ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

サイバーセキュリティ:
「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。(2024/2/1)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(44):
5年前より安心よ 2024年の「00000JAPAN」
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第44列車は「00000JAPAN(再び)」です。※このマンガはフィクションです。(2024/1/31)

半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)

発生したことがある情報セキュリティ事故 「紛失・置き忘れ」を上回る1位とは
中小企業の会社員の約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル(青森県八戸市)による調査で明らかとなった。具体的にどのような事故が発生しているのか。(2024/1/29)

セキュリティニュースアラート:
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。(2024/1/26)

組織向けは2022年と変わらずランサムウェアが1位:
「前年と同じ」は良いこと? 悪いこと? IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。(2024/1/25)

宮田健の「セキュリティの道も一歩から」(93):
クラウドって本当に安全なの? 正しく怖がりしっかり使おう!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業における「クラウド利用」について取り上げてみたいと思います。(2024/1/22)

Innovative Tech:
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
2023年4月、東京の公立小学校に通う8歳の小学3年生(男子)が「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)に最年少で合格した。合格者はどのような学習方法を行っていたのだろうか。(2024/1/18)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(43):
私のこと、勝手に診断しないでください
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第43列車は「無料セキュリティ診断」です。※このマンガはフィクションです。(2023/12/27)

宮田健の「セキュリティの道も一歩から」(92):
警察庁公開の情報を基に、ランサムウェアの現状を把握する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、警察庁が年2回公表している、サイバー脅威全般がまとめられている報告書について考察したいと思います。(2023/12/21)

デロイト、情報セキュリティ人材育成「サイバーアカデミー」開設
デロイト トーマツ グループが、サイバーセキュリティ人材の育成サービス「デロイト トーマツ サイバーアカデミー」の提供を始めた。(2023/12/8)

宮田健の「セキュリティの道も一歩から」(91):
製造業への「侵入」は簡単であり難しい?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。(2023/11/24)

生成AIはサイバー攻撃側にメリット 米Akamaiトム・レイトンCEOが警鐘 対策は
米Akamai Technologiesのトム・レイトンCEOが取材に応じ、生成AIが情報セキュリティに与える影響を語った。(2023/11/2)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(42):
あなたが失効したのは金のドメイン名ですか、銀のドメイン名ですか
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。(2023/10/25)

宮田健の「セキュリティの道も一歩から」(90):
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。(2023/10/20)

FM:
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」 サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。(2023/10/10)

船も「CASE」:
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。(2023/10/10)

株式会社ネットワールド提供Webキャスト:
最悪のランサムウェア攻撃からもデータを守る、バックアップの新要件とは?
情報処理推進機構(IPA)による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。(2023/10/4)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(41):
パスワードマネジャーのパスワードは、どうやって管理すればいいの?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。(2023/10/11)

宮田健の「セキュリティの道も一歩から」(89):
サーマルカメラに個人データがぎっしり!? もう一度考える「最強の漏えい対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、店舗前でよく見かけるサーマルカメラのセキュリティについて考察したいと思います。(2023/9/25)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(40):
「東京都府中市」は「京都府」なんです
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第40列車は「住所の整合性」です。※このマンガはフィクションです。(2023/9/6)

コストとリスク、なぜ人間は悪い方を選択してしまうのか
なぜ従業員はセキュリティリスクを「自分ごと」として考えられないのだろうか。それには人間の心理的な本能が大きく関わっている。情報セキュリティの専門家である稲葉 緑氏がその構造を解き明かし、リスクを「自分ごと」と考えてもらうためにできることを語った。(2023/8/30)

宮田健の「セキュリティの道も一歩から」(88):
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。(2023/8/28)

働き方改革時代の「ゼロトラスト」セキュリティ(25):
「ゼロトラスト」は従業員にとって何がメリットなのか――利用者視点におけるゼロトラスト導入時の変化と課題
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、利用者視点におけるゼロトラスト導入時の変化と課題について解説する。(2023/8/24)

NERV、停電&避難情報の投稿を停止 「XのAPI制限が厳しいため」 公式アプリなどに切り替え
情報セキュリティ企業のゲヒルンは、防災気象情報などを配信する公式X(旧Twitter)アカウント「特務機関NERV」(@UN_NERV)で、停電と避難情報の投稿を停止した。(2023/8/7)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(39):
情報処理技術者試験合格で証明できるもの
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第39列車は「情報処理技術者試験」です。※このマンガはフィクションです。(2023/8/2)

半径300メートルのIT:
「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。(2023/8/1)

IPAが「情報セキュリティ白書2023」を公開 無償のダウンロードも可能
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。(2023/7/27)

宮田健の「セキュリティの道も一歩から」(87):
工場だって「ボーダーレス」 重要な“検知”スキルを身につける手引き書を読む
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、制御システムを運用する事業者に向けてIPAが公開した“検知”スキルを身につけるための手引き書について紹介します。(2023/7/26)

