ITmedia総合  >  キーワード一覧  > 

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)

Eugene Kaspersky:
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
大規模なランサムウェア被害が報告される中、カスペルスキーのCEO ユージン・カスペルスキー氏が来日。生産施設のPLCや産業用ロボットなどもWannaCryのようなサイバー攻撃の対象になる可能性は否定できないと警鐘を鳴らす。(2017/5/23)

第三者に疑似ドメイン名を取られた――「偽ドメイン」奪取の一部始終、JPCERT/CCが公開
情報セキュリティ関係のアドバイスを行うJPCERT/CCが、疑似ドメインを取得される事態に。対処法をブログで公開した。(2017/5/22)

「訴えてやる!」を未然に防ぐ:
明瞭な「提案依頼書(RFP)」の書き方
システム開発に先立ってユーザーがベンダーに提出する「提案依頼書(RFP)」。ここであいまいな表現やヌケがあると、後々トラブルになることもあります。連載「エンジニアのためのビジネス文書作成術」、第3回目は「RFP」の書き方と、Wordの「スタイル」を活用して「RFP」を見やすくするコツを伝授します。(2017/5/22)

そのトラブル「サイバー攻撃」が原因かも?:
工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。(2017/5/22)

サイバーリーズン、ランサムウェア対策ソフト「RansomFree」を無償配布
サイバーリーズン・ジャパンが、被害が広がるランサムウェアへの対策として、個人やSMBユーザーが利用できる「RansomFree」を無料で配布すると発表した。(2017/5/19)

モバイル脅威からデバイスを保護せよ:
PR:働き方改革に必要な“モバイルセキュリティ”――モバイル時代にふさわしいセキュリティ対策を実現するには
働く場所がオフィスに限定されなくなり、スマートフォンやタブレットを業務に活用することが当たり前になった今、“モバイルセキュリティ”の確保が企業にとって喫緊の課題となっている。そこで求められるのが、モバイル端末側でのデバイス管理とマルウェア検出/対処を組み合わせること。その最適解となるのが、Microsoft Enterprise Mobility+SecurityとLookout Mobile Endpoint Securityの連携だ。(2017/5/19)

特選プレミアムコンテンツガイド
ランサムウェアに身代金を支払ってしまった病院、対策に“正解”はあるのか?
医療機関が身代金要求型マルウェア「ランサムウェア」の被害を受けた場合、システムの停止は患者の生命に直結する。病院は「ランサムウェアには身代金を支払わない」という理想論が通用しない局面を想定して、対策する必要がある。(2017/5/19)

FacebookがビジネスSNSに本腰 「Workplace」日本展開の狙い
昨年10月に発表したビジネスSNS「Workplace by Facebook」を日本で正式提供。企業の業務効率を上げ、働き方改革を推進する狙い。(2017/5/18)

Azure ハイッ! ここ大事!:
第2回 OSを日本語化して、IISをインストールしてみる
Azure上に作成したWindows Server 2016の仮想マシンにIISをインストールしてみます。オンプレミスの場合と大まかな手順は変わりませんが、いくらか違いもあります。(2017/5/18)

毎日のように来る「重要度“緊急”な脆弱性」は人ごとじゃない:
PR:脆弱性にはパッチ適用――分かっちゃいるけどうまくいかない時代の「脆弱性対策」を考える
今、単なる資産管理だけではなく、パッチマネジメントや脆弱性管理など、ITセキュリティを含めた管理に対するニーズが高まっている。脆弱性をタイムリーに把握し、公開された脆弱性が自社にとってどの程度のリスクを持つのか、アップデート対応しなければならない端末がどこにどれだけ存在し、パッチ適用のスケジュールを展開できるか――本稿では、このような脆弱性対策が可能になるソリューションを紹介しよう。(2017/5/18)

「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。(2017/5/17)

世界を読み解くニュース・サロン:
世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。(2017/5/17)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

山市良のうぃんどうず日記(94:緊急特別編):
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。(2017/5/16)

セキュリティ対策事例インタビュー(1):
セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン
(2017/5/16)

TechFactory 人気記事TOP10【2017年4月版】:
安心・安全なIoTデバイス開発のヒントをマルウェア「Mirai」から学ぶ
TechFactoryオリジナル記事コンテンツの人気ランキングTOP10をご紹介。今回は、史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai」の手口とその対策を解説した記事が堂々の第1位に! MiraiのソースコードからセキュアなIoTデバイスを開発するためのヒントが見えてきます。(2017/5/16)

