ITmedia総合  >  キーワード一覧  >  W

「Webセキュリティ」最新記事一覧

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。(2016/12/5)

シマンテック、企業向けセキュリティソフトを刷新 クラウド版も投入へ
「Symantec Endpoint Protection」で最新のセキュリティ脅威情報を活用する保護機能を搭載したという。中小企業向けにクラウド版も提供する。(2016/11/9)

SD-WANは、何をしてくれるのか(5):
Pertinoを統合したCradlepointのユニークなSD-WANとは
米Cradlepointが2015年12月に米Pertinoを買収したことによって生まれた「Cradlepoint NetCloud Platform」は、ユニークなSD-WANソリューションだ。これについて、Cradlepoint会長兼CEOのGeorge Mulhern(ジョージ・マルハーン)氏にインタビューした内容を含めて、紹介する。(2016/11/9)

Webサイト証明書の安全性検証に新対策
「Google Chrome」でCertificate Transparency準拠が必須に、何が変わる?
GoogleのWebブラウザ「Google Chrome」では、公的に信頼されるWebサイト証明書の安全性検証にCertificate Transparency(証明書の透明性)への準拠が必須となる。(2016/11/9)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第5回 脅威に備える最終防衛ライン、インシデント管理システムとは?
セキュリティインシデント発生時は、対応フローに基づく的確な作業を実施できるかがポイントになる。今回はその中心的な役割を担う「インシデント管理システム」について紹介しよう。(2016/11/1)

セキュリティ・キャンプ九州 in 福岡 2016レポート(後編):
サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」
2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。(2016/10/21)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第4回 フロー図で理解するセキュリティインシデントの対応
情報セキュリティにかかわるインシデントが起きれば、どうすればいいのだろうか。担当者や対応方法は決まっているだろうか? 今回はこの「インシデント対応」について考えてみたい。(2016/10/4)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

実務現場に負荷を掛けない「WAF」が鍵に
事例で理解する「Webアプリケーション」を安全に導入するためのポイントとは?
活用が広がるWebアプリケーション。そのセキュリティ対策はどう進めるべきか。教育機関向けにシステムを提供する企業の取り組みを一例に、今必要なWebセキュリティ対策を考える。(2016/8/15)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

セキュリティ、若手に聞いてみよう(2):
「少しでも現場の負担を減らせる技術を生み出したい」――セキュリティ若手研究者インタビュー
「業界の“一流人”だけでなく、もっと身近な人たちのことも知りたい」。そんな方々に向けて、セキュリティ業界で働く若手たちの生の声をお届けする本連載。今回は「企業研究者」の方にインタビューしました。(2016/7/19)

【新連載】現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第1回 中身を知れば怖くない? 標的型攻撃を解剖すると……
防御が難しいとされるサイバー攻撃だが、システムの現場では数々の防御策が日夜講じられている。ITインフラを支えるエキスパートが実践的な対策方法を紹介する新連載。第1回は標的型攻撃の中身をひも解く。(2016/7/1)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

Androidセキュリティ技術の最前線(4):
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。(2016/6/7)

Interop見どころ案内:
PR:シスコだから実現できる「セキュリティソリューション」とは?
2016年6月8日〜10日に東京の幕張メッセで「Interop Tokyo 2016」が開催される。シスコシステムズが展示する最新製品、ソリューションの中から見どころを紹介する。(2016/5/24)

「セキュリティエンジニアになるには?」 「知恵袋」で高2が質問、業界トップから回答続々
「セキュリティエンジニアになるには、大学と専門学校どちらに進むのがいいか」――「Yahoo!知恵袋」の質問に、大学教授など一線の専門家が次々に回答している。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

中小企業向けネットワーク製品:
Cisco Startで2つの新クラウドサービス、販売体制強化
シスコシステムズは2016年4月6日、中小企業向けネットワーク製品シリーズ「Cisco Start」で、セキュリティとビデオ会議のサービスを発表した。また、同シリーズのルータでアプリケーショントラフィック制御の新機能を追加。販売面ではインターネットと間接販売モデルの連携を進めるために新Webサイト「Cisco SMBマーケットプレイス」を開設した。(2016/4/7)

