ITmedia総合  >  キーワード一覧  > 

セキュリティ対策 に関する記事 セキュリティ対策 に関する質問

「セキュリティ対策」最新記事一覧

チェックポイントが警告:
“49分に1回の割合”で機密データが社外に漏れている
(2014/7/24)

SOHO/中小企業に効く「USBメモリ」の選び方(3):
安心して仕事で使える「USBメモリ」を選んでみた――重要なのはセキュリティ対策
大容量データを持ち運ぶための手軽なツールとして幅広く利用されているUSBメモリは、個人だけではなく法人での導入例も多い。最終回は、ビジネスに求められる機能ごとにおすすめの製品例を挙げていこう。(2014/7/24)

企業の経営層はサイバー攻撃を理解せず? ハーバードビジネスレビュー調査
ハーバードビジネスレビュー誌の読者調査ではサイバー攻撃に深刻な懸念を抱きながら、被害実態などついてあまり理解が進んでいない状況が分かった。(2014/7/24)

対策に有用なフレームワークも紹介
誰もが間違う、セキュリティ対策「9の迷信」
サイバー攻撃対策を効果的に進める際、ハードルになる可能性があるのが、社内に潜む“迷信”だ。主要な迷信を整理し、対策を進めるための指針となるフレームワークを紹介する。(2014/7/24)

トレンドマイクロ、サーバ保護のクラウドサービスを提供
包括的なサーバセキュリティ対策を提供する製品「Trend Micro Deep Security」のクラウド版を新たに提供する。(2014/7/23)

日本IBM、セキュリティ人材育成支援の研修サービスをスタート
企業でセキュリティインシデントの対応にあたる人材のスキルの育成などを支援する。(2014/7/23)

MobileIron、モバイル管理のクラウドサービスを国内提供
モバイル端末やアプリ、ファイルなどのコンテンツを統合管理できる企業向けクラウドサービスを国内のデータセンターから提供する。(2014/7/22)

iOSにユーザー監視の「隠し機能」? 科学捜査の専門家が発表
iOSに詳しい専門家が、iOSに隠された「バックドア」を発見したと発表した。(2014/7/22)

全銀協が補償の方針、ベンダーも対策打ち出す:
オンラインバンキングの不正送金被害、法人向け対策も加速へ
オンラインバンキングの不正送金被害が個人のみならず法人でも広がっていることを背景に、全銀協は、一定の対策を講じていることを前提に補償の方針を打ち出した。(2014/7/22)

NANAROQが補償付きコンプライアンス教育パッケージ:
これからは“情報漏えい対策に補償”という考え方もあり?
「情報漏えいに対する補償付きセキュリティ教育ゲーム」という手法で企業のセキュリティレベルを上げようと試みている企業がいる(2014/7/22)

最高セキュリティ責任者に聞く:
脅威から機密情報を守り抜くEMCの社内セキュリティ実践
最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。(2014/7/22)

100%の自己防衛は不可能と警告
元米陸軍大佐の“セキュリティブートキャンプ” サイバー防衛力を鍛えるには
米軍のサイバー防衛戦略は企業の情報保護対策にどう活用できるのか。元米陸軍大佐で、現在はセキュリティベンダーで最高セキュリティ責任者(CSO)を務める専門家に話を聞いた。(2014/7/22)

データ資源活用の基礎(2):
企業にとっての「オープンデータ」には、どんな価値があるのか?
官公庁による活動が目立つオープンデータ。実は、一般企業でも面白い展開が考えられる。活用の可能性、検討時の留意点を整理しておこう。(2014/7/22)

“Baiduショック”で見直す「アプリ管理」【最終回】
“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。(2014/7/22)

PC USER 週間ベスト10:
「Surface Pro 3」はもう触りましたか?(2014年7月14日〜7月20日)
今回のアクセスランキングは、ついに日本で販売が開始された「Surface Pro 3」の実機レビューに注目が集まりました。(2014/7/21)

Windows TIPS:
セキュリティ対策のために、Twitterのアプリ連携を確認・解除する
Twitterではしばしばアプリ連携機能を悪用したスパム行為などの被害が報告されている。そこで不審なアプリとの連携を解除する手順を解説する。(2014/7/18)

