ITmedia総合  >  キーワード一覧  > 

今後4年間に予想されるクラウド/IoTの脅威とは:
マカフィー、「2017年以降のサイバー脅威予測」を発表
マカフィーが「McAfee Labs 2017年脅威予測レポート」を公表。2017年に注意すべき脅威、今後クラウドとIoT分野のセキュリティで注視すべき点などを提言した。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

変わるWindows、変わる情シス:
第14回 「Windows 10」でデバイス管理が楽に、そして安くなる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はクラウドを活用した「デバイス管理」のお話。(2016/12/1)

“グループ力”で「人」と「仕事」の課題を解決:
PR:なぜ、多くの企業は失敗するのか?――「人と仕事のプロ」が成功に導くワークスタイル変革のポイントとは
企業のクラウド/デバイスの活用が活発化したことで、ワークスタイルや仕事環境も大きく変化してきている。同時にサイバー攻撃や情報漏えいなどに対するセキュリティ対策も必要なってきている。インテリジェンス ビジネスソリューションズでは、クラウド/デバイスの時代に即した環境のセキュリティ対策を「Enterprise Mobility+Security(EMS)」で実現し、企業の“ワークスタイル変革”を強力に支援する。(2016/11/29)

今までのID管理だけで大丈夫ですか?
“安全な認証 as a Service”を実現するセキュリティ対策の現実解
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?(2016/12/2)

仮想化特有の課題を払拭
1人5万円台で手に入る、仮想化不要のリモートデスクトップとは
ハイパーバイザーを使用せず、1ユーザー当たり5万円台という低価格で高性能なリモートデスクトップを実現する技術が登場した。仮想化特有の課題を払拭できる。(2016/12/1)

3年で売り上げ100億円狙う:
オフィスで再生紙つくる装置発売 エプソンが新提案
セイコーエプソンは、使用済みのコピー用紙から再生紙を製造するオフィス製紙機「PaperLab(ペーパーラボ)A-8000」を12月に発売。企業や自治体でペーパーレス化が進むなか、紙の新たな価値を提案し、市場開拓を目指す。(2016/11/30)

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

古いハードウェアは残っていませんか?
「Windows 7を使い続ける」、そう心に決めたユーザーが取り組むべき4つのこと
まだ現役で使われ続けている「Windows 7」。なかなかWindows 10にアップグレードできない理由はある。その中、Windows 7を快適に動作して使い続けるにはどうすればいいのだろうか。(2016/11/29)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

プライバシーポリシーの合意が鍵
自分のスマホはIT部門に監視されている? BYODの“被害妄想”を払拭するには
従業員のプライバシーポリシーは、モバイルワーカーを抱えるあらゆる企業にとって必要だ。企業が従業員を安心させてデータを保護するためには。(2016/11/28)

もはや大企業だけの課題ではない
「クラウド指向」の影と希望 運用管理とセキュリティ対策を考える
システム構築の第一の選択肢となったクラウド。システムの立ち上げが迅速になる 一方で、管理対象が膨大になり、全てを確実かつ安全に運用することが困難になってきている。(2016/11/28)

2-in-1デバイスの真価を引き出す
「Surface Pro 4」が働き方変革に使えるこれだけの根拠
企業が働き方変革を進める上で、クライアント環境に求められる条件とは何か。その条件を満たす具体的なデバイスとは。(2016/11/25)

TechFactory通信 編集後記:
つながることのリスクをいま一度考える
セキュリティを意識した製品設計・開発の必要性。(2016/11/26)

ツラい運用管理業務とサヨナラするには
企業の情報システム部門に求められる「攻めのIT」と「守りのIT」。それらを両立させる方法はあるのか。具体例とともに紹介する。(2016/11/25)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

政府実態調査に有識者がコメント:
職員実施率は3% テレワーク推進の課題は?
官民挙げて働き方改革を推進する日本政府。民間ではテレワークなどに取り組む企業も増えてきたが、一方の官公庁の状況はどうだろうか? 総務省などがそれに関する実態調査結果を発表した。(2016/11/25)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

ニューヨークのイベント会場システムに不正侵入、1年前からカード情報が流出
米マディソン・スクエア・ガーデンなどの決済システムが不正侵入され、来場者が使ったクレジットカードの情報が1年近くにわたって盗まれていたことが分かった。(2016/11/24)

日本型セキュリティの現実と理想:
第36回 IoT機器のセキュリティ対策はだれがやる?
IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。(2016/11/24)

IoTセキュリティ:
産業用制御システムのセキュリティ対策支援で協業
NRIセキュアテクノロジーズと米GEデジタル傘下のカナダWurldtech Security Technologiesは、産業用制御システムの制御・運用技術のセキュリティ分野において、日本国内の対策支援で協業する。(2016/11/24)

身代金を支払うか、データを失うか【後編】
身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

組み込み開発ニュース:
IoT、AIビジネスの事業拡大に向けた資本業務提携で合意
NTTデータは、SELTECHとIoTおよびAIビジネスの拡大に向け資本業務提携をすると発表した。NTTデータがSELTECHの第三者割り当てによる株式を一部取得する。(2016/11/23)

