ITmedia総合  >  キーワード一覧  > 

セキュリティ対策 に関する記事 セキュリティ対策 に関する質問

「セキュリティ対策」最新記事一覧

失敗しない「学校IT製品」の選び方:セキュリティ編【前編】
“目隠し型セキュリティ”は子どもをダメにする
学習者がネット犯罪に巻き込まれる事件が多発している。だが、むやみにネットの利用を制限することは、問題の先送りにしかならない。教育機関が認識すべきセキュリティの課題を整理する。(2015/8/4)

特集 情シスが率先して実施する「企業のマイナンバー対応」:
間に合う? マイナンバー対応 「進んでいる企業」はこうしている
マイナンバー制度の開始まであと数カ月。果たして対応は間に合うのか。法令順守のためにいち早く策を講じてきた企業に、「どうしているのか」取り組みのポイントを聞いた。(2015/7/31)

ITmedia エグゼクティブセミナーリポート:
CISOを探せ!──セキュリティと経営を理解できる人材がサイバー攻撃から企業を救う
相次ぐサイバー攻撃で、情報漏えい事件のニュースを耳にしない日はないほどだ。サイバー攻撃が、ますます巧妙になる現在、技術的な対策はもちろん、社内体制の確立の両面から対応していかなければならない。(2015/7/31)

連載:業開中心会議議事録:
Windows 10でデスクトップアプリはどう変わるか ― 第8回 業開中心会議
Windows 10の登場を間近に控えたタイミングで開催した本会議では、デスクトップアプリの将来について議論が交わされた。(2015/7/31)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

管理者は肝に銘じるべし
仮想化をめぐる間違った常識ワースト10
ベストプラクティスは本来、管理者による大きな失策を回避するためのものだ。だが頻繁に指摘されるアドバイスの中には、間違っているものもある。本稿では、そうした間違ったプラクティス10選を紹介する。(2015/7/30)

日本型セキュリティの現実と理想:
第3回 「進撃の巨人」で理解する多層防御
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。(2015/7/30)

未知のウイルスも検知
マイナンバーの必需品、サンドボックス製品を選ぶ3つの視点
マイナンバー制度開始に向け、有効なセキュリティ対策とされる「サンドボックス」。だが、一口にサンドボックス製品といっても多様なベンダーが存在する。機能だけでなく運用も視野に製品を選ぶポイントを解説する。(2015/7/30)

セキュリティ対策に不安を抱える組織に向け:
ラック、「標的型攻撃対策指南書」を公開――最低限のセキュリティ対策を網羅
ラックは2015年7月28日、地方公共団体や一般企業向けの「標的型攻撃対策指南書」を公開した。また、指南書に基づいたセキュリティソリューション提案のための新組織「標的型攻撃対策本部」の設立を発表した。(2015/7/29)

最後のOSバージョンに?:
PR:統合そしてサービス化、Windows 10は企業のビジネス基盤をどう変えるのか
新バージョンを発表するたびにPCの活用領域を開拓してきたマイクロソフトの「Windows」。その最新版である「Windows 10」が2015年7月にリリースされた。日本マイクロソフトが開催したイベント「2015 Microsoft Premium Day Windows 10&Surface」では、「Windows as a Service」といったフレーズなどとともにWindowsの新たな姿が力強く語られた。(2015/7/29)

税理士目線で提案する「中小企業のマイナンバー対策」:
第5回 見落としがちな「マイナンバー記載時期」と「例外・注意点」
中小企業のマイナンバー対応は「士業への委託を考慮した対策」が必要。5回目は「税務関係番号記載への記載時期」と「例外や注意点」、中小企業や税理士に向けたサービス選定のポイントを解説する。(2015/7/29)

「サンドボックス」にまつわる疑問を解く【第1回】
「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。(2015/7/29)

中堅・中小企業や地方自治体でも容易に実現
「マイナンバー制度」「情報漏えい防止」に今からでも間に合うセキュリティ対策とは?
マイナンバー制度の施行が迫る中、対策が遅れている中小規模組織は多い。本質的なセキュリティ対策の視点を踏まえつつ、コスト面での初期導入負荷、導入後の運用負荷を抑えてマイナンバー対応を進める策はあるのか。(2015/7/29)

Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。(2015/7/28)

いまさら聞けない 車載セキュリティ入門(1):
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。(2015/7/28)

ウイルスバスター最新版、Windows 10に合わせて発売
トレンドマイクロが「ウイルスバスター 10」を発表。Windows 10に対応し、クラウドストレージサービス「OneDrive」でのウイルススキャン機能を新たに搭載する。(2015/7/27)

Chrysler、車の遠隔操作問題で140万台のリコール発表
「Jeep Cherokee」を無線で遠隔操作できてしまう問題が発覚したことを受け、FCAが米国で約140万台のリコールを発表した。(2015/7/27)

“モバイル決済=セキュリティリスク”は考え過ぎ?
「Apple Pay」「Android Pay」で決済セキュリティが高まる説のホントとウソ
半数以上の企業はモバイル決済がセキュリティリスクだと考えているが、実は考え過ぎかもしれない。専門家が考えるモバイル決済におけるセキュリティの在り方とは。(2015/7/27)

