ITmedia総合  >  キーワード一覧  >  I

  • 関連の記事

自動運転技術:
PR:車両単体にとどまらない、自動運転に潜むセキュリティリスクとは
自動運転元年となりそうな2021年だが、そのサイバーセキュリティについてはまだ検討すべきことが山積している。加賀FEIと提携して国内自動車業界向けにセキュリティコンサルティングサービスを提供しているエフセキュアは、既に自動航行システムが導入されている航空や船舶の分野のノウハウを基に、ITSインフラも含めた自動運転のセキュリティ対策を提案している。(2021/2/3)

サイバーセキュリティ2029:
パスワード使い回しは危険、ならば「今日からできること」を考えよう
ITセキュリティについて、今できることを考える連載、第2回は「パスワードの使い回し」問題について。(2021/1/27)

半径300メートルのIT:
全てを「見抜く」のも限界…… フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。(2021/1/19)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

半径300メートルのIT:
2021年にもう一度“トラスト”を考え直す 「無条件に信頼しない」3つのポイント
2021年最初のコラムは、ITセキュリティにおける「トラスト」について考えます。トラストは、セキュリティの根幹をなす重要な考え方です。本稿でトラストするものとトラストしないものをもう一度確認しましょう。(2021/1/5)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

米国スタートアップの財務トップが語る「サイバーリスクとCFOの戦略」:
CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか
最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。(2020/12/18)

Computer Weekly製品ガイド
AIによるセキュリティの自動化がもたらす次の課題
ITセキュリティとハッカー界との戦いは、常にいたちごっこの状況だった。だがその戦いの自動化が進展している。(2020/12/1)

Computer Weekly製品ガイド
AIを生かしたインテリジェントなセキュリティ対策
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/11/30)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)

CC-Link協会20周年これまでとこれから(2):
PR:現場を取り巻く変化と“新常態”への対応、産業用ネットワークに求められる役割とは
工場の自動化を支え続けてきたCC-Link協会(CLPA)は2020年、設立20周年を迎えた。そこで20年の歴史の中でのモノづくりの変化とこれから求められることについて、全4回の連載で紹介していく。第2回となる今回は、CLPA幹事会社のうち、NEC・Cisco Systems・Schneider Electric・IDECの4社による新たなモノづくりの展望とCLPAへの期待について紹介する。(2020/11/25)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)

宮田健の「セキュリティの道も一歩から」(55):
セキュリティに力を入れるな? 狩野モデルに学ぶ“当たり前を魅力的に”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、品質管理の分野で大きな影響を与えた「狩野モデル」の考え方とセキュリティについてお話しします。(2020/11/20)

Gartner Insights Pickup(183):
2020年以降におけるセキュリティとリスクマネジメントの9つのトップトレンド
CISO(最高情報セキュリティ責任者)は最新トレンドを理解し、強力なセキュリティ対策を計画、実行すべきだ。2020年は、新型コロナウイルス感染症への対応もセキュリティチームにとって大きな課題となっている。(2020/11/20)

SSL/TLS証明書の有効期限短縮も後押し:
手作業によるデジタル証明書管理は限界? エントラスト、世界17カ国のPKI動向を調査
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。(2020/11/18)

これなら、ためらわずに導入できる!:
PR:軍事レベルのセキュリティが1万円でかなう、組み込み機器向けのHSM
インターネットにつながる、つながらないにかかわらず、組み込み機器ではセキュリティの強化が急務になっている。暗号化ソリューションとしては、本質的に安全性が高いHSM(ハードウェアセキュリティモジュール)などを使用できれば理想的だが、既存のHSMは基本的には軍事向けでサイズやコストの点で組み込み機器への搭載は難しい。だが、軍事レベルのセキュリティを実現したHSMを、組み込み機器向けに極めて安価に提供している企業がある。(2020/11/12)