ホワイトペーパー:
3つの視点で考える 変化するビジネス環境を生き抜くブレないITインフラ
ビジネス機会を創出するIT活用が叫ばれる中、企業戦略に応じたスピーディかつ柔軟なIT基盤が求められている。外的危機など万一を想定した備えも必要だ。クラウド、障害復旧、セキュリティの視点から、変化するビジネス環境を生き抜く強固なIT基盤構築のポイントを解説する。(2014/7/18)

外から内からのサイバー攻撃を見える化、情報通信研究機構の取り組み
サイバー攻撃の動きは専門家でなければなかなか把握しにくいもの。ガートナー主催のセキュリティ会議では情報通信研究機構が、サイバー攻撃を可視化する研究や民間での活用について説明した。(2014/7/17)

T-SIRT作りました:
怪しい動きは自社でも調査 大成建設に聞くセキュリティの取り組み
昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。(2014/7/17)

“第2の9.11”を起こさないための必要悪か
NSA元長官が諜報活動の正当性を主張 「フリーダムはフリーじゃない」
「NSAに問題があるとすれば、それはNSA自体の問題ではなく、人々がNSAに求めたことに問題がある」――。NSAの元長官は、こう主張する。諜報活動は“平和の代償”なのか。(2014/7/17)

デルがお勧めするWindows 8.1
盗難・紛失による回収実績は100%、1台から始めるモバイル端末管理
業務でのモバイル/タブレットが無くてはならない存在になる一方で、課題となっているのがセキュリティ対策を含めたモバイルデバイスの運用管理だ。あなたは、どこまでの対策が必要だと思いますか?(2014/7/17)

SOHO/中小企業に効く「USBメモリ」の選び方(2):
“仕事で使える”「USBメモリ」のセキュリティ対策――大事なデータを漏らさないため
大容量データを持ち運ぶための手軽なツールとして幅広く利用されているUSBメモリは、個人だけではなく法人での導入例も多い。今回はビジネスでUSBメモリを使うならば知っておきたいセキュリティ向上のための機能を見ていこう。(2014/7/16)

ホワイトペーパーレビュー
もっと便利で安全な「ID管理」を実現する2つのホワイトペーパー
システムのクラウド移行が進むも、ID/パスワードを中心とした認証環境は健在だ。こうした中、便利で安全なシステム利用を実現する「ID管理」の重要性が高まっている。ホワイトペーパーで、動向を確認しよう。(2014/7/16)

仮想サーバのデータ消去で監査証跡に対応、ブランコが新製品
VMware vCloud Suite上で稼働する仮想サーバのデータを消去し、クラウド事業者がユーザー企業へ監査証跡としてレポートも発行できる。(2014/7/15)

インシデント発生を前提に考えるサイボウズのセキュリティ対策とは?
完璧なセキュリティなどあり得ない――サイボウズが自社製品における脆弱性対策やインシデント(事故や事件など)における対応などについて語った。(2014/7/15)

大事なデータは自分で守る
残念な理由で流行るかもしれないクラウドデータの“自前暗号化”
クラウドではセキュリティ対策として、自前の暗号持ち込み(Bring Your Own Encryption=BYOE)が大切だ。米Forrester Researchのアナリスト、ジェームズ・スタテン氏が解説する。(2014/7/15)

毎日放送、約20台のファイアウォールを統合
放送局舎のリニューアルに伴い、仮想化技術を利用して複数ベンダーのファイアウォールをシングルベンダーに集約している。(2014/7/14)

マカフィー、マルチクラウド対応のセキュリティスイート発売
プライベート/パブリック/ハイブリッドのクラウドに対応するデータセンター向けセキュリティスイートの「McAfee Server Security Suite」を発表した。(2014/7/14)

iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。(2014/7/14)

標的型攻撃でセキュリティ業界に地殻変動
“3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価
米Gartnerのベテランアナリストは、防御一辺倒になりがちだったセキュリティ対策の“常識”に疑問を呈する。では、真に有効な対策とは何だというのだろうか。(2014/7/14)

