ITmedia総合  >  キーワード一覧  > 

製造マネジメントニュース:
IoT機器のセキュリティについて共同研究を開始
サイバー・セキュリティの研究開発に取り組むFFRIは、パナソニックとIoT機器のセキュリティについて、共同研究を開始する。研究成果をIoT機器、製造プロセス、運用の仕組みなどに適用し、予測される新たな脅威に対抗していくという。(2016/6/24)

とにかく速いWordPress(11):
“いきなり1000倍高速”になるWordPress高速化チューニング済み仮想マシン「KUSANAGI」とは何か
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、これまで実践してきた高速化テクニックなしに、“いきなり1000倍高速”を実現できるチューニング済み仮想マシン「KUSANAGI」を活用するための「7つのポイント」を紹介します。(2016/6/23)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

講談社「ViVi」通販サイト、不正アクセスで1万946人の個人情報流出
講談社の通販サイトのサーバが不正アクセスを受け、1万946人分の個人情報が流出した。(2016/6/22)

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。(2016/6/22)

「格安SIMに通話定額がないのはドコモのせい?」 ドコモ株主総会でも目立ったMVNOの広がり
ドコモの株主総会で感じられた格安SIM/格安スマホの広がり。4年ぶりの増収増益を達成し、社長が交代するドコモの経営陣に、どんな質問が寄せられたのだろうか。(2016/6/22)

即席!3分で分かるITトレンド:
コレ1枚で分かる「クラウドの歴史的背景」
クラウドはどのような時代の要請の下に生まれてきたのか――。1950年代以降のコンピュータの歴史をひもときながら解説します。(2016/6/22)

サイバー攻撃の高度化で需要が急増:
国内EDR市場、2020年度までに年間約37%増で急成長――ITR調べ
ITRがエンドポイント検知/対応製品(EDR)に関する市場予測レポートを発表。2015年度のEDR市場は前年度比64%の急成長を遂げ、今後2020年まで年平均37%の成長が見込まれるという。(2016/6/22)

車載セキュリティ JasPar インタビュー:
自動車の情報セキュリティの“ものさし”を作る
自動運転技術やコネクテッドカーの登場により、自動車の情報セキュリティ=車載セキュリティ対策は急務になっている。国内の車載シフトウェア標準化団体・JasParで車載セキュリティ推進ワーキンググループ主査を務めるトヨタ自動車 電子プラットフォーム開発部長の橋本雅人氏に、国内外における車載セキュリティの取り組みについて聞いた。(2016/6/20)

dトラベルの個人情報流出、ドコモが謝罪 「非常に高度な標的型メール攻撃」で対策強化を表明
「非常に高度な標的型メール攻撃で、すぐに具体的な対処ができず甘さがあった」と釈明した。(2016/6/17)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

ひと目で分かるUIと、安全なデータ共有
「エボラ出血熱」拡大阻止の現場、災害医療モバイルアプリはどう活躍したか?
エボラ出血熱の大流行に対する国際対応において、ある非営利団体は地域医療従事者が調査対象からデータを収集するためのモバイルアプリを活用した。(2016/6/17)

特選プレミアムコンテンツガイド
大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
端末に使用制限を掛けて“身代金”を要求する「ランサムウェア」の被害が広がっている。実例を基に、ランサムウェアの実態を探っていこう。(2016/6/17)

格安SIM定点観測:
手厚いサポートのMVNOが登場 端末のレンタルサービスも――2016年4月・5月音声通話
音声通話対応のMVNOサービス(格安SIM)も、競争の軸が「サービス改善」中心となった感がある。新年度に入っても、サポート、端末の提供方法、通話定額など、料金の「外」での動きが活発だ。(2016/6/16)

サイバーセキュリティサーベイ 2016:
「情シス、頑張れ」に悲鳴? グローバル化とIoTで不可欠になる経営層の関与
セキュリティ対策はIT部門の仕事、という企業は依然として多いが、情シスは「サイバー攻撃は防げない」と悲鳴を上げる。グローバル化とIoTが同時進行する中、求められるのはトップマネジメントのリーダーシップだ。(2016/6/16)

セキュリティ研究者が警告
iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。(2016/6/16)

増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。(2016/6/15)

「脅威対策プラットフォーム(CTP)」を拡充:
SecureWorks、AWS上のアプリとデータのセキュリティ監視に対応
SecureWorksは、データ分析エンジン「脅威対策プラットフォーム(CTP)」の機能を拡充し、AWSでホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にした。(2016/6/15)

クラウド時代のオフィススイート選定術【第2回】
SaaS版とパッケージ版の「Microsoft Office」、比較して分かる4つの違いとは
長らくオフィススイート市場のデファクトスタンダードであり続けている「Microsoft Office」。2011年に登場したSaaS版は、以前からのパッケージ版と何が違うのだろうか。(2016/6/17)

「うちは狙われないから大丈夫」は幻想
人やお金がなくても、これだけは最低限やるべきセキュリティ対策とは?
今や規模の大小を問わず、あらゆる企業がサイバー攻撃の対象となっている。巧妙な攻撃が仕掛けられる中、リソースが限られた企業でも効率的に対処できるポイントは何だろうか。(2016/6/13)

セキュリティがうまくいかない一因は運用に、シマンテックが新方針
対策製品や新技術を導入しても被害抑止が難しいのは、運用に課題があるといい、新方針では「統合」や「協調」をキーワードに掲げる。(2016/6/14)

一刻を争う現場は性能低下を許さない
ストレージ速度を何より重視する現代「医療IT」の仮想デスクトップ環境
命が関わる医療現場のIT活用においてシステムの処理速度は「命」にもかかわる問題だ。仮想環境の普及が進む医療システムにおいて、その生死を左右しかねないキーパーツがストレージだという。(2016/6/14)

