ITmedia総合  >  キーワード一覧  > 

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

トレンドマイクロが注意喚起:
不正送金マルウェアもランサムウェアも、対策に遅れの見られるSMBを狙う
金銭を盗み取ることを目的としたオンライン銀行詐欺ツールやランサムウェアの被害は、個人だけでなく法人、それも中堅・中小企業に広がっているという。(2016/4/28)

Androidセキュリティ技術の最前線(3):
不正Androidアプリの大量生産はどうすれば防げるのか
Androidアプリをめぐるセキュリティ対策技術について解説する本連載。第3回は、不正アプリが生み出される仕組みとそれを妨害するための対策について解説する。(2016/4/27)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

人間味のない対応は顧客を失う恐れも:
顧客サービスは「デジタルよりも人間に対応してもらいたい」が83%――米Accenture最新調査
Accenture Strategyのレポートによると、人間による顧客対応へのニーズが高まる中、米国企業は顧客を失う恐れがあることが判明。デジタルテクノロジーへの適切な投資によって顧客離れの回避が可能になるという。(2016/4/27)

不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す
金融機関のデータベースから不正送金の痕跡を隠すマルウェアが横行しているとして、国際銀行間金融通信協会(SWIFT)が注意を呼び掛けた。(2016/4/27)

漏らさずしっかりガードするための「マイナンバーQ&A」(前編)
2016年の1月からスタートしたマイナンバー制度。政府の方針の変化もあり、まだまだ広く世の中に周知されているとは言い難いマイナンバーの取り扱いについて、Q&A形式で紹介します。前編ではおさらいをかねた「マイナンバーの基礎知識」と「マイナンバーの収集」を解説します。(2016/4/27)

松岡功の「ITニュースの真相、キーワードの裏側」:
なぜ米国防総省はWindows 10を採用したのか
「勝手にアップグレードされた」「なぜ強行するのか」などと、最近、Windows 10へのアップグレードについて大きな関心が寄せられている。そんな中、米国防総省が省内で使用している約400万台のPCのOSを、2016年内にWindows 10へ移行することを決めた。アップグレードをネガティブな目で見る風潮がある中で、なぜ米国防総省はWindows 10への移行を決定したのか。(2016/4/27)

学校が知るべき「家庭内IT」の今【前編】
中高生の家庭では「LINE禁止」「ネット制限」は“常識”ではない
教育機関がIT活用やIT教育を進めるためには、学習者の家庭でのIT環境も考慮する必要がある。保護者によってIT活用の考え方は異なり、家庭内IT環境はさまざまだ。今回は筆者の家庭での実例を紹介する。(2016/4/26)

ボブはもういない
アクセス制御に関するミステイク・トップ5
アクセス制御はITセキュリティ対策の基本だが、多くの企業がミスを犯している。最も多い5つの過ちを取り上げ、その対策をアドバイスする。(2016/4/26)

複雑化するインフラのセキュリティ課題を解決するには:
PR:仮想化による「インターネット分離」でインフラのセキュリティ強化を
ワークスタイルが多様化し、デバイスやアプリケーションの在り方が複雑になってきた。さまざまな利用シーンをサポートし、要件に応じた最適な環境を提供するために、多くの企業担当者が従来型システムに課題を感じている。特にインフラ管理とセキュリティ管理の難しさは、スムーズな業務を行う上で大きな妨げになっている。そんな中で、企業での需要が高まっているのが仮想デスクトップ/仮想アプリケーションソリューションだ。(2016/4/25)

「モバイルシンクライアント」の可能性
iPhoneやAndroidスマホの“重過ぎて動かないアプリ”を動かす方法とは?
スマートフォンとクラウドの組み合わせで、相互のメリットを引き出す。その具体的な手段として重要性が高まりつつあるのが「モバイルシンクライアント」だ。(2016/4/25)

米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。(2016/4/22)

メルマガバックナンバー:
モノづくり総合版 メールマガジン 2016/04/21
「EE Times Japan」「EDN Japan」「MONOist」編集部が毎週木曜日にお届けしている『モノづくり総合版 メールマガジン』の内容をご紹介!(メルマガ配信日:2016年4月21日)(2016/4/22)

膨大な警告にどう対処すべきなのか
効率的なセキュリティ対策実現のポイントは、インターネットの“縮小”?
日々、高度化し増えるサイバー攻撃。数々のセキュリティ対策製品を導入しても、警告が多過ぎて管理者が対応しきれなくなる可能性がある。その問題をトラフィックに注目して解決する方法がある。(2016/4/25)

PR:パブリッククラウドは危険? セキュリティのプロ、ラックのCTOに聞いてみた
クラウドを導入したい、でもセキュリティ面で不安を感じ、なかなか決断できない――。こうしたパブリッククラウドサービスにまつわる不安は本当に悩むべきポイントなのか。セキュリティのプロ集団、ラックでCTOを務める西本逸郎氏に聞いた。(2016/4/22)

日テレ、不正アクセスで個人情報43万件流出か
日テレ、不正アクセスで個人情報43万件流出か(2016/4/21)