シスコ、中小企業向けにテレワーク支援などのサービスを追加
中小企業向けブランド「Cisco Start」で展開する製品に複数のクラウドサービスを追加した。(2016/4/6)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

高度な技術力でクラウドビジネスを加速:
PR:WordPressの超高速化技術とプラグインのセキュリティチェックによる業界貢献で世界に展開
「WordPress」に関する卓越した技術力を有するプライム・ストラテジーでは、SI事業とMSP事業を両輪とするクラウドインテグレーションサービスを提供中。その中心にあるのが、世界最高クラスの処理性能を誇るWordPress実行環境「KUSANAGI」で、Microsoft Azure、IBM SoftLayer、AWSといった主要なクラウドでの採用が加速している。そして、プライム・ストラテジーではこの世界戦略をさらに強化すべく、「KUSANAGI Ready プロジェクト」を開始した。(2016/3/14)

端末のWebブラウザに代わってチェックする:
仮想化技術を応用したWebセキュリティサービス、ラックが提供開始
ラックは、コンテンツ無害化技術を搭載した「Menlo Security」の提供を開始すると発表した。悪質なコンテンツが埋め込まれているWebサイトを訪問しても、ウイルスなどへの感染を防ぐ。(2016/2/3)

FIDO標準をW3Cに提案
パスワード認証撲滅に向けて一歩前進──FIDO標準の現在
FIDO Allianceが、FIDO標準のWeb APIをW3Cに提出し、FIDO標準のさらなる普及を目指している。賛同する企業も増え、パスワードがいらないWebセキュリティの世界が近づいてきた。(2016/1/26)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

新法、改正法への対策も需要を後押し:
国内セキュリティ市場はSaaS型、UTM、IPSなどが成長をリード――IDCジャパン
IDCジャパンは、国内情報セキュリティ製品市場について、2015〜2019年の予測を発表した。それによると、市場規模は2014年の2158億円から2019年には2731億円に拡大するという。(2016/1/20)

アカマイがWeb脅威に関する報告書を公開:
Web担当者必見。知らぬうちにSEO攻撃に組み込まれる可能性
アカマイ・テクノロジーズは、Webセキュリティの脅威に関する報告書を発表した。SQLインジェクションを使用して、検索エンジンのランク付けに影響を与える攻撃を確認したという。(2016/1/14)

インテル、エンドポイントセキュリティの最新版発売
「McAfee Endpoint Security 10.1」ではリアルタイムに脅威情報を共有する新アーキテクチャに対応した。(2016/1/12)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

ホワイトペーパー:
もうプロキシは使わない! より効果的なWebセキュリティを検証する
プロキシベースのURLフィルタリングデバイスでは、現状のネットワークの脅威に対応しきれなくなっている。本項ではプロキシの抱える課題を解説し、より効果的なフィルタリングについて検証していく。(2015/12/25)

認証局とWebブラウザベンダーの協業が育んだ技術
知らないと恥ずかしい? Webセキュリティ主要技術「5大キーワード」
深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。(2015/10/19)

Webセキュリティには必須でもまだ「高根の花」
中小企業にも手軽に導入できるWAFはないだろうか?
Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。(2015/9/10)

ガイドラインの“中の人”に聞く
今更聞けない、「SSL/TLS」とは何か? 正しい設定方法とは?
Webセキュリティ対策の定番ともいえる「SSL/TLS暗号化」だが、その適切な設定方法を理解している人は意外と少ない。IPAとCRYPTRECが共同制作したガイドラインを基に、基礎から再確認しよう。(2015/7/21)