“サンドボックス万能論”は危険
「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償”
未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが、幾つかの課題を抱えていることをご存じだろうか。(2016/6/14)

PR:スマートシティを支えるパブリッククラウドのセキュリティ最新事情
成長企業にとってクラウドは欠かせないものだが、まだセキュリティに不安を感じるとの声が聞かれる。スマートシティの実現を通じて日本の発展を目指す官民の取り組みから、パブリッククラウドにおけるセキュリティの最新動向を紹介する。(2016/6/13)

患者の予後の改善にも、もちろんコストダウンにも
医療の質の向上に貢献するBIツール、病院経営に効果の大きい3つの使い道
病院のビジネスインテリジェンス(BI)活用には多くの使いどころがある。例えば予測分析を利用して、患者の再入院の回数を減らしたり、スタッフやベッドを適切に割り当てたりすることもできる。(2016/6/13)

ヴイエムウェア株式会社提供ホワイトペーパー
既存ネットワーク上に仮想ネットワークを構築、気になるコスト・工数・セキュリティを探る
サーバ仮想化などによりシステム調達の時間とコストは大幅に削減されたが、従来型ネットワークが足かせとなり、リードタイムはなかなか短縮できずにいる。そこで、物理ネットワークの課題を解消する存在として注目される、オーバーレイ型のネットワーク仮想化技術を紹介する。(2016/6/13)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

J-SUMMITS 連載コラム「電気羊はユーザーメードがお好き!?」
電子カルテの3原則を、「機密性」「完全性」「見読性」「検索性」の4原則に変えよう
医療情報の電子保存の3原則としては「見読性」「真正性」「保存性」が長らく意識されてきた。だが情報セキュリティやe-文書法の要件と比べると重要な視点が欠けているのではないか、と筆者は説く。(2016/6/15)

宮田健の「セキュリティの道も一歩から」(3):
そもそも「脆弱性」って何?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第3回では、よく聞くけれど分かりにくい言葉の代表格「脆弱性」に関する話題を取り上げます。「工場と通常ネットワークは分断しているからウチには関係ない」と思った方こそ、ぜひ読んでみてください。(2016/6/13)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

米シノプシスに聞く:
IoTデバイスのセキュリティを高める「UL CAP」とは
IoTシステムで使用される「ネットワークデバイス」の品質向上に向けた取り組みについて、米シノプシス ソフトウェアサプライチェーンマネジメント ソフトウェアインテグリティグループ グローバルマネジャー Joe Jarzombek氏に聞いた。(2016/6/17)

Symantec、法人向けセキュリティ製品多数で脆弱性を修正
悪用された場合、エージェントに任意のコードを不正に挿入される可能性も指摘されている。(2016/6/9)

Windows 10 The Latest:
後2カ月に迫ったWindows 10への無償アップグレード期限。アップグレードどうする?
Windows 7/8.1からWindows 10への無償アップグレードの期限は2016年7月29日まで。それまでにアップグレードすべき? 「する」と決めたユーザーのために、無償期間内でのアップグレード手順についてまとめておく。(2016/6/9)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

ジョーシス:
小学生にも分かる、情シス用語解説「出口対策」
「出口対策」について、あなたは“きちんと伝わる”説明ができるだろうか? “ITに明るくない人”に伝えるコツを紹介します。(2016/6/9)

「EMM」でモバイルデバイスのデータを守る
iPhone紛失時に「データ完全消去」をしたくない人に贈るセキュリティ対策4選
モバイルセキュリティに関する企業の関心がデバイス保護からデータ/アプリ保護に向かう中、対策を支援する「エンタープライズモバイル管理」(EMM)ツールも進化している。企業はEMMツールをどう役立てるべきなのか。(2016/6/9)

クラウド社会とデータ永久保存時代の歩き方:
第16回 旅行の準備が早い人はデータの管理もうまい? スマートな技とその極意
クラウドの出現で、人類が今まで築き上げてきた量に匹敵するデータをわすか数年で生成できる時代になりました。増え続けるデータの管理は大変そうですが、簡単にしていくヒントを旅行の荷造りから得られます。それは――。(2016/6/8)

CAD読み物:
ノートPCがタブレット端末に置き換わる時代は近い?
ノートPCがタブレット端末に置き換わる時代は近い?(2016/6/8)

いま流行っている攻撃は? パロアルトネットワークスが情報提供を強化
セキュリティの脅威動向を研究している「Unit 42」の拠点を日本も設置し、最新情報や対策情報などを提供していく。(2016/6/7)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

SQL Serverトラブルシューティング(1):
それでは“ダメ”な「トラブル対応例」
本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、「SQL Serverで起こりがちなトラブル」を厳選して、具体的な対処方法を紹介していきます。第1回目は「トラブルを適切に対処するための考え方」を解説します。(2016/6/7)

元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
機密情報を扱う法律事務所では堅牢なセキュリティ対策が必須だけど、ガチガチでは仕事がはかどらない――コスモポリタン法律事務所ではそんなジレンマの解決に取り組んだ。(2016/6/7)

Androidセキュリティ技術の最前線(4):
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。(2016/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

PCのリモート操作ソフト「TeamViewer」への乗っ取り被害続出に開発元がセキュリティ強化対策を発表
新規端末からアクセスする際にメール認証が要求されるほか、異常な挙動が起きた場合は強制パスワードリセットも。(2016/6/6)

電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。(2016/6/6)

偽造カードで計20億円が一気に引き出された! セキュリティの脆弱性を突いた大胆手口とは
全国のコンビニATMで、2時間あまりのうちに現金計20億円近くが不正に引き出された事件。日本はカードのセキュリティ対策で遅れがあるとされている。(2016/6/6)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。