ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

患者の満足度向上に貢献
「Alexa」は入院生活も変える
Alexaはまだ、医療分野での広範な普及には至っていないものの、患者とエンドユーザーの両方のエクスペリエンス改善に役立つ有望な用途が幾つかある。(2018/5/24)

修正パッチを早急に公開:
シュナイダーのSCADAソフトなどに脆弱性、Tenable Researchが発見
Tenable Network Securityのデータサイエンスチームは、シュナイダーエレクトリックの「InduSoft Web Studio」や「InTouch Machine Edition」に重大な影響を及ぼす脆弱性を発見。これを受け、シュナイダーエレクトリックは修正パッチを早急に公開した。(2018/5/24)

マネーフォワードの仮想通貨取引所はセキュリティ最優先 「できる限りコールドウォレットで管理」
(2018/5/23)

NEC IoT Device Security Manager:
年17万円から、IoTデバイスの不正アクセスを可視化・遮断するソフトウェア
NECはIoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。(2018/5/23)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。(2018/5/22)

新連載:アニメに潜むサイバー攻撃:
アスナさんは“キリト君の心”をハックしている? 「劇場版ソードアート・オンライン」の危ないシーン
「アスナさんは“キリト君の心”をハックしている?」――「劇場版ソードアート・オンライン」のワンシーンから、そう遠くない未来、起こるかもしれないサイバー攻撃を、内閣サイバーセキュリティセンターの文月涼さんが解説。(2018/5/22)

Arm Cortex-M35P:
Arm、物理的な攻撃からICチップを保護するIP
Armが物理的な攻撃からICチップを保護することができるプロセッサIP「Arm Cortex-M35P」を発表。また、暗号化機能を組み込んだセキュリティIPも、「サイドチャネル攻撃(SCA)」に対する保護機能を強化した。(2018/5/22)

Microsoftのユーティリティーを紹介
Windows ADK、SIMなど用意 Windows 10移行を簡単にするツール4選
Windows ADKやDISM、SIMといったツールを適切に使いこなせば、IT担当者は、Windows 10に移行する際の手間をある程度軽減できる。(2018/5/22)

NTTBP、公衆無線LANサービスの不適切利用へ対策 ロボット型自動接続プログラムに防止措置
本来接続時に必要な、メールアドレス登録などを回避しての利用を防止。(2018/5/21)

ITの過去から紡ぐIoTセキュリティ:
監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿
4月下旬〜5月にかけて、複数の自治体で、河川監視などに利用している監視カメラが不正アクセスを受け、画面に「I'm Hacked. bye2」と表示される被害が相次ぎました。その原因は「パスワード」でした。(2018/5/21)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

ユーザーに納得させるために
Windows 10移行、抵抗する人が心変わりする“推しポイント”は
ユーザーは現在使用しているOSをアップグレードするときにMicrosoftの「Windows 10」の改善点を確認しないことがある。そのため、IT担当者は重要な新機能を強調してユーザーの支持を得る必要がある。(2018/5/20)

富士通、RPAを中核にした次世代ワークスタイル「ACTIBRIDGE」
RPAなど先端デジタル技術を活用してオフィスワークや現場・フロントの業務を変革するサービスを体系化した「ACTIBRIDGE」を富士通が発表。同社の知見とテクノロジーを融合し、検証から運用まで一気通貫でプロフェッショナルが支援する。(2018/5/18)

リミックスポイント、売上高が2.5倍の141億円 仮想通貨取引所「ビットポイントジャパン」が事業拡大
リミックスポイントの2018年3月期連結業績は、売上高が141億円(前年は55億円)。仮想通貨取引所を運営する子会社ビットポイントジャパンの事業規模拡大が貢献した。(2018/5/18)

特選プレミアムコンテンツガイド
Windows10の無料のセキュリティとバックアップは信頼できるか?
Windows 10ではセキュリティとバックアップの仕組みが搭載されている。無料で手に入るこれらの仕組みは、一体どのような機能を持っているのか。そしてどのくらい信頼できるものなのだろうか?(2018/5/18)

