ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。(2018/10/19)

@ITセキュリティセミナー2018.6-7:
経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談
@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。(2018/10/18)

JavaやAcrobat Readerに脆弱性が潜む可能性も
スマートフォン全滅を引き起こすモバイル管理システムへの攻撃 EMMをどう守るか
EMMプラットフォームが絶対に安全だと考えているIT部門は多いが、必ずしもそうだとは限らない。EMMのセキュリティをあらゆる角度から万全にし、最新の脅威に備えるには。(2018/10/19)

カードケータイやPixel 3の狙いは? 融資サービスの需要はどれだけある? ドコモ吉澤社長が語る
10月17日、NTTドコモは2018年冬〜2019年春モデルの製品発表会を開催した。テーマは「ドコモ レンディングプラットフォーム」と「新機種」。これらに関する質疑応答と囲みの一問一答をまとめた。(2018/10/18)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル"に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

勤務先へ改善を促した場合のメリットは?:
87%の従業員が自社のセキュリティ対策に課題を感じる、ネクストテックステージが調査
ネクストテックステージは、情報セキュリティ対策の実態について分析結果を発表した。自社内の情報セキュリティ対策には課題があるとの従業員の回答が87%に上った。従業員側にも課題があり、パスワードをメモしておくとの回答は60%を超えた。(2018/10/16)

単なるマルウェア対策ではない
Windows Defenderの3大要素 「Exploit Guard」「Application Guard」「ATP」の違い
「Windows Defender」は、IT担当者がセキュリティ強化に利用できるさまざまな機能を提供する。主要な3つの製品/機能群を紹介しよう。(2018/10/16)

「金持ち向けサービスしかやっていない」とよく言われるが……:
ラックの力を中小へ――デジタルデータソリューションが保険付き出口対策「DDH BOX」を発表
中小企業向けにもラックのナレッジを――デジタルデータソリューションが中小企業の“出口対策”として、C&Cサーバへの通信を検知する新製品「DDH BOX」を発表した。(2018/10/15)

関東第一高等学校・横山北斗教諭の挑戦【前編】
東京大学にIT活用で合格した現役教員 受験に活用したアプリとは?
教育分野のIT活用が広がらない要因の一つに、「受験にITが有効かどうか分からない」といった意見がある。本当にそうなのか。ITを活用した受験勉強に挑んだ、ある現役教員に話を聞いた。(2018/10/15)

情シスの相棒は総務だった!? 会社を救う最強タッグ(3):
PR:“普通”のスマホは利用禁止!? 海運男子のIT活用を支える「総務系情シス」
製造業や流通業など、現場の力が強い業種はIT化が進みにくいといわれる。しかし、全国に拠点を持つ海運会社「ハヤシ海運」では、経営企画部の活躍によって、ペーパーレスやタブレット導入といった業務のIT化を進めている。(2018/10/15)

組み込み開発ニュース:
OSSライセンスとセキュリティの管理ツールを販売開始
テクマトリックスは、OSSライセンスとセキュリティの管理ツール「FOSSID」の販売を開始した。最新のスキャニングエンジンと最大規模のOSS情報を格納したナレッジベースで構成され、コードスニペット検出にも対応する。(2018/10/12)

SOCは約4割の脅威を見落としている
「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果
脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。(2018/10/12)

17万人以上の転職者が利用するサービス基盤
急成長の転職サービス「ミイダス」がAWS移行、Amazon ECSは運用をどう変えた?
転職サービス「ミイダス」のインフラを「Amazon Web Services」(AWS)に移行したパーソルキャリア。特にコンテナ管理サービス「Amazon Elastic Container Service」(Amazon ECS)が運用現場にもたらした効果は大きかったという。(2018/10/16)

標的型メール攻撃は年々増加している
未知の脅威も増加、巧妙化する標的型メール攻撃 対抗するための次の一手は
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

半径300メートルのIT:
「もうGoogleを使うのはやめないか?」 デジタルの巨人たちの“行動追跡”から逃れる方法
欧州でのGDPR施行など、知らぬ間に個人情報を企業に利用されている現状を懸念する動きが広がりつつあります。とはいえ、いわゆる“デジタルの巨人たち”が提供するサービスを使わずに生活するのは厳しいのも事実。そんな状況下で、「代替」のサービスを探す動きがあるのをご存じですか?(2018/10/10)

