ITmedia総合  >  キーワード一覧  > 

Google、Chromeブラウザのデスクトップ版で脆弱性を修正
危険度「高」の脆弱性を含む3件のセキュリティ問題が修正された。(2016/9/30)

標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。(2016/9/30)

PR:いまさら聞けない、IT担当者にとって「女性の働きやすさ向上」が“他人事”ではなくなった理由
(2016/9/30)

「サイバーセキュリティ保険」を正しく理解する【第2回】
「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは?
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。(2016/9/30)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

まず非推奨、将来的に廃止へ
「Javaブラウザプラグイン」がついに廃止へ、Oracle決断の背景は?
Oracleは、JavaのWebブラウザ用プラグインをまず非推奨とし、将来的に廃止する計画だ。その背景には、Webブラウザの進化やWebを取り巻く脅威の拡大がある。(2016/9/29)

2017年からChromeセキュリティを強化
Googleの“HTTP離れ”、パスワード入力させる非暗号化サイトをChromeで警告表示
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。(2016/9/29)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

中堅中小企業も手軽に導入できる標的型攻撃対策サービス:
PR:中小企業も狙われている!! 限りある『知識』『費用』『技術』で標的型マルウェアから身を守るには
デル・ソフトウェアとソフトバンク コマース&サービスが2016年11月から、新たな標的型サイバー攻撃対策ソリューションの展開を開始する。最大の特徴は、高品質なサンドボックス機能を低価格で導入できるようにしたこと。新しいソリューション「Dell SonicWALL Capture」は企業のセキュリティ対策にどのように貢献するのか。(2016/9/29)

Enterprise Mobility + Security E5も追加:
マイクロソフト、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security」のセキュリティ強化サービスを多数発表
マイクロソフトは、法人向け「Windows 10」「Office 365」「Enterprise Mobility + Security(EMS)」のセキュリティ強化サービスを多数発表した。(2016/9/28)

Hackademy・実践的サイバーセキュリティの学び方:
マルウェアにやられてしまう時代のセキュリティ防御とは?
いまのセキュリティ脅威は、いくら対策を講じても攻撃を防ぎ切れません。これを前提にした対策には3つを守る新しい考え方が欠かせません。今回はその1つの「ID」防御を取り上げます。(2016/9/28)

既存スイッチを入れ替えるだけ:
PR:手間いらずで工場内ネットワークに強固なセキュリティ対策を――「AX260A」
工場内ネットワークのセキュリティ対策は喫緊の課題。導入の手間を最小限に抑えながら工場内ネットワークに強固なセキュリティ対策をもたらすアラクサラネットワークスの小型アプライアンス「AX260A」なら、“既存スイッチを入れ替えるだけ”で工場で使われている制御用コンピュータや専用機器などの装置を強力に保護することができる。(2016/9/28)

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)

“人に頼らないセキュリティ対策”を手軽に実現:
PR:「二要素認証」の導入・運用コストを省く“ちょっと変わった選択肢”
企業や組織における二要素認証の動きが進んでいるが、実際の導入・運用に当たってはハードウェアの導入や既存システムの改修などのコストが付きまとう。リソースを十分に確保できない組織が二要素認証を導入するには、どうすればよいのだろうか? ソフト技研はそんな企業に向けて、“指紋でもICカードでもない”新たな選択肢を提案している。(2016/9/28)

鈴木淳也の「Windowsフロントライン」:
公開直後にトラブル発生のAnniversary Updateが「Windows 10安定版」となる日
8月2日の公開直後にフリーズ問題が発生したWindows 10の1周年記念アップデート「Anniversary Update」。企業向けの固定環境を想定した「安定版」配信のタイムリミットは迫っている。(2016/9/27)

DDoS攻撃クロニクル(6):
IoT、FinTech時代のDDoS攻撃とは
DDoS攻撃の“歴史”を振りながら、有効なDDoS攻撃対策について考える本連載。最終回となる第6回では、連載開始以降に起きたDDoS関連の出来事や、IoT、FinTech領域でのDDoS攻撃対策の展望を紹介する。(2016/9/27)

