ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

マカフィー、2018年第3四半期の脅威レポートを発表:
セキュリティ対策の甘いIoTデバイスを悪用した仮想通貨マイニングが急増
マカフィーは、脅威動向に関する報道関係者向け勉強会を開催。四半期ごとに発行されるMcAfee Labs脅威レポートの内容を基に、同社が注目する脅威動向やセキュリティトピックなどについて解説した。(2019/1/22)

特選プレミアムコンテンツガイド
Chromeが「仮想通貨の不正採掘」全面禁止に踏み切った理由
仮想通貨を採掘する「クリプトマイニング」を不正に実行する攻撃が広がっている。「クリプトジャッキング」と呼ばれるこうした攻撃は、どのようなものなのか。(2019/1/21)

スマートファクトリー:
PR:工場向けIoTの共通部分は“おまかせ”で簡単に、3つのソリューションの意味
IoTやAI、ロボットなどを活用したスマートファクトリー化への取り組みが広がりを見せている。ただ、工場内でのIoT活用については、多くの製造現場担当者が難しさを感じているのが現状である。こうした難しさに対し解決策を示すため、ネットワンシステムズは「ひろしまAI・IoT進化型ロボット展示会2018」に出展し、セミナー「スマートファクトリー実現に向けた工場向けIoTソリューションの紹介」を実施した。同セミナーの内容を紹介する。(2019/1/21)

TechTargetジャパン・キーマンズネット会員 共同アンケート
「メールのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/1/21)

ここから始める「内部対策」
高度なスキルも人手も不要、シンプルかつ低コストに「内部対策」をかなえる方法
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。(2019/1/11)

ITmedia エンタープライズ セキュリティセミナーレポート:
文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。(2019/1/18)

開発段階から検討必須! あなたの製品のセキュリティ対策(1):
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。(2019/1/23)

仮想通貨を勝手に採掘するマルウェア、過去1年間で4467%増 「数千規模のIoTデバイスでマイニングできる」
マカフィーが2018年7〜9月に検知した仮想通貨マイニングマルウェアの件数は、約389件(17年同期比55%増)だった。IoTデバイスが悪用されるケースが目立った。(2019/1/16)

記録計/データロガーの基礎知識(2):
記録計の内部構造と、使用時に注意したいポイント
今回は記録計を利用する際に必要な基礎知識を解説して、信頼性の高い測定結果を得るための方法や効率的に測定する方法を紹介する。(2019/1/16)

ADLINKジャパン 社長 服部幹雄氏:
PR:AIとの関わり強めるIIoT、カギはリアルタイム伝送
組み込み型コンピュータを軸に事業拡大を続けるADLINK。インダストリアルIoT(IIoT)市場においても人工知能(AI)との関わりが、より強くなる。評価用に用意した産業用ROS開発キットが自動車メーカーなどから注目されている。ADLINKジャパンの社長を務める服部幹雄氏に、今後の事業戦略などを聞いた。(2019/1/16)

関連する認証局をまとめて扱う
「信頼の連鎖」を活用したWindows 10の証明書管理とは
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。(2019/1/16)

イータス 代表取締役社長 横山崇幸氏:
PR:「車載ソフト開発の効率化」と「万全のセキュリティ対策」で貢献するイータス
「自動運転」など自動車の進化は止まらない。「電気自動車」や「コネクテッドカー」など自動車自体のコンセプトも大きく変わる。このため、ECUに実装されるソフトウェアはより複雑で膨大となる。ETAS(イータス)はソフトウェア開発の効率化や万全なセキュリティ対策に向けたソリューションを提案する。その日本法人で社長を務める横山崇幸氏は、「セキュリティを包括的に管理するソリューションを新たに提案したい」と話す。(2019/1/16)

“データレスPC”で重要データを扱うPCのセキュリティを強化――ジャパンネット銀行、横河レンタ・リースの「Flex Work Place Passage」を導入
ジャパンネット銀行は、クライアント環境のセキュリティ強化を目的に、横河レンタ・リースのデータレスPCソリューション「Flex Work Place Passage」を導入。重要なファイルでもクラウド上にデータがあることを意識することなく、PCで扱えるようになった。(2019/1/15)