金曜ドラマで“本物”のハッキングシーン 手口もコマンドも専門家が監修した「トリリオンゲーム」
TBS金曜ドラマ「トリリオンゲーム」ではハッキングシーンや情報セキュリティ大会の様子が描写される。その内容は情報セキュリティ事業者リチェルカセキュリティが協力した“本物”のハッキングシーンだった。(2023/7/18)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(38):
世界に1つだけの「0001」
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第38列車は「レースコンディション」です。※このマンガはフィクションです。(2023/6/29)

宮田健の「セキュリティの道も一歩から」(86):
クラウドサービスだってやられてしまう時代に、どう身を守るか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。(2023/6/22)

働き方改革時代の「ゼロトラスト」セキュリティ(24):
生成AIとはどう付き合うべき? ゼロトラストを支えるモダンSOCアナリストに求められる知識
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。(2023/6/6)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(37):
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。(2023/5/30)

宮田健の「セキュリティの道も一歩から」(85):
セキュリティの風向き、あなたから変えてみませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ対策は組織の中の個人=“あなた”から変えていきましょう、ということで、個人でいますぐできるセキュリティ向上策について紹介します。(2023/5/25)

8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新
情報処理推進機構は、4月に開催した「基本情報技術者試験」と「情報セキュリティマネジメント試験」の両方で8歳の小学3年生が合格したと発表した。(2023/5/17)

“そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
情報セキュリティ事案のニュースには読者から「そうはならないだろう」「それはダメだろう」という“ツッコミ”が入ることが多い。しかし、情報セキュリティの専門家・徳丸浩さんは「『これが現実なんですよ』と伝えることが大事」と語る。(2023/5/8)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(36):
「私がシステム管理者です」は魔法の合言葉
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第36列車は「プロンプトインジェクション」です。※このマンガはフィクションです。(2023/5/1)

宮田健の「セキュリティの道も一歩から」(84):
「要セキュリティのIoT機器」に求められるもの
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は警視庁が注意喚起した家庭用ルーター脆弱性への対策方法を例に、IoT機器のセキュリティ対策について考察します。(2023/4/28)

BIM先進国の英国に学ぶ:
英国が国策で進める“ナショナル・デジタルツイン”とISO 19650の次段階【BIM特別鼎談 Vol.2】
BIM特別対談Vol.2では、前回に続きBIMの国際規格「ISO19650」について、竣工後の運用(維持管理)をカバーするパート3や情報セキュリティに関するパート5、安全衛生のパート6を含む全体像とともに、英国で国策として進められているBIMを主軸としたデジタルツインをテーマにディスカッションを進めていく。(2023/4/24)

ゴールデンウイーク前に情報セキュリティ対策を強化 IPAが対策ポイントを公開
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。(2023/4/22)

「対策済み」と言い切れる企業はわずか6% 情報セキュリティ部門が看過できないOTセキュリティの大問題
サプライチェーン攻撃や制御システムの脆弱性を狙ったサイバー攻撃は操業停止を含む大きな経営リスクに発展する可能性がある厄介な問題だが、完璧な対策が出来ていると言い切れる企業は、まだほとんど存在しないという恐ろしい調査結果が出た。(2023/4/4)

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ〜(7):
【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ
建設業界は、BIMという新しい技術とプロセスを得て、急速な進化の時期を迎えている。日本の建設業界は保守的で、進化スピードは海外に比べてとても遅く、すぐに大きな変化を産むことは難しいが、いずれは確実に発展してゆくことは間違いない。BIMは単に設計・施工を効率化するためだけのものではない。BIMを軸としたプロセスをベースに、建設業が抱える重要課題を解決していかねばならない。その重要課題とは、「情報セキュリティ」と「安全衛生」であり、その方向にもBIMは発展してゆかねばならない。この2大リスクがBIMによって低減されることで、建設業界で、BIMの価値はより高まるはずだ。今回はこのBIMによる情報セキュリティと安全衛生について考察してゆきたい。(2023/4/3)

30社以上の認証取得事業者が実際に活用:
初級者でも分かる「情報セキュリティチェックリスト」を経済産業省が公開
経済産業省は「技術情報管理 自己チェックリスト」を公開した。自社のセキュリティ対応状況を採点でき、取り組みが進んでいる対策分野や遅れている対策分野がレーダーチャートで確認できる。(2023/3/30)

宮田健の「セキュリティの道も一歩から」(83):
工場システムセキュリティの“実際のトコロ”を、経済産業省はこう考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は工場セキュリティの実態をおさらいしつつどうカバーしていくべきかを、経済産業省が公開した有用なガイドラインで考察します。(2023/3/24)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(35):
なお、この箱は自動的に消滅する
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第35列車は「網棚の荷物」です。※このマンガはフィクションです。(2023/3/20)

「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎
近年、情報セキュリティ業界で「サイバーレジリエンス」という概念が注目されている。サイバーレジリエンスとは何か、どのように実現するのかをSplunkの専門家に聞いた。(2023/3/17)

半径300メートルのIT:
“従業員を巻き込む”セキュリティ対策で、10大脅威に対抗せよ
IPAによる2023年版「情報セキュリティ10大脅威」の解説書が公開されました。10大脅威はランキングを知るだけで満足してしまいがちですが、本当に大切なのはこの後。解説書に書かれた対策を実践することなのです。(2023/3/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。