ITmedia総合  >  キーワード一覧  > 

「ホワイトリスト・ブラックリスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ホワイトリスト・ブラックリスト」に関する情報が集まったページです。

レアアース輸出制限の可能性も:
Huaweiへの輸出禁止措置で最も痛手を負うのは米国?
Huaweiは米国の半導体チップを始めとするさまざまな部品の供給を止められることで、短期、中期的には深刻な影響を受けることになるだろう。しかし、アナリストの中には、「長期的に見ると、中国が自立への取り組みを強化し、欧州やアジアなどに拠点を置くサプライヤーからの部品調達を重視していけば、最も強い痛みを感じることになるのは確実に米国のサプライヤーの方だ」とする見方もある。(2019/6/14)

世界を読み解くニュース・サロン:
ファーウェイの次に狙われる? 中国の「監視」を支えるあの企業
ファーウェイに続いて、中国の監視カメラ大手のハイクビジョンが米商務省の“ブラックリスト”入りするのではないかとうわさされている。世界トップシェアを誇る同社の監視技術の裏に何があるのか。そこにはファーウェイとの共通点もあって……(2019/6/6)

FAニュース:
絶対に止められない製造ラインのために、ダウンタイムなしのエッジシステム
日本ストラタステクノロジーは2019年6月4日、OT(制御技術)環境向けエッジコンピューティングシステムの新モデル「ztC Edge 110i」を発表した。同製品では障害発生時のダウンタイムをゼロとする技術を新たに実装したことが特徴だ。(2019/6/5)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

世界を読み解くニュース・サロン:
追い詰められるファーウェイ Googleの対中措置から見える背景
中国の通信機器大手、ファーウェイに対して、米国が「最後通告」ともとれる措置を実施。企業も対応を検討しており、ファーウェイ機器でGoogleのアプリやサービスなどが利用できなくなる可能性がある。騒動の背景と、今後のファーウェイの動きとは……(2019/5/21)

GoogleがHuaweiのAndroid端末向けサービス停止を検討か──Reuters報道
米商務省が15日にHuaweiを“ブラックリスト”に載せたことを受け、GoogleがHuaweiに対するAndroidおよびGoogleサービスの技術サポートの提供や協力の中止を検討しているとReutersが報じた。(2019/5/20)

鈴木淳也の「Windowsフロントライン」:
Windows 10次期大型アップデート「May 2019 Update」での注意点とChromium Edgeの最新動向
リリースが目前に迫ったWindows 10の次期大型アップデート「May 2019 Update」と、βテストが続いている次期標準ブラウザ「Chromium Edge」の最新動向をチェックした。(2019/5/10)

IaaSとSaaSのコスト最適化【後編】:
勝手導入されたSaaSの検出から一元化まで、SaaS管理の勘所
使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。(2019/5/8)

セキュリティ・アディッショナルタイム(31):
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。(2019/5/7)

キーワードは「可視化」と「インテリジェント化」:
PR:新たな脅威に動的に対応し、利便性とセキュリティを両立させる“次々世代”ファイアウォール/IPSの実力
一般企業でも大学でも、クラウド利用が進むことで、ネットワークセキュリティについての考え方を変えざるを得ない状況が生まれている。もはや「利便性とセキュリティは両立しない」と言っていられる時代ではなくなってきた。そうした中、同志社大学の見いだした“現実解”とは?(2019/4/24)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

「個人向けセキュリティソフトは10年で消える」──「PC Matic」が語る生き残り戦略
セキュリティソフト「PC Matic」を販売する、ブルースターの坂本光正代表は、「個人向けセキュリティソフトは今後なくなるだろう」という今後の予想を記者に話した。(2019/4/11)

EMMとのAPI連携で効率化が進む
「Android Enterprise」があればアップデートや業務アプリ配信がもっと簡単に?
「Android Enterprise」のAPIを使うと、エンタープライズモビリティー管理(EMM)ツールを使ったきめ細かなAndroidデバイス管理が可能になる。何ができるのかを簡潔にまとめた。(2019/4/11)

組み込み開発ニュース:
4台の組み込みコンピュータを1台に統合できる、PFUが仮想化ソフトウェアを発売
PFUは、同社の組み込みコンピュータ「ARシリーズ」向けのソフトウェア製品となる「組込み仮想化ソフトウェア」の販売を開始すると発表した。(2019/4/9)

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。(2019/4/4)