日テレのサイトから43万件の個人情報が流出か
日本テレビのWebサイトに不正アクセスがあり、個人情報約43万件が流出した恐れがあるという。(2016/4/21)

新卒にカルチャーショックを受けた情シス集まれ!:
俺情第6弾のテーマは新人教育、俺情的(?)新卒補完計画を始動します!
「新人の気持ちが分からん!」「どう教えれば……」――。今回は新人さんをうまく育てる情シスになりたい人にオススメのリアル交流会です。(2016/4/21)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

「7割主義」でスマホアプリ開発期間を5カ月に圧縮:
良品計画に見る、ビジネス部門主導のAPIベース開発がもたらした効果と教訓
ガートナーが2016年3月14、15日に開催した「エンタープライズ・アプリケーション&アーキテクチャ サミット 2016」では、2日目のゲスト基調講演に、良品計画のWeb事業部でCMT(Chief Marketing Technologist)を務める濱野幸介氏が登壇。本稿では、濱野氏の講演のエッセンスをお届けする。(2016/4/21)

日本型セキュリティの現実と理想:
第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。(2016/4/21)

AUTOSAR〜はじめの一歩、そしてその未来(7):
AUTOSARの最新動向:2016年3月版
筆者へのAUTOSAR関連の問い合わせで、最近になって急激に増えているトピックが幾つかある。今回はそれらのトピックをまとめる形で、「AUTOSARの最新動向:2016年3月版」と題してお送りしよう。(2016/4/21)

経営陣の「即答せよ!」に対応できるIT担当者はいない
意味のあるセキュリティログ管理が企業価値を守る
ひと通りのセキュリティ対策を実施していても“有事”は起こり得る。いざ問題が起きたときに必要なのが状況を説明できる体制だ。そのためには、“平時”からログ管理に取り組む必要がある(2016/4/22)

IT導入完全ガイド:
売り上げ拡大、コスト削減に効く! “産業領域”IoTのユースケース
過剰投資を避けつつ、自らのビジネス環境にマッチしたIoT利用が、結果的に企業の競争力維持や強化につながる。今回は、そのヒントになりそうな産業領域でのIoT活用ユースケースを紹介する。(2016/4/21)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

新種マルウェアは毎日100万円の札束を積むような事態――シマンテック
シマンテックが取りまとめた2015年のセキュリティ脅威動向では、対策の難しさを象徴するような状況が浮かび上がった。(2016/4/20)

他社RDBMSからの乗り換えで特別価格に:
Oracleから「SQL Server 2016」へ、マイクロソフトが移行支援策を展開
日本マイクロソフトが「SQL Server 2016」の導入支援策を発表。Oracle Databaseからの乗り換えで、ライセンスを特別価格で提供する。(2016/4/20)

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。(2016/4/20)

カスペルスキー、大企業に11種の標的型攻撃対策をサービス展開
SIEMに取り込める脅威情報の配信やマルウェア解析、人材育成や訓練などを提供する。(2016/4/20)

「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。(2016/4/20)

映像の迅速な制作と配信、デジタル著作権管理などを統合:
シスコ、新世代の放送事業者向けメディアインフラソリューション「Media Blueprint」を発表
シスコはコンテンツプロバイダーや放送事業者向けのメディアインフラソリューション「Media Blueprint」を発表した。(2016/4/20)

ホワイトペーパー:
「SIEM」で守る標的型攻撃対策──ログやイベントを漏らさず管理することの重要性
企業のセキュリティ対策において、「想定外を想定する」ことは不可能だ。想定される事象を超えるようなことが発生した場合にどのような体制で、どのようなプロセスに従うかを定義しておく必要がある。その解決策として注目されている「SIEM」の効果を解説する。(2016/4/20)

変わるWindows、変わる情シス:
第8回 「Windows 10」が“最後のWindows”ってどういう意味?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第8回はWindows 10で採用された、新たなOSの提供形態「Windows as a Service」について。(2016/4/20)

日立ソリューションズ CylancePROTECT:
製造業で実績のあるAI技術を活用したマルウェア対策製品
日立ソリューションズは米Cylanceとエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結。2016年4月19日から販売を開始すると発表した。(2016/4/20)

ホワイトペーパー:
“米軍仕込み”のクラウドセキュリティガイドが公開 その気になる中身は
クラウドセキュリティに関するガイドラインを公開した米国防総省。その内容は政府機関だけでなく、一般企業にとっても大いに役立つ。その中身を見ていこう。(2016/4/20)

新人のための「クラウド」基礎講座(1):
「クラウド」とは何か
あなたは、「クラウド」を本当に正しく理解していますか? 新卒エンジニアやいきなり業務で必要になった若手、IT業界で働く営業担当者などのために、“やさしい先輩”が順番に「クラウド基礎講座」をお届けします。「そんなの知ってるよ」という人も、あらためて知識を確認・整理してみてはいかがでしょうか。(2016/4/22)