MONOist IoT Forum 東京2018(後編):
未来は予測できる、GAFAの隙間技術で勝負することが日本企業の生きる道
MONOist、EE Times Japan、EDN Japan、スマートジャパン、TechFactoryの、アイティメディアにおける産業向け5メディアは2018年12月18日、東京都内でセミナー「MONOist IoT Forum in 東京」を開催した。後編ではVALUENEX 代表取締役社長の中村達生氏によるランチセッション「大量の情報を俯瞰して未来を拓く」とその他の講演内容について紹介する。(2019/1/15)

宮田健の「セキュリティの道も一歩から」(33):
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。(2019/1/15)

ホワイトペーパー:
Computer Weekly日本語版:DockerとKubernetesのさらに先
特集は、拡大するコンテナエコシステムの最新動向。Dockerのさらに先に何があるのか? 他に、トイザらス破綻の考察後編、量子コンピュータの出現で生じる危機、「VMwareフリー」事例などの記事をお届けする。(2019/1/15)

PR:「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識
Web Application Firewall(WAF)というと、とかく「運用が面倒」というイメージがつきまとうが、クラウドWAFサービスの登場で、そんな状況が変わりつつある。(2019/1/21)

ITmedia エンタープライズ セキュリティセミナーレポート:
企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。(2019/1/11)

システムの構築後も対策が必要
ネットワークセキュリティを強化し、最新の脅威に備える4つの方法
ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。(2019/1/11)

クリプトマイナー(仮想通貨採掘ソフト)が激増
医療現場はモバイルセキュリティを優先すべき、これだけの理由
医療現場でのモバイルデバイスの利用が広がり利便性が向上しているが、一方でサイバー犯罪者が攻撃に悪用できる対象が増えるというデメリットも出てきた。そのため、医療ITではこうしたエンドポイント保護が急務になっている。(2019/1/11)

デル株式会社提供ホワイトペーパー
ファームウェアを狙う攻撃も防御、最新サーバが備える物理セキュリティの実力
デジタル技術による変革が進む現代のビジネスにおいて、サイバーセキュリティの重要性は増している。OSやアプリを狙ったマルウェアだけでなく、ハードウェアやファームウェアレベルでサーバを狙う攻撃に対応するために必要なものとは?(2019/1/15)

被害に遭いやすいのは誰?:
「自己管理の甘さはサイバー犯罪被害につながりやすい」――ミシガン州立大学研究チーム
ミシガン州立大学の研究チームは、約6000人の協力を得てサイバー犯罪に関する調査研究を行い、自己管理に甘い兆候がある人が、マルウェア攻撃に遭いやすいことを明らかにした。(2019/1/7)

製品構成を詳しく解説
VMware Workspace ONE vs. Citrix Cloud デジタルワークスペース2大製品を比較
デジタルワークスペースの2大巨頭であるCitrix SystemsとVMware。それぞれのデジタルワークスペース関連製品/サービスは何ができるのか。詳しく紹介する。(2019/1/7)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

鈴木淳也の「Windowsフロントライン」:
2019年、Microsoftが飛躍するために取り組むべきこと
WindowsやMicrosoftの最新情報を独自の視点でお届けする本連載。2019年の第1回は、筆者の鈴木淳也さんが「今後Microsoftが飛躍するために取り組むべきこと」と題してお届けする。(2019/1/3)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

隙が目立つ医療機関:
米医療機関からの個人健康情報の流出、5割以上が内部要因
ミシガン州立大学とジョンズホプキンス大学の最新の調査によると、米国で近年に発生した個人健康情報の流出のうち、医療機関内の問題に起因するものが5割以上を占めた。(2018/12/28)

ITの過去から紡ぐIoTセキュリティ:
デジタル機器への“疑心暗鬼の時代”が到来
ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。(2018/12/28)

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)

EMMだけでは足りないセキュリティ機能
「モバイル脅威防御」(MTD)はなぜ必要なのか 広がるモバイル端末のリスク
モバイルデバイスのセキュリティ戦略には、EMMだけでなくモバイル脅威防御(MTD)も必要だ。現在のモバイル脅威に対抗する手段として、MTDのようなデバイス上でセキュリティ対策を講じる重要性が高まっている。(2018/12/28)

産業制御システムのセキュリティ:
2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。(2018/12/27)

ITmedia エンタープライズ セキュリティセミナーレポート:
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。(2018/12/27)

