ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ホワイトリスト・ブラックリスト」に関する情報が集まったページです。

IoTセキュリティ:
組み込み機器向けセキュリティアプリケーションの最新版3.0を提供開始
カスペルスキーは、Windowsベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security」の最新版3.0(英語版)の提供を開始した。ネットワーク攻撃防御機能などが新たに搭載されている。(2020/6/12)

IoTセキュリティ:
PR:モノづくりを変える「Raspberry Pi」の力、セキュリティを確保する手法とは
産業用途でも活用が広がっているのが、シングルボードコンピュータの「Raspberry Pi」である。Raspberry Piはどのように使われ、モノづくりをどのように変えたのか。活用状況と活用のポイントについて、「Raspberry Pi」のB2B活用支援で多くの実績を持つメカトラックス 代表取締役の永里壮一氏、トレンドマイクロ IoT事業推進本部 IoT事業開発推進部 シニアスペシャリストの堀之内光氏が対談を行った。モデレーターはMONOist 編集長の三島一孝が務めた。(2020/6/10)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)

中国で巻き起こる“ダメマスク狂騒曲” テクノロジーで粗悪品を規制も、穴をすり抜け流通
“アベノマスク”に粗悪品が混ざっていたと報じられている。そのマスクの中には、中国製のものも含まれているようだ。現地で作られるマスクはそんなにひどいのか。中国を専門とする筆者が、現地の模様を解説する。(2020/5/2)

人工知能ニュース:
アイリスオーヤマが監視カメラ市場参入、高速顔認識AIを搭載しH.265+にも対応
アイリスオーヤマはAIアルゴリズムを搭載したネットワークカメラ「AIカメラ」を発売。0.2秒での顔認識を実現した他、データ通信量を従来比100分の1に抑えている。(2020/4/16)

AppleとGoogleの「新型コロナ感染者と接触したかも」通知がフェイク申告を防ぐ方法は?
AppleとGoogleが新型コロナ共闘で開発中の「Contact Tracing(接触追跡)」ツールについて、何がサーバに送られるのか、フェイク申告はどうやって防ぐのかなどを両社のエンジニアさんが説明してくれました。(2020/4/15)

IoTセキュリティ:
PR:既存の機器をセキュアにIoT化、約8ドルのチップで10年以上守るサービスとは
ネットワークにつながることでさまざまな可能性を生み出すIoT機器だが、それとともにセキュリティへの対応も求められる。しかし、新規のIoT機器を設計する際にデバイスメーカー自身がセキュリティ機能を組み込み継続的にメンテナンスしていくことは非常にコストがかかる。一方、既に市場で稼働中の既存の機器をIoT化したいが、もともとネットに接続する前提でのセキュリティ機能は実装されておらずセキュリティの確保も難しい。これらの課題に対応するのがマイクロソフトの「Azure Sphere」だ。(2020/4/8)

世界を読み解くニュース・サロン:
醜い顔はNG? 事実であれば、TikTokはとんでもないことをしている
動画プラットフォーム「TikTok(ティックトック)」をめぐって、さまざまなニュースが報じられている。特に気になったのは、米左派系メディアが報じた「目に見えないセンサーシップ(検閲)」。どのような記事かというと……。(2020/3/26)

Microsoft Azure最新機能フォローアップ(103):
Azure仮想ネットワークの「NATゲートウェイ」が正式版に
Azure仮想ネットワークの新しいNAT機能、「NATゲートウェイ(NAT Gateway)」が一般提供になりました。NATゲートウェイは、Azure仮想ネットワークのサブネットからインターネットへの送信方向の接続に対して、NAT(ネットワークアドレス変換)機能を提供します。(2020/3/23)

感染スマホを“踏み台”に、マルウェアばらまく──巧妙化する「Roaming Mantis」の手口
Android端末を狙い、不審なSMSを送り付け、フィッシングサイトに誘導したり、マルウェアを配布したりする「Roaming Mantis」。セキュリティ研究者の追跡を逃れるために手口が巧妙化しているという。(2020/3/17)

「前借り感覚」実態はヤミ金、年利500%も…被害急増
 会社員などから将来受け取る給料を債権として買い取り、給料日前に事実上、現金を貸し付ける「給料ファクタリング」の被害相談が相次いでいる。存在はSNSやインターネット掲示板を中心に広がり、業者側は「前借り感覚の気軽な資金調達方法」とアピール。だが法規制がないことを背景に、多額の手数料を要求されるトラブルも目立つ。専門家は「実質的なヤミ金だが、周囲に被害を相談できない人も多い」としている。(杉侑里香)(2020/3/6)

DuckDuckGo、トラッキングブロックツール「Tracker Rader」とトラッカーリストを公開
「あなたを追跡しない検索エンジン」を謳うDuckDuckGoが、ユーザー向けのトラッキングブロックツール「Tracker Radar」をモバイルアプリおよびChrome、Firefox、Safari向け拡張機能としてリリースした。また、トラッカーリストをGitHubで公開した。(2020/3/6)