対策が急ピッチで進む:
日本は「マネロン天国」の汚名返上なるか 国際組織が今秋審査
犯罪収益の出所や所有者を分からなくするマネーロンダリング(資金洗浄)の対策に国内の金融機関が頭を悩ませている。国際組織「金融活動作業部会」(FATF、本部パリ)による立ち入り審査を今秋に控え「マネロン天国」の汚名を返上できるかの正念場にあるからだ。厳しい結果が出れば国際的な資金取引から締め出しを食らいかねない。顧客の格付けや現金の持ち込み送金を受け付けないなど、対策が急ピッチで進む。(2019/3/28)

クラウド時代に「従来型の境界セキュリティ」では、もう限界:
PR:「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。(2019/3/12)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

セキュリティ戦略の要に
スマートフォンならではの危険性に備える モバイル脅威防御(MTD)ツールとは何か
IT部門は、モバイルユーザーを考慮してセキュリティ計画を作成する必要がある。不正なアプリケーションやデバイスの盗難がモバイルセキュリティの大きな問題だが、IT部門は適切な計画により、こうした脅威に対処できる。(2019/3/12)

状況変化への自動適応が特徴:
VMwareが発表したセキュリティソリューション、「Service-Defined Firewall」の新しさとは
VMwareは2019年3月5日(米国時間)、「Service-Defined Firewall」というデータセンターセキュリティのソリューションを発表した。アプリケーションに焦点を当て、状況の変化に逐次保護ポリシーを適応させていける点が特徴。(2019/3/8)

山市良のうぃんどうず日記(148):
「IEを使わないで」ではなくて「IEを既定にしないで」
2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか?(2019/3/5)

MDMが不要に
Amazon WorkLinkで社内システムに簡単モバイルアクセス、その仕組みは?
Amazon WorkLinkでは、ユーザーが手持ちのモバイル端末でファイアウォールの背後のコンテンツにアクセスでき、面倒なVPNやモバイル端末管理の手間を省く助けになる。(2019/2/15)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

「Clear Code」に基づき運用:
電通と電通デジタル、アドベリフィケーション対応強化に「黒」と「白」の施策を発表
「Tailored Whitelist」と「Agency Blacklist」の正式運用を開始。(2019/2/7)

Firefoxも音声付き動画の音声自動再生をブロック バージョン66から
「Firefox 66」から、音声付きで自動再生する設定の動画はブロックされるようになる。ユーザーがプレイボタンなどをクリック(タップ)すると再生する。Chromeも昨年4月に公開したバージョン66から自動再生を無効化している。(2019/2/5)

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。(2019/1/17)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

権限を正しく設定する
IT専門家が語るコンテナセキュリティのヒントと注意点
コンテナのセキュリティを確保するためには、コンテナ、ホスト、Kubernetes、アプリケーションの各構成を詳しく調べる必要がある。(2019/1/11)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

KubeCon + CloudNativeCon 2018詳報(4):
サービスメッシュについては、何が議論されているか
KubeCon + CloudNativeCon 2018に関する連載の第3回は、IstioやEnvoyなど、サービスメッシュに関する話題をお届けする。(2018/12/25)

コンテナセキュリティ、5つの勘所とは?:
PR:DevSecOpsも実現できる。コンテナアプリを脅威から簡単・確実に守る方法
Web/モバイルアプリケーションが重要な顧客接点となっている近年、ITサービス開発・改善のスピードを獲得するべく、コンテナ活用に乗り出す企業が増えている。だが重要なのは「スピード」だけではない。セキュリティも確実に担保しなければ自社の社会的信頼を失墜させてしまう。ではスピードやポータビリティといったコンテナのメリットを享受しながら確実にセキュリティを担保するためにはどうすればよいのか? コンテナセキュリティに詳しいソフトバンク コマース&サービスの竹石渡氏に話を聞いた。(2018/12/7)

新聞にカイジやケロロ、キン肉マン 「正規版と海賊版を見分けるマーク」を漫画キャラが啓発
11月30日に商標登録した「ABJマーク」の新聞広告。(2018/12/13)

Zabbix Conference Japan 2018レポート:
PR:約4000台の仮想マシン基盤を2〜3人で監視――gooでおなじみのNTTレゾナントが「Zabbix」を選んだ理由
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2018」が11月16日に開催された。本稿では、当日の模様をレポートする。(2018/12/12)

管理方法を中心に解説
Chrome、Firefox、IE、Edgeを比較 ビジネス利用の視点で見ると?
主なWebブラウザであるGoogle Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeについて、それぞれの管理方法や機能を紹介する。(2018/12/8)

