ITmedia総合  >  キーワード一覧  >  I

  • 関連の記事

「ITセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

週末の「気になるニュース」一気読み!:
NVIDIAが“夢のPC”を無料制作できるキャンペーンをスタート/「Creative Cloudフォトプラン(20GB)」を1180円から1780円に値上げ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月22日週を中心に公開された主なニュースを一気にチェックしましょう!(2025/1/12)

カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で
カシオ計算機は7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8479人分の個人情報を含む内部資料の一部流出を確認した。(2025/1/7)

セキュリティニュースアラート:
「セキュリティが重要」は口先だけ? 調査で分かった経営幹部のホンネ
バラクーダは日本企業のランサムウェア対策の実態を調査したレポートを公開した。この調査によると、経営幹部の一部は「セキュリティの重要性」を口先だけで指示していることが分かったという。(2024/12/20)

対策を口先だけ支持する傾向も:
中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行した。それによると72%が「ランサムウェア攻撃を防ぐ自信がない」と回答した。(2024/12/19)

Cybersecurity Dive:
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは?
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。(2024/12/14)

「Xの広告が変になってる」は本当か 流れてきた広告500件を集計して確かめてみた 見えてきた傾向
Xが表示する広告の品質が低下しているとの声が、11月下旬から相次いでいる。それは事実かどうか、3アカウントに流れてきた500件の広告を集計して確かめてみた。(2024/12/3)

産業制御システムのセキュリティ:
躍進するAI半導体のサプライチェーンを守る、TXOneの事業戦略
OTセキュリティを展開するTXOne Networksは、OT向けセキュリティ市場の展望と事業戦略について説明した。(2024/11/26)

宮田健の「セキュリティの道も一歩から」(103):
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。(2024/11/19)

セキュリティソリューション:
20時間でマルウェア解析のプロも夢じゃない? カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。(2024/11/16)

半径300メートルのIT:
脆弱性診断=アタックサーフェスマネジメント? 新興キーワードを深く学ぼう
話題のキーワード「アタックサーフェスマネジメント」への理解を深める有用なドキュメントが公開されました。「アタックサーフェスマネジメントってよく聞くけど脆弱性診断と何が違うの?」という方は必見です。本稿ではその触りを解説します。(2024/11/12)

一方、AIに対する期待は大きい:
セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書:防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。(2024/11/6)

セキュリティニュースアラート:
セキュリティにおける最重要課題とは何か? 約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。(2024/10/25)

宮田健の「セキュリティの道も一歩から」(102):
意外と重要、セキュリティでも“きれいに整頓”してみんなでチェック!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、近年増加傾向にある「内部犯行」に焦点を当て、これを防止するための鍵となり得る考え方と、対策に役立つ資料を紹介する。(2024/10/22)

Gartner Insights Pickup(373):
2024年にセキュリティプログラムに影響を与えるITセキュリティトレンド
サイバーセキュリティのリーダーは、かつてない戦略的リスクに直面している。そのため、セキュリティ戦略に影響を与え、進化する脅威に対する強固な保護の要件を左右する主要なトレンドに注目する必要がある。本稿では、サイバーセキュリティのリーダーが包括的なセキュリティプログラムの策定に当たって考慮すべき4つのトレンドを紹介する。(2024/10/18)

米NISTと共同でプロファイル作成:
SEMIが半導体製造向けサイバーセキュリティ戦略を強化
SEMIが、半導体業界向けのサイバーセキュリティ戦略を強化する。米NIST(国立標準技術研究所)と協力し、「NIST サイバーセキュリティフレームワーク 2.0」の半導体製造業界プロファイルを作成するという。(2024/10/15)

Cybersecurity Dive:
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。(2024/10/14)

Cybersecurity Dive:
サイバー保険市場が急成長 それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。(2024/9/21)

宮田健の「セキュリティの道も一歩から」(101):
製造業だからこそ真剣に考えておきたい「サイバーレジリエンス」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化/深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。(2024/9/18)

災害少ない土地で、電力会社グループが運用:
データセンターに求められる“安定感” 実現にちょうどいいのは香川だった
適切なデータセンター選びとアウトソーシングは、主業務に集中できる環境を提供し、コスト削減やBCP対策を実現する、戦略的な選択だ。そんなデータセンターに欲しい要素にマッチしたのは香川県だった。(2024/9/18)

Cybersecurity Dive:
サイバー保険の加入有無は、インシデント対応にどのくらい影響を与えるのか?
サイバー保険に加入している企業は、加入していない企業に比べてリスクを軽減でき、データ侵害や悪質な攻撃への検知および対応に優れ、攻撃から回復する可能性が高いことが明らかになった。(2024/9/14)

ITセキュリティ責任者の有事における役割とは:
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。(2024/9/11)

