ITmedia総合  >  キーワード一覧  > 

セキュリティ対策 に関する記事 セキュリティ対策 に関する質問

「セキュリティ対策」最新記事一覧

全ての企業にリスクあり:
Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。(2014/9/1)

現場革新 次の一手:
ウェアラブル端末とモノのインターネットは「現場」の救世主となるか?【後編】
製造現場や保守現場、建築現場など、多くの「現場」の救世主として注目を集めるウェアラブル端末とIoT(モノのインターネット)。前編では、ウェアラブル端末とIoTの現場活用における期待と、それを集めるようになった背景を解説した。今回の後編はこれらを活用した現場における先進事例と将来像について紹介する。(2014/9/1)

米大手金融機関に相次ぐ不正侵入、口座情報が盗まれる
攻撃者はソフトウェアの一般には知られていない脆弱性を突いて銀行のWebサイトに侵入した。“何層”にもわたって実装されていた高度なセキュリティ対策をかわして情報を盗んだとされる。(2014/8/29)

無線LANは「高管理性」「高セキュリティ」「低コスト」が成功の鍵
スマートデバイスを導入した企業が見落としがちな「4つの落とし穴」
スマートフォンやタブレットの快適かつ安全な企業利用を進める上で、ネットワークやセキュリティ面で考慮すべき点が幾つかある。あらためて、それらの“落とし穴”を整理しよう。(2014/8/29)

自動更新されるが注意点も:
Microsoft、起動不能トラブルがあった更新プログラムの“修正版”を公開
適用後に起動できなくなる場合がある8月13日公開のWindows更新プログラム。ようやくセキュリティ更新プログラムの修正版が公開された。(2014/8/28)

NISC三角氏に聞いた政府の方向性:
いま、脅威となるサイバーセキュリティに備える
成立すれば先進国初となるサイバーセキュリティに関する法案「サイバーセキュリティ基本法案」が現在審議中だ。果たして、政府はサイバーセキュリティをどう考えているのか?(2014/8/28)

脆弱性攻撃の対策に工夫を――2014年上半期の脅威から読み解く傾向は?
IBMが東京のセキュリティ監視センターで観測した脅威動向によれば、脆弱性発覚から攻撃までの期間が短くなり、対応に要するスピード感が重要になっている。(2014/8/27)

“データベースから抜かれる瞬間を捕える”本当に必要なセキュリティ対策とは?:
PR:いまこそ見直すべき“内部犯行”への対策
最近も内部犯行者による数千万件規模の情報漏えい事件が発生して話題になった。正規の権限を持った管理者による犯行に対して、きちんとした対策を採っている企業は少ない。では、どう対策すれば良いのだろうか。(2014/8/27)

今から始める「データセキュリティ」【第3回】
ベネッセ事件でも標的に 「データベース」からの情報漏えい対策3カ条
企業の重要情報の宝庫ともいえるデータベース。そのセキュリティ対策の不備がもたらす影響は甚大だ。データベースからの情報漏えいをいかに防ぐか。具体策を示す。(2014/8/27)

PR:勝ち組企業に学ぶ、究極の次世代経営モデルとは?
「失われた20年」という長いトンネルを抜けた日本経済は、ようやく次なる成長に向けた転換点にあるが、この20年のあいだにも成功を収めた、いわゆる「勝ち組企業」は存在する。一橋大学ビジネススクール教授の名和高司氏に彼らの秘訣や究極の次世代経営モデルについて話を聞いた。(2014/8/27)

サービスやシステムが踏み台に 凶悪化するサイバー攻撃への備え
オンラインサービスへの不正ログインやWebサイトの改ざんによるマルウェアの拡散など、2014年上半期に起きたセキュリティ事件では企業のシステムやサービスが悪用されてしまうケースが目立っている。企業や組織が取り組むべき対応は。(2014/8/26)

セキュリティ対策のFFRIがマザーズ上場へ
セキュリティ対策製品を開発・販売するFFRIが東証マザーズ上場へ。(2014/8/25)

Facebook、Webのセキュリティ強化へ新制度創設
「Internet Defense Prize」はインターネットのセキュリティ対策に貢献する実用的な研究を対象とし、特にユーザー保護や攻撃に対する防御に重点を置く。(2014/8/22)

セキュリティ情報を対策に生かす製品連携コネクタ、ウェブルートが発売
ウェブルートが収集している不正サイトやマルウェアなどの脅威情報を、ファイアウォールやセキュリティ分析ツールなどに利用できる。(2014/8/21)