Facebook、ユーザーに無断で通話履歴入手画策など英議会の公開文書で明るみに
Facebookの過去の社内メールなどの膨大な文書を英国議会が公開した。Facebookはこの資料を「偏ったものだ」と抗議しているが、競合しそうなVineへのAPIを遮断しろというザッカーバーグCEOのメールやAndroidアプリのアップデートで権限追加のダイアログを表示させない方法についてのやり取りなどが含まれている。(2018/12/6)

広がるコンテナ運用の可能性
無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介
Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。(2018/12/6)

FAニュース:
セキュリティを強化したIoTエッジコンピューティング向け組み込みPC
コンテックは、IoTエッジコンピューティング向け組み込み用PC「CPS-BXC200」シリーズを発売した。McAfeeホワイトリスト型セキュリティ対策ソフトを標準搭載し、異なるネットワーク階層を相互接続するギガビット LANポートを3つ備える。(2018/12/3)

「Office 365×仮想デスクトップ」の操作性を改善
「Windows Virtual Desktop」導入が加速? Office 365連携技術をMicrosoftが買収
MicrosoftがFSLogixの買収を発表した。これは仮想デスクトップ環境における「Office 365」の操作性やパフォーマンスを改善する糸口になる。「Windows Virtual Desktop」の改善はすぐにみられるだろう。(2018/12/1)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

AI検知エンジン搭載 BBソフトが「詐欺ウォール」新バージョンをリリース
BBソフトサービスは、新たにAI検知エンジンを搭載した「詐欺ウォール/Internet SagiWall」をリリース。専門家による解析を機械学習で自動化し、変化のスピードが速いネット詐欺手口にも対応する。また、主要SNSのアプリ内ブラウザや標準ブラウザからのアクセスでも詐欺サイトを検知・ブロックをサポートする。(2018/11/7)

個別ユーザーの悩みに対処する:
PR:機能評価に自信を見せる、国産のトータルクラウドセキュリティ製品「Gresシリーズ」
クラウド上で自社サービスを展開する際、クラウド内部で動作する自社アプリケーションや仮想マシンのセキュリティ維持はユーザーの責任だ。手放しで運用することはできない。そのためには次世代ファイアウォール(NGFW)やサンドボックス、アプリケーションファイアウォール(WAF)をクラウド環境上やその経路に設置する手法が望ましい。グレスアベイルはこれら3製品を国内で自社開発し、ユーザーに提供している。海外ベンダーの製品と比較してどのような特徴があるのだろうか。(2018/11/5)

「0か1か」ではない新たな選択肢。予算の範囲内でバランスのとれた対策を実現:
PR:ネットワーク内に潜む不正な端末やIoT機器を手軽に検出するには?
許可を得ていない持ち込み端末やIoT(Internet of Things)機器は、企業ネットワーク全体をリスクにさらす。最良の解はIEEE 802.1Xに対応した強固な認証システムを構築することだが、予算などの制約で「分かっていても導入できない」ケースは多い。そのような場合にソリトンシステムズが提案するもう1つの選択肢とは。(2018/10/30)

モバイル端末のコスト、交換タイミングなど
スマートフォンを会社で支給する際にまず考えるべき4つのこと
組織が従業員に業務用モバイル端末を支給すれば、セキュリティやコストの点でIT部門の負担はいくらか軽くなる。従業員のモバイル端末をIT部門はどう管理すべきか説明する。(2018/10/28)

MDMツールでできる
スマホアプリのブラックリスト管理 従業員の危険なモバイル利用を防ぐ
モバイルアプリが常に安全とは限らない。IT部門はブラックリストやホワイトリストによって、従業員の危険なアプリ使用を阻止できる。(2018/10/25)

ネット広告収入をだまし取る新手の手口、GoogleがAndroidアプリ削除などの対策
Androidアプリなどを使った新手の広告詐欺の手口が発覚し、Googleが不正利用されていたアプリを削除するなどの対策を講じた。(2018/10/24)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

日本で急成長するSynology メッシュ対応ルーターや新OS「DSM 7.0」も披露
Synologyが毎年実施しているユーザーイベント「Synology 2019 Tokyo」にあわせて新製品発表会が行われた。2018年4月に日本法人を設立した同社は、国内市場で40%を超える増収を実現したという。(2018/10/18)

【ネタバレ】「好きなキャラを殺されたんですよ!?」 PS4スパイダーマンはなぜ神ゲーとなったのか、重症オタクが語る「ダン・スロット」という文脈
意外と語られていないPS4「スパイダーマン」のシナリオについて、スパイダーマンのマニアに「どこがすごいんですか?」と聞いてみました。(2018/10/25)

Bluetooth mesh入門(4):
産業向けIoTに不可欠なセキュリティ機能の解説
IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。(2018/10/10)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。