ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ホワイトリスト・ブラックリスト」に関する情報が集まったページです。

MDMが不要に
Amazon WorkLinkで社内システムに簡単モバイルアクセス、その仕組みは?
Amazon WorkLinkでは、ユーザーが手持ちのモバイル端末でファイアウォールの背後のコンテンツにアクセスでき、面倒なVPNやモバイル端末管理の手間を省く助けになる。(2019/2/15)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

「Clear Code」に基づき運用:
電通と電通デジタル、アドベリフィケーション対応強化に「黒」と「白」の施策を発表
「Tailored Whitelist」と「Agency Blacklist」の正式運用を開始。(2019/2/7)

Firefoxも音声付き動画の音声自動再生をブロック バージョン66から
「Firefox 66」から、音声付きで自動再生する設定の動画はブロックされるようになる。ユーザーがプレイボタンなどをクリック(タップ)すると再生する。Chromeも昨年4月に公開したバージョン66から自動再生を無効化している。(2019/2/5)

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。(2019/1/17)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

権限を正しく設定する
IT専門家が語るコンテナセキュリティのヒントと注意点
コンテナのセキュリティを確保するためには、コンテナ、ホスト、Kubernetes、アプリケーションの各構成を詳しく調べる必要がある。(2019/1/11)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

KubeCon + CloudNativeCon 2018詳報(4):
サービスメッシュについては、何が議論されているか
KubeCon + CloudNativeCon 2018に関する連載の第3回は、IstioやEnvoyなど、サービスメッシュに関する話題をお届けする。(2018/12/25)

コンテナセキュリティ、5つの勘所とは?:
PR:DevSecOpsも実現できる。コンテナアプリを脅威から簡単・確実に守る方法
Web/モバイルアプリケーションが重要な顧客接点となっている近年、ITサービス開発・改善のスピードを獲得するべく、コンテナ活用に乗り出す企業が増えている。だが重要なのは「スピード」だけではない。セキュリティも確実に担保しなければ自社の社会的信頼を失墜させてしまう。ではスピードやポータビリティといったコンテナのメリットを享受しながら確実にセキュリティを担保するためにはどうすればよいのか? コンテナセキュリティに詳しいソフトバンク コマース&サービスの竹石渡氏に話を聞いた。(2018/12/7)

高級筆箱も禁止:
寒くても「高級コート着るな」 英高校が禁止の背景とは
日に日に寒さが増し、既に外出の際はコートが必需品となっているが、いま、欧米では、コートをめぐるひとつのニュースが論争を巻き起こしている。(2018/12/14)

新聞にカイジやケロロ、キン肉マン 「正規版と海賊版を見分けるマーク」を漫画キャラが啓発
11月30日に商標登録した「ABJマーク」の新聞広告。(2018/12/13)

寒くても「高級コート着るな」 英高校が禁止 ネットで議論に
欧米では、コートをめぐるひとつのニュースが論争を巻き起こしている。英国の高校が生徒に対して、高級ブランドのコートを学校に着てくることを禁止したのだ。(2018/12/12)

Zabbix Conference Japan 2018レポート:
PR:約4000台の仮想マシン基盤を2〜3人で監視――gooでおなじみのNTTレゾナントが「Zabbix」を選んだ理由
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2018」が11月16日に開催された。本稿では、当日の模様をレポートする。(2018/12/12)

管理方法を中心に解説
Chrome、Firefox、IE、Edgeを比較 ビジネス利用の視点で見ると?
主なWebブラウザであるGoogle Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeについて、それぞれの管理方法や機能を紹介する。(2018/12/8)

Facebook、ユーザーに無断で通話履歴入手画策など英議会の公開文書で明るみに
Facebookの過去の社内メールなどの膨大な文書を英国議会が公開した。Facebookはこの資料を「偏ったものだ」と抗議しているが、競合しそうなVineへのAPIを遮断しろというザッカーバーグCEOのメールやAndroidアプリのアップデートで権限追加のダイアログを表示させない方法についてのやり取りなどが含まれている。(2018/12/6)