サンドボックスに価格破壊を
2桁安く「サンドボックス」が使える? 標的型攻撃対策を格安・確実に進める方法
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。(2015/7/27)

内線、MDM、通話料会社負担の仕組みを包括:
「VAIO Phone」を社員スマホに 日本通信が全社導入
日本通信が「VAIO Phone」を全社端末として採用した。自らの課題解決事例を生かし、以後法人向けモバイル化ソリューションとしても販売していく考えのようだ。(2015/7/24)

鈴木淳也の「Windowsフロントライン」:
今から知っておきたい「Windows 10」導入後のWindows Updateに関する注意点
プレビュー版の幅広い展開や正式版の無料アップグレードなど、過去のWindowsとは異なる提供方法で話題を振りまいてきたWindows 10。実は導入後のWindows Updateについても従来とは異なるルールが設けられている。(2015/7/23)

世界で今なお150万本が残留か
10秒で侵入される――ついにサポート終了、「Windows Server 2003」継続利用したらどうなる?
「Windows Server 2003」のサポート期限が終了したにもかかわらず、いまだに多くの組織がリスク回避のために必要なアップグレードやセキュリティ対策を行っていない。(2015/7/23)

走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験
セキュリティ研究者が走行中の自動車を乗っ取ってアクセルやブレーキを無線で遠隔操作する実験を披露した。(2015/7/22)

基礎から分かるグループポリシー再入門(9):
イベントビューアーでセキュリティ監査を行うためのグループポリシー設定
前回までは「セキュリティ対策」のためのグループポリシー設定を紹介してきた。今回は「セキュリティ脅威の検知」に役立つ、グループポリシーの設定を紹介する。(2015/7/23)

「MAPPLEトラベル」に不正アクセス 会員パスワード8400件流出の可能性
昭文社の運営する宿泊予約サイト「MAPPLEトラベル」のサーバが不正アクセスを受け、会員のメールアドレス・パスワード8000件以上が流出した可能性。(2015/7/21)

ホワイトペーパー:
1.5カ月で468台のWindows XP搭載PCをWindows 7に移行した朝日航洋
ヘリコプター、ビジネスジェットなどの航空事業サービスを提供する朝日航洋は、全国25拠点、468台のWindows XP搭載PCのWindows 7移行を1.5カ月で実施した。社内業務に影響を与えず、低コストで移行を成功させた同社の採用したサービスとは?(2015/7/21)

デル株式会社提供Webキャスト
信頼・メンテナンス・セキュリティ、法人向け用途に適うデスクトップPCとは?
ITコスト削減が求められる中で、法人向けデスクトップPCにも、長期間ライフサイクルや信頼性といった低コスト性が重視される。堅牢な設計思想と高い信頼性、メンテナンス性やセキュリティ性を備えた、デルの法人向けデスクトップPCを紹介しよう。(2015/7/23)

ガイドラインの“中の人”に聞く
今更聞けない、「SSL/TLS」とは何か? 正しい設定方法とは?
Webセキュリティ対策の定番ともいえる「SSL/TLS暗号化」だが、その適切な設定方法を理解している人は意外と少ない。IPAとCRYPTRECが共同制作したガイドラインを基に、基礎から再確認しよう。(2015/7/21)

国民的サービスを目指す上で「EV SSL明書の信頼性は欠かせません」
スマホでレシートを撮るだけの家計簿アプリ「Dr.Wallet」、情報はどう守られているのか?
BearTailの家計簿アプリ「Dr.Wallet」は、スマートフォンでレシートを撮って送信するだけという手軽さが受けている。一方で、プライバシーの塊ともいえるレシート情報は、どう守られているのか。(2015/7/16)

IPAを騙った不審メールが出現 ウイルス感染の恐れがあるとIPAが注意を呼びかけ
IPAを騙ったメールが出回っている。(2015/7/17)

偽のIPAメールに警戒を、ウイルス添付で出回る
注意喚起情報を悪用したIPAを名乗る攻撃メールが確認された。(2015/7/17)

セキュリティ意識や情報リテラシの低さが原因か:
役員の標的型メール開封率は従業員の1.5倍――NRIセキュア調査結果
NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。(2015/7/17)

写真でみる「iPhone当選」詐欺の手口
SNSなどで情報を盗む不正サイトへの誘導メッセージが飛び交っている。(2015/7/17)

Tech TIPS:
Android OSと「ブラウザ」、Chrome、アプリ内ブラウザーの関係をまとめる
Androidスマートフォン/タブレットにプレインストールされている「ブラウザ」と「Chrome」。何が違うのか? どうして2種類あるのか? アプリ内ブラウザーにはどっちが使われる? これらの分かりにくい関係を整理する。(2015/7/17)

iOSを対象とする「Masque Attack」
誰もが引っかかる? 「iPhone」「iPad」の脆弱性を悪用した驚きの攻撃とは
「Masque Attack」で発覚したiOSのセキュリティ問題。その攻撃の解説とともに、対策について紹介する。(2015/7/17)