CTC&HPE 仮想化エキスパートが提言:
PR:「インダストリー4.0」を見据え──今、なぜ「OSとアプリケーションの分離」が叫ばれているのか
社会一般において情報セキュリティに対する意識が年々高まる中、官公庁や金融機関は「インターネット分離」によって、外部ネットワークと内部ネットワークを切り離すなど、積極的にセキュリティ対策に取り組んでいる。同様の姿勢は「インダストリー4.0」といったキーワードの下、社会全体の注目を集める製造業をはじめ、各業種にも求められるが、営利組織にとっては「攻めと守りの両立」が大前提。今、それを実現する新しいアプローチとして注目を集める「アプリケーション分離」について、二人のエキスパートに話を聞いた。(2016/4/20)

外部脅威と比べて、内部脅威への対策が進まない傾向も:
2016年度、国内企業のセキュリティ投資費は増加傾向に──「サイバー保険加入」の意向も増加
IDC Japanが、国内企業688社の情報セキュリティ対策の実態調査結果を発表。2016年度の情報セキュリティ投資は増加傾向にあるものの、6割以上の企業でセキュリティ投資額に変化があまりなかったことなどが分かった。(2016/4/19)

標的型攻撃への強力な打ち手
入口対策だけでは不十分、マルウェア侵入前提の対策「インターネット分離」とは
標的型攻撃の被害が拡大する中、従来の“入口対策”だけでは攻撃を防ぐのが難しくなっている。そこで、有効な対策として登場したのが「インターネット分離」だ。インターネット分離の具体的な手法を紹介する。(2016/4/28)

PDFの保存方法を間違えただけで、株価に影響を及ぼす!?
「PDFにしておけば安心」は早計――ビジネスドキュメントを安全に活用するヒント
ビジネスで取り扱う重要なドキュメントの形式として重宝されている「PDF」。それだけに昨今では標的型攻撃の的にもされやすい。どのように活用すれば安全なのか。受け取る側/送る側双方が気を付けることとは?(2016/4/20)

あのカレーチェーンに学ぶ「ログ管理」の重要性
企業に1つ用意しておきたいセキュリティの「かかりつけ医」
相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。(2016/4/12)

鈴木淳也の「Windowsフロントライン」:
Flash排除に向かうEdgeブラウザの今後
2016年夏に提供予定のWindows 10次期大型アップデート「Anniversary Update」では、Edgeブラウザの機能強化が予告されている。その中から「Flashコンテンツ停止」について見ていこう。(2016/4/16)

次世代ファイアウォールからプラットフォームに――パロアルトネットワークスが大規模な機能強化
パロアルトネットワークスが次世代ファイアウォール製品やセキュリティサービスを大幅に機能強化。クラウド対応を拡大し、脅威情報の提供もスピードアップさせる。(2016/4/15)

バズワードになってしまった「AI」
「AlphaGo」は“真の人工知能”からは程遠い、それでも考えたい機械学習のビジネス価値
人工知能(AI)は50年近くにわたりアプリケーション開発の究極目標となってきた。だが現在進められている各種のプロジェクトがAIという看板を掲げているからといって、それらが真のAIであるとは限らない。(2016/4/15)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

「セキュリティ費用を増やさない」企業は6割 どこに使うのか?
会社関係者の悪事やサイバー攻撃が増えても大半の企業はセキュリティ対策の予算を増やすつもりはないとしている。ただ、使い道には変化もみられる。(2016/4/14)

ビッグデータ利活用と問題解決のいま:
ビッグデータとプライバシーの共存、EUの取り組みは?
改正個人情報保護法の本格施行を控えた日本でも話題となったEUの個人データ保護問題。ビッグデータのイノベーションにどんな影響をもたらしているのだろうか。(2016/4/14)

PR:ミャンマー国家プロジェクトの金融システムでは、なぜ「手のひら静脈認証」が選ばれたのか?
内部犯行や標的型攻撃による情報漏えい事件は後を絶たないが、「セキュリティ強化」は事業継続に関わる重大な経営課題である。ミャンマーにおける金融システム立ち上げの国家プロジェクトと、そこで採用された富士通の手のひら静脈認証技術から「真に使えるIT」を考える。(2016/4/14)

Windowsセキュリティアップデート、Windows Helloへの評価は
“意識高いブロガー”は今、「Windows 10」の何を語っているのか
限られた予算でアップグレードする方法から、Windows Helloのセキュリティアップグレード、Windowsパスワードをリカバリーする方法まで。Windowsブロガーたちは、インターネットにどんなことを書き込んでいるのか。(2016/4/14)



余っているリソースを、主にはお金を介してソーシャルな形でシェアできるように仲介するサービス。インターネット上では以前からそうした要素を持ったサービスは存在していたように思うが、概念として名付けられることで一挙に注目が高まっている。

不正会計問題の発覚と対処、リストラ発表とその影響も含めた赤字の拡大というように、日本を代表する家電大手の一角がもろくも崩れようとしている。日本企業の苦戦が続き、それに伴う再編の進行は予想されていたが、この展開は想定外であり、どのような形で落着するものか、予断を許さない。

ビットコインの基幹技術としても知られる、P2Pネットワークを活用した台帳技術。これもまた昨今注目の的となっているFinTechのひとつとして、金融、IT・セキュリティ界隈では今やビットコインと同じくらいの頻度で取りざたされている。