広がるコンテナ運用の可能性
無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介
Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。(2018/12/6)

FAニュース:
セキュリティを強化したIoTエッジコンピューティング向け組み込みPC
コンテックは、IoTエッジコンピューティング向け組み込み用PC「CPS-BXC200」シリーズを発売した。McAfeeホワイトリスト型セキュリティ対策ソフトを標準搭載し、異なるネットワーク階層を相互接続するギガビット LANポートを3つ備える。(2018/12/3)

「Office 365×仮想デスクトップ」の操作性を改善
「Windows Virtual Desktop」導入が加速? Office 365連携技術をMicrosoftが買収
MicrosoftがFSLogixの買収を発表した。これは仮想デスクトップ環境における「Office 365」の操作性やパフォーマンスを改善する糸口になる。「Windows Virtual Desktop」の改善はすぐにみられるだろう。(2018/12/1)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

AI検知エンジン搭載 BBソフトが「詐欺ウォール」新バージョンをリリース
BBソフトサービスは、新たにAI検知エンジンを搭載した「詐欺ウォール/Internet SagiWall」をリリース。専門家による解析を機械学習で自動化し、変化のスピードが速いネット詐欺手口にも対応する。また、主要SNSのアプリ内ブラウザや標準ブラウザからのアクセスでも詐欺サイトを検知・ブロックをサポートする。(2018/11/7)

個別ユーザーの悩みに対処する:
PR:機能評価に自信を見せる、国産のトータルクラウドセキュリティ製品「Gresシリーズ」
クラウド上で自社サービスを展開する際、クラウド内部で動作する自社アプリケーションや仮想マシンのセキュリティ維持はユーザーの責任だ。手放しで運用することはできない。そのためには次世代ファイアウォール(NGFW)やサンドボックス、アプリケーションファイアウォール(WAF)をクラウド環境上やその経路に設置する手法が望ましい。グレスアベイルはこれら3製品を国内で自社開発し、ユーザーに提供している。海外ベンダーの製品と比較してどのような特徴があるのだろうか。(2018/11/5)

「0か1か」ではない新たな選択肢。予算の範囲内でバランスのとれた対策を実現:
PR:ネットワーク内に潜む不正な端末やIoT機器を手軽に検出するには?
許可を得ていない持ち込み端末やIoT(Internet of Things)機器は、企業ネットワーク全体をリスクにさらす。最良の解はIEEE 802.1Xに対応した強固な認証システムを構築することだが、予算などの制約で「分かっていても導入できない」ケースは多い。そのような場合にソリトンシステムズが提案するもう1つの選択肢とは。(2018/10/30)

モバイル端末のコスト、交換タイミングなど
スマートフォンを会社で支給する際にまず考えるべき4つのこと
組織が従業員に業務用モバイル端末を支給すれば、セキュリティやコストの点でIT部門の負担はいくらか軽くなる。従業員のモバイル端末をIT部門はどう管理すべきか説明する。(2018/10/28)

MDMツールでできる
スマホアプリのブラックリスト管理 従業員の危険なモバイル利用を防ぐ
モバイルアプリが常に安全とは限らない。IT部門はブラックリストやホワイトリストによって、従業員の危険なアプリ使用を阻止できる。(2018/10/25)

ネット広告収入をだまし取る新手の手口、GoogleがAndroidアプリ削除などの対策
Androidアプリなどを使った新手の広告詐欺の手口が発覚し、Googleが不正利用されていたアプリを削除するなどの対策を講じた。(2018/10/24)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

日本で急成長するSynology メッシュ対応ルーターや新OS「DSM 7.0」も披露
Synologyが毎年実施しているユーザーイベント「Synology 2019 Tokyo」にあわせて新製品発表会が行われた。2018年4月に日本法人を設立した同社は、国内市場で40%を超える増収を実現したという。(2018/10/18)

