ITmedia総合  >  キーワード一覧  > 

「進化する脅威」に「進化した対策」で挑む
機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。(2017/2/27)

カスペルスキー KasperskyOS:
組み込み向けの独自開発セキュアOS、カスペルスキーが提供開始
開発開始から15年の時間を要した、完全独自開発の組み込み向けOS「KasperskyOS」がカスペルスキーから提供開始される。(2017/2/28)

PR:サイバーセキュリティ対策は経営課題――もはや"やらない"という選択肢はない
経済産業省が「サイバーセキュリティ経営ガイドライン」を公開して1年余り。経営者の覚悟や現場の取り組みなど、企業のサイバーセキュリティ対策はどのように変化しているだろうか。(2017/2/27)

校務と教務の両方で活躍
南房総市教育委員会が「Surface Book」の採用で目指したICT教育の理想形とは
南房総市教育委員会は、校務と教務の両方に活用できるデバイスとして「Surface Book」を導入した。タブレットの利用は授業にどのような変化をもたらしたのだろうか。(2017/2/27)

SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。(2017/2/24)

Gartner Insights Pickup(10):
IoTがもたらすセキュリティの変化に、企業はどう対応していくべきか
ガートナーのアナリスト、アール・パーキンス氏とのQ&A。同氏は、IoTにフォーカスしたプロジェクトの多くで、従来のITセキュリティの枠を超えたセキュリティ対策が必要になってくると話している。(2017/2/24)

“デジタル中立国”を目指すべきと主張
国の命令でも「顧客へのサイバー攻撃」には加担しない――Microsoftが明言
国家間のサイバー攻撃が企業活動や市民生活に与える影響とは何か。企業や政府はどう対処すべきなのか。Microsoftでプレジデント兼最高法務責任者を務めるブラッド・スミス氏が語る。(2017/2/24)

特選プレミアムコンテンツガイド
「Windows 7/8.1」の更新方法“大幅変更”で右往左往する人々
Microsoftの月例アップデート「Patch Tuesday」が2016年10月に大きく変わった。新しい方式によって、更新作業は簡素になるのか、かえって面倒になるのか。専門家の意見は分かれる。(2017/2/24)

ビジネス駆動型セキュリティとは
セキュリティチームと経営者の間にある“嘆かわしきギャップ”が大事故を招く
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

ベンダーの“希望的観測”を検証する
2017年のストレージ市場、ベンダーの“大いなる希望”と“渋い現実”のギャップは?
データストレージベンダーが2017年のデータストレージ技術について発表した予想を、長年この業界をチェックしてきた専門家が検証する。(2017/2/23)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

「RSA Conference 2017」基調講演レポート
Dell創業者も賛同、今「協調型セキュリティ」が必要な理由
RSA Securityのズルフィカー・ラムザン最高技術責任者(CTO)は「RSA Conference 2017」の基調講演で、協調型セキュリティに関する判断が及ぼす影響について強調した。(2017/2/22)

次期アップデートでWeb攻撃対策を強化
「Microsoft Edge」が“究極の安全ブラウザ”に一歩近づくセキュリティ新機能とは?
Microsoftは「Microsoft Edge」の次期アップデートで、クロスサイトスクリプティングやコンテンツインジェクションといったWebベースの攻撃への対策を強化する。(2017/2/22)

ベンチャーニュース:
大手システム開発会社、自律移動型ロボット開発ベンチャーに出資
TISは、新たなロボットサービスの市場創造を目指すため、同社のベンチャー投資制度「コーポレートベンチャーキャピタル」を通じて自律移動型ロボット開発ベンチャーのSEQSENSEに出資することを発表した。(2017/2/21)

半径300メートルのIT:
「アンチウイルスソフトは死んだ」発言の真意は
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。(2017/2/21)

ユーザー企業は「価格重視」志向
調査で分かったバックアップアプライアンス市場動向、「ディスク」「クラウド」に注目
今は大量のデータが急速に生成され、それに伴ってリスクが増加している時代だ。そんな状況におけるバックアップ市場のニーズを満たしているのが、クラウドとディスクベースのストレージアプライアンスだ。(2017/2/21)

