ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

同僚や部下が近くにいないのは不便?:
「テレワーク導入」の肝は? 人事担当者必見の「働き方改革」用語解説
働き方改革関連法が可決・成立し、企業にも具体的な対応が求められます。企業の人事担当者が押さえておくべき「働き方改革」のキーワードをピックアップ。労働問題を扱う新進気鋭の弁護士が、用語の概念と企業が取るべき具体的な対策方法を解説します。今回は「テレワーク」を取り上げます。(2018/8/17)

デバイス管理ツールも紹介
「iPad Pro」か「Surface Pro」か 導入と管理で比較するベストタブレット
ビジネスで利用するタブレットに最適なのはiPad ProかSurface Proか。IT部門はタブレットの導入と管理の方法も検討する必要がある。(2018/8/17)

5億円以上送金してしまった例も:
ビジネスメール詐欺の経験者は約4割、トレンドマイクロが調査
トレンドマイクロは「ビジネスメール詐欺に関する実態調査 2018」を発表した。調査対象のうち、39.4%に詐欺メールの受信経験があり、送金を促すメール受信者のうち8.7%が実際に送金してしまっていた。(2018/8/15)

セキュリティなど周辺機能に脚光
「コンテンツデリバリーネットワーク」(CDN)が急成長している理由
優れたネットワークパフォーマンスと拡張性を追求する企業は、コンテンツデリバリーネットワーク(CDN)ベンダーに、これまでとは異なる支援を求め始めている。(2018/8/15)

量子コンピュータで揺らぐ暗号技術
セキュリティ担当者は量子コンピュータの出現に備えよ
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。(2018/8/15)

DEF CON 2018で発表:
macOSに未解決の脆弱性、クリック操作偽造の恐れ
クリック操作を合成してさまざまなセキュリティの仕組みをかわし、サードパーティーのカーネル拡張機能をロードするなどの操作ができてしまう脆弱性が発見された。(2018/8/14)

IoT/制御システムセキュリテイセミナー:
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。(2018/8/14)

故障予知、運転効率向上
東京電力FPが発電所監視サービスをAWSで開発 7億円以上のコスト削減
燃料事業や火力発電事業を手掛ける東京電力フューエル&パワー(東京電力FP)は、AWSに火力発電所のリモート監視システムを構築。他社向けサービスとしても展開している。(2018/8/14)

電力インフラをどう守る?:
PR:エネルギー業界のセキュリティ対策は、「何をすべきか」から「どう実行するか」のフェーズへ
電力業界でも活用が進みつつあるIoT。それに伴い、制御システムのセキュリティ対策の重要度が増している。Splunk Services Japanの矢崎誠二氏は、もはやIoTや制御システムのセキュリティは「何をすべきか」で悩む段階は過ぎ、具体的に対策をどう進めるかという段階に差し掛かっているという。対策の実現に不可欠なのが「データ」だ。(2018/8/13)

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

Ubiquitous TPM Security:
セキュリティモジュールの最新規格TPM 2.0/TSS 2.0対応ソフトウェアライブラリ
ユビキタスAIコーポレーションは、セキュリティモジュールの最新規格TPM 2.0およびTSS 2.0に対応したソフトウェアライブラリ「Ubiquitous TPM Security」を発売した。(2018/8/10)

子どもを守るITリテラシー学:
子どものITセキュリティに家族で向き合っていますか?
スマホやPCを子どもが当たり前に使う時代になりましたが、生活が便利になる一方で、そこにはセキュリティの問題も潜んでいます。この連載では、主に小中学生の保護者に向けて、身近になったITをどう安全に活用し、子どもを守るのかを考えていきます。(2018/8/9)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

組み込み開発ニュース:
マカフィーの新セキュリティ商品は「Windows Defender」と連携、IoTにも対応
マカフィーがPCやモバイル機器などデバイス向けの新セキュリティ商品となる「McAfee MVISION」を発表。サブスクリプションライセンスの導入、SaaSによるユーザー/デバイス管理の容易さ、「Windows Defender」との連携、PCだけでなくモバイル機器やIoTデバイスへの対応などを特徴とする。(2018/8/8)