宮田健の「セキュリティの道も一歩から」(54):
実証実験から見えてくる“産業制御システムのここが一番危ない”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、実証実験からトレンドマイクロが警鐘を鳴らす“産業制御システムの、とある小さな製品のリスク”についてお話しします。(2020/10/22)

「怖い」だけでは対処できない新しい潮流:
徳丸氏と振り返る「結局テレワークで何が危なかったのか」インシデントの真因、これからの前提
突然やってきた「強制テレワーク」でセキュリティはどう変わったか。Zoomの安全性はどのくらい「まとも」なのか。テレワークの現状と実際に起こった日本国内でのインデントから何を学べばよいか。セキュリティの専門家、徳丸 浩氏の講演かから、これからのセキュリティの「前提」をアップデートしよう。(2020/10/15)

「美女と野獣」に人生を変えさせられた男が、最恐アトラクション「美女と野獣」に感じたこと
一人の大学生が「美女と野獣」によってディズニーファンになり、人生まで変えられてしまったという話。(2020/10/10)

インテリジェントなセキュリティ対策【後編】:
セキュリティ対策にAIを生かす効果的な利用法
AIは万能ではない。弱点もあるし、全てのケースに適用できるわけでもない。だがAIの限界と適正を理解して用いればセキュリティの強化に役立てることができる。(2020/10/7)

インテリジェントなセキュリティ対策【前編】
SIEMの活用にはAIOpsが必要な理由
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/9/30)

ITセキュリティも超分散型へ:
PR:テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。(2020/9/23)

宮田健の「セキュリティの道も一歩から」(53):
製品のサイバー攻撃対策をするなら、まず「家庭」から?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製品におけるセキュリティ対策の重要性についてお話しします。(2020/9/24)

セキュリティエキスパートが語る:
PR:全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。(2020/9/14)

ほぼ月刊Google Cloud(2):
YKK AP、リクルートホールディングスの「日常業務を変える、変わる」話がおもしろい
働き方改革におけるITツールは、あくまでもツールでしかありません。YKK APとリクルートホールディングスの「G Suite」導入事例からは、「どのように日常的な業務を変えられるか」が重要であることが分かります。(2020/9/8)

宮田健の「セキュリティの道も一歩から」(52):
自動車“が”脆弱性を突く? あっと驚く攻撃手法から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、身近なIoTとして「自動車のセキュリティ」についてお話しします。(2020/8/21)

放置された脆弱性は5万件超、クラウドのマルチ環境管理に苦慮か――脆弱性管理の実態調査
各国のIT担当者を対象に実施した実態調査で、過去半年の間に特定されながら解決できなかった脆弱性の件数は、5万7555件に上ることが明らかになった。(2020/8/20)

特徴的な格子構造を発見:
ディープラーニングで生成された「ディープフェイク画像」を周波数領域で見破る ルール大学
ルール大学の研究チームが、ディープラーニング技術を用いて生成されたフェイク画像を識別する方法を開発した。(2020/7/31)

宮田健の「セキュリティの道も一歩から」(51):
それでも枯れるまで待つ? かつての常識をアップデートすべき理由
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、常に新しい常識を基に「アップデートする」ということの重要性についてお話しします。(2020/7/31)

制御システムセキュリティ:
PR:サイバー攻撃で狙われる工場、被害を生まないために必要なポイントは?
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。(2020/7/6)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

Computer Weekly製品ガイド
Microsoft、Googleのゼロトラスト対応
ゼロトラストに向けて世界が動き始めている。ゼロトラスト導入の課題は何か。MicrosoftとGoogleの取り組みを交えて紹介する。(2020/6/29)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

Computer Weekly製品ガイド
懐疑論者にゼロトラストの意義を納得させる方法
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。(2020/6/25)

