ITmedia総合  >  キーワード一覧  >  I

  • 関連の記事

「ITセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティ意識調査から見えた:
PR:ランサムウェアに対する日本企業の“脆弱さ” 改善の鍵を握る3つのポイント
ランサムウェア攻撃は今や企業にとって事業継続を脅かす重大リスクとなっている。被害増加の背景には何があるのか。そこから見えたランサムウェア対策のポイントとは。(2022/5/17)

Gartner Insights Pickup(256):
クリティカルなインフラストラクチャのIT融合に関するセキュリティ対策の前提とは
CIO(最高情報責任者)やサイバーセキュリティリーダーにとって、クリティカルなインフラストラクチャのサイバーフィジカルシステムに注意を払い、これらに関する将来予測を踏まえてセキュリティ対策を立てることは、これまで以上に重要になっている。(2022/5/13)

「Webサイトが使いやすい地方銀行」ランキング 3位「横浜銀行」、2位「群馬銀行」、1位は?
ブロードバンドセキュリティが「Gomez地方銀行サイトランキング2022」を発表。「機能性・使いやすさ」と「商品・サービス情報の充実度」の2つの視点から今回1位となったのは「伊予銀行」だった。(2022/4/22)

宮田健の「セキュリティの道も一歩から」(72):
混沌としたサイバー空間を見つめ直すきっかけとなる「昭和30年からの手紙」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、サイバー攻撃に脅かされる現代だからこそ心に響く、30年前の経営トップによる書簡を紹介します。(2022/4/22)

この頃、セキュリティ界隈で:
世界最大級の闇取引市場、国際捜査で摘発 創設者とされる男は21歳 その正体は
世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。その正体とは。(2022/4/21)

セキュリティ軽視から重視へ オランダ教育機関の変化【第2回】
セキュリティの予算もなければ計画もないオランダ教育機関の“惨状”
オランダの教育機関と企業の間には、セキュリティへの投資に大きな差があることが調査で明らかになった。調査結果から見えた、教育機関の“惨状”とは。(2022/3/23)

宮田健の「セキュリティの道も一歩から」(71):
サイバー攻撃がラインを止める日――いま、私たちにできることは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、先日公開された「情報セキュリティ10大脅威」から、サプライチェーンの弱点を悪用した攻撃に注目してお届けします。(2022/3/22)

「3回書き込みでデータ消去」ってホント?:
PR:データ消去はリスクだらけ? プロが解説する「よくある失敗例」と「正しい対処法」
昨今、さまざまなセキュリティ事件が絶えない。そんな中で見過ごされがちなのが、「データ消去」。ごみ箱に入れただけではもちろん、HDDのフォーマットや出荷時状態へ戻しただけで十分だと考えていたら、大間違い。本記事では、“ばか正直”を自称するデータ消去のプロに、正しい消去法を聞いた。(2022/3/8)

「ランサムウェアの侵入防止は不可能」とセキュリティ企業が指摘 “検出”と“耐性”に焦点を
セキュリティ企業のExtraHop Networksがランサムウェア攻撃に関する調査レポートを公開した。同社は調査結果を踏まえて「ランサムウェア攻撃を仕掛けるためのネットワークへの侵入を完全に防止するのは不可能だ」と指摘する。(2022/3/3)

ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」
ランサムウェア「Lockbit 2.0」を開発する犯罪グループが、ロシアによるウクライナ侵攻を受け、両国に対するサイバー攻撃に加担しない方針を発表。「私たちは無害で有益な仕事から生まれる金銭にしか興味がない」という。(2022/2/28)

ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」
ランサムウェア「Conti」を開発する犯罪グループが、ロシアとウクライナの情勢についてロシア政府を支持する声明を発表した。(2022/2/26)

宮田健の「セキュリティの道も一歩から」(70):
「侵入型ランサムウェア攻撃を受けたら読むFAQ」があなたの組織を救う、かも
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は読むだけでできるセキュリティ対策として、JPCERT/CCによる超有用なコンテンツを紹介します。(2022/2/24)

想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。(2022/2/28)