混乱や待ち時間を解消?:
2020年東京五輪にNECの顔認証導入へ――関係者の認証チェックを「厳格かつ高速」に
※記事末尾に動画付き※ 東京2020大会の全会場と選手村、プレスセンターなどに、NECの顔認証が導入されることが分かった。関係者以外立ち入り禁止エリアの入場管理を、安全かつ迅速に実現できるという。(2018/8/8)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

自然エネルギー:
ブロックチェーンによる「非FIT再エネ」の環境価値取引、環境省が主導
ブロックチェーンにより、電力関連サービスの新しいスタイルを模索する動きが本格化している。ブロックチェーンを使えば、消費者間で再エネを取引することも可能になるという。ブロックチェーン技術は、再エネを取り巻く状況に、どんな変化をもたらすのか?(2018/8/8)

神戸市教育委員会、化学工業メーカーによるユーザー事例も:
PR:不適切なIT資産管理によりデジタルビジネスを失敗させないためには、どうすればいいのか――ITAM World 2018レポート
ビジネスとITの融合が進む中、SAM/ITAMの対象領域は大きく拡大し、ビジネスを遂行する上で欠かせない考え方になっている。そのような中で、IT資産管理とリスク管理、ビジネスの成長に向けて企業が押さえるべきポイントは何か。標準化の動向から、ツールやソリューションの使い方のポイント、人材育成、最新テクノロジーの対応までを対象に実施されたITAM World 2018からそのヒントを探る。(2018/8/6)

@ITセキュリティセミナー2018.6-7:
セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。(2018/8/7)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

PC業務の見える化は、働き方改革につながるのか?:
「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先
建設業界で進むICT活用。しかし、ICTの発展は目まぐるしくどこから手を付けたらよいか分からないという企業も多い。西松建設が実践したICT活用についてセキュリティ対策とPC業務の見える化を例に紹介する。(2018/8/7)

コンパイル後のサイズが3.6KBと軽量:
wolfSSL、MQTT v5.0に準拠したMQTTクライアント「wolfMQTT」を発表
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/8/7)

次期iPhoneにも影響? 半導体受託大手TSMCがウイルスで工場停止
Appleの「A12」プロセッサを受注したと報じられる半導体受託生産の最大手、台湾TSMCの多数の工場が8月3日、ウイルスの影響で停止した。完全復旧は6日の見込みで、第3四半期の収益に約3%の影響があるとみている。(2018/8/6)

アニメに潜むサイバー攻撃:
「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。(2018/8/6)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

「全て自社管理」で奮闘中の中堅企業に贈る
VDIもDaaSも諦めた「中小情シス」が今読むべき、最新DaaS事情
VDIは高価だしDaaSは機能が「しょぼい」から使えない、というのが多くの情シスの「常識」だった。だが技術革新が進んだ今となっては、その知識はもう古いかもしれない。(2018/8/6)

宮田健の「セキュリティの道も一歩から」(29):
モノづくりに携わるなら知っておきたい「PSIRT」とは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。(2018/8/3)

スカイディスク/九州大学サイバーセキュリティセンター:
スマート工場向けセキュアクラウドプラットフォームに関する共同研究を開始
スカイディスクは、九州大学サイバーセキュリティセンターと共同で、スマート工場化におけるIoT、AIのセキュアクラウドプラットフォームについて研究を開始した。(2018/8/3)

インテリジェンスと高度な人材が支えるIIJのSOCサービス
社内だけでセキュリティ対策は困難 企業が信頼するSOCサービスの選ばれる理由
24時間365日企業に代わって常時セキュリティ監視を実施するSOCサービスには、高度なインテリジェンスや豊富な知識を備えた人材が必要だ。企業に代わって脅威を検知・予測し、予防措置を講じるサービスを紹介する。(2018/8/15)

Workplace Analyticsとは
「Microsoft 365」がコラボ機能を強化、就業時間外のメール送信にダメ出しも
Microsoftは2018年7月、クラウドスイート「Microsoft 365」の新たな進化を発表した。「Microsoft Teams」の無料版やホワイトボードアプリなど、チームに効率的なコラボレーションを促す機能を多く含む。(2018/8/2)

