ITmedia総合  >  キーワード一覧  > 

セキュリティ文化の醸成が重要
セキュリティ担当者が注意する“ぬるぬる系UIクラウドアプリ”の安全意識
最新の報告書によれば、クラウドへのデータ移行が進む昨今、企業にとってはクラウドセキュリティの文化を醸成し、最高情報セキュリティ責任者(CISO)を採用することが重要だという。(2016/2/12)

同社製品ユーザー向けのセキュリティ・リスク・アセスメントサービスを無償提供開始:
オラクルの考える「データベースセキュリティ」とは
日本オラクルは2016年2月10日、Oracle Databaseユーザー向けに、データベースや周辺システムに関するセキュリティ診断を無償で行う「Oracle Database セキュリティ・リスク・アセスメント」サービスの提供を開始すると発表した。(2016/2/10)

日本型セキュリティの現実と理想:
第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。(2016/2/10)

半径300メートルのIT:
「サイバーセキュリティ月間ですよ!」 ネットユーザーができること
毎年2月から3月18日は「サイバーセキュリティ月間」です。毎年さまざまな試みが行われていますが、その中からインターネットユーザーにぜひ注目してほしい点をご紹介します。(2016/2/9)

「セキュリティ心理学」入門(2):
現金より情報の方が盗みやすい?――ある実験が明らかにした「行動規範はセキュリティに役立つか」
人間にまつわるセキュリティを考える本連載。第2回のテーマは「行動規範はセキュリティに役立つのか?」です。企業における「社是・社訓」や、国家公務員に対する「倫理規程」などの行動規範が、情報セキュリティ上果たす役割について、ある実験を参考に考えます。(2016/2/9)

サイバー攻撃に「情報流出は無し」、JR北海道が説明
情報流出の可能性を指摘した一部報道に「そのような事実はない」と述べ、セキュリティ対策状況などを説明した。(2016/2/8)

変わるWindows、変わる情シス:
第5回 「Windows 10」で“PC持ち出し”が安全になる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第5回はPC持ち出しの際にうれしい、セキュリティの新機能について。(2016/2/8)

即席!3分で分かるITトレンド:
コレ1枚で分かる「CSIRT」
サイバー攻撃をはじめとする情報セキュリティのインシデント対策として「CSIRT」の導入が注目されています。歴史的背景もひもときながら、CSIRTについて解説します。(2016/2/8)

PR:新品より高品質な“中古機器”を生み出す「東京テクノセンター」に潜入! IT機器の利用を延伸「第三者保守」を支える拠点とノウハウ
メーカーの保守サポート期間を超えて、サーバやネットワーク機器のインフラを延伸保守する「第三者保守」。中古機器のイメージを脱却し“新品以上”の品質に高めるための技術開発の現場のこだわりは――数少ない国内事業者データライブの中枢「東京テクノセンター」の潜入レポート。(2016/2/8)

モバイルデバイスのコンプライアンスに苦心するIT管理者【前編】
「iPhone、AndroidはPCと同じ」と思い込んでいると法に違反してしまう?
多くの企業が、モバイルデバイスのコンプライアンス維持に必要な作業を理解していない。その背景には何があるのか。現状を整理する。(2016/2/8)

“労多くして功少なし”か
古いPCをVDIシンクライアントとして再生、マルウェア対策は不要?
仮想デスクトップインフラ(VDI)のシンクライアントデバイスは種類が豊富で、ほとんどはマルウェア対策ソフトウェアがなくても安全に使用できる。では、保護が必要なのはどういうケースだろうか。(2016/2/8)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

今年の雪まつりは映像配信のセキュリティ問題解消に取り組む:
NICT、8K映像のリアルタイム暗号化配信に成功
国立研究開発法人情報通信研究機構(NICT)は、8Kライブ映像の超広帯域リアルタイム暗号化配信に世界で初めて成功したと発表した。(2016/2/5)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

運用でカバーは時代遅れ
Linuxサーバのセキュリティ向上には、パッチ管理の自動化が鍵
Linuxにも、脆弱(ぜいじゃく)性対策のパッチ適用は欠かせない。しかし、パッチ管理は担当者の頑張りに依存していないだろうか。クラウド環境へのシステム移行も盛んな中で、自動で適切に管理していく方法とは?(2016/2/5)

ホワイトペーパー:
政府が発信するPDFによる情報をサイバー攻撃から守るための手段とは?
政府発信の情報をサイバー攻撃から守るために、内閣官房情報セキュリティセンターが取り組んだ電子署名のPDFファイル適用への取り組みとソリューションを検証していく。(2016/2/4)

