ITmedia総合  >  キーワード一覧  > 

働き方改革時代の「ゼロトラスト」セキュリティ(4):
日本政府も検討する「ゼロトラストアーキテクチャ」その発祥と、10年後の今、必要となった理由
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、「ゼロトラストアーキテクチャ」の発祥や、ゼロトラストが求められるようになった背景について。(2020/7/14)

親子の会話から学ぶクラウドセキュリティ(1):
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。(2020/7/2)

SaaS型セキュリティ製品への需要が高い:
IDCが国内情報セキュリティ製品市場を予測 2024年は3672億円に拡大
IDC Japanは、国内情報セキュリティ市場の、2019年の実績と2020〜2024年の予測を発表した。2024年のセキュリティ製品市場は、2019年の3328億円から3672億円に拡大する見込み。(2020/6/29)

2024年の国内情報セキュリティ市場は拡大か、リモートワークの影響大きく――IDC調べ
IDC Japanは、国内情報セキュリティ市場の、2019年の実績と2020〜2024年の予測を発表した。2024年のセキュリティ製品市場は、2019年の3328億円から3672億円に拡大する見込みだ。(2020/6/25)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

セキュリティの「虎の巻」
2020年版「DBIR」を読んでセキュリティ対策を見直し 防御のポイントは?
サイバー攻撃のイメージと実態との間にはギャップがある。適切な対策を練るにはまず情報収集が必要だが、情報セキュリティに関する情報は膨大で取捨選択が難しい。脅威の動向をつかむのに役立つレポート「DBIR」の読み解き方を伝授する。(2020/6/29)

働き方改革時代の「ゼロトラスト」セキュリティ(3):
テレワーク/リモートネットワークアクセスから始めるゼロトラスト技術の導入
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、テレワークで露呈したVPNの限界と、解決策となるゼロトラスト技術の導入について。(2020/6/8)

NEC、「テレワークのセキュリティ対策」をリモートで相談できるサービスを開始 2020年6月限定で無償提供
NECは、テレワーク環境のセキュリティ対策について、Web会議(Zoom)や電話で相談できる「テレワークセキュリティ対策 無料リモート相談サービス」を期間限定で無償提供する。情報セキュリティの専門家が、テレワークの導入や推進に伴う課題にアドバイスするサービスだ。(2020/5/27)

宮田健の「セキュリティの道も一歩から」(49):
今だからもう一度考える「メール」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。(2020/5/25)

働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
セキュリティを確保しながらどのように働き方改革を実現するのか。模索した結果、自然と「ゼロトラストセキュリティ」にたどり着いたNTT Com。その道のりを同社情報セキュリティ部長の小山 覚氏が紹介した。(2020/5/20)

ネットワークにつながる医療機器は多様化
セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
医療機関の情報セキュリティインシデントは、患者の生死に直結する問題だ。米国の医療機関CIOは、経営陣と情報セキュリティ予算の交渉をするには3つの要素が不可欠だと強調する。それは何なのか。(2020/5/19)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(23):
ハッカーはとんでもないものを見てしまいました。あなたのジャージーです
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第23列車は「ビデオ会議のセキュリティ」です。(2020/5/11)

宮田健の「セキュリティの道も一歩から」(48):
製造業だからこそ知っておきたい、意外と簡単な侵入の方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ちょっと変化球的だけど「明日あなたの組織で起きてもおかしくない」サイバー攻撃・侵入の事例を紹介します。(2020/4/23)

働き方改革時代の「ゼロトラスト」セキュリティ(2):
たった1分前に行われた認証すら信用できない、ゼロトラストセキュリティの利点とは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、新たなセキュリティモデルである「ゼロトラストセキュリティ」の特徴について。(2020/4/23)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(22):
密っちゃイヤン♪
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第22列車は、「リモートワークのセキュリティ」です。(2020/4/21)

宮田健の「セキュリティの道も一歩から」(47):
コロナ対策の「テレワーク」を製造業従事者はどう見るべきか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、世界的に「COVID-19」(新型コロナウイルス感染症)の影響が発生する中、製造業従事者の観点からテレワークを考えてみます。(2020/3/26)

働き方改革時代の「ゼロトラスト」セキュリティ(1):
テレワークやデジタルテクノロジーの活用が前提の時代に求められる「デジタルトラスト」とは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。初回は、「デジタルトラスト」「ゼロトラストセキュリティ」という考え方が求められる背景について。(2020/3/24)

ほのぼの子ブタが突如劇画調に:
ほぼ15秒アニメーションでセキュリティの基本を学ぼう IPAが公開
IPAは、子ブタのアニメーションで情報セキュリティの基本を学べる5種類の動画を公開した。IPAのコンテンツの他、情報セキュリティの対策や社内研修に役立つWebサイト、動画を紹介する。(2020/3/12)

宮田健の「セキュリティの道も一歩から」(46):
今年も発表された10大脅威、上から見るか下から見るか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAが発表した最新の“10大脅威”をご紹介します。(2020/2/21)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