IoTの開発を加速する:
フォグベースの設計に向けたオープンフレームワーク
OpenFog Consortiumが、フォグベースのソリューション設計に向けたオープンフレームワークを発表した。懸念が増しているセキュリティ対策関連が、まずは最優先になるようだ。(2017/2/20)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

見えてきた具体的な課題:
PR:公開から1年、「サイバーセキュリティ経営ガイドライン」は企業に何をもたらしたのか?
経済産業省とIPAが「サイバーセキュリティ経営ガイドライン」を公開してから1年が経過した。この間、企業のセキュリティ対策への意識、向き合い方にはどのような変化が生じ、どのような課題が見えてきたのだろうか。自らさまざまなセキュリティ対策や推進時の課題に取り組み、顧客の生の声も知るNECのスペシャリストに尋ねた。(2017/2/15)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

特選ブックレットガイド:
サイバー犯罪者の魔の手は製造業にも――今後注意すべき脅威とは?
製造業にとってもサイバー攻撃による脅威は人ごとではありません。(2017/2/17)

Cisco Industrial Ethernet 1000シリーズ:
小型化に特化した産業用イーサネットスイッチ
シスコシステムズの小型産業用イーサネットスイッチ「Cisco Industrial Ethernet 1000シリーズ」(IE 1000シリーズ)の販売をネットワンパートナーズが開始した。(2017/2/17)

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。(2017/2/16)

リオ五輪、セキュリティの舞台裏(2):
東京に生かすべき、リオにおけるサイバーセキュリティの教訓とは
連載「リオ五輪におけるセキュリティの舞台裏」の後編として、政府および重要インフラの対策に続き、リオにおける課題、東京に向けた教訓をお届けする。(2017/2/16)

デルが調査:
中小企業、IT担当「0〜1人」3割弱 セキュリティも課題
デルが実施した中小企業のIT環境調査によると、IT専門の担当者が少ない点や、セキュリティ対策が不十分な点などの課題があるという。(2017/2/16)

「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け
日本マイクロソフトの平野拓也社長は、企業幹部を招いたイベントでセキュリティ対策への積極的な取り組みを呼び掛けた。(2017/2/15)

クラウドの利点を生かしながらリスクを排除する:
PR:今注目のセキュリティ技術、「CASB」とは何か
クラウド普及の波は、業務効率を大きく向上させてきた。一方でセキュリティ担当者にとっては、自分のあずかり知らぬところで重要なデータがやりとりされてしまう事態は悩みのタネだ。クラウドの利点を生かしながら、オンプレミスのシステム同様のアクセス制御や監視、コントロールを利かせる手段として「CASB」が注目を集めている。(2017/2/15)

システムが見落とした脅威を発見する
セキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事
企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。(2017/2/15)

OSのハードニングの基本をおさらい
Windows 10をまずは“丸裸”に、究極のセキュリティ強化法とは?
「Windows 10」は恐らくこれまでで最もセキュリティレベルの高いWindowsだ。だが、Windowsをハードニング(堅牢化)することで、システムのセキュリティをさらに強固にすることが可能だ。(2017/2/15)

IBM、音声でセキュリティ対策を実行する研究プロジェクトを発足
AI技術「Watson」を利用して、“人海戦術”に依存しているセキュリティ脅威の分析作業を大幅に氏省力化させる。音声チャットでセキュリティ対策を実行できることを目指すプロジェクトも立ち上げた。(2017/2/14)

サイバーセキュリティに関する広範な製品とサービス施策を発表:
マイクロソフトの「サイバーセキュリティ強化策」は、この1年でどれだけ進んだのか
マイクロソフトが、同社の注力するセキュリティ分野の技術、サービス開発、提携状況の過去1年の成果と状況を告知。モバイルファースト、クラウドファーストの実践に不可欠となるクラウドセキュリティにおける同社の取り組みをアピールした。(2017/2/14)

DBアクセス制御、暗号化、監査で高セキュアな個人情報管理を実現:
PR:楽天証券は多層防御でマイナンバーを安全管理 オラクルのデータベースセキュリティ製品はどう使われたのか?
マイナンバー制度がスタートし、証券会社は口座を持つ顧客のマイナンバーを適切に管理することが求められるようになった。そのためのシステムを、オラクルのデータベースセキュリティ製品を用いた多層防御のアプローチで短期構築したのが楽天証券だ。[セキュリティ対策][Database Security](2017/2/13)