テック・イン・ワンダーランド:
電子チケットで行列ゼロ! 米ディズニーランドの「スター・ウォーズ」エリアに見る、テーマパークのスマホ活用の未来
2019年に米ディズニーランドにオープンしたテーマエリア「スター・ウォーズ:ギャラクシーズ・エッジ」。ここでは、ゲストのスマートフォンを使い、行列ゼロを実現している。ディズニーの大ファンであるITジャーナリストの宮田健氏が、その仕組みと魅力を徹底解説する。(2020/6/16)

IoTセキュリティ:
組み込み機器向けセキュリティアプリケーションの最新版3.0を提供開始
カスペルスキーは、Windowsベースの組み込み機器向けセキュリティアプリケーション「Kaspersky Embedded Systems Security」の最新版3.0(英語版)の提供を開始した。ネットワーク攻撃防御機能などが新たに搭載されている。(2020/6/12)

脆弱性対策・管理入門(2):
新型コロナによるリモートワークとセキュリティ上の脅威
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、リモートワークとセキュリティについて。(2020/6/2)

Gartner Insights Pickup(160):
リモートワーカーの可視化がITセキュリティの新たな課題に
セキュリティチームは、新しい業務のやり方がセキュリティの可視性にどんな影響を与えるかを注視しなければならない。(2020/5/29)

宮田健の「セキュリティの道も一歩から」(49):
今だからもう一度考える「メール」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。(2020/5/25)

脆弱性対策・管理入門(1):
そもそも「脆弱性」とは何なのか――WannaCry後&リモートワーク時代の脆弱性対策
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。初回は、脆弱性とは何か、今注目すべき理由について。(2020/5/12)

IT基礎英語:
社会的関係を悪用する“social engineering”の手口とは
「社会工学」ではない方のソーシャル・エンジニアリングはやっかいだ。(2020/5/7)

宮田健の「セキュリティの道も一歩から」(48):
製造業だからこそ知っておきたい、意外と簡単な侵入の方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ちょっと変化球的だけど「明日あなたの組織で起きてもおかしくない」サイバー攻撃・侵入の事例を紹介します。(2020/4/23)

テック・イン・ワンダーランド:
ディズニーのテーマパークがVRを目指さない理由
世界のテーマパークではVRを活用したアトラクションが増えてきている。しかし、VRアトラクションを定着させることは難しい?(2020/4/21)

「@ITセキュリティセミナー2020 新春」基調講演:
犯罪捜査、オリンピック、新型コロナウイルスから見えてくる、世界と日本のサイバーセキュリティ事情
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。(2020/3/27)

「信頼」は“じわじわ”と紡がれる:
PR:「高菜めんたいこ」と「スパゲティ」を混ぜ合わせた日本はDXが得意、「○○ネイティブ」にはDXの本質が見える――DX時代に求められるセキュリティの姿とは
デジタルトランスフォーメーション(DX)の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。この難題について、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。(2020/3/30)

宮田健の「セキュリティの道も一歩から」(47):
コロナ対策の「テレワーク」を製造業従事者はどう見るべきか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、世界的に「COVID-19」(新型コロナウイルス感染症)の影響が発生する中、製造業従事者の観点からテレワークを考えてみます。(2020/3/26)

半径300メートルのIT:
「SASE」とは? テレワーク時代に「守り」の考え方が変化している
激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは?(2020/3/24)

テック・イン・ワンダーランド:
ディズニーのアトラクションは「視線誘導強制装置」 米国「タワテラ」後継に隠れた“目を欺く”仕掛け
ディズニーのテーマパークには、来園者の視線を強制的に誘導する仕掛けが多数隠れている。「言われなければ全く気が付かない」レベルの技術を解説。(2020/3/24)

セキュリティ企業の調査結果で分かった
自社システム、攻撃者からはどう見える? 日本企業のセキュリティの実情
サイバーセキュリティ対策で大切なのは、「敵」である攻撃者の狙いを知ることだ。サービスを公開していると、気付かない間に敵に弱点を見せている場合が多いという。企業は何に注意し、どう対策を進めるべきか。セミナーの内容から学ぶ。(2020/3/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。