IPAがガイドラインを示し、対策の見直し呼び掛け:
内部関係者による情報漏えいを繰り返さないためにできること
ベネッセコーポレーションでの顧客情報漏えい事件を受け、情報処理推進機構(IPA)は2014年7月10日、内部関係者の不正による情報漏えいを防止するため、あらためてセキュリティ対策を見直すよう呼び掛けた。(2014/7/11)

企業のモバイルセキュリティポリシーと実際の活用とのギャップが明らかに
2013〜2014年にウェブルートが実施したBYODに関する調査結果が発表された。個人所有のデバイスを仕事で使用する実態を、企業側と社員双方の視点から調査したレポートとなる。(2014/7/11)

萩原栄幸の情報セキュリティ相談室:
メールの組織アドレスと個人アドレス、金融にみるメリット・デメリット
長年金融機関を中心にコンサルタントをしてきた中で、筆者が意外にも「井の中の蛙」だったのが、メールアドレスに対する考え方である。個人アドレスと組織アドレスの利用について考察してみたい。(2014/7/11)

ホワイトペーパー:
比較表:主要なモバイルOS4種のセキュリティ機能
iOSやAndroidなど、主要なモバイルOS4種のセキュリティ機能を比較し、表にまとめた。製品選定の参考にしていただきたい。(2014/7/11)

セキュリティ企業「ラック」、新作アニメ「残響のテロル」のテクニカル監修へ
細部まで見逃せない。(2014/7/10)

トレンドマイクロが語る予測と対策:
金融サイバー犯罪への有効な対策は「手口を知ること」だ
トレンドマイクロは金融関連をターゲットにしたサイバー犯罪の現状と対策を解説した。先行する海外事例から、何を学ぶべきかを紹介しよう。(2014/7/10)

Cisco、Apache Strutsの4年前の脆弱性を修正
Ciscoは同社製品に実装された「Apache Struts 2」の脆弱性を修正した。Apache Strutsチームは2010年8月にこの問題を修正していた。(2014/7/10)

検証!ウイルス対策の「盲点」2:
PR:工場・病院の専用機器、XP端末……事例で見る、状況別・オフライン端末の守り方
第1回の「復旧のスピード化」に続き、第2回のテーマは「オフライン端末※1の保護」だ。工場や病院の専用機器をはじめ、業務の現場に存在するオフライン端末は従来、インターネットに接続していないことからセキュリティリスクは少ないと考えられてきた。しかし近年はウイルスの侵入経路が多様化。パターンファイルが更新できないため、一般のウイルス対策ソフトが効果を発揮しにくいオフライン端末は、企業システムの弱点となっている。今回はその効果的な守り方について、いくつかの事例で検証してみたい。 (※1 スタンドアロン端末、クローズドネットワーク環境下の端末など、インターネットに接続していない端末のこと)(2014/7/10)

米FireEyeのCTOが講演:
97%の企業が標的型攻撃でマルウェアに感染している
マクニカネットワークスのイベントで米FireEyeのCTO デーブ・マーケル氏が標的型攻撃の現状を語った。(2014/7/10)

詳報・ベネッセで760万人の個人情報漏えい、内部者関与の疑い
漏えい規模は最大で2070万人分の及ぶ可能性も。グループ社員以外のDBアクセス権を持つ内部者の関与が疑われ、警察が捜査を開始している。(2014/7/9)

SOHO/中小企業に効く「USBメモリ」の選び方(1):
今さら聞けない“仕事で使える”「USBメモリ」選びの2大ポイント
大容量データを手軽に持ち運べるUSBメモリは、個人だけではなく、ビジネスでの導入例も数多い。そんな“仕事で使える”USBメモリを選ぶうえで知っておきたい、個人向け製品とは大きく異なる2つの特徴とは?(2014/7/9)

ホワイトペーパー:
公開Webサーバのセキュリティ:多層防御の視点から企業セキュリティを再考する
従来十分な対策が取られてきたはずの公開Webサーバが、なぜ今攻撃対象となっているのか。従来の対策と今求められる対策のギャップを示すとともに、「多重防御」の視点で企業セキュリティを再考する。(2014/7/9)