ピーシーデポ、格安スマホのラインアップ拡充――サポート付き3プランを開始
ピーシーデポの格安スマホラインアップに、各種サポートも含めた月額1990円〜3990円の3プランが追加された。(2016/2/3)

Windows 10移行で高まるリスク
「Windows 7」が危険なセキュリティホールになる日が間もなく来る
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。(2016/2/3)

鈴木淳也の「Windowsフロントライン」:
Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向
WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。(2016/2/2)

「サイバーセキュリティ月間」始まる:
内閣サイバーセキュリティセンター、初心者向けの解説冊子「情報セキュリティハンドブック」を公開
内閣サイバーセキュリティセンター(NISC)は2016年2月1日、サイバーセキュリティ初心者を対象にサイバー攻撃の実態や対策について解説する「情報セキュリティハンドブック」を公開した。(2016/2/2)

「TSN」の標準化が進む:
産業用IoT向けイーサネットは次世代へ
産業機器分野においてIoT(モノのインターネット)を普及させる手段の1つとして、「IEEE 802.1 TSN(Time Sensitive Networking)」と呼ばれる次世代規格の標準化が進んでいる。標準イーサネットの拡張版である同規格は、コストや相互運用性などの面でメリットを生み出す可能性がある。(2016/2/2)

特集:セキュリティソリューションマップ(1):
いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。(2016/2/2)

PR:これでマイナンバー対策は万全! 「分業」「手書き不要」で担当者の負担をなくすソリューションとは?
2016年1月からスタートしたマイナンバー制度。企業のマイナンバー取扱担当者はガイドラインに準拠した方法できちんと管理、運用する必要があり、大きな負担がのしかかる……。そんなマイナンバー取扱担当者を助けてくれるソリューションを紹介する。(2016/2/2)

マルウェアの遠隔操作にDNS悪用の新たな手口、ラックが注意喚起
通常はHTTP(S)通信が悪用されるが、大手企業を中心にDNSプロトコルを使う手口が新たに確認された。企業の管理が手薄になっている場合も多く、確認が急がれる。(2016/2/1)

短期集中! 情報セキュリティマネジメント試験攻略法(2):
情報セキュリティマネジメント試験の問題を解いてみよう――午前/午後問題の傾向と対策
「情報セキュリティマネジメント試験」本番に向けた重要ポイントを総ざらいする本連載。第2回では、IPAが公開しているサンプル問題を基に作成した例題を解きながら、本試験の傾向と対策を紹介します。(2016/1/27)

過信は厳禁
仮想デスクトップPCでもマルウェア対策をすべき“世知辛い理由”
仮想デスクトップは、IT担当者にとって保守が容易だ。仮想デスクトップはマルウェアに遭遇しても守れる可能性が高いが、気を付けなければいけないポイントもある。(2016/2/1)

「電力」に迫るサイバーテロの危機(7):
電力システムにおけるセキュリティ対策「NERC CIP」(後編)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説する。第7回は前回に引き続き北米の電力会社のセキュリティ対策の標準「NERC CIP」について紹介する。(2016/1/29)

最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)

ビジネス使用が不安な理由
Windows 10の音声アシスタント「Cortana」、その“暗黒面”を心配する人
Windows 10の「Cortana」は、テキストと音声を認識し、作業を手助けする仮想クライアントだ。だが、実はセキュリティ面で大きな問題がある。(2016/1/29)

鍵は「Android for Work」
“ビジネス仕様のAndroid”を現実にするセキュリティ機能と、その限界
「Android」のセキュリティ機能は、「iOS」に比べると遠く及ばない。しかし「Android for Work」の機能やデュアルペルソナ技術などを利用することで、IT部門はAndroid端末の保護を強化できる。(2016/1/29)

CCENT/CCNA 試験対策 2015年版(31):
スイッチのポートセキュリティ設定
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回はスイッチへの「悪意ある機器」の接続を防ぐセキュリティ設定の方法を解説します。(2016/1/28)

魔法のような対策はない:
ESET ウイルスラボ総責任者に聞く、オンラインバンキング攻撃の現状とIoT時代のセキュリティ
スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃や、IoTセキュリティに関して聞いた。(2016/1/28)

PR:企業の働き方変革と生産性向上を実現するモビリティ戦略とは?
限定的な取り組みから、生産性向上や人材確保のための重要な経営課題として「働き方変革」に取組み始めた企業が増えている。企業ITは働き方変革にどのような形で関わっていくべきなのだろうか? 大手企業や情報システム企業で実際にワークスタイル変革に取り組んでいるキーマンに意見を聞いた。(2016/1/28)