BIM/CAD:
竹中工務店が8割の作業所にクラウド導入、工程表やCADデータを集約
竹中工務店は建設工事現場の作業所に設置したファイルサーバのクラウド化を開始した。工事現場や出先、本支店事業所など、場所を問わずに図面や工程表、CADデータなどにPCやタブレット端末からアクセスできるようにする。国内の全作業所の約8割に展開する予定だ。(2016/11/22)

ET2016会場レポート:
IoT時代の組み込みシステム開発はどう変わる? 求められる新たな要素とは
「Embedded Technology 2016」「IoT Technology 2016」(2016年11月16〜18日/パシフィコ横浜)の特別講演として経済産業省 商務情報政策局 情報処理振興課 課長の滝澤豪氏が登壇。「組み込みシステム産業の課題と政策展開について」をテーマに、IoTや組み込みシステムなどIT産業に対する政府施策と今後の発展に向けての取り組みを紹介した。(2016/11/22)

利便性とセキュリティの両立を図るには
iPhone/Androidの“危ないWebアプリ作者”にならないための「5つのやることリスト」
モバイルデバイス向けアプリケーションをWebアプリケーションとして開発することの支持が広がりつつある。一方でモバイルWebアプリケーションの採用に当たり、IT部門が考慮すべきことは少なくない。(2016/11/22)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

ET2016会場レポート:
「Society5.0」時代に求められるサイバーセキュリティ9つのポイント
「Embedded Technology 2016」「IoT Technology 2016」(2016年11月16〜18日/パシフィコ横浜)の特別講演として東京大学大学院 情報理工学系研究科 教授の江崎浩氏が登壇。「IoT・ビッグデータ時代に向けたSociety5.0インフラストラクチャの設計」をテーマに、「Society5.0」時代に組み込みシステムに求められることを提言した。(2016/11/21)

「大学は出たけれど」とならないためにやるべきこと
「最初に取りたいセキュリティ資格はこれ」、IT部門が初心者に勧める“鉄板”資格とは
サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。(2016/11/21)

身代金を支払うか、データを失うか【前編】
誰が身代金を支払っている? いまだ意見が分かれるランサムウェア対策の“正解”
身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金(ランサム)の支払を認めると、問題は世界規模で悪化するのだろうか。(2016/11/21)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

日本企業はセキュリティ人材・技術の採用に遅れ――PwC調べ
セキュリティの専任者や技術の採用率は海外平均に比べて低い結果になった。(2016/11/18)

PR:総合力でサイバー攻撃に立ち向かえ! HPEが示すセキュリティビジョンとは?
急増するサイバー攻撃などによって企業のセキュリティリスクはますます高まっている。いまやサイバー脅威のブラックマーケットの規模は12兆円に上るほどだ。しかし、この脅威を食い止める「意外」なアプローチがあった。日本ヒューレット・パッカードのセキュリティ専門家が語った。(2016/11/18)

特選プレミアムコンテンツガイド
iPhone管理者なら答えられないとまずい「4つの質問」
「iPhoneは絶対に安全だ」と思い込んでいるとしたら、それは間違いだ。iPhoneもセキュリティ問題とは無縁ではなく、適切な対策が求められる。では、何をすればよいのか。(2016/11/18)

「安心」「性能」「安価」がキーワード
基幹系システムをクラウドへ移すのは、なぜ難しいのか?
基幹系システムへのクラウド移行を検討しながら、諦めた経験を持つ企業は少なくないだろう。そのハードルの正体とは何か。乗り越えるための策とは。(2016/11/21)

組み込み開発視点で見る「IoTの影」(3):
IoTは「IT」と「組み込み」だけではない
IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。(2016/11/18)

ホームネットワークに潜む脅威:
作り手側も無視できない、家電のIoTセキュリティ
テレビがコンピュータウイルスに感染する――。組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティは不可欠な要素になっている。その実装に際しての注意点とは。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。(2016/11/15)

ET2016 開催直前情報:
発電所のノウハウをIoTで開放、MHPSコントロールシステムズの新たな取り組み
MHPSコントロールシステムズは、2016年11月16〜18日にパシフィコ横浜で開催される「Embedded Technology 2016(ET 2016)」「IoT Technology 2016」に出展。IoT時代を迎える中、MHPSコントロールシステムズは発電所の制御のノウハウを生かしたIoT関連製品を展開。制御とITの技術を融合した新たな価値を訴求する。(2016/11/15)

PR:製造業や自動車、公共などのIoT活用を支援 海外実績を引っ提げて日本市場に本格参入するHPE
IoTがいよいよ実用段階に突入した。センサーなどから収集した大量データを、多角的に分析できるメリットはあらゆる企業の競争力強化に大きく貢献する。ただし、IoTのビジネス活用について多くの企業はまだ手探り状態なのも現状だ。そうした中、IoTのビジネス活用に取り組み、着実に実績を積み重ねているのが日本ヒューレット・パッカード(HPE)だ。先行事例などとともに同社の取り組みを紹介しよう。(2016/11/15)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

SSLサーバ証明書にこだわり
常時SSL化はもう“当たり前” 給料前払いサービス「前払いできるくん」はなぜ安全か
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。(2016/11/11)

NRIセキュアテクノロジーズ/GEデジタル:
産業用制御システムのセキュリティ対策支援で協業、「アキレス認証」を行う国内初の第三者機関に
NRIセキュアテクノロジーズとGEデジタル傘下のWurldtech Security Technologies(ワールドテック)は、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意した。(2016/11/14)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。