セキュリティ・アディッショナルタイム(40):
2020年、サーバ証明書はどう変わる? DigiCert担当者に聞いてみた
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。(2020/3/5)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(2):
セキュリティでも「AI」「機械学習」は活用すべきだ――ただし、多層防御の“層”の一つとして
ESETのエンジニアに、「AI/機械学習でどう顧客を守るのか」「特にエンドポイントに近いコンポーネントにおいてAIや機械学習をどう活用しているのか」を聞いた。(2020/2/25)

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。(2020/2/14)

もう暗号化なんてしたくない!:
PR:ラベルを使って一石三鳥の情報保護対策のすすめ[後編]
前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。(2020/1/22)

ロボット開発ニュース:
警備員不足に対応、5つの機能で人々を守る自律移動型警備ロボットを開発
セントラル警備保障は、自律移動型警備ロボットを開発した。正確な自律移動性能と異常スクリーニング機能を備え、人材不足への対応と警備品質の向上に貢献する。(2019/12/26)

速くて安全なDevOpsを実現するために
コンテナアプリのセキュリティ、「シフトレフト」を成功させる方法
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。(2019/12/18)

KubeCon+CloudNativeCon North America 2019報告(2):
国防総省がKubernetesとIstioでDevSecOps基盤を構築、「ウォーターフォール文化を変える」
2019年11月にCloud Native Computing Foundation(CNCF)が米サンディエゴで開催したイベント「KubeCon+CloudNativeCon North America 2019」では、米国防総省がKubernetesの広範な採用を進めていることを明らかにした。(2019/12/5)

Facebookの不祥事を振り返る【前編】
Cambridge Analytica事件だけではない 「Facebook」の不祥事を振り返る
2018年初頭に選挙コンサルティング企業によるデータ不正利用が発覚して以来、Facebookではセキュリティやプライバシーに関する不祥事が相次いでいる。これまでの不祥事を振り返る。(2019/11/30)

製造ITニュース:
OTとITで産業用ネットワークを保護するソリューション
Moxaは、産業用ネットワークをOT、ITの両面から保護する「産業用ネットワーク防御ソリューション」を発表した。利用者は、既存の産業オペレーションを維持したままネットワーク上の悪意ある振る舞いを効果的に検出し、阻止することができる。(2019/11/29)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約:
PR:Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次対処の自動化のご紹介
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。(2019/10/30)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

製造ITニュース:
軽量、高速のプログラム改ざん検知機能をIoT機器に組み込める開発キット
NECは、IoT機器に容易に組み込める「軽量プログラム改ざん検知 開発キット」を発表した。検査対象を実行プログラムの領域ごとに絞ることで、高速で改ざんを検知できる。起動時だけでなく、プログラム実行中の改ざんにも対応する。(2019/10/28)

Safariの詐欺サイト警告機能、Googleに加えてTencentに情報送信で物議
Appleによると、同社は2019年2月から中国本土のユーザー向けの詐欺サイト警告機能でTencent Safe Browsingを利用しているという。(2019/10/15)

IoT機器のプログラム改ざんを高速検知する「軽量プログラム改ざん検知 開発キット」――NECが2019年11月から提供開始
NECは、IoT機器にプログラム改ざんの検知機能を組み込める「軽量プログラム改ざん検知 開発キット」を発表。軽量かつ高速検知が可能で、ハードウェア制約や遅延時間制約の厳しい機器にも実装可能。動作中のプログラムも検査でき、長期間稼働するIoT機器の対策も可能だ。(2019/10/11)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

自社のUEMは「Windows 10」移行に役立つか【後編】
「UEM」を本気で選ぶ4つのポイント ID管理や監視ツールとの連携を確認
「統合エンドポイント管理」(UEM)製品は、「Windows 10」への移行プロセスの効率化けでなく、移行後のユーザー環境の管理や保護も重要な役割だ。こうした観点からUEM製品を検討するポイントを紹介する。(2019/9/19)

パロアルトネットワークス株式会社提供ホワイトペーパー
DNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。(2019/10/3)

通期も首位奪還の見込み:
2019年上半期半導体企業ランキング、Intelが首位奪還
米国の市場調査会社IC Insightsは2019年8月20日(米国時間)、2019年上半期の半導体企業売上高トップ15を発表した。IntelがSamsung Electronics(以下、Samsung)を抑えてトップに返り咲いた。IC Insightsは、2019年通期売上高でもIntelが首位の座を取り戻すと予測している。(2019/8/27)

大原雄介のエレ・組み込みプレイバック:
Armの“後払い”ライセンスに見え隠れするRISC-Vの興隆
エレクトロニクス/組み込み業界の動向をウオッチする連載。今回は、2019年7月の業界動向の振り返りとして、Armが発表した新しいライセンス形態「Arm Flexible Access」とその背景を考察する。(2019/8/27)

