ITmedia総合  >  キーワード一覧  > 

「アプリケーションセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アプリケーションセキュリティ」に関する情報が集まったページです。

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

セキュリティ・アディッショナルタイム(31):
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。(2019/5/7)

極めて要求の厳しいアプリに対応:
Google、マネージドKubernetesサービスの新版「GKE Advanced」を発表
Googleは、マネージドKubernetesサービス「Google Kubernetes Engine(GKE)」の新エディション「GKE Advanced」を発表し、従来のGKEを「GKE Standard」へ改称した。GKE Advancedは極めて要求の厳しいアプリケーションでの利用を想定する。(2019/4/18)

紛らわしい5つの用語の意味を整理
「DevOps」「NetOps」「SecOps」「DevSecOps」「NetSecOps」の違いとは?
よく似たIT用語である「DevOps」「NetOps」「SecOps」「DevSecOps」「NetSecOps」は、それぞれどのような意味なのだろうか。それぞれの関係性を踏まえて、各用語の意味を簡潔に紹介する。(2019/4/15)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)

多様化するメール攻撃にどう立ち向かうべきか
最新アンケート調査に見る、今メールセキュリティに求められること
「Office 365」や「G Suite」といったクラウドサービスを利用する企業は今や多数派となりつつある(ファイア・アイ調べ)。利用の際に課題となるのは、攻撃の糸口となるメールセキュリティだ。(2019/3/29)

これからは継続的な脆弱性チェックが必須に:
PR:日常化するWebサイトの脆弱性を突く攻撃――“すぐそこにある脅威”に企業がとる最善の方法とは?
FinTechやIoTなど、デジタル変革の取り組みが進む中、Webサイトの更新サイクルはますます速まっている。同時に、攻撃者が新しいサービスに潜む脆弱性を見つけ出し、それを悪用する動きも加速している。これまでの手動の脆弱性検査では追随できなくなっているのが現状だ。そうしたWebサイトの現状にいま、求められるセキュリティサービスとはどのようなものなのか。(2019/3/27)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

F5、急成長のWebサーバ「NGINX」開発元を買収
F5 Networksが、軽量・高速なオープンソースのWebサーバ「NGINX」を提供しているNGINXを6億7000万ドルで買収すると発表。(2019/3/12)

状況変化への自動適応が特徴:
VMwareが発表したセキュリティソリューション、「Service-Defined Firewall」の新しさとは
VMwareは2019年3月5日(米国時間)、「Service-Defined Firewall」というデータセンターセキュリティのソリューションを発表した。アプリケーションに焦点を当て、状況の変化に逐次保護ポリシーを適応させていける点が特徴。(2019/3/8)

Linuxの例を紹介
Dockerのセキュアなホスト環境を構築するためには?
コンテナ分野の最先端技術において、セキュリティの基本的なベストプラクティスは見逃せない。ワークロードを保護し、攻撃の対象となる領域を最小限に抑えられる。(2019/3/1)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

サイバー攻撃への対処を自動化
人工知能(AI)技術によるセキュリティ対策 企業は何に期待しているのか
Ponemon Instituteの調査では、多くのセキュリティ担当者が機械学習などの人工知能(AI)技術は企業とIoTのセキュリティを向上させると考えていることが明らかになった。(2018/11/30)

およそ6割のWebサイトが対象?
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威
最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。(2018/11/21)

モバイルデバイス管理も簡単に
Windows 10運用を効率化できる“気になるツール”5選 PowerShell、MDTなど
「PowerShell」や「Microsoft Deployment Toolkit」などの管理ツールを利用すれば、Windows 10の導入からモバイルデバイスの管理に至るまで、管理、運用の負担を減らせる。(2018/11/17)

Gartner Insights Pickup(85):
サイバーセキュリティ人材不足には、“リーン”アプローチで対抗せよ
ITセキュリティ人材の需要は拡大し、人材不足が深刻化している。これに対処するために考えたいのは、“リーン”アプローチによるスタッフ管理だ。(2018/11/16)

本当に安全か Hyperledger Fablicに潜む「不正な操作」を行える可能性
米Synopsysがセキュリティ診断ツールを使って「Hyperledger Fablic」を解析。残念ながらいくつかの問題が明らかになったという。エンタープライズブロックチェーンを安全に運用するためには「これまでのITセキュリティトピックから学ばなければならない」と同社は指摘する。(2018/10/30)

Bluetooth mesh入門(4):
産業向けIoTに不可欠なセキュリティ機能の解説
IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。(2018/10/10)

24時間診療を受けることも可能に
拡大するモバイル医療アプリ、病院ではどのように使われているのか
モバイル医療アプリを活用して遠隔診療を提供する流れは定着しつつあり、専門家は今後も拡大し続けると予測する。病院だけでなく、ドラックストアチェーンなどの参入も進んでいる。(2018/9/28)

教えて! キラキラお兄さん:
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。(2018/9/14)