企業ネットワークの機能を仮想化・機器所有なしで IIJが新サービス
IIJが企業のネットワークに必要な機能を仮想化し、オンデマンドで提供する新型ネットワークサービス「IIJ Omnibus」の提供をはじめる。(2015/7/15)

募集締め切り目前! メンテナンスに注意:
クラス制からトラック制に、「セキュリティ・キャンプ全国大会2015」
情報セキュリティ人材の育成・発掘を目的とした「セキュリティ・キャンプ全国大会2015」が2015年8月11日から15日にかけて行われる。参加者募集の締め切りは6月22日17時だ。(2015/6/18)

ホワイトペーパー:
マルチデバイス、マルチロケーション時代のセキュリティはクラウド活用でコスト削減
デバイスの多様化、モバイルワークの増加でWebセキュリティ管理の負荷が増大してきた。クラウド型のWebサービスならいつでも、どこでも、どんな端末でも、どんな通信でも、低コストでフィルタリングが可能だ。(2015/6/3)

最新記事ランキングから編集部おすすめ記事を紹介
IEの後継ブラウザが登場も――実は私、ネスケ派でした
米Microsoftが次期OS「Windows 10」で搭載予定の新ブラウザ「Microsoft Edge」に高い関心が。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/5/29)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

Office 365ユーザーも必見:
PR:あやしい標的型メールもブロック! “頼れる”セキュリティサービスはこれを選べ!
スパムやウイルス添付などメールにまつわるセキュリティの脅威は深刻な問題だ。企業ではメールを効率的に利用したいというニーズからクラウドサービスの導入が進むものの、巧妙化、高度化する一方の脅威にどう対処すべきか、という悩みを抱える。そこで大塚商会とシマンテックが提供するフルクラウド型のセキュリティサービスに注目したい。(2015/5/11)

月額8000円未満のサービスも
Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。(2015/2/12)

「3つの落とし穴」から学ぶ
“危険なスマホ”払拭に「Webフィルタリング」が有効な理由
Webフィルタリングの保護対象はクライアントPCだけではない。周辺製品との連係で、企業利用が進むスマートデバイスのセキュリティ対策にも生かそうとする動きがある。その具体例を見ていこう。(2015/1/16)

Webサイトセキュリティ対策に関する調査リポート
Webサイトを攻撃された企業は16.4%、改ざんや不正ログインに懸念
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/1/6)

トレンドマイクロ、管理サーバ不要のWebセキュリティと脅威対策サービスを提供
クラウド型のセキュリティサービス「Trend Micro Security as a Service」の新メニューとして12月から提供する。(2014/11/19)

セキュリティ業界、1440度(11):
マルウェア捕獲後、フリーズドライに?「Black Hat Europe 2014」に参加してきた
IoT時代、セキュリティ分析手法はスケールアウトできるのか? オランダで開催された「Black Hat Europe 2014」で見たこと、聞いたこと、感じたことをレポートしよう。(2014/11/6)

ITの進化に伴い発生するWebセキュリティの新たな課題
ユーザーが直面する標的型攻撃対策の盲点 その解決策とは?
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。(2014/9/25)

「企業のデータも危険」と専門家が警告
有名人でなくても危険 「iCloud」ハッキングに遭わないために今できること
米Appleの「iCloud」がハッキングされて有名人の画像が流出した事件を受け、「社内データも危険にさらされている可能性がある」と専門家たちは警告している。(2014/9/9)

研究者が指摘、Googleは「安全」とコメント
「Google Chrome」で周囲の会話が“ダダ漏れ”? 音声検索機能に危険はないか
Googleのブラウザ「Google Chrome」の音声認識機能に関連したバグにより、電話や会話を盗聴される可能性があるという。この脅威を防ぐにはどうすればいいのだろうか。(2014/9/4)

Facebook、Webのセキュリティ強化へ新制度創設
「Internet Defense Prize」はインターネットのセキュリティ対策に貢献する実用的な研究を対象とし、特にユーザー保護や攻撃に対する防御に重点を置く。(2014/8/22)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。