日本型セキュリティの現実と理想:
第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。(2015/7/16)

東芝情報機器、「マイナンバー/情報漏えい対策サービス」をお手軽パック化
マイナンバーの対応で、企業は「具体的にどんな対策をとればよいか」に悩んでいる。東芝情報機器がオフィスに必要な情報漏えい対策計15の商品を分かりやすく体系化し「まだ/これから」の企業へ訴求する。(2015/7/15)

企業ネットワークの機能を仮想化・機器所有なしで IIJが新サービス
IIJが企業のネットワークに必要な機能を仮想化し、オンデマンドで提供する新型ネットワークサービス「IIJ Omnibus」の提供をはじめる。(2015/7/15)

電力供給サービス:
スマートメーターにもサイバー攻撃の恐れ、2015年内にセキュリティ対策を実施
全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。(2015/7/15)

ホワイトペーパー:
モバイルセキュリティ“ブラック企業”の条件は? 「世界総スマホ時代」に考える
スマートフォンやタブレットなどのモバイル端末の台数が世界人口を超えた今、企業のモバイルセキュリティ戦略は新たな次元に入りつつある。求められるモバイルセキュリティの具体策を探る。(2015/7/15)

税理士目線で提案する「中小企業のマイナンバー対策」:
第4回 「マイナンバーを持たない」という選択肢を考える
マイナンバー制度は全ての企業、さらにその委託先──例えば税理士の業務にも深く関係する。中小企業のマイナンバー対応は「税理士への委託を考慮した対策」が必要だ。4回目は「マイナンバーを持たない」という選択肢について考察する。(2015/7/15)

全国約1000社が使う人材派遣管理システムで採用:
PR:コストを抑えながらDB基盤のパフォーマンスと拡張性を大幅に向上。KDDIエボルバがOracle Database Applianceで実践
各種の人材関連サービスを展開するKDDIエボルバは、派遣スタッフを活用する派遣先企業に無料で提供している人材派遣管理システム「HRstation」のデータベース基盤として、オラクルの「Oracle Database Appliance」を採用。コストを抑えながら大幅なパフォーマンス向上を実現するとともに、今後の事業拡大にも柔軟に対応可能なシステム拡張性を手に入れた。[パフォーマンス改善][運用管理効率化][セキュリティ対策](2015/7/15)

みならい君のマイナンバー制度対応物語(3):
マイナンバー制度対応準備その1 ―特定個人情報の取り扱い手順の確立
マイナンバー制度対応の準備事項が整理できたところで、いよいよ準備作業の具体的なポイントに入っていきます。まずは「特定個人情報の取り扱い手順の確立」について、みならい君と一緒に学びましょう。(2015/7/15)

従来の対策は役に立たない
打つ手なしの標的型攻撃に「早期警戒型&封じ込め対策」のススメ
標的型攻撃が猛威を振るい、従来のセキュリティ対策の有効性が揺らいでいる。対応が後手にならないための防御システムをどう構築するか。今こそ発想の転換が必要なときだ。(2015/7/21)

ソースコードを触らないシステム開発、ユーザーの内製化も支援
開発ツールを手掛けるOutSystemsと国内販売元のBlueMemeが、ソフトウェア開発人材の不足に対応するという事業強化を表明した。(2015/7/14)

SOHO/中小企業に効く「ドキュメントスキャナ」の選び方(第1回):
意外に知らない「ドキュメントスキャナ」の効率アップ機能
紙の書類を効率よくデジタルデータ化するのに欠かせない「ドキュメントスキャナ」。その選び方を紹介する本連載の第1回は、製品の特徴と、法人モデルならではの機能についてチェックする。(2015/7/14)

サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け
国内サイトがサイバー攻撃の踏み台にされる被害が相次ぎ、IPAとJPCERT/CCが点検や対策の実施を呼び掛けた。(2015/7/14)

半径300メートルのIT:
「モバイル端末に保存された個人情報」に一番興味がないのは誰?
大手キャリアからMVNOへのMNPで感心することがありました。個人情報がたくさん保存されたスマートフォンやタブレットでは気を付けたいことがたくさんあるのです。(2015/7/14)

@ITセキュリティセミナー東京・大阪ロードショーリポート(後編):
社会の課題を解決する“技術ある厨二病”と“強固な決済ネットワーク”
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。(2015/7/16)

「CISO」というセキュリティリーダーの作り方
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。(2015/7/13)



国民ひとりひとりに番号を割り当てて行政手続きに利用する電子化施策。一般企業も行政とのやりとりのために、従業員やその家族のマイナンバーを把握・管理しなければならず、2016年1月のスタートに向けて対応が本格化している。

テレビ等のHDMI端子に差すだけで使えるスティック型のPC。マウスコンピューターのm-Stickの登場以降、各社から同様の製品が発表されており、Lenovoも提供を決めるなど注目が高まっている。

ヤフオクが強いC2C分野だが、スマホでは新興のフリマアプリも存在感を持っている。ネットオークションの独特の作法からは距離を置いた、シンプル/直観的な使い心地が女性に好まれているようだ。