ITmedia総合  >  キーワード一覧  > 

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

充実一途の「Azure Certified for IoT」も:
PR:「Windows 10 IoT」はなぜIoTデバイスのためのOSなのか
IoT時代に求められるデバイスOSとは何か。マイクロソフトは「第6回 IoT/M2M展」において、その答えを披露する。充実を続けるIoTデバイスの認証プログラム「Microsoft Azure Certified for IoT」の魅力にも迫る。(2017/4/26)

IPA つながる世界の利用時の品質:
IoT製品開発の勘所、留意すべき15項目
情報処理推進機構は、IoT製品やサービスを開発するポイントを紹介した報告書「つながる世界の利用時の品質〜IoT時代の安全と使いやすさを実現する設計〜」を公開した。具体的な事例から課題を抽出・分類している。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

PR:まだノートPCとタブレットを“2台持ち”してるの? 業務効率アップとコストダウンを両立するヒント
(2017/4/25)

Computer Weekly製品ガイド
逆に難しい「非Windows」クライアント選び
デスクトップPCの全盛期以降、ITシステムにアクセスするための選択肢は急増した。組織にはバランスが取れた行動が求められる。(2017/4/25)

IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。(2017/4/24)

アプリ削除後もユーザー追跡?:
Apple、Uberアプリの規約違反でカラニックCEOを2015年に呼び出し
New York Timesによると、Uberの意識的なアプリ規約違反に気づいたAppleのティム・クックCEOが2015年、トラヴィス・カラニックCEOを本社に呼び出し、修正しなければApp Storeからアプリを削除すると警告したという。(2017/4/24)

IoTセキュリティ:
青から赤に戻った新生マカフィー、IoTと重要インフラのセキュリティに注力
インテルから分社独立を果たしたマカフィーは、2017年の注力分野として「セキュリティを新たな分野へ展開」を挙げ、IoT(モノのインターネット)と重要インフラのセキュリティに注力する方針を示した。(2017/4/24)

“中の人”が明かすパソコン裏話:
PCの買い替え時はいつ? 「ITの引っ越し」前に知りたい最新PCとOS事情
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。今回は「PCの買い換え周期」について語ります。(2017/4/24)

基幹業務のSoRはどこまでクラウド化できるのか(1):
基幹系もいよいよクラウドの時代へ――日本企業のIT環境としての最適解は、どのような形態か
「基幹業務をはじめとする既存アプリケーションを、どのような観点でクラウドプラットフォームへ移行すべきか」を探る連載。初回は、昨今のクラウドトレンドを踏まえた上で、基盤視点(非機能側面)を中心に「企業のIT環境における最適解は、どのような形態か」を考察する。(2017/4/24)

情報セキュリティは企業の“イノベーションを守る楯”:
PR:「改正個人情報保護法」の施行が迫る! 機密データを効果的に守るためのポイントは?──「オラクル・セキュリティ・フォーラム 2017」レポート
「改正個人情報保護法」の施行が迫る中、企業が自社の情報セキュリティ対策を見直す動きが活発化している。日本オラクルと富士通が2017年2月に開催した「オラクル・セキュリティ・フォーラム 2017」では、両社のエキスパートが参集し、個人情報を効果的に守るためのポイントを解説した。[セキュリティ対策][Database Security](2017/4/24)

いまから始めるマストドン 使い方や登録方法……FAQで徹底解説!
Mastodon(マストドン)の基本的な使い方やよくある質問・回答をまとめました。(2017/4/21)

タレスがデータセキュリティ意識調査レポートの日本版を公開:
「暗号化は効果的」と理解、それなのに投資の優先順位は「ネットワークセキュリティ」? 日本企業のギャップに警鐘
タレスジャパンが、グローバル調査結果「2017 Data Threat Report 日本エディション」を公開。2017年現在の「データを取り巻く脅威」とセキュリティの現状を解説した。(2017/4/21)

多くの企業アプリ、オープンソースに起因する脆弱性を放置 セキュリティ企業が警鐘
特に金融や小売り業界などのアプリで、高リスクの脆弱性多数が修正されないまま放置されているとBlack Duckが警告した。(2017/4/20)

