ITmedia総合  >  キーワード一覧  > 

「日本年金機構」関連の最新 ニュース・レビュー・解説 記事 まとめ

「日本年金機構」に関する情報が集まったページです。

追加給付される理由とは:
14年前にもらった雇用保険のお知らせがなぜ今? 厚労省から送られてきた手紙の正体
厚生労働省から突然手紙が届いた。14年前に給付された雇用保険に関するお知らせらしい。どうして今さら……。(2020/2/4)

日本年金機構、財産調査務の電子化による業務効率化の検証を開始 預貯金照会の電子化サービス「pipitLINQ」を活用
日本年金機構は、財産(預貯金状況)調査業務にNTTデータの「pipitLINQ」を導入し、預貯金などの照会業務を電子化する実務検証を実施する。財産調査業務に関わる一連の流れを電子データで行い、作業時間の削減効果、口座の特定結果、照会結果などを検証する。(2020/1/17)

【特集】Transborder 〜デジタル変革の旗手たち〜:
PR:Emotet、DarkHotel――注意喚起や従来の手法では感染を防ぎきれない。脅威に挑むセキュリティのスペシャリストたち
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。(2020/1/27)

「100%完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか?
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは?(2019/12/23)

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。(2019/10/2)

政府、安全なクラウドの「登録簿」作成へ 政府調達の判断基準、民間にも公開
経済産業省と総務省は、政府機関が一定のセキュリティ基準を満たすクラウドサービスを導入するため、安全性を評価する制度の検討を進めている。(2019/9/25)

半径300メートルのIT:
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか?数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。(2019/8/6)

「フリーランス」は老後をどう設計するべきか
ITライターの小寺信良さんは55歳。老後をどう設計するのか。(2019/7/10)

50代の6割が受け取れる年金額を知らない 日銀調査
公的年金への不安がいわれるが、受給間近の50代でも、過半数が自分が受け取れる年金額を知らないことが分かった。一方で、退職後の生活費への意識は高く、20代でも47%が意識ていると答えている。(2019/7/5)

専門家のイロメガネ:
麻生氏「年金受給記憶ない」発言が物議 共産党・小池氏のでたらめな批判内容
老後資金は2000万円不足する……問題の議論の過程で、年金に関する勘違いを助長する話が出ている。日本共産党の小池昇氏のツイートを見ると、同氏も年金を理解していない。小池氏の勘違いは社会保障制度の誤解を招く可能性がある。(2019/6/18)

平成のうちに知りたい元号のこと:
「令和」公表後のシステム対応、どうなってる?
令和まであとわずか。だが、まだシステム対応は終わらない。(2019/4/24)

ファシリティマネジメント フォーラム2019:
ALSOKが構想する都市空間全体のセキュリティ「現代版火の見やぐら」、五輪に向けた警備ロボの活用も
ここ最近、ビルマネジメント業界で人手不足が深刻化するなか、それを補う清掃や警備といったサービスロボットが大規模商業施設やオフィスビルなどに導入され始めてきている。警備業界大手のALSOKでは、ロボットやIoT機器をいち早く採り入れ、従来の施設警備だけでなく、ビルの綜合管理を一体的に行う取り組みを進めている。(2019/4/23)

Twitterでヘイト発言、勤務中にも投稿 元年金事務所所長、停職2カ月の処分
日本年金機構は、Twitterの匿名アカウントで不適切な発言を繰り返していたとして、元世田谷年金事務所所長の男性(50代)を停職2カ月の制裁処分にしたと発表した。(2019/4/12)

日本年金機構、SNSで差別投稿繰り返していた元事務所長を制裁処分に 「停職2カ月」にネットでは「甘すぎる」との声も
男性のアカウントでは以前から、特定の国や国会議員を指した過激なヘイト発言が繰り返されていました。(2019/4/11)

差別発言繰り返していた有名“ネトウヨ”アカウント、世田谷年金事務所の所長と判明 日本年金機構は男性を更迭
個人的な投稿を誤ってTwitterに投稿してしまったことが特定の原因とみられています。(2019/3/25)

Twitterでヘイト発言繰り返す 世田谷年金事務所所長を更迭
Twitterでヘイト発言を繰り返していた世田谷年金事務所の男性所長を更迭。(2019/3/25)

日本年金機構、批判受け「ガチヤバイ!?」ツイート削除 「誤解を与える表現」とおわび
「国民の金を預かっている自覚はあるのか」など批判が。(2019/3/15)

LGWANのセキュリティ強靭化施策
現場の負担を増やさずにマルウェア感染リスクを下げるセキュリティ強化策は?
多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。(2019/3/18)

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。(2019/3/12)

