ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アプリケーションセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アプリケーションセキュリティ」に関する情報が集まったページです。

API実装の落とし穴に要注意:
APIの脆弱性はどの程度危険なのか、どうすれば攻撃を防げるのか
サイバーセキュリティツールベンダーのPortSwiggerは、APIの脆弱性対策について解説したブログ記事を公開し、警鐘を鳴らした。設計時からAPIの脆弱性に注意を払うこと、さらに攻撃者の立場でAPIをテストすることが重要だという。(2021/2/5)

Kubernetesが付与する権限に要注意:
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。(2020/12/10)

「アプリケーションセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

「クラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

社内外の脅威から従業員端末を保護
テレワークが始まってもIT部門だけ出社しなければならない理由と、その解決策
企業で全社的なテレワークを実施すると、従業員端末の管理や調達、業務アプリケーションのセキュリティ対策に関するIT部門の負荷が増大することがある。テレワーク中の従業員の端末やIDを容易かつセキュアに管理できるようにする方法とは。(2020/11/11)

モバイルアプリ開発環境の選び方【前編】
Androidアプリ、iOSアプリ、ハイブリッドアプリ開発に使える主な言語とツールまとめ
モバイルアプリケーション開発の主な要件にデバイスのOSの種類がある。「iOS」「Android」あるいはその両方で利用できるアプリケーションの開発に適したプログラミング言語やツールには、どのようなものがあるのか。(2020/11/9)

Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

サイバーセキュリティマネジメント海外放浪記:
タイのセキュリティコミュニティーリーダーが語る、一人ではなく皆で学ぶ本当の意義
攻撃者は攻撃者同士で情報を共有し協力し合っているが、なぜ守る側は協力し合わないのだろうか? 攻撃者の情報を早く知ることができれば、素早く私たちの情報やインフラを守ることができるだろう。(2020/10/7)

セキュリティ責任者に送るヒント集(1):
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。(2020/10/5)

VMworld 2020:
VMwareがデータセンター用EDR、SASE、ゼロトラストなどセキュリティで多数の発表、Menlo SecurityやZscalerと提携
VMwareが年次イベント「VMworld 2020」で、データセンターアプリケーション用EDR、ゼロトラストネットワークアクセス、SASEなど、セキュリティ関連の製品やソリューションを多数発表した。Menlo SecurityやZscalerとの提携も注目される。(2020/9/30)

PR:あなたのWebサービスは本当に安全? 手軽に使える脆弱性診断ツール「VAddy」でWebの健康診断
(2020/9/23)

企業が直面する間違いとは?
DevSecOpsを確立する方法
シンガポールのSP DigitalはDevOpsで大きな成果を挙げている。同社は一歩進んでDevSecOpsの確立に着手した。だが、DevSecOpsには不可欠な要素がある。(2020/9/16)

セキュリティ、運用管理の優位性を強調:
AWS、コンテナホスト用のLinuxベースOS「Bottlerocket」を正式リリース
Amazon Web Services(AWS)は、同社が設計し、コンテナ実行に最適化した新しいLinuxベースのオープンソースOS「Bottlerocket」の一般提供を開始した。(2020/9/11)

コードにおけるデータフローを解析し、セキュリティ問題を検出:
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。(2020/8/19)

東京データセンターを開設:
F5がクレデンシャル詐欺対策のShapeを追加し、アプリケーションセキュリティクラウドの国内提供を本格化
F5ネットワークスがアプリケーションセキュリティ製品群「F5 Silverline」で東京のデータセンターの運用を開始し、さらにクレデンシャル詐欺対策の「F5 Silverline Shape Defense」を追加した。これにより、Silverlineの国内提供を本格化する。(2020/8/6)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

高速・安定のNGINXをシームレスに拡張:
PR:開発のAgility(俊敏性)を損なうことなく実現する、高度なアプリケーションセキュリティ
アジャイルな開発には、アジャイルなアプリケーションセキュリティが必要だ。セキュリティが、CI/CDサイクルを高速に回すことへの懸念材料になってしまっては、新しいアプリケーションの迅速な開発と有効な保護の両立は難しい。では現実的にはどうすればいいのだろうか。(2020/7/2)