患者450万人の個人情報流出、発端はOpenSSLの脆弱性だった
米病院チェーンから患者450万人の個人情報が流出した事件は、4月に発覚したOpenSSLの重大な脆弱性を突く攻撃でネットワークに侵入されていたことが分かった。(2014/8/21)

重鎮の話から緩いイベントまで:
ITセキュリティの最先端、Black Hat USA 2014レポート
2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。(2014/8/21)

Database Watch(2014年8月版):
BlueMixのクラウドデータベースサービス/SQL on Hadoopは普及するか?
PaaSの世界のデータベースはどうなっている? ビッグデータ対応インフラの実装として、本気を出し始めたHadoop環境の弱点を補う仕組みもウォッチした。(2014/8/21)

企業が把握できていないWebサイトは約5割、脆弱性の温床になる恐れ
NRIセキュアテクノロジーズの報告書によれば、企業が存在を把握していないWebサイトが多数存在し、早急な棚卸しが必要だという。(2014/8/20)

PR:ログ分析で見つかるサイバー脅威、即時対応できるセキュリティ基盤を構築せよ
標的型攻撃などの脅威から被害を防いだり、抑止したりするために活用したいのが、企業や組織で蓄積されている多種多様なログの情報だ。日本IBMの「QRadar」ソリューションは、リアルタイムなログの相関分析による脅威の可視化や脆弱性管理、疑わしいアクティビティをたどってデータを復元し、証拠証跡として用いることを可能とするフォレンジックといった広範なセキュリティ対策におけるプラットフォームとして注目を集めている。(2014/8/20)

米病院チェーンに不正アクセス、患者450万人の個人情報が流出
攻撃者はセキュリティ対策をかわして特定のデータをコピーし、社外に転送していたという。(2014/8/19)

Oracle DBaaS & Big Data Summit基調講演レポート:
PR:オラクルがIn-Memory DatabaseとBig Data SQLで示す「データベースの未来」
日本オラクルは2014年7月、データベースクラウドとビッグデータをテーマにしたイベント「Oracle DBaaS & Big Data Summit」を都内で開催した。これまでにない新たなデータ活用を可能にする新製品「Oracle Database In-Memory」などの国内リリースを記念して開催された同イベントの基調講演の内容をダイジェストで紹介する。[ビッグデータ][クラウド][データベース統合][セキュリティ対策][In-Memory Option][Oracle Exadata][Oracle Database 12c][Oracle Mutitenant](2014/8/20)

変化が求められるセキュリティアプローチ
企業が素朴な疑問、「セキュリティやコンプライアンスばかり考えていていいのか?」
Gartnerが年次セキュリティイベントで、「モノのインターネット」のセキュリティや、コンプライアンス偏重に警鐘を鳴らしたが、改善は容易ではない。(2014/8/19)

ホワイトペーパー:
AWS利用に際して役立つ、セキュリティの3つのポイントとは?
クラウドサービスでは、サービス者とユーザーのセキュリティ対策連携が重要だ。Amazon Web Servicesをクラウド基盤として利用する企業がセキュリティ対策を行う際の3つのポイントをデモを交えて解説していく。(2014/8/18)

FireEyeのアラートを分かりやすいレポートに:
PR:現実的なコストで必要十分な標的型攻撃対策を――アラート解析で事後対策を支援するGSX
シグネチャベースの対策が通用しない標的型攻撃の検出と防御に特化した米FireEyeの脅威対策プラットフォームだが、そのアラートを読み解くには専門知識が必要だ。グローバルセキュリティエキスパート(GSX)では、アラートを基に「何が起きたのか」「対策は必要なのか、それとも不要か」を示す分かりやすいレポートを作成し、標的型攻撃対策の運用を支援するサービスを提供している。(2014/8/18)

実トラフィックが語る「セキュリティ脅威の真実」【第1回】
「OneDrive」やメールも危険? 攻撃者が狙う情報共有系アプリ5種
今、企業を取り巻いているセキュリティ脅威とは何か。それを明らかにするのは、企業の実トラフィックを見るのが近道だ。実トラフィックを基にした調査結果から、脅威の現状を明らかにする。(2014/8/18)

BYODからCOPEへ
さようならBYOD、企業が気付いた「会社がスマホを支給した方が何かと便利」
私物のモバイル端末を業務に使わせるよりも、企業が支給する端末を私的に利用することを認めた方がいい結果をもたらすかもしれない。もちろん、適切に運用されなければ、それはそれで問題になるのだが……。(2014/8/15)

