ITmedia総合  >  キーワード一覧  > 

原則は2018年3月までの対応が期限:
富士通FIP、PCI DSS準拠に必要なセキュリティ機能をクラウドサービスで提供
富士通エフ・アイ・ピーが「PCI DSS」への準拠に必要なセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表。2018年1月に開始する。(2017/6/23)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.1】
デジタル化は、ビジネスやサービス、暮らしの中の体験にまで大きな変革をもたらした。イノベーションが従来の常識を次々と変えていく中、これを支える情報テクノロジーもまた大きな進化を遂げている。今、ITの世界でどんな変化が起こりつつあるのか、そして、これからどう変わるのか。日本ヒューレット・パッカード(以下、HPE)でデータセンター・ハイブリッドクラウド製品ビジネスの指揮を執る本田昌和氏に聞いた。(2017/6/22)

セキュリティを考慮したリスクアセスメント
危険なアプリと安全なアプリ、ビジネスで使う際はどう見極めるべき?
モバイルアプリのリスクアセスメントを実施すると、業務上利用しても問題ないかどうかが判断でき、セキュリティ向上につながる。専門家がモバイルアプリのリスクアセスメント方法を解説する。(2017/6/22)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

セキュリティ対策では可視化や一元管理が重要:
PR:企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ!
本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。(2017/6/21)

米有権者1億9800万人の個人情報、共和党系の情報分析会社から流出
クラウドで運営していたデータベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが、誰にでもアクセスできる状態になっていた。(2017/6/20)

日立産業制御ソリューションズ:
ITとOTの融合が進む中、「オープン化」と「囲い込み」のかじ取りは
日立産業制御ソリューションズが事業方針説明会を開催した。火力発電事業など制御畑を歩んできた木村社長だが、「ITとOTの融合を進めるのがミッション」と方針を語る。(2017/6/20)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)

VDI環境で直面しがちな課題と解決策
「Windows 10」への移行に失敗するVDIユーザーは、何を見落としているのか?
仮想デスクトップインフラ(VDI)を活用する企業では、「Windows 7」から「Windows 10」への移行で痛い目に遭う可能性がある。その原因と回避策を探る。(2017/6/19)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

宮城県気仙沼市がIT基盤を刷新 BCPとセキュリティ対策を強化
宮城県気仙沼市が、BCPとセキュリティ対策を強化した情報システム基盤の構築を目指してOffice 365を導入した。(2017/6/23)

「Adobe Acrobat」の「Chrome」用拡張機能の教訓から
ありがた迷惑なブラウザ拡張機能の“勝手インストール”、回避策は?
2017年1月の「Adobe Acrobat Reader DC」アップデート時に、「Google Chrome」に新しい拡張機能が自動的に追加され、しかもこの拡張機能に脆弱(ぜいじゃく)性が見つかった。この問題の教訓を考える。(2017/6/15)

クラウド、ネットワーク、エンドポイントに注目
「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は?
TechTargetが実施した2017年の年次調査「IT Priorities Survey」からは、企業や情報セキュリティ担当者が重視するITセキュリティトレンドが浮き彫りになった。その内容を紹介する。(2017/6/15)

ホワイトペーパー:
「Windows 7/8.1」の更新方法“大幅変更”で右往左往する人々
Microsoftの月例アップデート「Patch Tuesday」が2016年10月に大きく変わった。新しい方式によって、更新作業は簡素になるのか、かえって面倒になるのか。専門家の意見は分かれる。Microsoftの新しい月例アップデートプログラムにより、Windowsのアップデートの煩雑さが緩和される。一方で、IT部門によっては大きな問題が発生する可能性もある。(2017/6/14)

マクニカネットワークス SilentDefense:
重要な産業用制御システムを“止めない”セキュリティ対策ソリューション
マクニカネットワークスは、オランダのSecurityMattersと日本における代理店契約を締結し、産業用制御システム向けセキュリティソリューション「SilentDefense」の提供を開始すると発表した。(2017/6/14)

「アプリの選択肢はVDIで増やす」は是か非か
軽量OS「Windows 10 S」に大喜びする人、がっかりする人の違い
「Windows 10 S」はWindowsストアから入手可能なアプリケーションしかインストールできない。VDIを導入すれば従来のWindowsアプリケーションも利用できるが、その方法には賛否それぞれの見方がある。(2017/6/14)