【ネタバレ】「好きなキャラを殺されたんですよ!?」 PS4スパイダーマンはなぜ神ゲーとなったのか、重症オタクが語る「ダン・スロット」という文脈
意外と語られていないPS4「スパイダーマン」のシナリオについて、スパイダーマンのマニアに「どこがすごいんですか?」と聞いてみました。(2018/10/25)

Bluetooth mesh入門(4):
産業向けIoTに不可欠なセキュリティ機能の解説
IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。(2018/10/10)

ブランドセーフティーへの取り組みを強化:
マイクロアド、「BrandSAFE list」の提供を開始
マイクロアドは、DSP「MicroAd BLADE」において、新たに「BrandSAFE list」の提供を開始した。(2018/10/3)

変わるWindows、変わる情シス:
第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか?
「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか? 機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。(2018/9/27)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。(2018/9/21)

「G Suite」に従業員のアプリ利用把握機能とGoogleドライブへの外部アクセスなどのチェック機能
Googleが、企業向けプロダクティビティスイート「G Suite」に、2つの管理者向け機能を追加した。従業員のG Suite利用状況やコラボレーション状況を把握できる「Work Insights」(β)と外部からの攻撃などに対処するためのダッシュボード「セキュリティセンター」だ。(2018/9/19)

@ITセキュリティセミナー2018.6-7:
EMM/MDMと連携もするスマホの総合的なセキュリティ対策――ルックアウト
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ルックアウト・ジャパンの講演「スマートデバイスにおける通信リスクとそのセキュリティ対策について」の内容をお伝えする。(2018/9/12)

Huaweiの「P20 Pro」など、3DMarkのランキングから削除 禁止の最適化発覚で
Huaweiの「P20 Pro」などの幾つかのスマートフォンが、ベンチマークアプリ「3DMark」で自動的に「Performance Mode」に切り替わるのは規約違反だとして、UL Benchmarksがこれらの端末をランキングから削除した。(2018/9/10)

Bluetooth mesh入門(3):
デバイスの管理 〜Bluetooth meshネットワークへの追加と削除
今回は、Bluetooth meshネットワークにデバイスを追加あるいは削除する方法について解説します。(2018/9/5)

点から面の監視へ:
PR:フロー情報で振る舞い検知と可視化を実現、企業を内部から防御する
フロー解析技術を使うと、端末の多い大企業であっても、社内でいつ、誰が、何をしたのかを、通信トラフィックから「可視化」することができる。Flowmon ADSは、可視化した情報を基に「振る舞い検知」を取り入れることで、未知の脅威や内部犯行を常時監視する。社内に導入済みのSDNなどのネットワーク管理/制御システムとFlowmon ADSを連携させれば、運用管理者の手を借りずとも自動的にセキュリティ上の問題がある端末を切り離す「防御」が可能だ。(2018/8/27)

破たん相次ぐP2P金融:
中国「金融難民」の怒り爆発、P2P業者の破綻急増
中国で、個人投資家から資金を集め、小規模な企業や個人の借り手に融資して高いリターンを約束するP2P金融業者の破たんが相次いでいる。(2018/8/21)

ChromeブラウザとChrome OS端末を管理:
Googleが「Chrome Enterprise 69」の新機能を公開、2018年9月にリリース
Googleは、2018年9月に正式リリースする企業向け管理ツールの最新バージョン「Chrome Enterprise 69」の主な新機能を公式ブログで解説した。(2018/8/21)

組み込み開発ニュース:
マカフィーの新セキュリティ商品は「Windows Defender」と連携、IoTにも対応
マカフィーがPCやモバイル機器などデバイス向けの新セキュリティ商品となる「McAfee MVISION」を発表。サブスクリプションライセンスの導入、SaaSによるユーザー/デバイス管理の容易さ、「Windows Defender」との連携、PCだけでなくモバイル機器やIoTデバイスへの対応などを特徴とする。(2018/8/8)