ホワイトペーパー:
「事前予測型セキュリティ」を目指す企業に必要な根本的発想とは?
スマートデバイスやクラウド、SNSが企業インフラとして活用される今、セキュリティ担当者には発想の転換が求められている。全てのセキュリティ担当者が持つべき根本的発想を、日本IBMの情報セキュリティ推進責任者が分かりやすく解説する。(2014/8/14)

松岡功の時事日想:
「BYOD」を進めるにあたり、まず考えなければならないこと
すでにある私物デバイスを業務でも使う利用形態が広がってきている。が、その広がりはまだゆるやかで、そのルールもきちんと整備されてはいないのが現状だ。大きく広がる可能性はあるか。興味深いリポートを見つけたので、それを取り上げながら考察する。(2014/8/13)

Facebook、サーバセキュリティ技術のPrivateCoreを買収
Facebookが、vmWare出身のサーバセキュリティ専門家が立ち上げたPrivateCoreを買収し、その技術を自社データセンターで採用すると発表した。(2014/8/8)

萩原栄幸の情報セキュリティ相談室:
ネットバンキング被害から身を守れ! 最新情報から実践する対策術
2013年末頃からネットバンキングの不正送金が急増している。特に企業など法人での被害が目立つ状況である。今回は最新情報を基に不正送金被害から企業を守る方法についてお伝えしたい。(2014/8/8)

制御システム技術者のためのセキュリティ基礎講座(8):
「状況認識」を実現するSIEMの活用(後編)――制御システムを守る3つの活用事例
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。今回は、前回に引き続き制御システムにおける「SIEM(Security Information and Event Management)の活用例について解説する。(2014/8/8)

ホワイトペーパー:
巧妙化、多発化する標的型攻撃、その傾向と対策
Webサイトの改ざんによるウイルス感染や不正アクセスでの情報漏えいが増加している。多発した2008年当時の対策ではもはや防げない。最新の傾向と対策手法を解説する。(2014/8/8)

IoT時代のセキュリティはどうなる? トレンドマイクロが「家庭」を守る3つの戦略を発表
家庭内にある複数のデバイスを簡単・安全に守れるように――。トレンドマイクロは国内外のコンシューマー市場で、快適なデジタルライフを実現するためのソリューションを展開していく。(2014/8/7)

「12億件のメールアドレスやパスワードが流出」とセキュリティ企業が発表、懐疑的な声も
大規模な情報流出事案を有料サービスの宣伝に直結させているセキュリティ企業に対して疑問を投げ掛ける声もある。(2014/8/7)

従量制モデルのモバイル管理がトレンドに
iPhone/Android端末のクラウド管理サービス「MaaS」のお得度
スマートフォンやタブレットの管理を効率化するクラウドサービス「MaaS」が充実しつつある。自社運用型のモバイルデバイス管理(MDM)製品では得られない、MaaSの魅力とは何なのか。(2014/8/7)

家庭内でも「IT管理者」のお父さんに:
コンシューマー向けにも「クラウドゲートウェイ」トレンドマイクロ新戦略発表
家族をサイバー攻撃の脅威から守る――トレンドマイクロがコンシューマー分野における今後のビジネス戦略について発表を行った。(2014/8/6)

ITmedia エグゼクティブセミナーリポート:
2020年の東京オリンピックはITインフラを再構築する絶好のチャンス
7月4日に開催された「第30回記念 ITmedia エグゼクティブセミナー」の基調講演に、セコム 前会長である木村昌平氏が登場。セコムでの経験を交え、「東京五輪に向けた世界最高水準のIT社会づくり 〜イノベーションと情報セキュリティを考える」をテーマに講演した。(2014/8/6)

ビッグデータ時代に備えるエンタープライズセキュリティ:
世界や米国にみるセキュリティ人材の育成術と日本の課題
加速するビッグデータビジネスにおいて、情報セキュリティをコントロールできる人材の育成が追い付いていないのは、万国共通の悩みだ。クラウドコンピューティングやクラウドソーシングを活用して、将来を担う人材へテクノロジーと運用管理の両面の経験/スキルを学ぶ場を提供する動きが世界中に広がっている。(2014/8/6)