AIエンジンの判断基準を改ざんする
Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か
研究者が「純粋な人工知能(AI)活用型マルウェア対策製品」に、マルウェアを良性と誤認識させる方法を発見した。発見者は今回検証の対象となったCylance製品に限った話ではないと説明する。(2019/8/20)

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

業績予測はアナリストの期待以下:
“Huawei外し”の影響じわり、Qualcommも懸念
半導体メーカー各社は現在、米トランプ政権によるHuaweiへの輸出禁止措置など、米中間の貿易戦争による影響を実感し、その明確な証拠を示すようになった。(2019/8/9)

多様なアクセスが交錯する世界にシスコがもたらす「信頼」:
PR:境界セキュリティの限界を乗り越える新たなアプローチ――シスコが提唱する「ゼロトラスト」とは
さまざまなユーザーが多様なデバイスを用いて、オンプレミスだけでなくクラウドのアプリを活用するようになった今、「ネットワークの内側かどうか」だけに頼ってきた境界型セキュリティに限界が見えてきた。代わって注目を集めているのが、「ゼロトラスト」というアプローチだ。(2019/8/9)

「ウォレットサーバにバックドアを仕掛けられた」 仮想通貨流出のビットポイント親会社が発表 一部業務は再開へ
コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。(2019/8/6)

スマートアグリ:
ラズパイで高品質なメロンを栽培、越谷市と富士通が共同研究
埼玉県越谷市と富士通は2019年7月30日、IoT(モノのインターネット)を活用したメロンの水耕栽培に関する共同研究を開始したと発表した。高収益な農産物であるメロンを安定かつ大量に栽培する方法を確立し、地域農業の振興を図る狙いだ。(2019/8/1)

世界を読み解くニュース・サロン:
中国が握りたい「海底ケーブル」覇権 “ファーウェイ撤退”の本当の狙い
中国・ファーウェイを巡ってさまざまな動きが報じられているが、「海底ケーブル」ビジネスについてもひそかに注目されている。世界の通信を支える超重要インフラである海底ケーブルでも、中国と米国などの間で緊張感が高まっていくかもしれない。(2019/8/1)

EE Exclusive:
顔認識技術の不都合な真実
監視カメラが導入される分野は、顔認識を行うAI(人工知能)技術の進化に伴い、幅広くなっている。一方で、防犯が目的だとしても、プライバシー保護に対する懸念の声や、使用について規制を求める声は高まるばかりだ。先進国の中でも、カメラを使った“監視”が最も厳しい国の一つとされる英国の例を取り上げ、顔認識活用の現状と課題に触れる。(2019/7/31)

専門家のイロメガネ:
中国で受け入れられた信用スコアは、なぜ日本で炎上するのか?
筆者の育った中国では、スコアリングが当たり前のように行われ、多くの人がそれを受け入れている。そこで先行してうまくいっている中国の事例を紹介し、日本はどのような対応をすべきか考えてみたい。(2019/7/29)

Google Chrome完全ガイド:
【Chrome拡張】不要なサイトをブラックリストに入れて検索結果からブロックする
Google検索でよくヒットするサイトの中に、ほとんど参照しないものが含まれていませんか? Google Chromeの拡張機能でそうした「不要な」サイトをブラックリスト化し、検索結果から除去する(ブロックする)方法を紹介します。(2019/7/17)

現状の把握からサポート体制の強化まで
いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ
ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。(2019/7/2)

トランプ大統領、「米企業はHuaweiに製品を売っていい」──G20会見で
ドナルド・トランプ米大統領は6月29日、大阪で開催されたG20の記者会見で、「米国企業が中国Huaweiに製品を販売することを認めた」と語った。(2019/6/30)

EE Exclusive:
長期化が予測される米中貿易摩擦、中国のAI開発に打撃
米国と中国間の貿易戦争は、長期化が予測されている。米国の独立研究機関East-West Centerでシニアフェローを務めるDieter Ernst氏に、今回の貿易摩擦がAI(人工知能)分野に与える影響などについてインタビューを行った。取材当時、同氏は中国のAI業界の実地調査から帰国したばかりだった。(2019/6/28)

「脅威情報」分析で、海外勢に“データ負け”しないために
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。(2019/6/26)

製造業IoT:
PR:製造業を変えるネットワークの力、“手離れの良い”無線LANで工場はさらに進化する
製造業におけるデジタルトランスフォーメーションの実現において、データの懸け橋を担うネットワーク機器の存在は欠かせない。特にミッションクリティカルな製造現場での利用では、単に機器同士のつながりを実現するだけでなく、その通信方式やセキュリティ対策などにも目を向けなければならない。アライドテレシスのプライベートイベント「Exchangeカンファレンス2019」では、つながる時代の到来を迎えた今、必要とされる次世代ネットワーク技術の最新動向や知見の数々が披露された。(2019/6/24)

Oracle、WebLogicの臨時アップデート公開 既に攻撃が発生
米セキュリティ機関によれば、この脆弱性については既に悪用の横行が伝えられていた。(2019/6/21)

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート
フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。(2019/6/20)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。