内部関係者によるインシデント、5割は過失、3割弱は内部犯罪者に起因 自由な働き方が“隠れみの”に
プルーフポイントの調査によると、内部関係者に起因するインシデントは世界で年間6803件に及び、インシデント対応にかかるコストは1540万ドルであることが分かった。インシデントの56%は過失、26%は内部犯罪者によるものだった。(2022/2/21)

メールセキュリティポリシーに必要なこと【前編】
「メールは危ない」と何度でも伝え続けなければいけない理由と、正しい伝え方
人々にとってメールは古くから慣れ親しんだコミュニケーションツールだ。攻撃者がメールを悪用するのも目新しいことではない。それでもメールを使った攻撃が成功し続けているのはなぜか。企業は何をすべきなのか。(2022/2/12)

「訴えてやる!」の前に読む IT訴訟 徹底解説(94):
技術的に不可能でも、セキュリティ対策は万全にしろ!
業者がイーサリアムの売買を停止したから3500万円損をした。「NEMが流出したから」だなんて言い訳は許さん!(2022/1/26)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま
2021年も、さまざまな企業が自社の社内研修資料を無償公開したことが話題になった。2021年に無償公開した、企業の社内研修資料を取り上げた記事を紹介する。(2021/12/24)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

半径300メートルのIT:
小さなミスを“大事件”に発展させないために インシデントに強い組織になるために必要な仕組み
ささいな違和感やミスを放置すると、それが後々大きなインシデントを引き起こす可能性があります。これを防ぐために特にセキュリティに詳しくない従業員が考えるべきこととは何でしょうか。(2021/11/30)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)

宮田健の「セキュリティの道も一歩から」(66):
セキュリティの重要性を経営層に理解させるには?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、経営層へのセキュリティ対策アピールに最適な「サプライチェーンにおけるセキュリティリスク」についてお話しします。(2021/10/29)

Amazonが従業員向けITセキュリティトレーニングを無償公開 日本語対応
米Amazon.comが、同社従業員向けのITセキュリティに対する意識向上トレーニングを、個人や企業を問わず誰でもオンライン利用できるようにした。形式は動画で音声は英語のみだが、字幕で日本語など16カ国語に対応する。(2021/10/28)

再利用や共有するIT担当者が5割に及ぶ:
IT担当者もパスワード管理がずさん
NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。(2021/10/5)

事例で学ぶ製造業DXセキュリティ対策入門(2):
工場にIT略語を持ち込むのは間違っているだろうか
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。(2021/10/5)

宮田健の「セキュリティの道も一歩から」(65):
ネットにつながらない自動車にもサイバー攻撃、安全をどう作り出す?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、CANインベーダーを使った自動車窃盗の“問題の深さ”をお伝えします。(2021/9/24)

半径300メートルのIT:
攻撃手口の公開は"もろ刃の剣" 対策を一歩前に進めるにはどうすればいいのか
攻撃手口の公開には「模倣犯を増やす可能性がある」というリスクがあります、しかし対策を前に進めるためにも必要なことです。今回は自動車業界とIT業界で起きた攻撃からこれを考えていきましょう。(2021/9/21)

工場ネットワーク:
PR:スマート工場の真価は工場外での現場データ活用にある、その前提として必要なもの
製造業でスマート工場化を進める動きは加速している。スマート工場化は製造現場のさらなる効率化を実現できる一方で、工場外との情報連携による新たな付加価値創出がポイントだ。ただ、そうなった場合に課題となるのが、セキュリティの問題である。スマート工場化を支えるセキュアなネットワーク構築について、工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長 安藤博昭氏と、MONOist編集長の三島一孝が対談を行った。(2021/9/13)

産業制御システムのセキュリティ:
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。(2021/9/2)

宮田健の「セキュリティの道も一歩から」(64):
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。(2021/8/20)

工場セキュリティ:
PR:気付けばラインが停止!? 工場をサイバー攻撃から守るため必要なこと
スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター(CSSC)」の前理事長であり、電気通信大学 名誉教授の新誠一氏に話を聞いた。(2021/8/19)