2019年最大の脅威は「スマホ決済の不正利用」 IPAが発表
情報処理推進機構は、2019年に発生したセキュリティ上の脅威のうち、社会に大きな影響を与えた動きをランキング形式でまとめた「情報セキュリティ10大脅威 2020」を発表した。1位は「スマホ決済の不正利用」だった。(2020/1/29)

宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。(2020/1/9)

クラウドシフトでSaaS型セキュリティの需要拡大 2023年には521億円規模へ――IDC調べ
IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4%成長、セキュリティサービス市場は年率4.4%成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。(2019/12/27)

Gartner Insights Pickup(139):
内部セキュリティ不正対策に関する3つのポイント
綿密なインシデントレスポンス対策を講じている企業でも、内部のセキュリティ脅威への十分な対応をしているケースは少ない。CISO(最高情報セキュリティ責任者)は、従業員の不注意または悪意によるリスキーな行動を防止、阻止する対策を講じる必要がある。(2019/12/27)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(21):
作業完了したよ……まっ白に……燃え尽きた……まっ白な灰に……
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、ファイナルです。※このマンガはフィクションです。(2019/12/26)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(20):
悪いことをするコードはいねがー!?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、第3弾です。※このマンガはフィクションです。(2019/12/25)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(19):
アップグレードするなら、金をくれ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、第2弾です。※このマンガはフィクションです。(2019/12/24)

「100%完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか?
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは?(2019/12/23)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(18):
もったいないお化けが出る職場で働いています
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。今週は、クリスマススペシャル&さよならセブン特別列車を運行いたします。※このマンガはフィクションです。(2019/12/23)

宮田健の「セキュリティの道も一歩から」(44):
産業制御システムの守り方は“攻撃者”に習え
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ゲーム形式で“楽しく攻撃し、楽しく守る”セキュリティ知識向上策をご紹介します。(2019/12/17)

アクセス権管理を曖昧にすることへのリスク
そのアクセス権で大丈夫? ファイルサーバの情報セキュリティ対策のヒント
ファイルサーバのアクセス権管理はセキュリティ対策の盲点になりがちだ。アクセス権の設定は複雑かつ煩雑で、組織改編が度重なると「危険なフォルダ」を見逃してしまうこともある。こうしたリスクを回避する、良い管理方法とは。(2019/12/4)

宮田健の「セキュリティの道も一歩から」(43):
高い壁を壊して設計前からデータ中心で――意識の高い製造業こそ“性悪説”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IT世界でバズワードとなっている“性悪説”――ゼロトラストが、意外と製造業でピタリとハマる可能性があるのでは……というお話です。(2019/11/29)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)

半径300メートルのIT:
セキュリティ意識の陳腐化について 「これなら安心安全!」はすぐに危険になる
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ!」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……(2019/11/19)

宮田健の「セキュリティの道も一歩から」(42):
「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IoT機器を開発・企画するエンジニアに、利用者の目線で「プライバシー」を考えた製品を作ってください、というお願いです。(2019/10/25)

宮田健の「セキュリティの道も一歩から」(41):
「脆弱性検索エンジン」が必要な理由は
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ネットに接続された端末機器がセキュリティ的にどのような状況に置かれているかを考えてみます。(2019/9/24)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17):
アカネちゃん、JVNに謝辞が載る
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第17列車は「もしも脆弱性を発見したら」です。※このマンガはフィクションです。(2019/9/19)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(16):
嵐を呼ぶ男
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第16列車は「ブロードキャストストーム」です。※このマンガはフィクションです。(2019/9/12)

宮田健の「セキュリティの道も一歩から」(40):
デジタルカメラの脆弱性から「IoTデバイスの守り方」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、先日報道のあった「デジタルカメラの脆弱性」の事象から、IoT機器の製造に携わる人が学ぶべきものを探っていきます。(2019/8/23)

FAニュース:
出光興産、プラント生産システムの通信方式に「OPC UA」を全面採用
出光興産は2019年8月13日、複数の製油所や事業所で構成される大規模生産システムの主要通信方式として「OPC UA」を採用したことを発表した。製油所の情報セキュリティ強化を目的とし、OPC UAを用いた次世代データ通信システムを構築する。(2019/8/19)

インダストリー4.0推奨規格で通信システムを構築、製油所の通信をセキュアに 出光興産
製油所の情報セキュリティ強化を目的に、インダストリー4.0で推奨される標準通信規格「OPC-UA」による通信システムを構築。大規模生産システムでの採用は世界初となる。(2019/8/14)

宮田健の「セキュリティの道も一歩から」(39):
IoTデバイスを作るなら必見「IoTセキュリティチェックリスト」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、「IoTあるある」的陥りやすいセキュリティリスクを事前に知るために必見の「IoTセキュリティチェックリスト」を紹介します。(2019/7/29)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(15):
令和になっても、つれーわ
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第15列車は「昭和100年問題」です。※このマンガはフィクションです(2019/7/29)

足りないのは「トップの理解」より「スキル」:
DXへの取り組みが遅れる日本企業 NRIセキュアが実態調査
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。(2019/7/22)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(14):
社内SEの忠告もぺいっ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです。(2019/7/9)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。