OSSのリスク管理で実施すべき「5つ」のポイントをBlack Duckが提言:
自動車向けソフトウェア開発で採用が進むOSSに潜む「大きな課題」とは
Black Duck Softwareが、自動車向けソフトウェアにおけるOSS活用の現状を調査したレポートを公開。OSSを利用した車載アプリケーションの開発は「セキュリティ対策」と「ライセンス違反」が大きな課題になるとし、実施すべき「5つのポイント」を提言した。(2017/6/13)

古賀政純の「攻めのITのためのDocker塾」:
第43回 Dockerイメージを「Quay.io」で管理する(セキュリティ編)
ホステッドレジストリには、アップロードしたDockerイメージのセキュリティ脆弱性をチェックする機能もあります。「Quay.io」を実際に操作しながら、セキュリティチェックの方法を確認します。(2017/6/12)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

デジタルトランスフォーメーションの前提として取り組むべき:
PR:最新の仮想化技術で極める盤石のサイバーセキュリティ対策
高く跳び上がるためには、足元をよく固めておかなければならない――。デジタルトランスフォーメーションでビジネスの仕組みを変革するには、サイバーセキュリティの脅威に対するシステム耐性を高めておくことが極めて重要になる。その際の指針となるのが、経済産業省などが発している公的なガイドライン。ヴイエムウェアの仮想化技術は、セキュリティ対策にも大いに貢献する。(2017/6/12)

特選ブックレットガイド:
工場はこうして守れ! 製造業向けセキュリティソリューション導入の手引き
生産ラインの緊急停止――。これからは物理的なハードウェア故障だけでなく、サイバー攻撃の可能性も疑う必要があります。(2017/6/9)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

キー入力内容の収集がもたらすリスク
「Windows 10」からのデータ収集を無視できない理由
「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。(2017/6/7)

今後、脅威インテリジェンス基盤とそのサービスに需要増:
国内セキュリティサービス市場は2021年まで堅調、年間成長率5.6%で拡大 IDC
IDC Japanが2021年までのセキュリティ市場予測を発表。サイバー攻撃リスクやオリンピック開催を背景に堅調に推移し、2021年までにセキュリティ製品とセキュリティサービスを合わせた市場規模は1兆3000億円に達すると予測される。(2017/6/6)

大原雄介のエレ・組み込みプレイバック:
WannaCryがあぶり出した「XP」との長くなる付き合い
猛威を振るったランサムウェア「WannaCry」はWindows OSの脆弱性を利用したもので、Windows XPベースで駆動するATMやPOSにも多数の被害をもたらした。そこからあぶり出されたのは、まだまだ続くXPとの付き合いの長さである。(2017/6/6)

ドラゴンクエスト、ファイナルファンタジーのゲーム開発用PCを支える人々:
PR:スクウェア・エニックスの大規模ゲーム開発に耐え得る超ハイスペックPCの構築、管理、メンテナンスの現場とは
誰もが知る『ドラゴンクエスト』シリーズや『ファイナルファンタジー』シリーズなどを創り出したゲーム会社スクウェア・エニックスがデスクトップサポートエンジニアを募集している。その大規模ゲーム開発に耐え得る超ハイスペックPCを管理、メンテナンスする現場は、他の企業の情報システム部とはひと味違う。本稿では、スクウェア・エニックスのエンターテイメントを下支えするだけではなく、提案も行えるデスクトップサポートエンジニア像とはどんなものなのかを掘り下げるために現役デスクトップサポートエンジニアに話を伺った。(2017/6/14)

Interop Tokyo 2017の歩き方(2):
Interop Tokyo 2017、IoTとクラウドで進化するITインフラ、そしてネットワーク
Interop Tokyo 2017の見どころを3回に分けて紹介する連載の第2回として、IoT、クラウド、そしてこれらをきっかけとしたネットワーキングの新たな役割を象徴する展示を紹介する。(2017/6/6)

宮田健の「セキュリティの道も一歩から」(15):
製造業が「WannaCry」から学ぶべきこととは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、世界中で猛威を振るったマルウェア「WannaCry」を取り上げ、そこから学ぶべきことについて掘り下げる。(2017/6/5)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