SASEの導入が始まる:
テレワークが企業のセキュリティに及ぼしたセキュリティの影響、チェック・ポイントが調査
チェック・ポイント・ソフトウェア・テクノロジーズが実施したセキュリティ調査によると、テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45%に達した。その対策としてSASEを導入済みとした回答は9%だった。(2021/8/2)

セキュリティ市場を「サイバー衛生管理」で塗り替える:
PR:トップセールスが語る! 在宅勤務率99%でも“世界有数企業ロゴ”を勝ち取れるワケ
今後ますます需要が増すITセキュリティソリューション。その切り込み隊長として市場を開拓する営業職には、抱えるミッションが難解な分、他では味わえない醍醐味がある。独自技術と個性的な営業スタイルでITセキュリティ業界の耳目を集めるタニウム、同社における営業職の魅力に迫る。(2021/7/29)

宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)

いまさら聞けないスマートファクトリー(10):
スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。(2021/7/15)

フォルダに入れたらはい、完了!:
PR:安い、速い、高精度なクラウドOCRが組織変革を加速させる理由
ペーパーレス化が進んでいるとはいえ、流通業や製造業における受注業務は、まだまだ「紙」が主流。手作業による入力業務は、「繁忙期には残業も致し方なし」という悪しき習慣にもつながりかねないだけに、早々に解決を図りたいところだ。しかし、その紙をデータ化できるOCRの導入には、言うほど簡単ではない“壁”があるという。OCRに携わって25年以上のハンモックに、その理由と対応策を聞いた。(2021/7/7)

宮田健の「セキュリティの道も一歩から」(62):
「アレ、ウチは大丈夫なの?」は禁句にしませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。(2021/6/21)

Gartner Insights Pickup(211):
サイバーフィジカルシステムのセキュリティ戦略の策定
重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。(2021/6/11)

半径300メートルのIT:
「テレワークあるある」を網羅 コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
総務省は「テレワークセキュリティガイドライン」の最新版である第5版を公開しました。コロナ禍を経てテレワークはもはや当たり前のものになりつつありますが、一部導入に踏み切れない企業があることも事実です。本稿は、同ガイドラインのポイントを解説します。(2021/6/8)

ニューノーマル時代のセキュリティ:
DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。(2021/6/1)

DevSecOpsへの取り組みが不適切:
企業のセキュリティ、リスクが高いのはネットワークよりもアプリケーション
WhiteSourceは調査会社のPonemon Instituteと協力して行ったエンタープライズアプリケーションのセキュリティリスク軽減に向けた調査結果を紹介した。セキュア開発ライフサイクルを徹底することと、開発チームとセキュリティチームの連携が重要だという。(2021/5/21)

IoTセキュリティ:
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか
医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。(2021/5/21)

宮田健の「セキュリティの道も一歩から」(61):
業種は違っても「人のふり見てわがふり直せ」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、医薬品製造の世界で起こった事件からの学びについてお話しします。(2021/5/21)

サイバーセキュリティ2029:
変わる変わるよ常識も変わる 新時代の“セキュリティ常識”をアップデートしよう
インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。(2021/5/18)

「ITセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/5/7)

宮田健の「セキュリティの道も一歩から」(60):
OSベンダーに学ぶ、製造業が知っておくべき「プライバシー」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業でも知っておかなければいけない「プライバシー」についてお話しします。(2021/4/19)

セキュリティの「シフトレフト」を推奨:
Webアプリなどが依然として主要な攻撃対象――Forresterの年次アプリセキュリティレポート
WhiteSourceは調査会社Forrester Researchのアプリケーションセキュリティに関する年次レポートの内容を公式ブログで紹介した。組織がオープンソースソフトウェアやサードパーティーのコンポーネントにますます依存し、より多くのAPIを外部に開放している中、どのような対策が望ましいのかが示されている。(2021/4/12)

Microsoft Focus:
ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か
ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。(2021/4/9)

ゼロトラストで守る、ソフトバンクが守る:
PR:「ゼロトラストセキュリティ」はいかにして作られるか?
ゼロトラストは、何らかの製品を入れれば導入できるものではない。何を守り、何を恐れるべきか、企業の姿勢が問われているのだ。(2021/3/31)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。