「テクノグラフィック」で読み解くMarTechの現在:
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年9月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介します。(2024/9/10)

これから活躍できる人材とは【後編】
需要が消えない「エンジニアの職種」7選と、その“平均年収”
生成AIの普及や市民開発者の出現で、ITエンジニアの仕事は変化しつつある。専門家の意見を基に、企業での需要が見込まれ、経営層への昇進も目指せるIT関連の職種を7つ紹介する。(2024/8/14)

半径300メートルのIT:
「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き
JNSAが「サイバー攻撃を受けるとお金がかかる〜インシデント損害額調査レポートから考えるサイバー攻撃の被害額〜」というストレートなタイトルの資料を公開しました。この資料から企業が次にやるべきことが見えてきました。(2024/7/23)

「冗長構成が意図通りに機能するかどうか確認する」など具体的な対策も:
金融機関のシステム障害は何が原因で発生しているのか 金融庁が分析レポートを公開
金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。(2024/6/28)

Cybersecurity Dive:
「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判
CrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。(2024/6/25)

Cybersecurity Dive:
「俺たちは厄介者なのか?」 セキュリティ担当者と経営幹部の間にある“深い溝”
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。(2024/6/21)

半径300メートルのIT:
“広報部システム課”が大活躍するアニメ『こうしす!』から得られる教訓
皆さんは社内システムエンジニアの悲哀を描く技術系コメディーアニメ作品『こうしす!』をご存じでしょうか。今回はセキュリティ担当者であれば思わず「あるある……」とうなってしまうこのアニメから得られる教訓を紹介します。(2024/6/18)

FAインタビュー:
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。(2024/5/29)

セキュリティソリューション:
ウィズセキュアが生成AIツール「WithSecure Luminen」を発表 セキュリティ運用負担を低減
ウィズセキュアはセキュリティチームのリソース不足を解決する生成AIベースのツール「WithSecure Luminen」を発表した。複雑なタスクを簡素化して効率的なサイバーセキュリティ管理を実現する。(2024/5/27)

“やりたいこと”とコストのバランスは釣り合っているのか:
PR:業務も“ブラウザで事足りる”時代、クライアント仮想化の新たな選択肢を考える
セキュアにテレワークをするために、VDIなどのクライアント仮想化が普及してきた。しかし、業務の在り方が変わる中、クライアント仮想化の仕組みそのものを見直す時期が来ている。(2024/5/21)

宮田健の「セキュリティの道も一歩から」(96):
知っていましたか? 製造業も参考にすべきOTセキュリティ関連2つの法改正
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。(2024/4/22)

ストレージコスト見直しの動き【第4回】
「オンプレミス回帰」を選ばざるを得なかった企業の“ある切実な事情”
クラウドサービスからオンプレミスシステムにデータを戻す作業には手間もコストもかかる。企業にとって決して容易な決断ではないが、実行した企業はある。幾つかの例を紹介しよう。(2024/4/22)

OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。(2024/4/16)

ストレージコスト見直しの動き【第2回】
「オンプレミス回帰」を選んだ企業はクラウドの“あの特徴”を嫌った
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。(2024/4/8)

産業制御システムのセキュリティ:
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。(2024/3/21)

産業制御システムのセキュリティ:
三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。(2024/3/15)

宮田健の「セキュリティの道も一歩から」(95):
見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。(2024/3/15)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(3):
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。(2024/3/14)

英国内務省とAWSの契約更新を巡る議論【後編】
AWSと英内務省による「前代未聞のクラウド契約」に業界が震えた訳
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。(2024/3/14)

「未経験からIT人材へ」社内のリスキリングで実現 パーソルの「6カ月は働かない」育成法の中身
パーソルホールディングスでは、グループ各社から経験を問わずテクノロジー人材を募集している。6カ月間のリスキリングプログラム後には、獲得したスキルを生かせる部署に配置転換する。それまでの業務を外れ、半年後にはIT人材として異動するという思い切った施策を打てたのはなぜなのか。(2024/3/13)

Googleが東京にITセキュリティ研究拠点 中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。(2024/3/7)

英国内務省とAWSの契約更新を巡る議論【前編】
英国内務省とAWSの「4.5億ポンドの契約書」に含まれていた“危うい一文”とは
英国内務省が2023年末にAWSと締結した3年契約は4.5億ポンドもの大型案件だった。政府が公開している契約書の内容と経緯が、専門家の間で議論を巻き起こしている。(2024/2/29)

IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)

ITmedia Security Week 2023 冬:
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。(2024/3/7)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。(2024/1/25)

セキュリティニュースアラート:
75%の組織が「現状のデータ保護に不安」 デルがグローバル調査を発表
デルは全世界のIT意思決定者1500人を対象としたデータ保護に関する調査結果を発表した。組織の75%がデータ保護対策の不足を感じているという。(2024/1/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。