ITmedia総合  >  キーワード一覧  > 

宮田健の「セキュリティの道も一歩から」(37):
「サプライチェーン攻撃」対策、その根本を考えて今すぐ検討すべき
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業では避けて通れない「サプライチェーン」でのセキュリティ対策を解説します。(2019/5/14)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13):
「『一回転』でググれ」と言ったら、逮捕されますか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります(2019/4/23)

政府、中小企業向けに「セキュリティ」学べるハンドブック公開 かわいいイラストで解説
内閣サイバーセキュリティセンター(NISC)が「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開。解説にかわいらしいイラストを添えたフランクな内容が特徴だ。(2019/4/19)

宮田健の「セキュリティの道も一歩から」(36):
IoT機器で得られた情報、どう使おうと勝手だと思ってませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はIoT機器製造に携わる人向けに、IoT機器で得られる情報の取り扱いについて留意すべきポイントを解説します。(2019/4/12)

「ハッカー攻撃」連日16億件以上……サイバー空間で何が? 自衛隊「サイバー防衛隊」初代隊長を直撃
日本政府は、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させた。政府は、新たな防衛力整備の指針「防衛計画の大綱」にも、「防衛・反撃能力」強化を盛り込んだ。いま、サイバー空間で何が起きているのか。自衛隊「サイバー防衛隊」の初代隊長で、現在、情報セキュリティー会社で監視業務を統括する佐藤雅俊氏(58)を直撃した。(2019/4/5)

事例集も公開:
中小企業のセキュリティ対策、「従業員の意識がまだ低い」――IPAの調査
「SECURITY ACTION」を宣言した企業の情報セキュリティ対策に関するIPAの調査が公開された。それによると、従業員や経営層の意識の低さを課題と考えている企業が多かった。(2019/3/29)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

北朝鮮の“二枚舌:
「とどまることない」北のサイバー攻撃、米朝会談中も
物別れに終わったベトナム・ハノイでの米朝首脳再会談の期間中にも、北朝鮮が米国を中心に世界中の企業などにサイバー攻撃を続けていた疑いが明らかになった。米紙ニューヨーク・タイムズ(電子版)が米情報セキュリティー企業「マカフィー」の分析を基に伝えたもので、「100以上の対象に攻撃を加えていた」(同社担当者)。北朝鮮が廃棄を約束したミサイル発射場で構造物を建て直す動きも判明する中、北朝鮮の“二枚舌”が改めて浮かび上がる。(ワシントン 住井亨介)(2019/3/15)

宮田健の「セキュリティの道も一歩から」(35):
製造業も狙われる「サプライチェーン攻撃」はどう対策すべき?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「情報セキュリティ10大脅威 2019」の中から“サプライチェーンの弱点を悪用した攻撃の高まり”について掘り下げます。(2019/3/15)

宮田健の「セキュリティの道も一歩から」(34):
2019年はさらに状況が悪化!? 危険にさらされるIoT機器を脅威から守るには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、情報通信研究機構(NICT)による「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトの話題から“IoT機器のセキュリティ”について掘り下げていきます。(2019/2/21)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):
なぜ、パスワードを平文で保存するのですか?【追記あり】
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。(2019/2/8)

サプライチェーン攻撃が新たな脅威に:
IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭
IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。(2019/2/1)

いま企業が警戒すべきは「サプライチェーン攻撃」 サプライチェーン全体での対策を――IPA調べ
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。(2019/2/1)

サービスが伸びる:
情報セキュリティの国内市場は2022年に1兆3271億円に成長、IDCが予測
IDC Japanの市場予測によると、情報セキュリティの国内市場規模は2022年に1兆3271億円に達する。内訳は、セキュリティソフトウェアが2943億円(全体の約22%)。アプライアンスが614億円(同約5%)。セキュリティサービスが9714億円(同約73%)。(2019/1/22)

宮田健の「セキュリティの道も一歩から」(33):
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。(2019/1/15)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

特選プレミアムコンテンツガイド
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2018/12/17)

8つの出来事を予測:
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。(2018/11/29)

宮田健の「セキュリティの道も一歩から」(32):
「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。(2018/11/8)

勤務先へ改善を促した場合のメリットは?:
87%の従業員が自社のセキュリティ対策に課題を感じる、ネクストテックステージが調査
ネクストテックステージは、情報セキュリティ対策の実態について分析結果を発表した。自社内の情報セキュリティ対策には課題があるとの従業員の回答が87%に上った。従業員側にも課題があり、パスワードをメモしておくとの回答は60%を超えた。(2018/10/16)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(10):
イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です。(2018/10/3)

宮田健の「セキュリティの道も一歩から」(31):
「Windows 10」以前のOSを使い続けるということを考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、最新OSではないレガシーOSを安全に使うための考え方について紹介します。(2018/10/3)

Gartner Insights Pickup(78):
CIOの役割変化は、CISOの役割も変わることを意味する
最高情報セキュリティ責任者はCIOをサポートし、デジタルビジネスにおける新たな機会を捉える必要がある。では、具体的にはどのように行動すればいいのだろうか。(2018/9/28)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

宮田健の「セキュリティの道も一歩から」(30):
絶対に止められないシステムにおける「時間」の取り扱いに関する注意点
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、絶対に止められないシステムにおいて気を付けたい“時間”の取り扱いについて紹介します。(2018/9/5)