Bluetooth mesh入門(4):
産業向けIoTに不可欠なセキュリティ機能の解説
IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。(2018/10/10)

マイクロ仮想化技術で守るものとは?
ホストOSは守らない! 仮想化ベースセキュリティ技術
攻撃を仮想マシン内に隔離してホストOSを守る従来のセキュリティ技術に対して、Bromiumが新たに提唱するのは仮想化で「アプリケーションを守る」セキュリティ対策。逆転の発想は受け入れられるのか。(2018/10/9)

「伝統は革新と共にある」:
創業126年、帝国ホテルがついに「脱オンプレ」 情シスはどう経営陣を口説いたか
2016年にメールシステムを「Gmail」に移行した帝国ホテル。各国のVIPを含む顧客情報をやりとりする同ホテルを史上初のクラウド化に踏み切らせたのは、同社で10年以上ホテルマンとして活躍したある情シスの“危機感”だった。(2018/10/5)

アニメに潜むサイバー攻撃:
「敵とは何か」 SNSの未来を描く「ガッチャマン クラウズ」のメッセージを解く
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第4回のテーマは「ガッチャマン クラウズ」です。 (2018/10/12)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

宮田健の「セキュリティの道も一歩から」(31):
「Windows 10」以前のOSを使い続けるということを考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、最新OSではないレガシーOSを安全に使うための考え方について紹介します。(2018/10/3)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

今、本当に必要なメール対策
「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵
標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。(2018/10/2)

“Webの父”バーナーズ=リー氏、個人情報をGAFAからユーザーの手に戻すプロジェクト「Solid」立ち上げ
WWWを考案し、“Webの父”と呼ばれるティム・バーナーズ=リー氏が、「個人情報をデジタルの巨人から人々の手に取り戻す」ためのオープンソースプロジェクト「Solid」を発表した。プロジェクトに集中するための企業Inruptも共同創業した。(2018/10/1)

RPAのメリットと注意点を解説
「RPAは必ず仕事を効率化できる」とは言い切れない理由
コスト削減の手段として「ロボティックプロセスオートメーション」(RPA)に注目する企業は少なくない。確かに適切な導入戦略と環境があれば効果を発揮するが、RPAは決して魔法のつえではないことを認識すべきだ。(2018/10/1)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

脅威インテリジェンスだけでは得られない情報
企業が「ホワイトハットハッカー」を採用すべき、これだけの理由
ホワイトハットハッカーは、ダークWebに潜む脅威の評価において重要な役割を果たすかもしれない。伝統的な脅威インテリジェンスでは見抜けない脅威に対し、ホワイトハットハッカーはどのように役立つのだろうか。(2018/10/1)

IoT時代に再び脚光? ワームに対抗する「アンチワーム」
ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。(2018/9/28)

ITりてらしぃのすゝめ:
「指紋認証するだけ」高額課金アプリに注意 キャンセルする方法は
高額課金を自動で継続するiOSアプリが問題になっている。指紋認証を使うと一瞬で課金登録されてしまうため、契約したことに気付かないユーザーもいたようだ。(2018/9/28)

用途はいろいろだが……
Alexa for Businessを導入すべき理由と、導入すべきでない理由
一般消費者の間で人気のAI音声アシスタントデバイスが企業にも進出し始めている。だが、企業は幾つか課題も意識しておかなければならない。(2018/9/28)

文科省のセキュリティガイドラインに教育機関はどう対応すべきか
「ランサムウェア被害でも成績表は復旧可能」を実現するバックアップ構築術
教育機関において、災害やマルウェアに感染した場合でも、教育情報に影響を及ぼすことなく校務を継続できるようバックアップシステムの運用が求められている。(2018/10/4)

Android Protected Confirmationを解説
Google Pixel 3でも採用? Android 9 Pieの新セキュリティ機能で可能になることは?
「Android 9 Pie」が搭載する「Android Protected Confirmation」というセキュリティ機能は、高リスクの行動を安心して実行できるようにする。(2018/9/27)

