ITmedia総合  >  キーワード一覧  > 

キーワードは「セキュリティ」と「オープン」:
CiscoのDNAに生まれ始めた「オープン」の遺伝子
サーバやストレージに比べ、仮想化やオープン化、プログラミングによる自動化といった分野で取り残されがちだったネットワーク。シスコはその状況を変えるため、自ら変わろうと試みている。(2016/7/25)

就活のトリセツ(9):
IT業界に就職したら“ナウい”働き方できますか?――テレワーク、在宅勤務、フレックス
「IT業界の人は決まった時間に出社しなくてもいい」「週5日、働かなくてもいい」「そもそも、会社に行かなくてもいい」――このウワサ、うそ? ホント?(2016/7/25)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

ハギーのデジタル道しるべ:
もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。(2016/7/22)

Maker's Voice:
中小企業のサイバー攻撃対策実現に向けて加速するベンダーのヨコ連携
高度なサイバー攻撃への対策は、資金や人材が乏しい中小企業に手が届きづらい。ベンダー側では対策情報やノウハウの共有・連携で防御力を強化しようとする動きが進む。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

メルマガバックナンバー:
モノづくり総合版 メールマガジン 2016/07/21
「EE Times Japan」「EDN Japan」「MONOist」編集部が毎週木曜日にお届けしている『モノづくり総合版 メールマガジン』の内容をご紹介!(メルマガ配信日:2016年7月21日)(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

iOSのデータ保護に関するFAQ
“iPhone安全神話”を信じている人なら即答できる「4つの質問」
iPhoneやiPadといったiOSデバイスは攻撃が難しいものの、セキュリティ問題と無縁ではない。iOSデバイスでデータを保護する最善の方法について、よくある質問をまとめた。(2016/7/22)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

セキュリティ担当者の模擬訓練として使える:
インシデント対応を学べる“ボードゲーム”、トレンドマイクロが無償公開
トレンドマイクロは、企業のセキュリティ担当者を対象としたボードゲーム形式の学習教材「インシデント対応ボードゲーム」を公開した。セキュリティ事故に備えた模擬訓練に使えるという。(2016/7/22)

Tech TIPS:
Googleアカウントの乗っ取り防止のために、簡単になった2段階認証を導入する(Android編)
メールや連絡先、写真など重要なプライバシー情報が集まりがちなGoogleアカウント。乗っ取られて情報漏えい、なんて被害は絶対に避けたい。Googleが2016年にリリースした新しい認証方式を利用して、なるべく手軽に乗っ取り対策をしよう。Android端末向けに解説。(2016/7/21)

「ポケモンGO」にも脅威が?:
IoT時代のセキュリティはライフサイクル全体で
マカフィーは2016年7月20日、同年5月30日付でマカフィー社長になった山野修氏の就任に伴い、新体制における戦略説明会を開催した。山野氏は、「デバイスやデータの増加や、クラウドの活用といったデジタル世界の変化により、サイバー上の脅威が増大している」と語る。(2016/7/21)

日本型セキュリティの現実と理想:
第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。(2016/7/21)

性急な法制化の前にまず、するべきことがある
サイバー攻撃実行者の特定はなぜ重要か? Microsoftが独立機関の設立を提唱
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。(2016/7/21)

攻撃は容易。被害は深刻
専門家が口をそろえる「IoTのセキュリティは難しい」、強化のための3ステップ
モノのインターネット(IoT)のセキュリティを強化するのはとても難しい。しかし、ここに示す「3つのステップ」を実行すればIoT接続機器を守ることができる。(2016/7/21)

把握していない端末をゼロへ
「あれもこれも対策」から脱却、投資効率を高めるセキュリティ対策術
日々新しく登場するサイバー攻撃に対して多くのIT担当者は頭を悩ませている。だからといって、対策するためにあれもこれもとセキュリティサービスを導入したらコストが増大する。どうすればいいのだろうか。(2016/7/20)