制御システム技術者のためのセキュリティ基礎講座(7):
「状況認識」を実現するSIEMの活用(前編)――スリーマイル島事故の教訓
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回と次回は2回に分けて、「状況認識」(Situational Awareness)という考え方について取り上げ、それを実現するSIEM(Security Information and Event Management)というソリューションについて解説する。(2014/7/8)

火は「ぼや」のうちに気づけるかが重要:
PR:潜在的なセキュリティリスクの早期発見、早期対処を可能にする次世代SIEM
標的型攻撃など、不正侵入の手法が高度化するにつれて、セキュリティに対するアプローチにも変化が求められている。全ての攻撃を防ごうと試みる代わりに、なるべく早く異常事態に気付き、原因を調査して早期に対応しようというものだ。そのアプローチを支えるツールが「SIEM」である。その1つであるマカフィーの「McAfee SIEM(Security Information and Event Management)」の特徴とは?(2014/7/1)

Salesforce.com、Expediaも依存する「API経済圏」
“金のなる木”「API」がサイバー犯罪者に狙われている
米Expediaが売り上げの9割を稼ぐなど、オンラインサービス事業者の稼ぎ頭に成長した「API」。一方で、“金のなる木”はサイバー犯罪者の関心も引きつける。対策はあるのか。(2014/7/7)

4回目を数えた「守る」技術のコンテスト:
沖縄の暑さに負けない熱戦を繰り広げた「Hardening 10 APAC」
2014年6月21日、22日にかけて、「守る」技術を評価することを目的としたセキュリティコンテスト「Hardening 10 APAC」が沖縄・那覇市にて開催された。その模様をお伝えする。(2014/7/4)

HP World Tour Report:
2020年に100万人のサイバー犯罪者出現? 次のセキュリティを打ち出すHP
インド・ムンバイで開催の「HP World Tour Report」では高度化するサイバー犯罪に立ち向かうセキュリティ対策の新たな方向性やデータ保護のためのソリューションが発表された。(2014/7/4)

検証! ウイルス対策の「盲点」1:
PR:守るだけでは不十分!? 重要なのは、ウイルス感染後の「復旧」のスピード化
ビジネスの安全・安心を守るため、多くの企業が情報セキュリティ対策に取り組んでいる。ところが現実には、ウイルス感染の被害報告は後を絶たない。そこには、脅威の手口の悪質・巧妙化が進み、抜け漏れのない対策を打つことが難しいといった背景がある。こうした状況では、企業は侵入されないための「守り」を固める一方で、インシデント発生後の「復旧」を迅速化する策を打っておくことが欠かせない。そのために有効な方法とは。(2014/7/3)

OS XやSafari、Apple TVの脆弱性も修正 Appleが更新版公開
「OS X Mavericks v10.9.4」「Security Update 2014-003」、「Safari 6.1.5/7.0.5」、「Apple TV 6.2」が公開された。(2014/7/2)

Web業界で働くためのPHP入門(8):
GET/POSTでフォームから送信された値をPHPで受け取る「定義済みの変数」
オープンソースのWeb開発向けスクリプト言語「PHP」の文法を一から学ぶための入門連載。最新版の5.5に対応しています。今回は、HTMLのフォーム機能についておさらいし、get/postメソッドなどの内容を連想配列で格納するPHPの「定義済みの変数」の中身や、フォーム送信値の取り扱いにおける注意点について解説。(2014/7/2)



バーチャルリアリティを楽しむためのヘッドマウントディスプレイ。初音ミクとの対面用と思われている節もあるが、それも含めて日本市場は重要視されている。Facebookが買収をしており、今後どのような用途が実現するのか楽しみにしたい。

LTE対応の端末でも音声通話については実は3Gが利用されていたが、それもいよいよLTEに切り替えられようとしている。ユーザーにはなにが違うのか伝わりにくいが、通信キャリアにとっては通信がIP化され、電波利用効率の高いLTE網を利用できるようになるなど、大きな変更になる。

タブレットといえばiPadかAndroidと思われていたが、ここに来てWindowsタブレットも存在感を見せている。艦これが動くから、という理由で売れているという話もあるが、MicrosoftがSurfaceブランドでより小型な端末を計画しているという噂が出るなど、8型前後のWindowsタブレットがひとつの製品分野として今後も注目を集めそうだ。