超入門HTTP Cookie:
HTTP Cookieとは
ステートレスなHTTPプロトコルにおいて、セッション管理やユーザーの行動追跡などを行うためにCookieが使われている。Cookieとは何か、どのような仕組みで動作しているのか、などを解説する。(2017/4/20)

製造業IoT:
IoT理解度は20カ国中最下位、日本企業に横たわる「高すぎる理想」
HPE ArubaはIoTの活用度についてのグローバル調査を行い、調査結果を発表した。20カ国の中で日本はIoT理解度で最下位、行動レベルで19位となり、海外に比べて消極的な姿勢が目立つ結果となった。(2017/4/20)

問われる企業の対応
ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

PR:デジタルトランスフォーメーション時代を迎えリーダーが今なすべきこととは
日本マイクロソフト主催の「IT Leaders xChange サミット 2017 Spring」では企業のエグゼクティブやITリーダーを招いて、「デジタルトランスフォーメーション」をテーマに多彩なセッションが繰り広げられた。(2017/4/20)

製造ITニュース:
約9割の企業で情報セキュリティ人材の不足が明らかに
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。(2017/4/19)

KinestralのCEOに聞く:
「魔法のような」IoT調光ガラス、旭硝子が惚れた技術
米国に本社置くKinestral Technologiesは、IoT調光ガラスを発表した。Kinestralの技術にいち早く目を付け、2012年からパートナーシップを築いてきたのがガラス世界最大手の旭硝子(AGC)である。「5年間全てのステップを一緒に歩んだ」という両社は、量産化に向けて次の舵を切った。(2017/4/19)

Android 4.3以前に影響
iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か
iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。(2017/4/19)

各ツールの長所と短所を解説
「コンテナオーケストレーション」ツールを比較 AWS、Google、Microsoftのどれが最強?
Amazon Web Services、Google、Microsoftの3大クラウドベンダーは、いずれもDockerコンテナの配備や監視を支援する「コンテナオーケストレーション」ツールを提供している。各ツールの機能を比較する。(2017/4/18)

考えを改めないとこの先続けるのは無理
Windows PC管理者のたそがれ――企業内で変わる“エンドポイント”の姿とは
デスクトップ管理者は、これまで数十年間ずっとIT部門に所属してきた。しかし管理対象のエンドポイントがWindowsベースから他の環境に移行しつつある今、その職務と肩書は進化の時を迎えている。(2017/4/18)

アプリで電話番号URLをタップしただけでトラブルに?
Apple「WebKit」の脆弱性を悪用してスマホから勝手に電話、その手口は
Appleの「WebKit」フレームワークの脆弱(ぜいじゃく)性を悪用すると、被害者のスマートフォンアプリから電話を発信させることが可能になる。この攻撃の仕組みを、専門家が解説する。(2017/4/17)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

セキュリティ機能の違いを評価
今更聞けない「MDM」「MAM」「MIM」の違いとは? EMMの3大要素を比較
安全なモバイルデバイス活用を支援する「EMM」製品。その構成要素である「MAM」「MDM」「MIM」は、それぞれセキュリティ対策にどう役立つのか。(2017/4/16)

ハギーのデジタル道しるべ:
新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その1)
企業や組織に所属し、情報を扱うというのは、個人で宿題やレポートなどを扱うのとは訳が違う。春を迎えたので、あらためて情報セキュリティについての認識を確認しておくべきだろう。(2017/4/14)

自動化と構成管理ツールで迅速に移行
増える“脱クラウド”、企業がオンプレミスに戻ることを決断した理由は?
クラウド利用が成熟化するにつれ、利用規模の縮小や、クラウドからオンプレミスへの回帰を考える企業が増えている。あるIT担当役員が経験した“脱クラウド化”の事例を紹介する。(2017/4/14)

特選プレミアムコンテンツガイド
匿名通信ツール「Tor」はほぼ確実に“身元バレ”する?
その匿名性から闇取引などの犯罪に利用されることもある「Tor」。実はそのユーザーの身元が特定できる可能性があることが明らかになったという。どういうことなのか。(2017/4/14)