70万個のアプリを削除
有害Androidアプリが消滅? Googleが磨きをかけた検出技術とは
Googleは公式アプリストア「Google Play」に悪意のあるアプリが紛れ込む問題に悩まされていた。同社はこの問題を解決する新しい検出モデルを導入。その仕組みを解説しよう。(2018/9/14)

Bluetooth mesh入門(3):
デバイスの管理 〜Bluetooth meshネットワークへの追加と削除
今回は、Bluetooth meshネットワークにデバイスを追加あるいは削除する方法について解説します。(2018/9/5)

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。(2018/8/23)

日本国内のデータセンターも開設間近:
Oracle Cloudは、セキュリティなどの移行リスクをどう低減するのか
企業にとって、クラウド移行で大きな懸念となるのがセキュリティだ。特にオンプレミスで稼働させてきた既存システムと同程度の信頼性・安定性、セキュリティをクラウド上で担保するのは簡単なことではない。Oracle Cloudはこれにどう応えてくれるのか。(2018/8/23)

対話だけではなくツールを活用したセキュリティテストの自動化が不可欠に:
Codenomicon 2018で語られた「Dev」と「Sec」連携のポイント
「Black Hat USA 2018」に先駆けて2018年8月7日にSynopsysが開催した「Codenomicon 2018」では、セキュリティ担当者と開発者、運用者が一体となってセキュアなアプリケーションを迅速にリリースに必要なポイントが紹介された。(2018/8/13)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

アルティメットサイバーセキュリティクイズ2018:
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。(2018/7/27)

最優先に解決すべき考慮点は
レガシーアプリをクラウドへ移行する“間違いのない”2つの方法
レガシーアプリケーションを近代化すると、多種多様な課題が発生する可能性がある。幸い、この課題を解決するための選択肢はたくさんある。(2018/7/18)

相互運用性の問題を解決する第一歩
Apple「Health Records API」公開へ ヘルスケアアプリ開発の現場に変化は?
Appleは「Health Records API」を公開すると2018年6月に発表した。このおかげで優れたヘルスケアアプリが年内に登場するかもしれない。だがセキュリティや相互運用性に関する懸念は残る、と専門家は指摘する。(2018/7/5)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/6/28)

IT業界でキャリアを高める
サイバーセキュリティ分野で働く女性が議論 優秀な人材を採用する方法とは
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。(2018/6/25)

“脱ロックイン”でユーザー増を狙う
Google Cloud Platform(GCP)最新情報、「Cloud Composer」「Asylo」「gVisor」のインパクトは?
「損して得取れ」――。Googleが「Google Cloud Platform」で示した新たな戦略は、そんな古い格言を想起させる。(2018/6/20)

VMのグループ化できめ細かなセキュリティ管理:
Microsoft、「Azure」の仮想ネットワークの「アプリケーションセキュリティグループ」(ASG)機能を正式リリース
「Azure」の仮想ネットワークにおけるセキュリティのマイクロセグメント化を実現する「アプリケーションセキュリティグループ」(ASG)機能が、Azureの全リージョンで正式に利用可能になった。(2018/4/10)

人集めに成功する秘訣とは?:
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。(2018/4/9)

DockerとKubernetesを利用するなら導入したい
コンテナ管理ツールの選び方 AWS、Google、Pivotal、Red Hatなど比較
企業がコンテナ管理システムに求めるものはさまざまだ。それがオーケストレーションなのか、リソースの抽象化やセキュリティ強化なのかによって、適切なシステムは異なる。(2018/4/3)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

Ethereumではじめる“スマートコントラクト開発”(3):
「Enterprise Ethereum」はなぜできた? 「Ethereum」のビジネス活用の問題点とは
「Ethereum」がブロックチェーン技術、スマートコントラクト技術の1つとして企業に注目されている。しかし、Ethereumをビジネスで活用するにはさまざまな課題がある。そこで今回は、「企業向けスマートコントラクト」の要件を考えてみたい。(2018/2/8)

パスワードだけではもう限界
モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは
多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。(2018/1/28)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

産業制御システムアプリ、セキュリティ問題は悪化の一途
IOActiveが34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした結果、計147件のセキュリティ問題が見つかった。(2018/1/12)

企業ユーザーに贈るWindows 10への乗り換え案内(14):
EMETからExploit Protectionへの乗り換え案内――Windows 10 バージョン1709の新しいセキュリティ機能
これまで見てきたように、Windows 10には標準でさまざまなセキュリティ機能が組み込まれています。今回は、2018年早々、企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateで導入された新しいセキュリティ機能「Exploit Protection」を紹介します。(2017/12/25)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

うまく使えばコンプライアンス問題も解決?
「開発しやすい」だけではNG 管理者にこそ知ってほしいモバイル開発環境7基準
モバイルアプリ開発基盤を導入する時、開発しやすさを一番に求めたくなる。だが、モバイルアプリを使ったビジネス展開をどうするかで考慮すべき点は大きく変わる。本稿では7つのポイントに絞り紹介しよう。(2017/11/8)

デジタルID最新動向(2):
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。(2017/10/24)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。