アナリストオピニオン:
東京オリンピックに向けて拡大するサイバーテロ対策需要を取りこぼすな!
2020年に開催される東京オリンピック・パラリンピックでのサイバーテロ対策においては、モバイルとIoT(Internet of Things)が特に重要な課題になると想定される。(2017/5/16)

特選ブックレットガイド:
工場の安定稼働に配慮したセキュリティ対策の考え方
工場内にある生産設備や制御機器をサイバー攻撃からどう守るべきか? 工場ならではの特殊事情を加味したセキュリティソリューション導入の秘訣(ひけつ)とは。(2017/5/12)

Kaspersky Security Analyst Summit:
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。(2017/5/12)

特選プレミアムコンテンツガイド
Windowsパンデミックがやってくる? パッチも効かないその深刻度とは
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威からシステムを守れるのか? “旧式”Windows 7のセキュリティ対策と共にチェックする。(2017/5/12)

鈴木淳也の「Windowsフロントライン」:
特定業務向け端末の世界でWindowsを浸食しつつあるAndroid
PC以外でWindows OSが強みを発揮しているのが、KIOSKやサイネージ、POSといった特定業務向け端末の世界だ。しかし、この市場でも変化が起きつつある。(2017/5/10)

5つの課題を解決する
「ドローンを使った荷物配送」で理解する“フォグコンピューティング”の技術的特徴
「フォグコンピューティング」はCisco Systemsが提唱した概念だ。いまひとつ理解が難しいこの新しい仕組みを、今注目のドローンビジネスから解説しよう。(2017/5/10)

「仮想通貨FX」GMO子会社が参入 レバレッジ最大5倍
ビットコインの売買や、最大5倍のレバレッジを効かせた取引を行える「Z.comコイン byGMO」がスタート。(2017/5/9)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

デジタルアーツ、2つのフィルターで「自由を取り戻す」新ソリューションを9月に投入
デジタルアーツが、標的型攻撃対策の新しいソリューションを発表した。9月19日から提供を開始する。(2017/5/8)

Interop Tokyo 2017 特集:
総務省 情報通信国際戦略局に聞く、IoT時代のSDN/NFV、個人情報、デジタルビジネスの在り方
「日本再興戦略2016」には、日本主導による第4次産業革命の実現を目標に掲げ、IoT・ビッグデータ・AI・ロボットといった技術を軸にした具体的な施策が記載されている。この成長戦略を牽引する省庁の1つである総務省、情報通信国際戦略局で、第4次産業革命の最前線に身を置く谷脇康彦局長に話を聞いた。(2017/5/8)

宮田健の「セキュリティの道も一歩から」(14):
ソフトウェアは「完成してからが本番」でもある
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、製造業におけるソフトウェアセキュリティ対策の考え方について取り上げたいと思います。(2017/5/8)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

攻撃の概要と対策をチェック
150万サイト以上に被害、“WordPress改ざん多発事件”とは何だったのか
2017年に明るみに出た「WordPress」の脆弱性は、世界中で数多くのWebサイトが改ざんされるという大きな被害をもたらした。なぜ被害が広がったのか。有効な対策はあるのか。(2017/5/8)

セキュアIoTプラットフォーム協議会:
世界標準となるIoTセキュリティ基盤の構築を目指す
国内ITベンダー、セキュリティベンダー、クラウドサービス事業者などの企業・団体が、一般社団法人「セキュアIoTプラットフォーム協議会」を発足した。(2017/5/2)

激増するサイバースパイやランサムウェア、米機関も注意勧告
製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。(2017/5/1)

製造業アンケート:
製造業大手15社に聞いたIoT導入の“いま”、求められる技術者像も多様化
いまこそIoT導入のタイミングと考える製造業は多いと思われるが、実際にはどうなのだろうか? 製造業大手15社のIoT導入の“いま”と、IoT導入で顕在化した求められる技術者像をアンケートで探った。(2017/4/28)

PR:迫るPCI DSS準拠期限 クレジットカードを扱う際に必須の仕組みを整備するには
日本経済の活性化に向けた一大イベントが行われる2020年。これを機にインバウンド消費のさらなる拡大につなげるべく、経済産業省のクレジット取引セキュリティ対策協議会は、カード決済の関係事業者にクレジットカード業界のセキュリティ基準「PCI DSS」への準拠を求める実行計画を取りまとめた。準拠までの期日が差し迫る中での具体的な方策とは。(2017/4/28)