日本型セキュリティの現実と理想:
第15回 2016年に考えたい5つのセキュリティ課題(後編)
長年セキュリティマーケターとして、セキュリティのさまざまな事象の変化を見てきた。2016年に考えたいセキュリティ分野の課題から、今回は頭を悩ませることになりそうな3つの課題をピックアップする。(2016/1/28)

PFU、サイバー攻撃の検知から分析までを支援する新サービス
独自技術による攻撃の検知からSOCによる監視、インシデント発生時の分析やアドバイスまでを提供する。(2016/1/27)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

制度はスタートしたけれど……
マイナンバー対応がまだ終わらない中小企業に贈る“情報金庫”という選択肢
ついにスタートしたマイナンバー制度。その一方で、いまだにその対応に頭を悩ませていたり、不安を残している中堅・中小企業も少なくない。思い切ったシンプルな発想が、解決のヒントになる。(2016/1/29)

米バージニア大学教職員の個人情報流出、詐欺メールでパスワード明かす
攻撃には、フィッシング詐欺メールを使って受信した相手をだまし、リンクをクリックさせてユーザー名とパスワードを入力させる手口が使われていた。(2016/1/26)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

「安定性」「アジリティ」「効率」のために
IT運用がうまくいかない時に読みたい10のヒント
データセンターの運用状況を改善して適切な管理ツールを特定するためには? 独立系の立場を取る専門家によるヒントとアドバイスを紹介する。(2016/1/25)

今から始める 中小企業のための「マイナンバー制度」対策:保管・セキュリティ編
中小企業のマイナンバー・セキュリティ大全 対策の基本を解説
個人情報保護法と較べてさらに厳密な管理が求められるマイナンバー。漏えいすると中小企業でも罰則を受ける可能性があるなど、企業は鉄壁のセキュリティ対策が必要になる。対策のポイントを事例とともに紹介する。(2016/1/14)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

最新記事ランキングから編集部おすすめ記事を紹介
IEサポート終了の余波は? Webブラウザの安全神話を考える
「Internet Explorer」の旧バージョンのサポート終了が与える影響とは? 最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/22)

マルウェアに隙を見せない
「Windows 10」の“セキュリティ四天王”、一体どのような機能か
米Microsoftは、「Windows 10」のマルウェアを排除する目的で新しいセキュリティ機能を追加した。“セキュリティ四天王”ともいえる4つの機能を紹介する。(2016/1/22)

テープによる新アーカイビングサービスも提供
「まだあったの?」は間違い、進化するテープがデータ爆発時代にマッチする理由
多くの企業が膨大なデータを長期的に保存することへの重要性を認識しつつある。より大容量、高信頼、かつ低コストなストレージシステムとして、テープストレージが再び注目を集めている。その技術動向を紹介する。(2016/1/22)

ビッグデータ利活用と問題解決のいま:
米国に見るクリーンエネルギーでのビッグデータ活用と地域振興
COP21で「パリ協定」が採択され、米国での地球温暖化対策が注目されている。同国におけるクリーンエネルギー分野でのビッグデータを活用した地域経済振興策とはどのようなものか。(2016/1/21)

海外医療技術トレンド(8):
米国の事例に見る、マルチデバイス化する「非医療機器」のリスク管理
近年、健康増進用途の消費者向けウェアラブル端末やモバイルソフトウェアなど、医薬品医療機器等法(薬機法)の適用対象外となる「非医療機器」のマルチデバイス化が進んでいる。それに伴ってどのようなリスクが出てくるのか。米国の動向をみてみよう。(2016/1/21)

使いやすさと安全が両立
複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる?
パスワードの適用場面を限定すればセキュリティの強度は増すが、使うアプリとデバイスが増えるほど使いにくくなる。その問題を解決するのが「シングルサインオン」技術、というが、果たして信用していいのだろうか。(2016/1/21)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)



余っているリソースを、主にはお金を介してソーシャルな形でシェアできるように仲介するサービス。インターネット上では以前からそうした要素を持ったサービスは存在していたように思うが、概念として名付けられることで一挙に注目が高まっている。

不正会計問題の発覚と対処、リストラ発表とその影響も含めた赤字の拡大というように、日本を代表する家電大手の一角がもろくも崩れようとしている。日本企業の苦戦が続き、それに伴う再編の進行は予想されていたが、この展開は想定外であり、どのような形で落着するものか、予断を許さない。

ビットコインの基幹技術としても知られる、P2Pネットワークを活用した台帳技術。これもまた昨今注目の的となっているFinTechのひとつとして、金融、IT・セキュリティ界隈では今やビットコインと同じくらいの頻度で取りざたされている。