セキュリティ人材不足、「解決支援に注力」とインテル セキュリティの新社長
インテル セキュリティの新社長に就任した山野修氏が新体制での戦略を表明した。(2016/7/20)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(2):
“法的にもセキュアな”システムを作れるエンジニアになろう
@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第2弾をお届けする。(2016/7/20)

クラウド社会とデータ永久保存時代の歩き方:
第19回 サイバー攻撃の3つの被害に合わせたデータの守り方
日頃何気なく使っているスマートデバイスやスマート家電。便利な反面、不安になることも出てきました。今回はサイバー攻撃がもたらす3つの被害をもとにデータを安全に守るポイントを考えてみます。(2016/7/20)

Synopsys Coverity:
車載ソフトウェア開発支援機能を強化――静的コード解析ツール新版
シノプシスは、静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」の提供開始を発表した。(2016/7/20)

IDC Japan CIO調査:
国内製造業のIT投資に対する意欲は?
IDC Japanは、国内企業のCIOや情報システム部門長、またはそれに準ずる立場の管理者を対象に、IT投資動向およびIT部門の課題/取り組みなどについてアンケート調査を実施。その分析結果を発表した。(2016/7/20)

IoTの源流を押さえた?:
“IoTの勝者 ARM”買収でソフトバンクが狙うもの
ソフトバンクグループが2016年7月18日、半導体設計用IPベンダー大手のARMを買収した。ソフトバンクとARMとは直接的な関係性はなく、買収による相乗効果は見えにくい。なぜ、ソフトバンクはARMを買収するのかを考えたい。(2016/7/19)

トレンドマイクロ、セキュリティ対策のボードゲームを無償リリース
標的型サイバー攻撃などによる事故発生時にどう対応すればよいかが疑似体験できる。(2016/7/19)

半径300メートルのIT:
その「Pokemon GO」、ホンモノですか? 熱狂の裏の脅威
世界中で大評判になっている拡張現実ゲーム「Pokemon GO」。「早く遊びたい」という気持ちから、つい脅威に対する警戒心を失うと大変なことに……。(2016/7/19)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(1):
東京五輪からバグハントまで、多様な視点からサイバーセキュリティの“今”を探る
本稿では、@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第1弾をお届けする。(2016/7/19)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

高速かつ高セキュリティなDB基盤が“日本発キャラクター”のグローバル展開を加速:
PR:繁忙期のリクエスト処理能力が10倍超に! 「プレミアムバンダイ」は性能不足の問題をOracle Exadataで解決
人気キャラクターの商品を多数取り扱い多くのファンを獲得しているバンダイのECサイト「プレミアムバンダイ」。限定商品の発売時には瞬時に膨大なアクセスが発生し、既存インフラでは処理が追いつかない状況に陥っていた。同社は「Oracle Exadata」とデータベースセキュリティ製品群の導入により、この性能問題とセキュリティの強化を実現した。[パフォーマンス改善][セキュリティ対策][Engeneerd System][Database Security](2016/7/20)

「iOS」のセキュリティ機能はどこまで使える?
「iPhone」と「iPad」のデータどう守る? IT担当者が知るべき8つの方法
企業におけるAppleデバイスの需要が高まり、データ保護の必要性は、かつてないほど高まっている。IT担当者には、iOSデバイスの安全性を維持する複数の選択肢がある。(2016/7/19)

「IBM Watson Summit 2016」レポート
セキュリティは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティは企業経営における最優先課題」をテーマにパネルディスカッションが開催され、企業がいかにサイバーセキュリティ施策に取り組むべきか議論された。(2016/7/13)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

理想は、内製化されたリアルタイムのリスク管理:
「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。(2016/7/15)

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。(2016/7/15)

特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(2):
「守り切るのは無理」――最高ハッキング責任者が語る無線LANセキュリティ
無線LANを取り巻く現状をひもとく本特集。「セキュリティ」と「管理性」という無線LANが抱える課題が明らかになった前回を受け、“無線LANのセキュリティ”をより掘り下げるべく、サイバーディフェンス研究所 最高ハッキング責任者 林真吾氏に話を聞いた。(2016/7/15)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