東京大学教育学部附属中等教育学校のIT導入事例
東大附属が汎用スキャナーで使える自動採点システムを導入、その選定理由は?
双生児研究で知られる東京大学教育学部附属中等教育学校が、マークシート形式のテストを自動採点できるシステムを導入した。同校教諭の對比地 覚氏に、その選定理由や導入効果を聞いた。(2018/9/27)

Google Chrome完全ガイド:
Google ChromeでFlash Playerを有効にしてコンテンツを再生する
Google ChromeではデフォルトでFlashコンテンツがブロックされ、再生(表示)されない仕様になっています。しかし設定を変更すると再生できるようになります。ブロックされている理由と設定手順、注意点を説明します。(2018/9/26)

覚悟を決めたIT部門担当者に知ってほしい
Windows 10移行をどうしても円滑に進めたい 今だから教えるツールとヒント
IT部門はWindows 10への円滑な移行のために、Windows 10アプリケーションの互換性を確認する「Microsoft Management Console」のような役に立つツールを使える。(2018/9/26)

羽ばたけ!ネットワークエンジニア(8):
「クラウド接続サービス」で企業ネットのボトルネックを解消しよう!
企業のクラウド導入が進んでいる。その目的は自社にはないアプリケーションやサービスを早期導入する他、コスト削減や働き方改革などと多様化しており、複数のクラウドサービスを利用することも珍しくない。企業ネットワークにとって、今や複数のクラウド接続をどう扱うかが重要な課題になったのだ。今回はこの課題を解決する「クラウド接続サービス」について述べる。(2018/9/28)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
macOS Mojaveにユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、セキュリティ研究者がデモ映像を公開した。(2018/9/25)

CAEニュース:
CAEのクラウド利用を容易にする「サイバネットCAEクラウド」、CAE「ANSYS」も利用可能
サイバネットシステムは、クラウド上で、CAEソフトウェアによるシミュレーションを高速に実行するためのクラウドコンピューティング環境「サイバネットCAEクラウド」を発表した。(2018/9/25)

「AppGuard」に続く、新しいコンセプトの製品を開発:
おじさんスタートアップの次の挑戦は、信頼できない世界の中で「信頼の輪」の確立を目指す
プロセスの隔離という新しいアプローチに基づくエンドポイントセキュリティ製品「AppGuard」を提供しているBlue Planet-Worksでは、子会社のTRUSTICAを通して、「信頼の輪を確立する」という新しいコンセプトのセキュリティ製品を提供する計画だ。(2018/9/21)

ログ管理ツールの新機能をチェック
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。(2018/9/21)

9月12日に分離:
フィスコ、グループ企業の仮想通貨交換所は「Zaifと無関係で安全」と強調
フィスコの出資先であるテックビューロの「Zaif」から仮想通貨の流出が発生した。これを受けてフィスコは、「グループ企業が運営する取引所は本件とは無関係で安全」との声明文を発表した。9月12日に分離していたという。(2018/9/20)

サプライチェーンの課題が浮き彫りに
チップ工場のウイルス感染により新型iPhoneの出荷が遅延……か?
2018年8月、半導体メーカーTSMCの工場がコンピュータウイルスに感染して操業を停止した。これが新型iPhoneの出荷に影響を与える恐れが指摘された。この事件は、新たな脅威を象徴している。(2018/9/20)

「G Suite」に従業員のアプリ利用把握機能とGoogleドライブへの外部アクセスなどのチェック機能
Googleが、企業向けプロダクティビティスイート「G Suite」に、2つの管理者向け機能を追加した。従業員のG Suite利用状況やコラボレーション状況を把握できる「Work Insights」(β)と外部からの攻撃などに対処するためのダッシュボード「セキュリティセンター」だ。(2018/9/19)

LGWAN接続系にプライベートクラウドを採用:
NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化
NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。(2018/9/19)

半径300メートルのIT:
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い
一度起こってしまった情報漏えい事故は、なかったことにできない。だからこそ問われるのが、事件後に各企業がとった対応です。さまざまな“事件”を巡って彼らの評判を分けたものとは、一体何だったのでしょうか。(2018/9/19)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

ビジネスインフラを狙う攻撃にどう対応するか(1):
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。(2018/9/25)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。