Mobile Weekly Top10:
「PayPay」カード不正利用の理由/スマートフォン・オブ・ザ・イヤー 2018
PayPayにおいてクレジットカードの不正利用事案が発生しています。カード情報の漏えいではなく、セキュリティコードの「総当たり」が原因として考えられています。(2018/12/26)

BEMS:
働き方改革を促すオフィス環境の構築や“AI”を使ったビル設備の自動制御、NTTファシリティーズ
NTTファシリティーズは「第3回 スマートビルディングEXPO」で、戦略的オフィス構築・マネジメントサービス「オフィスFM」の提案を行った。オフィスFMは、適切なオフィス環境から働き方改革・生産性向上を図るサービス。ブースでは他にも、AIやIoTを活用したビル設備の自動制御、ビルオートメーションで今後のトレンドとされる「サイバーセキュリティ」に関するセミナーも開催された。(2018/12/26)

求める要件によってはカスタマイズも
SIEM製品選定をシンプルにする7つの評価項目 自社に合った要件は?
SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。(2018/12/27)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

ITmedia エンタープライズ セキュリティセミナーレポート:
200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。(2018/12/26)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

働き方改革とセキュリティとコストの両立
本社情シスが抱える宿題「現場のIT化と管理」はどうすれば推進できるか?
オフィス内の業務はペーパーレス化したのに顧客と向き合う現場は紙文化――あなたの勤め先では現場スタッフが企業情報システムの輪から除外されていないだろうか。安全かつ低コストで現場スタッフの生産性を高める方法について話を聞いた。(2018/12/28)

ITの過去から紡ぐIoTセキュリティ:
ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。(2018/12/21)

セキュリティ上の重大なリスク
IT部門を青ざめさせるエンドユーザーの危険な行動
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。(2018/12/23)

スマートスピーカーにはプライバシーの懸念も
WeWorkが「Amazon Alexa for Business」の導入中止? 企業向け音声アシスタントの課題とは
法人向けのAmazon Alexaをいち早く採用したWeWorkが、実証試験音声アシスタントの導入計画を中止したと報じられた。企業向け音声アシスタントサービスが抱える課題とは。(2018/12/21)

被害に遭った比率が過去最高に:
4割以上の組織が重大被害を経験、トレンドマイクロがセキュリティ実態調査
トレンドマイクロが実施した「法人組織におけるセキュリティ実態調査 2018年版」によると、セキュリティインシデントに起因した重大被害を経験した法人組織の割合は過去最高の42.3%に達した。インターネットに接続されていない環境での被害も増加傾向にある。(2018/12/20)

NASAのサーバに不正アクセス、職員の個人情報流出の可能性
NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。(2018/12/20)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

IoT時代のセキュリティ絶対防衛ライン:
IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。(2018/12/20)

不慣れなITチームは「セキュリティリスク」
ハイパーコンバージドインフラのセキュリティを確保する方法
ハイパーコンバージドインフラ(HCI)システムのデータのセキュリティを確保するには、共有リソースや仮想管理など、HCI特有の特徴を考慮するツールや技法が必要になる。(2018/12/20)

製造現場のIoT活用を成功に導く5つのポイント(3):
データ処理でキーとなる「クラウドサービス」と「エッジデバイス」
IoTコンサルタントとして、主に製造業でのIoT導入を支援してきた筆者の経験を踏まえ、工場(製造現場)におけるIoT導入を進める上で「まず考えておくべきこと」や「気を付けておきたいポイント」などを詳しく解説する。連載第3回は、データ処理でキーとなる「クラウドサービス」と「エッジデバイス」について取り上げる。(2018/12/20)

信者が語るChromebook&G Suiteの魅力(後編):
Chromebookで使うOffice Online/Office 365の現実
ChromebookでG SuiteではなくMicrosoft Officeを使う場合、何ができて何ができないのか。Chromebookをビジネスで活用する際に避けては通れない問題を検証する。(2018/12/19)

「思ったほど検出しない」となった企業も:
PR:EDR導入でも失敗して泣かないための、エンドポイントセキュリティを超えた考え方とは
旧来のシグネチャベースのアンチウイルス製品では近年猛威を振るうランサムウェアなどを検出できないようになってきた。そのため現在は、新しいエンドポイントセキュリティ製品として「EDR」(Endpoint Detection and Response:エンドポイントの検出と対応)が大きな注目を集めている。だが、導入したもののうまくいかないケースは少なくない。その理由とは何なのか。(2018/12/28)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。