Apple Silicon MacとIntel Macはどう違う? Appleのシステム構成解説ビデオで分かったこと
IntelチップをArmベースに置き換えただけではない、その大きな変化。(2020/6/26)

半径300メートルのIT:
緊急事態宣言が解除――ところで御社の“緊急事態”は解除されましたか?
2020年5月25日、政府が緊急事態宣言を解除しました。その後“東京アラート”が発令されましたが後に解除され、COVID-19対応は新たなステップに移行しつつあります。(2020/6/16)

脆弱性対策・管理入門(2):
新型コロナによるリモートワークとセキュリティ上の脅威
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、リモートワークとセキュリティについて。(2020/6/2)

NTTデータが政府系クラウドに本腰、AWSとの戦い方は? 武器は“マルチクラウド指向”のマネージドサービス
NTTデータが政府系クラウド事業に本格参入。AWSが先行する同分野で、これからどう戦っていくのか。担当者に話を聞いた。(2020/5/1)

「自社で脆弱性診断」をかなえられる
「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる?
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。(2020/4/13)

バイナリコードによる静的解析が安全な世界を創造:
PR:セキュア開発に一石を投じるVeracodeの強み
セキュリティを意識したセキュア開発は、アプリケーション開発において押さえておくべき重要な考え方の一つだろう。そんなアプリケーション開発において、バイナリコードをクラウド上で静的に解析できるソリューションを提供しているのが、米国マサチューセッツ州に本社を構えるVeracode社(以下、Veracode)だ。欧米でアプリケーションセキュリティをリードする同社が開発したバイナリコード静的解析とは一体どのようなものなのか、その特長について紹介しながら、グローバル市場の動向や日本における戦略などについて、来日した同社CEOのSam King(サム・キング)氏に詳しく伺った。(2020/3/11)

「日本でも最大手小売業2社が採用」:
Starbucksなどを守るクレデンシャル詐欺対策サービスのShape Securityが、日本で事業を説明
JPMorgan ChaseやStarbucksなど、各分野における大手企業を顧客に持つShape Securityは、どのようなクレデンシャル詐欺対策サービスを提供しているのだろうか。(2020/3/4)

ウェアラブルデバイスや専用センサーを利用
スマートフォンを使った「患者遠隔監視システム」とは? 2大手法を紹介
患者の通院回数を減らすのと同時に、医療サービスを向上させる――。その手段になり得るのが、モバイルデバイスとアプリケーションを組み合わせた「患者遠隔監視システム」だ。主要な実現手法を説明する。(2020/3/2)

2020年のネットワークセキュリティ展望【後編】
簡単なはずの「ネットワークセキュリティ」が複雑になってしまう理由
2020年には引き続きランサムウェアやクラウドに関する脅威に警戒が必要だ。ただしネットワークセキュリティの強化には、トレンドに振り回されずに自社のニーズを評価することが大切になる。(2020/2/27)

専門家が語る2020年のクラウド動向【後編】
クラウドの「責任共有モデル」が2020年に崩壊する?
2019年に起こった金融大手Capital Oneの情報流出事件は、クラウドの「責任共有モデル」を変える可能性がある。この変化は、クラウドサービスのラインアップにどう影響を及ぼすのか。(2020/2/26)

2020年のネットワークセキュリティ展望【前編】
ネットワークセキュリティの「やるべきこと」と「今すぐやめるべきこと」
2020年のネットワークセキュリティの主なトレンドを考えると、ランサムウェアやクラウドに対する攻撃が挙げられる。こうした脅威から自社を守るためには、何を用意すべきだろうか。(2020/2/21)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(2):
コンテナ、サーバレスなどクラウドネイティブに求められる「開発者に優しいセキュリティ」がゼロトラストな理由
コンテナ、マイクロサービス、サーバレス、そしてアジャイル/DevOpsといった、デジタルトランスフォーメーション(DX)時代に求められる技術や手法を駆使した現在の開発では、どのようなセキュリティバイデザインが求められるのか。(2020/2/19)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