Technology Insight:
「守り」から「攻め」のIT活用へ――IT部門に求められる“デジタル変革けん引役”
日々技術が進化する中、IT部門のリーダーは、デジタル変革にどのように取り組めばいいのだろうか。全社を挙げてデジタル変革を推進している富士フイルムホールディングスのITリーダーに話を聞いた。(2018/8/1)

Wi-Fi Alliance:
次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」発表
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。(2018/8/1)

HCIアーキテクチャがもたらすメリット
時間も費用もギュッと短縮 VDI導入「スモールスタート」の秘訣
働き方改革でVDIを導入しても、多様な問題で早々に頓挫する企業が少なくない。重要なのは将来の拡張を見据えたスモールスタートをいかに成功に導くかというノウハウだ。(2018/8/3)

ITりてらしぃのすゝめ:
「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。(2018/7/31)

ホワイトペーパー:
Computer Weekly日本語版:キャッシュレス先進国の現実
キャッシュレス先進国として知られる北欧諸国。だが、キャッシュレス化の弊害も生じている。他に、AIによるセキュリティ攻撃を欺く防御AI、2018年のNVMeストレージの動向、Webサイトをクラウドへ移行する際のセキュリティ対策などの記事をお届けする。(2018/7/31)

VR、MR、サイネージ、AI、IoT……:
MRで完成図を容易に想像可能に――建設業界で進むICT活用で現場はどう変わっているのか?
ICT活用が進む建設業界。現場ではVRやMRなどの技術をどのように活用しているのか。2018年6月26日に行われたソリトンシステムズのセミナーをレポートする。(2018/7/26)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

PR:高い“着眼率”で連絡業務が改善! SMS送信サービス「空電プッシュ」、金融業界や自治体も続々採用のワケ
(2018/7/31)

汎用的処理にAWSのGPUを採用、コストと性能のバランスは
ナビタイムが全サービスをAWS移行 アンチパターンてんこ盛りでGPUは生かせるか
AWS採用に早くから取り組んできたナビタイムジャパンが、全サービスをAWSへ移行。同プロジェクトで得た効果と、同社サービスには不向きだと考えられる「GPUインスタンス」の活用で目指す効果について詳しく語った。(2018/7/31)

NRIセキュアテクノロジーズ:
LPWA、LTEなどの無線通信を対象にしたセキュリティ診断サービスを開始
NRIセキュアテクノロジーズは、IoT分野で活用が進むLPWAやLTE、Bluetoothなどの無線通信を対象にした、セキュリティ診断サービスの提供開始を発表した。(2018/7/30)

電力業界のサイバーセキュリティ再考(2):
重要インフラのサイバーセキュリティ、米国はどう法整備を進めたのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、重要インフラのサイバーセキュリティ対策がどのように法制度化されたのかについて解説する。(2018/7/30)

エンドポイントセキュリティ見直しの契機に
ChromeやFirefoxの「危険なアドオン」とは? 脅威と対策を解説
無数に存在するWebブラウザのアドオンの中には、セキュリティ上の脅威を含む「悪意あるアドオン」も潜んでいる。実害につなげないための対策を紹介する。(2018/7/30)

ユーザーは何もしなくても大丈夫?
「パブリッククラウドは安全」の盲点 ユーザーが考えるべきはリスク管理
セキュリティに対する安全性が認知され始めたパブリッククラウド。ただし、よりよく活用するためにはリスク管理の視点も重要になる。クラウド選びの新常識とは?(2018/7/27)

ゼロデイ対策や新ソリューションで右往左往する前に:
PR:端末の「衛生管理」から始めよう――ハイジーンが実現する企業のレジリエンス
ランサムウェアをきっかけとして、金銭被害、さらには企業の事業継続そのものにサイバー攻撃の深刻な影響が及ぶことが明らかになった。攻撃の結果、インシデントが起きても事業を継続できる回復力「レジリエンス」を実現する鍵とは。(2018/8/6)

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は?
Appleが2018年6月に開催した「Worldwide Developer Conference」(WWDC)の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。(2018/7/29)

また新種の攻撃か……とならないために
セキュリティに人員を割けない企業こそ知っておきたい「EDRサービス」の選択肢
サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。(2018/7/30)

@ITセキュリティセミナー2018.6-7:
SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。(2018/7/26)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。