超速解説:
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。(2017/4/13)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

次世代セキュリティ対策は「UI」も大事:
米プロテクトワイズがクラウド型脅威解析/可視化基盤「ProtectWise Grid」を提供 これまでの製品と何が違うのか
米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。(2017/4/12)

インカメで顔認証も:
みずほ銀の通帳アプリ、生体認証でログイン可能に
みずほ銀行と富士通が、顧客の生体情報を利用した認証サービスを共同開発すると発表。みずほ銀行の通帳アプリ「みずほダイレクトアプリ」に導入する予定。(2017/4/12)

超入門HTTPS:
第1回 HTTPS(HTTP over SSL/TLS)とは
昨今はWebサイトを常時HTTPS対応させることが多い。HTTPSとは何か、HTTPS対応させる意義や問題となる点などについてまとめておく。(2017/4/12)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告:
ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。(2017/4/11)

「先進企業が語る、API活用最前線」レポート(前編):
みずほFinTechは、API活用でIoT決済プラットフォームの研究開発を推進する
2017年3月15日に開催された@IT API活用セミナー「先進企業が語る、API活用最前線」の中から、みずほフィナンシャルグループ、日本CA、エヌ・ティ・ティ・アドバンステクノロジの講演模様をお届けする。(2017/4/11)

トレンドマイクロ 法人向け事業戦略:
自動車、工場――つながるリスクに備えるセキュリティソリューションを展開
トレンドマイクロは、2017年の法人向け事業戦略を発表。従来型の防御技術とAIなどの先進技術を融合させた「XGen」アプローチに基づくセキュリティソリューションの提供と、IoTセキュリティに関する取り組みを強化する方針を明らかにした。(2017/4/10)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

事例で分かる、中堅・中小企業のセキュリティ対策【第8回】
従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい?
近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。(2017/4/3)

セキュリティを意識したIoTデバイス設計の勘所(3):
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。(2017/4/7)

PR:テレワークが危ない!? 最新の標的型攻撃やIoTマルウェアから学ぶワークプレイスのセキュリティ対策──情報セキュリティの権威、横浜国大の吉岡准教授に聞く
(2017/4/20)

モバイルセキュリティ対策で心掛けるべきこととは
“邪魔なモバイルセキュリティ担当者”と思われないための4カ条
モバイルセキュリティに関する限り、これ1つで事足りるという手段は存在しない。ただし対策を検討する際に知っておきたい心構えはある。(2017/4/6)

三井住友信託銀行、タブレット端末を活用した新外訪支援システムを導入
三井住友信託銀行は、取引の受け付けから社内システムと連動した承認・実行までをタブレット端末上で行える、外訪支援システムを新たに導入した。顧客の記入負担の軽減や事務効率化を実現し、営業力の強化を図る。(2017/4/5)

Microsoft Focus:
サポート終了の悪夢再び? 3年後に迫るWindows 7のEOSで起こること
2020年のWindows 7の延長サポート終了を前に、Windows 10への移行に際して企業に求められる移行計画のポイントとは? Microsoftは、導入後のWaaSによる継続的更新の仕組みへの理解を推進する。(2017/4/8)

iOS 10のセキュリティリスクも紹介
iPhoneユーザーが少し自慢できる「iOS 10」のセキュリティ新機能
モバイルデバイスの業務利用が広がる中、「iOS 10」はその充実したセキュリティ機能で、こうした動きを後押しする。どのような機能があるのか、詳しく見ていこう。(2017/4/4)

2016年の情報漏えい件数は40億件超、増加率566%――米IBM X-Forceレポート
米IBM X-Forceの調査によると、2016年に漏えいした記録の件数は前年の6億件から40億件超に増加、増加率は566%に。また、標的は非構造化データにシフト、ランサムウェアの広がりに伴ってスパムメールも増大した。(2017/4/3)

宮田健の「セキュリティの道も一歩から」(13):
IoT機器に脆弱性を作り込まないための秘策、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、エンジニアであれば知っておきたいIoT機器のセキュリティ対策の考え方やアプローチについて取り上げます。(2017/4/3)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。