守りが薄いWebアプリケーション(3):
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。(2020/2/6)

PR:業務パソコンの困りごとはNTT東日本の「おまかせクラウドVDI」で対応!
Windows 7のサポート終了が話題を集めているが、OSの移行を機に社内のパソコンを仮想化することで管理運用の手間を軽減できる方法がある。NTT東日本の「おまかせクラウドVDI」の詳細を見ていこう。(2020/2/27)

速くて安全なDevOpsを実現するために
コンテナアプリのセキュリティ、「シフトレフト」を成功させる方法
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。(2019/12/18)

Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
Androidの未解決の脆弱性が悪用されている証拠があるとセキュリティ企業が報告した。この脆弱性を悪用した悪質なアプリ36本が見つかったとしている。(2019/12/3)

2週間かかっていたファイアウォール設定が数分に
航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは
Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。(2019/11/28)

注目機能はデュアルカメラではない?
「iPhone 11」シリーズを業務で使うIT管理者が重視すべき新機能は?
新モデルの「iPhone11」シリーズは、カメラの進化とバッテリー駆動時間の延長が大きく報じられた。ただし専門家は「IT管理者は強化されたセキュリティ機能に注目すべきだ」と指摘する。(2019/10/19)

守りが薄いWebアプリケーション(2):
常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。(2019/10/10)

山市良のうぃんどうず日記(162):
「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法
WebサイトやWebアプリのセキュリティの要である「SSL/TLS」は、SSL 3.0以前のレガシーなプロトコルの脆弱(ぜいじゃく)性が問題視され、より新しいプロトコルに移行することが求められてきました。SSLの後継であるTLS 1.0/1.1も脆弱性があることが明らかになり、最近ではTLS 1.2以降を要求するWebサイトやサービスも増えてきています(例:2019年7月下旬のTwitterサービスなど)。今回は、TLS 1.2以降への移行の影響で失敗するようになった「Invoke-WebRequest」コマンドレットの回避策について。(2019/9/25)

「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)

「モバイル医療アプリ」のメリットとセキュリティリスク【前編】
患者満足度9割超えも 医師と患者を近づける「モバイル医療アプリ」の実力
手術室から患者の家族に最新情報を送信できるなど、「モバイル医療アプリ」は医療機関にも患者にもメリットをもたらす。ただしセキュリティの懸念は残る。(2019/9/11)

PR:情シスを悩ます「テレワーク導入の壁」を突破する方法
(2019/9/30)

バグバウンティプログラムを新設:
Googleが脆弱性発見の賞金を拡張 Google Playでインストール1億回以上のアプリも対象に
「Google Play」で1億回以上インストールされているアプリについても、脆弱性の発見者に賞金を支払う。また、アプリによるデータの不正利用発見を目的としたプログラムも新設する。(2019/8/30)

Intel、Microsoft、Red Hatなどが参加:
メモリ内で処理中の機密データを暗号化できているか? Linux Foundationがコンソーシアムを創設
Linux Foundationは、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組む「Confidential Computing Consortium」を創設する。機密データの保護には3段階あり、今回は中でも最も困難なメモリ内で処理中のデータ保護に取り組む。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどがコンソーシアムへの参加を表明した。(2019/8/23)

iOSおよびAndroidアプリを調査
モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?
iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリがないに等しい状況でデータを守るにはどうすればいいのか。(2019/8/13)

安全・便利に業務データやツールを利用
清水建設は全社スマホ導入で直面した端末管理の限界をどう乗り越えたのか
全社的に「Android」スマートフォンの導入を進めている清水建設は、それまで利用していたモバイルセキュリティ製品から「moconavi」へ切り替えた。どこに課題を感じ、何を重視して切り替え先を選んだのか。(2019/8/27)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

守りが薄いWebアプリケーション(1):
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。(2019/6/25)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。