製造ITニュース:
国内主要PLCに対応したIoTプラットフォームを提供
セゾン情報システムズと東海ソフトは、国内の主要プログラマブルロジックコントローラー(PLC)に対応したIoTプラットフォームの提供で提携した。今後、両社の製品を組み合わせたソリューションを提供する。(2016/9/27)

半径300メートルのIT:
「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か?
65件の脆弱性が修正されていると発表されたmacOS Sierra。早速、OSをアップデートしようと思ったら思わぬ事態に……。(2016/9/27)

「NANDミラーリング」の危険度
「iPhone」のロックは約1万円で解除可能? その“大胆過ぎる手口”とは
「iPhone」のロックを安価に解除できる方法を研究者が公開した。2015年の銃乱射事件でFBIがこの方法を使っていれば、容疑者が使用していたiPhoneのロックをわずかな費用で解除できていた可能性がある。(2016/9/27)

“おとり”を活用した新たなセキュリティ対策のアプローチ:
PR:サイバー攻撃者と防御側の立場を“逆転”させる「騙し」のテクニックとは
サイバーセキュリティの世界では長年、攻撃者側が有利な状態が続いてきた。攻撃者は何度でも侵入を試せるのに対し、守る側には1度のミスも許されないからだ。だが今、この状況を根本的に変え、攻撃のコストを大幅に高めるユニークなアプローチが登場している。(2016/9/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

日立ソリューションズ Entier:
検針データ量が約10倍に!? 組み込みDB採用で検針業務を改革する関西電力
日立ソリューションズは、日立製作所とともに組み込みデータベース製品「Entier(エンティア)」を、関西電力に導入したことを発表した。(2016/9/26)

「利用初日から障害発生」とならないために
Office 365導入担当者が見落としがちな「穴」と対策方法
クラウドサービス導入時に、どこまで利用者の「使い方」とその影響を把握しているだろうか? 導入時に見落としがちな「穴」と、導入プロジェクト成功への策を解説する。(2016/9/26)

PR:セキュリティの理想は「米軍」にある? その5つのポイントとは
企業のセキュリティ対策に注目が集まっているが、どのように被害を防ぎ、食い止めればいいのか。そのヒントは「国防」にあるという。しっかりと統率の取れたセキュリティ対策を実現するポイントはどこにあるのか。日本ヒューレット・パッカードのエバンジェリストに解説してもらった。(2016/9/26)

Oracle OpenWorld 2016 Report:
「AWSはIBMメインフレームより閉鎖的」 エリソン会長が徹底“口撃”
Oracle OpenWorld 2016では、IaaS領域にも切り込む同社のクラウド分野への転換が全面的に打ち出された。エリソン会長兼CTOは2回目の基調講演でもAWSへの対抗心をあらわにした。(2016/9/21)

看過できない、常時SSL化の流れに潜む脅威
既存環境を生かし無用な投資を回避 SSL可視化の最適解を考える
暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。(2016/9/21)

古賀政純の「攻めのITのためのDocker塾」:
第29回 Docker Networkingの基礎知識 標準的なネットワークを理解する
引き続きDocker環境におけるネットワーキングの基礎を解説します。今回は、Dockerでの標準的なネットワークを例に、手順を交えながらその構成がどうなっているのかを理解していきましょう。(2016/9/21)

AP通信などメディア3社がFBIを提訴 iPhoneロック解除ツールに関する情報開示を要求
銃乱射事件の犯人が使用していたiPhoneのロック解除問題でAppleとFBIが応酬していた件。ロック解除はされたがその詳細は謎のままだ。(2016/9/20)

脱パスワードへ、三井住友銀行らが本格検討に着手
複数の生体認証を活用した「本人認証プラットフォーム」を構築し、エンドユーザーがIDやパスワードを管理しなくて済む仕組みを実現するという。(2016/9/16)

製造業IoT:
IoTの課題は「接続相手の信頼性が不明」なこと――IPA/SECが調査
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)は、IoT(モノのインターネット)の課題を企業がどう捉えているかについての調査結果を明らかにした。(2016/9/16)

