耐え得る仕組みを朝日放送はAWSで構築した。(2017/7/26)

3年後のワークスタイルを先取り
「Windows 7」から「Windows 10」への移行を成功させる“秘密兵器”とは
「Windows 7」のサポート終了日は2020年1月14日。「Windows 10」への移行問題は目前に迫りつつある。IT環境の変革も実現したい企業は、成功のシナリオをどう描くべきか。(2017/7/27)

Computer Weekly製品導入ガイド
IoTセキュリティで着目すべき重点分野
ITリーダーはインターネット接続機器のセキュリティ対策を優先課題としなければならない。着目すべき重点分野に絞って解説する。(2017/7/26)

WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。(2017/7/26)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

鈴木淳也の「Windowsフロントライン」:
Windows Updateのストレスが減る? 操作不能になる時間を短縮
意図しないWindows Updateの実行と再起動で作業を邪魔された経験がある方は少なくないだろう。次期大型アップデートでは、Windows Updateのストレスが減るかもしれない。(2017/7/24)

サイバー攻撃、ライセンス違反も明日はわが身:
PR:IT資産管理の全てがここにある――ITAM World 2017レポート
仮想化、クラウドが多くの企業に浸透した近年、ITシステムは大幅に複雑化し、確実な把握・管理が年々難しくなっている。一方でサイバー攻撃はますます巧妙化し、われわれは常に甚大なセキュリティ、コンプライアンスリスクにさらされている状況だ。では一体どうすれば膨大なIT資産を確実に管理し、「攻めのIT」を支えることができるのだろうか? ITAM World 2017にその答えを探る。(2017/7/27)

プライバシー問題の暴露と根絶
Windows 10の問題トップ5 Wi-Fi接続障害、しつこい広告表示への対処法は?
Windows 10にはいまだ解決されていない幾つかの不具合が存在する。Wi-Fi接続はすぐに切断することがあり、OSの至るところで広告が表示され、Microsoftはあらゆる場所でユーザーデータを抽出している。(2017/7/24)

米国の機内へのノートPC持ち込み禁止が解除に
搭乗前検査を強化しています。(2017/7/21)

10周年を迎えた日本シーサート協議会が提言:
「“あのとき”に何が起こり、どう対応したかが伝わっていない。記録もない」──CSIRTに潜む“ある”課題
日本シーサート協議会が2017年8月23〜25日にイベント「NCA 10th Anniversary Conference」を開催する。設立から10年を迎える同協議会は、同様にやや長く運用してきたCSIRTに浮上する「ある課題」を投げ掛けた。(2017/7/21)

AWS導入のノウハウを全公開するドコモ、その狙いとは?
NTTドコモといえば、日本の通信インフラを支える大企業だが、一方でITを活用した各種サービスを利用者に提供するユーザー企業でもある。そんなドコモが、クラウド活用のノウハウを安価に販売しているのだという。その理由とは。(2017/7/21)

Windows 10が備えるセキュリティ機能(1):
Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。