McKinseyやKPMGなどの専門家が議論
「RPA」と「AI」のセキュリティ対策に違いはあるか?
企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。(2018/5/17)

レノボ・ジャパン提供ホワイトペーパー
モバイルワーカー必見、ネットワークのイライラを解決する方法
モバイルルーターは、社外で手軽にネットワークに接続する手段として普及している。しかし、この方法には、機器の持ち運びやバッテリーの問題、機器管理の複雑化などの課題がある。社外でネットワークに接続する最良の方法とは?(2018/5/17)

「覚えやすさ」と「セキュリティ」が目玉:
Google Registryが登録管理を行う新gTLD「.app」、ドメインの一般登録が可能に
Google Registryが登録管理業務を行う新gTLD「.app」のドメインの一般登録が可能になった。.appドメインを使うことで「セキュリティ対策が施されたサイト」と示すことができる。(2018/5/16)

戦略的投資に程遠い国内企業のセキュリティ実態、「前年度と同じ予算」「既存の人員で十分」が6割――IDC調べ
IDCが行った2018年度における国内企業812社の情報セキュリティ対策の実態調査によると、投資は年々増加傾向にあるものの、いまだ約6割の企業でセキュリティ予算が明確化されていないことが分かった。(2018/5/16)

IPアドレスやSNSの投稿も対象に
GDPRが定義する「個人データ」と、注意すべき“グレーゾーン”とは
EUの「一般データ保護規則」(GDPR)が定義する個人データの範囲は広い。個人を直接または間接的に識別可能な、さまざまな種類のデータが含まれる。(2018/5/16)

LINE、無料名刺管理アプリ「myBridge」を提供 着信時に名刺情報を表示
LINEは、5月14日に無料名刺管理アプリ「myBridge」をリリース。カメラで名刺を撮影すると文字認識技術(OCR)とオペレーターの手入力で正確にデータ化し、LINEのトークやメールで登録した名刺を共有することも可能。1日あたりで入力できる枚数や入力項目に上限はなく、着信時には相手の名刺情報を表示する。(2018/5/15)

ホワイトペーパー:
Computer Weekly日本語版:モバイル端末管理最新トレンド
特集は、最新動向をふまえたモバイル端末管理。今、何がリスクなのかを解説する。他に、人材採用プロセスに組み込まれつつあるAI、GDPR対応メールセキュリティ対策、Windows Server次バージョンの解説やテープNAS事例などをお届けする。(2018/5/15)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

IoTセキュリティ:
IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。(2018/5/11)

EMMの今後やGDPR対策にも注目
iPhone、Androidスマホでの“無秩序”な印刷は、なぜ危険なのか
「エンタープライズモビリティー管理」(EMM)システムを使い、モバイルデバイスで扱うデータを管理している企業は少なくない。だがそのデータを紙に印刷する際の管理は見落とされがちだ。(2018/5/11)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

サイドチャネル攻撃にも対応:
Arm、物理的な攻撃からICチップを保護するIPを発表
Armは、新型プロセッサIP「Arm Cortex-M35P」の提供を始める。物理的な攻撃からICチップを保護する機能を搭載した。(2018/5/9)

トヨタ生産方式で考えるIoT活用【実践編】(3):
品質保証体制を強化するためのIoT活用はどのように実践すべきか(その2)
日本型モノづくりの象徴ともいうべき「トヨタ生産方式」の利点を生かしたIoT活用について、実践編として、より具体的な「導入のポイント」や「活用する手段」を説明する本連載。第3回は、品質保証体制強化におけるIoT活用のうち「蓄積」について解説します。(2018/5/9)

「サイバーリカバリー」という新潮流
狙われるバックアップファイル、「復旧」まで想定した対策はできているか
ビジネスの停滞を防ぐためにはバックアップとセキュリティ対策の統合的な運用が必要になってくる。本稿では「サイバーリカバリー」という新たな考え方を紹介する。(2018/5/9)