「最新バージョンのOSが最も安全」は本当?
Windows 8.1自慢のセキュリティにありがちな「4つの誤解」
Windows 8.1に移行したとしても、組織内にある全ての脆弱性を修正することはできない。このことは、経営陣や幹部にきちんと伝え納得させる必要がある。(2014/8/6)

攻撃者の費用対効果を低いものに:
サイバー攻撃は「会社経営」化――米フォーティネットのジー氏が指摘
6月に来日した米フォーティネットの創業者でプレジデント兼CTOのマイケル・ジー氏に、近年の脅威の変化、そして今後の対策の方向性について聞いた。(2014/8/5)

情シスの横顔:
店舗から倉庫まであらゆる業務を知る強み タワーレコード・下田代さん
26年前にタワーレコードに入社した下田代さんは、現在までのキャリアにおいてほぼすべての部門を渡り歩いてきた男だ。その経験を武器にITサービス本部長として全社のシステムを力強く下支えしている。(2014/8/5)

インターネットが溶けてなくなるわけではない
バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓
Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。(2014/8/5)

制御システムセキュリティ読者調査:
PR:サプライチェーンの安全性は既に破断している! 工場に危機を招く“チグハグ対策”
2010年のスタックスネット(Stuxnet)登場以来、制御システムのセキュリティは注目を集めている。しかし、実際に製造業の現場では対策が進んでいるのだろうか? また、安全性を確保するうえで、どのような課題が残されているのだろうか? MONOistでは、制御システムに関わる技術者の人々への読者調査を行った。そこから見えてきたのは、制御システムの安定稼働を脅かしかねない“チグハグな対策で生まれた穴”だった。(2014/8/5)

「JALマイレージバンク」に生年月日を使った2段階認証導入 「これが最終形ではない」
「JALマイレージバンク」に生年月日を使った2段階認証が導入。「セキュリティ対策として不十分なのでは」という声も上がっているが、JAL広報部は「これが最終形ではない」としている。(2014/8/4)

半径300メートルのIT:
使わなくなったスマホを猫にプレゼントしてみた
機種変更で使わなくなったスマホ、皆さんはどうしていますか? あるセキュリティ企業が、中古で流通しているスマホから個人情報が復元できるという検証結果を公表しています。(2014/8/4)

PR:2020年に向けた新たな社会インフラのリスクマネージメントを考える
7月4日に開催された「第30回記念 ITmedia エグゼクティブセミナー」では、2020年の東京オリンピック開催に向けた新たな社会インフラの構築と、それに伴う情報セキュリティ対策およびリスクマネージメントの重要性が明らかにされた。(2014/8/4)

できれば不快にさせずに
“情報弱者”上司にセキュリティの重要性を説明するスマートな方法
企業における情報セキュリティの重要性がさまざまな場面で強調されている。しかし、セキュリティへの取り組みを決めるはずの経営者や幹部が投資に対して首を縦に振らない――担当者どうすればいいのか?(2014/8/4)

ホワイトペーパー:
メール誤送信による情報漏えいは自動暗号化で防げ
電子メールの誤送信による情報漏えい対策は、手作業による暗号化では問題が多い。エンドユーザーに負担を掛けず自動暗号化可能なアプライアンスによるセキュリティ対策を紹介する。(2014/8/4)

POS端末を狙う新手のマルウェア出現、米国機関がアラート発行
攻撃者はまずリモートデスクトップに攻撃を仕掛けて管理者アカウントに侵入し、ここからPOSマルウェアを仕込んで消費者の決済情報を盗み出すという。(2014/8/1)

週間ランキング
タブレットもノートPCも欲しいというわがままへの唯一の対応方法
通常のノートPCよりも3万円程度高いといわれる「2-in-1デバイス」は買うべきなのか。直近1週間の人気コンテンツをランキング形式で紹介します。(2014/8/1)



いよいよ日本にも正式に上陸するChrome OS搭載端末。まずは企業、教育機関向けとなるようだが、アメリカでの販売台数が市場の予想を超えて伸びていることが伝えられており、ネット中心の利用に必要十分かつ廉価な端末として日本でも受け入れられるのか、注目したい。

統合型リゾートという形で日本にもカジノがオープンする見込みが立ってきた。東京オリンピックも見越して、経済効果を期待する政府のみならず、地方自治体、観光、エンタメ業界、広告代理店など関係する多くの業界で熱が高まってきている。

名称も未定ながら、9月発売が噂される次世代iPhone。例によって多くの真偽不明情報が流れているが、今よりもサイズの大きいバージョンが発売される確率は高そうだ。