攻撃者は最後にボロを出す
ビッグデータ分析を有益なセキュリティツールにするちょい足しレシピ
ビッグデータ分析を応用したセキュリティ対策は有効だが、万能薬ではない。しかし、他の手法と組み合わせることでより有益なツールとなる。(2016/7/15)

カフェのフリーWi-Fiで不倫がバレる? ハッカー実験で分かった危険性
オンラインセキュリティソフトの「ノートン」を販売するシマンテックがフリーのWi-Fiスポット利用中に、データが第三者によって閲覧されたり抜き取られたりする様子を紹介。フリーWi-Fiの危険性とは?(2016/7/14)

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは?
高度なサイバー攻撃では対策も複雑。企業や組織が自前で取り組むのは大変だとされるが、自社運用に取り組む大手私鉄・西日本鉄道グループでの経緯や成果を聞いた。(2016/7/14)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

増加の一途をたどるデバイスをどう管理するか
PCもスマートフォンも一元管理、お勧めの「エンドポイント管理ツール」5製品
かつてはクライアントPCやモバイルデバイスを別々に管理していたが、一元管理するツールが現れている。本稿では、お勧めの5製品を紹介する。(2016/7/14)

モバイル/車載アプリ向け解析機能も強化:
静的コード解析ツール「Coverity」の最新版、シノプシスが提供開始
米シノプシスは、ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。セキュリティ解析機能やモバイル対応機能などを強化した。(2016/7/13)

バンダイ、「プレミアムバンダイ」のインフラ刷新、処理性能10倍以上に
バンダイがECサイトのシステム基盤を刷新。「Oracle Exadata」とデータベースセキュリティ製品群を使う。(2016/7/13)

ITソリューション塾:
「クラウドなんか使って大丈夫か?」と言われたら
「クラウドなんか使って大丈夫なのか?」――。経営層が、パブリッククラウドへの移行を検討する情報システム部門にこんな疑問を投げかけてきたら、どう答えればいいのでしょうか。(2016/7/13)

市区町村の情報セキュリティ(2):
自治体における「二要素認証実現」のポイント
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考える本連載。第2回は、前回紹介したセキュリティ4要件の1つ「二要素認証」を実現するためのポイントを解説します。(2016/7/13)

宮田健の「セキュリティの道も一歩から」(4):
“この瞬間から”できるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第4回では「この瞬間から」できる、ちょっとしたセキュリティ対策を紹介します。非常に簡単な取り組みですのでこの機会にぜひ実践してみてください。(2016/7/13)

「Windows 10」移行の再検討を
「Windows XP」をいまだに使っているユーザー、セキュリティ確保の“正しい道”は?
サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。(2016/7/13)

Computer Weekly製品ガイド
情報セキュリティ管理の未来を担うID・アクセス管理
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。(2016/7/13)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

企業は「IoTのセキュリティ」にどう取り組めばよいのか?:
PR:グローバルサイン証明書×HULFTのタッグで実現──IoTセキュリティ対策の“具体的”なヒントとは
既に、車やドローン、組み込み機器などへの脅威も──。IoTに対する企業の取り組みが活発化する中、今、「IoTセキュリティ」の必要性と需要が急速に高まっている。そんな中で注目されるのが、GMOグローバルサインとセゾン情報システムズによる協業だ。2016年6月に開催されたIoTセキュリティフォーラムの講演から今後企業が考えるべき、IoTセキュリティ対策のヒントを探ろう。(2016/7/12)

ネットワークとアプリケーションの関係を示す:
シスコ、データセンターを見える化するTetration Analyticsを国内発表
データセンター内のネットワークとアプリケーションの可視化を目的とした分析製品「Cisco Tetration Analytics」を国内発表した。データセンタースイッチおよびホストからネットワーク通信のパケットキャプチャを実施、これを長期的に保存するとともに、状況を確認・分析できる製品。(2016/7/11)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。