【新連載】今こそ見直す「データガバナンス」:
あなたの会社のデータ統合が進まない「4つの理由」
「マスターデータマネジメント」。少し前に注目を集めたこの言葉ですが、いまだに苦戦している企業が多いのが現実です。その理由について、取引先マスターを例に考えてみます。(2017/6/2)

特選プレミアムコンテンツガイド
VDIのセキュリティを高める仕組みとは? 〜ウイルス対策、認証強化を紹介
VDI(仮想デスクトップインフラ)の世界でも、ユーザー操作性とセキュリティのバランスは重要だ。SSOや2要素認証などの仕組みを用いて、その操作性とセキュリティを両立させる方法を解説する。(2017/6/2)

日本ヒューレット・パッカード株式会社提供Webキャスト
低機能のIoTデバイスを守る方法は? 有線/無線のセキュリティ施策を解説
IoTやワークスタイルの多様化といったビジネス変革に対応できるネットワークセキュリティ対策が求められている。だが、巧妙化するサイバー攻撃に加えて、それらをカバーにするには課題が山積している。どう解決すればいいのだろうか。(2017/6/2)

ビジネスを守るために何ができるか
「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。(2017/6/1)

IoT時代の安全組織論(1):
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。(2017/6/1)

1社だけを狙う標的型攻撃にも自動対応:
PR:物理からクラウドまで進化するサーバ環境、一歩先行くセキュリティ対策とは
仮想化技術やクラウドの普及によって、誰でも容易にサーバを構築できるようになった。だが、セキュリティをどのように確保するかという悩みは残ったままだ。インフラ構築のスピードに合わせ、侵入を防ぐだけでなく、侵入されることを前提とした包括的な対策を実現する方法とは。(2017/6/1)

PR:現状のサイバーセキュリティ対策で大丈夫? セキュリティ診断でチェック
サイバー犯罪の中身は、時代と共に変化している。先日話題になったランサムウェア「WannaCry」のように、ある日突然未知の攻撃が爆発的な勢いで増えることもある。(2017/6/1)

セブン、顔認証で店舗の情報セキュリティを強化、来春に全店導入へ
セブン-イレブン・ジャパンは、情報管理のセキュリティ強化を目的に、2018年の春をめどに、全店舗の店舗管理端末にNECの顔認証技術を導入する。(2017/5/31)

今さら? 今こそ! データベースセキュリティ(1):
なぜ、今「データベースセキュリティ」なのか──安全なデータベースに必要な「5つ」の基本
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。初回は、「データベースセキュリティの基本的な考え方」を解説します。(2017/5/31)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

セブン、顧客情報閲覧に「顔認証」導入 来春に全店舗で
店舗管理端末に顔認証システムを導入。オーナーなどが端末のカメラに顔を向けると認証できる仕組み。(2017/5/30)

もう泣かなくていいよ:
「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選
2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。(2017/5/30)

一生、エンジニアで食べていける?:
グリーCTO藤本氏が明かす、エンジニアリングの観点をマネジメントに生かす具体的な方法
開発の効率を高め、より良いサービスを実現し、価値を高めていくために、開発者には何ができるのか――そんなテーマを追求する「明日の開発カンファレンス」が2017年4月14日に開催された。その中から2つのセッションの模様を紹介する。(2017/5/30)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

Webサイトをゼロデイ攻撃から守るための最適戦略とは:
PR:徳丸浩氏が斬る2017情報流出事案
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。(2017/5/30)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

今理解すべき「CASB」の実力【第1回】
クラウドセキュリティの“熱い”キーワード「CASB」とは何か? 誕生の理由は?
クラウドサービスのセキュリティ対策を可能にする「CASB」は、どのようないきさつで生まれたのか。誕生の背景を探る。(2017/5/29)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

特選ブックレットガイド:
マルウェア「Mirai」の仕組みと対策を5分で理解する
なぜ多くのIoTデバイスが「Mirai」に感染してしまったのか? IoT時代の本格到来を前に、あらためてMiraiによる攻撃の手口と対策について考える。(2017/5/26)

「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。(2017/5/25)

「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。(2017/5/25)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。