ホワイトペーパー:
Computer Weekly日本語版:GDPR時代のメールセキュリティ対策総まとめ
特集は、改めて強化を迫られるメールセキュリティ対策。今やるべき対策をまとめた。また、Office 365とMicrosoft 365をそれぞれ特集。他に、市場調査で見えたクラウド市場の縮図、ストレージベンダーが進めるNVMe高速・高性能化競争の現状などをお届けする。(2018/5/8)

「訴えてやる!」の前に読む IT訴訟 徹底解説(55):
サーバ事業者さん。契約は結んでいませんが、あなたを訴えます
クラウドサービスベンダーに預けたプログラムが、HDDの故障で消失した。「さあ、訴えてやる!」。でも、誰を?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回は「クラウド上のデータの責任の所在」を考える。(2018/5/8)

Windowsにはもうこだわらない?
Azure Sphereで本格化するMicrosoftのIoTセキュリティ、Linuxも採用
Microsoftの「Azure Sphere」は、デバイスからクラウドまでをカバーする包括的なIoTセキュリティのアプローチだ。これはMicrosoftが市場の独占を目指していた過去を捨て去る、1つの例を示している。(2018/5/8)

デル株式会社提供ホワイトペーパー
エンドツーエンドのサーバセキュリティのために、ベンダーに聞くべき4つの質問
サーバのハードウェアそのものやファームウェアをターゲットとしたサイバー攻撃が増加している。こうした攻撃に備えるための具体策と、サーバ選びの際にベンダーに確認すべきポイントを紹介する。(2018/5/8)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

鈴木淳也の「Windowsフロントライン」:
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ
注力分野が「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウドサービスに移りつつあるMicrosoft。Windowsを必要としない新たなIoTセキュリティサービスである「Azure Sphere」投入の狙いを探る。(2018/5/7)

Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛け、Webブラウザのセキュリティ対策をかわせてしまう脆弱性が発見された。(2018/5/7)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

メリットとデメリットをどう評価するか
圧倒的な生産性向上をもたらす「モバイルAI」の光と影
モバイルIT管理者は、人工知能(AI)技術の活用に備えなければならない。だがそれにまつわるリスクや課題も認識する必要がある。(2018/5/5)

外回りの営業はうれしい。では、内勤者にどんなメリットが? テレワーク導入のカベ
ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」。セキュリティトラック後半のセッションでは、「情シス」も「現場」も恩恵を受けられるような、働き方改革の仕組みづくりについて、さまざまな提案が行われた。(2018/5/2)

宮田健の「セキュリティの道も一歩から」(26):
気の緩みが狙われる大型連休、セキュリティで注意すべきは休み前? それとも?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、大型連休で気を付けたいポイントについて取り上げます。(2018/5/2)

鈴木淳也の「Windowsフロントライン」:
Windows 10大型アップデート「April 2018 Update」は何が新しくなったのか
ギリギリ4月に間に合わせたWindows 10の大型アップデート「April 2018 Update(1803)」。その変更ポイントをチェックする。(2018/5/1)

中小企業こそセキュリティをアウトソースすべき? 任せるときに知っておきたいこと
サイバー攻撃が巧妙になる一方で、セキュリティ分野の人材不足が深刻化する――。そんな中、企業が注目しているのがセキュリティのアウトソースだ。効果的なセキュリティ対策を講じるためには、どんな手順でどのように準備を進めればいいのか。(2018/5/1)

カーネギーメロン大学が報告
「SSD」の寿命を縮め、データを壊すセキュリティの脆弱性とは
SSDは慎重に扱わないと、思わぬリスクを招く恐れがある。データの安全性を確保するために、知っておくべきことを取り上げる。(2018/5/1)

セキュリティ対策事例インタビュー(2):
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。(2018/5/1)

「平成生まれのハッカー社長」が考える、働き方改革に潜む“脆弱性”とは?
働き方改革のために、セキュリティをどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」で行われた講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。(2018/5/1)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

まだ成熟していない分散型台帳技術(DLT)
ブロックチェーン技術の実装に役立つ「Unified Rules Model」(URM)とは
ブロックチェーン技術はガバナンスプロセスの効率を上げるのに役立つ。だが分散型台帳技術(DLT)を最大限に生かすには、幾つかの課題を解決する必要がある。(2018/4/25)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。