「Android 7.0」はiOS並みの安全性
最新版登場でも残る危険な“レガシーAndroid”、原因はGoogleかスマホメーカーか
Android端末のセキュリティ機能が最新バージョンの「Android 7.0 Nougat」で強化される。ただしこの恩恵を全てのユーザーが享受できるかどうかは不明瞭だ。(2016/9/16)

Tech Basics/Keyword:
WordPress(ワードプレス)
企業系サイトでも広く利用されるようになってきたWebコンテンツ管理システム「WordPress」。普及の理由は? その特長は?(2016/9/15)

似通ってくるBluetoothと無線LAN
IoT拡大で新規格「Bluetooth 5」「Wi-Fi HaLow」登場、従来の相互補完は風前のともしび
IoT市場の急速な活性化は優れた無線通信規格を必要とする。それが、これまで補完関係で共存してきたBluetoothと無線LANの関係を変えようとしている。(2016/9/15)

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

AWS上のシステムにセキュリティ対策、セキュアワークスが監視サービス
企業がAWSで構築、運用しているシステムの通信を監視し、サイバー攻撃などに対応する。(2016/9/14)

8月のアップデートで対応
iPhone、iPadの「iOS」に致命的な脆弱性、Appleの対応が絶賛されるワケ
企業にとってモバイルセキュリティの弱点の1つはユーザーだ。2016年8月に判明した「iOS」の脆弱性はそれを如実に表すものだった。(2016/9/14)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【中編】
佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは?
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。(2016/9/14)

意外な経営メリット
DaaSがセキュアにワークスタイル変革を実現できる理由とは?
多様な働き方を支える仕組み、そして情報漏えい対策としてDaaS(Desktop as a Service)は効果的だ。オンプレミスの仮想デスクトップインフラ(VDI)と比較すると、その理由が分かる。(2016/9/15)

企業のセキュリティ事故被害額は年間2.1億円に、1年間で1.6倍増
ビジネスに影響を及ぼす深刻なセキュリティインシデント(事故)を2015年に経験した組織は38.5%に上る。(2016/9/12)

ドローンでメガソーラーの赤外線検査を素早く安価に
エナジー・ソリューションズが、ドローンを利用した太陽光発電パネルの赤外線検査サービス「ドローンアイ」を提供開始した。作業時間は2メガクラスで約15分、コストは既存方式の3分の1に低減する。(2016/9/12)

30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売
セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。(2016/9/12)

日本アイ・ビー・エム株式会社提供Webキャスト
人・技術・経営の課題の次はコグニティブ? 中外製薬が目指すセキュリティ対策
医薬品メーカーの中外製薬は、経営をめぐるさまざまなリスクの1つとしてセキュリティを位置付け、事前と事後の両輪での対策を進めている。そんな同社が今後のセキュリティ対策で注目するのが、IBM Watsonの持つコグニティブ技術だ。(2016/9/12)

Googleの対策が結実か
“危険なAndroid”の終わりを感じた「Google AdSense悪用ウイルス」の思わぬ功罪
Google AdSenseのマルウェアがAndroid搭載デバイスに忍び寄っている。だが、この危険因子はGoogleによって抑制されているようだ。(2016/9/12)

目前に迫るマイナンバーの本格運用:
PR:今すぐ必要なセキュリティ対策を簡単・低価格に実現する「手のひら静脈認証」とは?
年末調整業務を控えたこの秋からマイナンバー制度への対応がいよいよ本格化する。制度が始まる直前に人事・給与システムなどの改修を終えていても、「実はセキュリティ対策がまだ……」というところが少なくないようだ。本格運用を前に必ず真っ先に講じておくべき対策を紹介する。(2016/9/12)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。(2016/9/9)

ネットチャート Cloud Radiology Service クララ:
医療用画像や医師の所見などをクラウド上で安全に共有できるサービス
ネットチャートは、CT、MRIをはじめとする医療用画像や医師による所見などを安全に共有できるサービス「Cloud Radiology Service クララ」の提供を、2016年9月1日から開始すると発表した。(2016/9/9)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

ネット不正送金で法人被害減少、ウイルス早期検知に効果
信用金庫における法人口座被害が大きく減少したものの、都市銀行の個人口座被害が増えた。(2016/9/8)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。