大転換期を迎えた自動車開発:
PR:業界随一の車載半導体製品群と知見で、自動車の新たな時代を切り拓くNXP Semiconductors
自動運転、電動化、コネクティビティといったメガトレンドの実現に向け、自動車のシステム構造が大きく変わろうとしている。自動車のエレクトロニクスを機能ごとにまとめシステム構造でとらえることで、開発効率、フレキシビリティ、さらにセキュリティを高めることが可能になる「ドメイン・アーキテクチャ」への移行が始まりつつある。このドメイン・アーキテクチャのコンセプトに沿った積極的な製品ソリューションの開発を行っている半導体メーカーがある。ドメイン・アーキテクチャ、そして、次世代自動車開発に向けたNXP Semiconductorsの取り組みを紹介する。(2018/8/1)

Google、中国でグレートファイアウォール対応検索サービス「Dragonfly(コード名)」を準備中か
中国政府の検閲に反発し、事実上中国本土での検索サービス提供を停止していたGoogleが、中国政府による検閲・フィルタリングに準拠した検索アプリを早ければ半年後に提供するとThe Independetが報じた。(2018/8/2)

エンドポイントセキュリティ見直しの契機に
ChromeやFirefoxの「危険なアドオン」とは? 脅威と対策を解説
無数に存在するWebブラウザのアドオンの中には、セキュリティ上の脅威を含む「悪意あるアドオン」も潜んでいる。実害につなげないための対策を紹介する。(2018/7/30)

製造業IoT:
PR:工場で新たな価値を生むデータ、どうやって守るべきか?
スマートファクトリー化は製造業にとって大きな価値を生むが、サイバー攻撃のリスクを高めることになる。価値を生み出すデータを守るために、製造現場では何を考え、何をすべきだろうか。ネットワークの専門企業に話を聞いた。(2018/7/18)

マルウェアを「検知」せず、「アプリの不正動作をブロックする」という新発想:
PR:米国防機関を18年間以上守り続けている「AppGuard」の仕組みとは?
サイバー攻撃が年々巧妙化し、被害を受ける企業も相次いでいる近年、多くの企業がセキュリティ対策の在り方をあらためて見直している。これを受けて、さまざまなセキュリティ対策製品が登場している中で、「米国政府機関で採用され18年間破られたことがない」「外部からのマルウェアなどの脅威から完璧に守る」といったキャッチコピーとともに、社会一般の注目を集めているのがエンドポイントセキュリティ製品、「AppGuard」だ。では具体的に、どのような仕組みを持ち、どのようなメリットを企業に提供してくれるのだろうか? 注目される理由を探った。(2018/7/25)

“日本が知らない”海外のIT:
オンラインで完結する「本人確認」 AIで顔認識 エストニアに注目
エストニアのスタートアップが、オンラインで完結する本人確認サービス「Veriff」を開発。Fintechの活況で便利でセキュアな本人確認サービスへの期待が高まっている。(2018/7/3)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)

IoTやARで業務効率化:
PR:真の「働き方改革」実現のカギ、リモートワーク環境を確立するための現実解とは
昨今、日本企業にとって喫緊の課題となっている働き方改革。従業員の業務効率化とともに、在宅勤務のような、いつでもどこでも働ける環境づくりが欠かせない。その鍵となるリモートワーク環境を確立し、IoTやARといった技術で働き方改革を支援すべく、あるグローバル企業が新たに日本オフィスを開設する。どのようなビジョンを掲げ、どのようなソリューションを提供するのか、CEOに話を聞いた。(2018/6/27)

演算リソースの不正利用をどう防ぐか
仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人
無断でPCやサーバの演算リソースを使って仮想通貨を採掘(マイニング)する「クリプトジャッキング」が問題になっている。中でも「ある人物」による犯行は検知が難しい。(2018/6/14)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。