CISOが成功するためのポイントも整理
「最高情報セキュリティ責任者」(CISO)は、なぜすぐ辞めるのか
最高情報セキュリティ責任者(CISO)はその職務の重要性が高まる一方で、離職率の高さが課題となっているという。なぜ長続きしないのか。その要因と、仕事の満足度を高める方法を解説する。(2018/8/31)

セキュリティと利便性のトレードオフ
病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい
病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。(2018/8/21)

宮田健の「セキュリティの道も一歩から」(29):
モノづくりに携わるなら知っておきたい「PSIRT」とは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。(2018/8/3)

宮田健の「セキュリティの道も一歩から」(28):
危険なのはUSBメモリではなく「見知らぬUSBデバイス」だ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、米朝首脳会談に参加したあるジャーナリストの何気ない投稿から、製造業におけるセキュリティの在り方について考えてみました。(2018/7/5)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(9):
似非関西弁は見抜けても、似非アクセスポイントは見抜きにくいねん
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第9列車は、悪意あるアクセスポイントへの注意喚起です。(2018/6/28)

データで見る、グローバルと日本のセキュリティの差:
サイバー被害の損失額が減った今こそ、セキュリティ対策を強化すべき理由
PwCが情報セキュリティに関する意識調査「グローバル情報セキュリティ調査2018」の結果を発表。サイバー被害検出数や被害額が減少したものの、決して楽観視はできないと警鐘を鳴らす。その理由とは。(2018/6/18)

宮田健の「セキュリティの道も一歩から」(27):
製造業必見! 教訓から学ぶ、大規模障害により信頼を失わないためのヒント
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「情報処理システム高信頼化教訓集」について取り上げます。(2018/6/6)

戦略的投資に程遠い国内企業のセキュリティ実態、「前年度と同じ予算」「既存の人員で十分」が6割――IDC調べ
IDCが行った2018年度における国内企業812社の情報セキュリティ対策の実態調査によると、投資は年々増加傾向にあるものの、いまだ約6割の企業でセキュリティ予算が明確化されていないことが分かった。(2018/5/16)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(8):
ブロックチェーンを導入したら、文書改ざんも上司のキマグレも防止できますか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第8列車のテーマは「ブロックチェーン」です。(2018/5/16)

宮田健の「セキュリティの道も一歩から」(26):
気の緩みが狙われる大型連休、セキュリティで注意すべきは休み前? それとも?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、大型連休で気を付けたいポイントについて取り上げます。(2018/5/2)

IPA、若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者を募集開始
IPAは、情報セキュリティをけん引する若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者募集を発表した。(2018/4/23)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)

EUに拠点を持つ日本企業のGDPR対応にも遅れ:
多様化、複雑化が進む情報セキュリティのリスクを企業は捉え直すべき――JIPDECとITR、「企業IT利活用動向調査2018」発表
JIPDECとITRは「企業IT利活用動向調査2018」の結果を発表した。情報セキュリティに関するインシデントの認知状況や情報セキュリティ対策の取り組み状況などを調査・分析した。(2018/3/28)

かわいいイラストで「情報セキュリティ」学べる 政府のハンドブック、スマホ版公開
内閣サイバーセキュリティセンターが「ネットワークビギナーのための情報セキュリティハンドブック」のスマホアプリを無料公開。(2018/3/16)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(7):
某国某州「緊急事態管理庁」のパスワードを解析せよ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第7列車は「パスワード管理」です。(2018/3/1)

Weekly Memo:
新たな脅威が4つも ここは押さえておきたい! 情報セキュリティの10大脅威 2018年版
ますます高度化し複雑化する情報セキュリティの脅威には、いったいどんなものがあるのか。IPAが先頃発表した「情報セキュリティ10大脅威 2018」を基に考察してみたい。(2018/2/19)

宮田健の「セキュリティの道も一歩から」(23):
「ネットワークカメラ」を活用した工場や倉庫の監視、導入前に考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、オフィスや工場などで導入が進む「ネットワークカメラ」に注目し、セキュリティリスクや導入前に考えるべきポイント、そして“お役立ち資料”について紹介します。(2018/2/1)

「情報セキュリティ10大脅威」、2017年は「ビジネスメール詐欺」「セキュリティ人材の不足」など新たな問題が
標的型攻撃やランサムウェアが、前年に引き続き上位に。(2018/1/31)

宮田健の「セキュリティの道も一歩から」(22):
「Mirai亜種」の感染拡大で浮き彫りとなった、IoT機器ベンダー“反応の違い”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、注意喚起の意味も含めて「Mirai亜種」の感染拡大に対するIoT機器ベンダーの“反応”について取り上げます。(2018/1/16)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(6):
ソースをパクる悪者を懲らしめる簡単な方法
悪者を懲らしめてやりましょうぞ!――情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第6列車は「パクり業者撃退法」です。良い子はマネをしないでね。(2017/12/21)

悪意ある投稿で「すっとした」 10代、20代に多い傾向 IPA調査
IPAの「2017年度情報セキュリティに対する意識調査」によると、インターネット上に投稿した経験のある人のうち、「悪意のある投稿」をしたことがある人は22.6%。投稿後の心理として多かったのは「気が済んだ、すっとした」だった。(2017/12/14)

“セキュリティの分かる人材”を社内に:
PR:ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか
人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。(2017/12/5)

宮田健の「セキュリティの道も一歩から」(21):
「IoT怖い」の真実と誤解――“正しく怖がること”から始めるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、「IoT怖い」の真実と誤解について触れ、セキュリティの基本となる考えをご紹介します。(2017/12/5)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。