Computer Weekly製品ガイド
統合型ワークスペース成功までの道のり
従業員のモバイル化を阻む障壁を取り除くために、CIOは適切なアプリケーションを適切なユーザーに、適切な端末でタイミング良く必要な場所に届けなければならない。(2017/4/28)

NEWS
情報セキュリティ予算は増加傾向だが6割は「年間予算無し」――IDC調査
IDC Japanは2017年度における国内企業の情報セキュリティ対策実態調査結果を発表した。情報セキュリティ投資は2016年度に続き2017年度も増加傾向だったが、6割の企業ではいまだに予算化されていないという。(2017/4/27)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

充実一途の「Azure Certified for IoT」も:
PR:「Windows 10 IoT」はなぜIoTデバイスのためのOSなのか
IoT時代に求められるデバイスOSとは何か。マイクロソフトは「第6回 IoT/M2M展」において、その答えを披露する。充実を続けるIoTデバイスの認証プログラム「Microsoft Azure Certified for IoT」の魅力にも迫る。(2017/4/26)

IPA つながる世界の利用時の品質:
IoT製品開発の勘所、留意すべき15項目
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

PR:まだノートPCとタブレットを“2台持ち”してるの? 業務効率アップとコストダウンを両立するヒント
(2017/4/25)

Computer Weekly製品ガイド
逆に難しい「非Windows」クライアント選び
デスクトップPCの全盛期以降、ITシステムにアクセスするための選択肢は急増した。組織にはバランスが取れた行動が求められる。(2017/4/25)

IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。(2017/4/24)

アプリ削除後もユーザー追跡?:
Apple、Uberアプリの規約違反でカラニックCEOを2015年に呼び出し
New York Timesによると、Uberの意識的なアプリ規約違反に気づいたAppleのティム・クックCEOが2015年、トラヴィス・カラニックCEOを本社に呼び出し、修正しなければApp Storeからアプリを削除すると警告したという。(2017/4/24)

IoTセキュリティ:
青から赤に戻った新生マカフィー、IoTと重要インフラのセキュリティに注力
インテルから分社独立を果たしたマカフィーは、2017年の注力分野として「セキュリティを新たな分野へ展開」を挙げ、IoT(モノのインターネット)と重要インフラのセキュリティに注力する方針を示した。(2017/4/24)

“中の人”が明かすパソコン裏話:
PCの買い替え時はいつ? 「ITの引っ越し」前に知りたい最新PCとOS事情
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。今回は「PCの買い換え周期」について語ります。(2017/4/24)

基幹業務のSoRはどこまでクラウド化できるのか(1):
基幹系もいよいよクラウドの時代へ――日本企業のIT環境としての最適解は、どのような形態か
「基幹業務をはじめとする既存アプリケーションを、どのような観点でクラウドプラットフォームへ移行すべきか」を探る連載。初回は、昨今のクラウドトレンドを踏まえた上で、基盤視点(非機能側面)を中心に「企業のIT環境における最適解は、どのような形態か」を考察する。(2017/4/24)

情報セキュリティは企業の“イノベーションを守る楯”:
PR:「改正個人情報保護法」の施行が迫る! 機密データを効果的に守るためのポイントは?──「オラクル・セキュリティ・フォーラム 2017」レポート
「改正個人情報保護法」の施行が迫る中、企業が自社の情報セキュリティ対策を見直す動きが活発化している。日本オラクルと富士通が2017年2月に開催した「オラクル・セキュリティ・フォーラム 2017」では、両社のエキスパートが参集し、個人情報を効果的に守るためのポイントを解説した。[セキュリティ対策][Database Security](2017/4/24)

いまから始めるマストドン 使い方や登録方法……FAQで徹底解説!
Mastodon(マストドン)の基本的な使い方やよくある質問・回答をまとめました。(2017/4/21)

タレスがデータセキュリティ意識調査レポートの日本版を公開:
「暗号化は効果的」と理解、それなのに投資の優先順位は「ネットワークセキュリティ」? 日本企業のギャップに警鐘
タレスジャパンが、グローバル調査結果「2017 Data Threat Report 日本エディション」を公開。2017年現在の「データを取り巻く脅威」とセキュリティの現状を解説した。(2017/4/21)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。