組み込み開発視点で見る「IoTの影」(6):
組み込み開発者のための「IoT製品 セキュリティ実装ガイド」(その1)
「コンシューマー向けIoT製品」を開発する際、どのようなセキュリティを実装すべきか。筆者も執筆監修に携わったJNSAのガイドブックより、機器とサービスの仕様から「どのようにセキュリティ対策を想定し、優先順位を決定するべきなのか」を例示していきたい。(2017/2/13)

成功事例から考える「働き方変革」【第3回】
どこでも“セキュアに働ける環境”の構築術、鍵を握る2つのITツールとは
ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。(2017/2/13)

ランサムウェアはどのように差し込まれたのか
トランプ大統領就任式前に監視カメラがハッキング、未解決の謎が残る
米ワシントンDCの警察は、トランプ大統領就任式の前にハッキングされた監視カメラに気付いて、ランサムウェアの問題を修正した。だが、この攻撃に関する疑問が解消されたわけではない。(2017/2/11)

脆弱性をレポートで報告:
「EC-CUBE」特化のECサイト脆弱性診断サービス、ロックオンとHASHコンサルティングが提供
ロックオンは、セキュリティ企業のHASHコンサルティングと協業し、「EC-CUBE」のユーザー向けに「EC-CUBEセキュリティ診断サービス」の提供を開始した。(2017/2/10)

PR:「オレはだまされない」――その慢心をぶち壊す! 先輩社員に「標的型攻撃」してみた
(2017/2/14)

支持政党や年齢で意見が真っ二つ
全米が割れた「政府の暗号解読を許すか、許さないか」問題
「連邦政府のデータセキュリティは信頼できるか」「政府は犯罪捜査の一環として、暗号化通信を解読できるべきか」。米国の意見が大きく割れている。(2017/2/10)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

リコーのITが見せた、デジタル時代における複写機メーカーの戦い方
「ITを経営の武器に」――。デジタル技術が旧来の事業モデルを“破壊”すると言われる現在において、この言葉を実践できるかが企業の存亡にかかわるとされる。リコーが取り組み状況を語った。(2017/2/9)

二者択一の選択ではない
「いざデスクトップ仮想化」、VDIとDaaSのどちらを選ぶか“5つの判断基準”
VDIとDaaSのどちらを選ぶかは重大な決断だ。多くの企業にとっては、管理のしやすさ、制御レベル、パフォーマンスニーズ、セキュリティ、コストが重要となる。(2017/2/9)

グローバルで得たノウハウや知見はどのように生かされるのか:
PR:サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。(2017/2/9)

IPA、重要インフラのセキュリティ人材を育成へ 30社以上が参加
新設される「産業サイバーセキュリティセンター」で、7月から重要インフラや産業基盤分野のセキュリティ人材を育成するプログラムを実施する。(2017/2/8)

常時SSL対策や高速化対策をワンストップで提供:
プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の導入支援ソリューションを独立行政法人、大学向けに展開
プライム・ストラテジーが、Azureを基盤とする高速WordPress仮想マシン「KUSANAGI for Microsoft Azure」を独立行政法人と大学向けに積極展開していくと発表。Webサイトのセキュリティ対策やパフォーマンス改善などの課題解消を支援する。(2017/2/8)

何が最善か見極めるのは困難
モバイルアプリ開発と配信、多数の選択肢から選べない人に薦める5つのアプローチ
モバイルアプリ開発と配信の選択肢は豊富にある。本稿では5つのアプローチについて検討し、ユーザーのニーズにどう応えられるかを検証する。(2017/2/8)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

提供:東日本電信電話株式会社
iPhoneを管理するなら“答えられないとマズイ”4つの質問
安全性が高いとして、従業員用の端末にiPhoneやiPadを選択している企業は多い。だが、現実には100%の安全は無い。それでもiPhoneが安全とされる理由は何か、セキュリティの穴はどこか、それを確かめられる4つの質問に答えてみよう。(2017/2/8)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。