封筒に赤字で「必ずご確認ください」 → 開けてみたら中身は広告 関西電力のDMに「不誠実」と批判、担当者の見解は
関西電力を取材しました。(2019/3/7)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル”に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

@ITセキュリティセミナー2018.2:
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。(2018/4/24)

@ITセキュリティセミナー2018.2:
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、講演「セキュリティリサーチャーズナイト(世界のどこかはきっと夜)〜世間から見過ごされた注目事件〜」の内容をお伝えする。(2018/4/5)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編2】:
偽装ウイルスからPCを守るには――ハッカーが用いる「4種の偽装」
編集部が2017年12月に大阪で開催した「ITmedia エンタープライズ セキュリティセミナー」のレポート。後編はコネクトワンの偽装ウイルスの防御、FFRIとTISのエンドポイントセキュリティを紹介する。(2018/2/28)

セキュリティ対策としての需要に注目:
総務省の働きかけにより、自治体による導入が増加か――ITR、国内のインターネット分離市場規模推移および予測を発表
アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。(2017/12/8)

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?(2017/8/30)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

今さら? 今こそ! データベースセキュリティ(2):
なぜ、データベースセキュリティが必要か──企業の対策率「たった20%」の現状
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、あらためて「なぜ、データベースセキュリティが必要なのか」を説明します。(2017/6/29)

セキュリティ・アディッショナルタイム(17):
情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの?
さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。(2017/6/21)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。(2017/5/25)

「セキュリティ人材不足」問題の本質、セキュリティと人材育成、2人の専門家が提言:
PR:CSIRT設置とセキュリティ資格取得は「何のため」に必要なのか
昨今のサイバー脅威の多発を背景に、企業はその対策を、真剣かつ早期に取り組まなければ自社のビジネス成長はおろか、その存続まで脅かしかねないとそのリスクが声高に叫ばれている。その中で漏れ聞こえてくるのは、「セキュリティ人材が足りない」という嘆きの声だ。だが、本当に人材が足りないだけが原因なのだろうか。セキュリティ対策とセキュリティ人材育成にまつわる「本当の課題」を理解し、「今後、企業が対策を見誤らず」に「成長していく」ための正しい道へ導こう。(2017/5/18)

アナリストオピニオン:
東京オリンピックに向けて拡大するサイバーテロ対策需要を取りこぼすな!
2020年に開催される東京オリンピック・パラリンピックでのサイバーテロ対策においては、モバイルとIoT(Internet of Things)が特に重要な課題になると想定される。(2017/5/16)

自社に対する脅威を実行前から監視:
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。(2017/4/21)

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

セキュリティのアレ(最終回総集編):
サイバーセキュリティ人気動画連載“総集編”
2015年11月10日から続けてきた連載「セキュリティのアレ」。突然ですが、今回をもって最終回となります……。最後は「総集編」として、過去全回の中から、最も反響の大きかった記事トップ10を紹介します。(2017/3/30)

VDIと併せて検討したいセキュリティ対策
ユーザーの利便性を落とさないインターネット分離の方法
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。(2017/3/16)

ランサムウェア対策を企業で行う際の3つの課題:
PR:2017年のランサムウェアは巧妙化かつ凶悪化。企業はどう立ち向かうべきか
2017年も引き続き重要となるランサムウェア対策。ランサムウェア対策を企業で行う際の3つの課題とは何か。その課題を解決するために必要な対策を解説しよう。(2017/2/1)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

ものになるモノ、ならないモノ(73):
「神エクセル」が役所ではびこる理由
「神エクセル」問題はなぜなくならないのか? 内閣官房・CIO補佐官に疑問をぶつけた。(2016/12/26)

「なぜアイウエオ順に改められないのか」 河野太郎議員による年金事務所の「イロハ順」問題提起に「こんなことになっていたのか」
イロハ順を使用している事務所の方が多いという事実。(2016/12/24)

なぜ今「ネットワーク分離」なのか【第3回】
図解で分かる、「ネットワーク分離」を実現する製品/技術はこれだ
ネットワーク分離を実現するためには、どのような製品/技術が必要になるのか。具体的な製品/技術を挙げながら解説する。(2016/12/9)

年金機構のインストーラに脆弱性、最新版の利用を
仕様チェックや届書印刷などのプログラムの古いインストーラに脆弱性があり、最新版の利用が呼び掛けられている。(2016/12/1)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

Enterprise Mobility+Securityのエンドポイント対策の“キモ”はIDセキュリティ:
PR:プロの知見を生かした3ステップ・エンドポイントセキュリティ対策!
標的型攻撃の増加によって急速に重要度が高まる、エンドポイント防御――。そのためのソリューションとしてラックが選んだのは、一般オフィスユーザーのニーズにぴたりと合った「Enterprise Mobility+Security(EMS)」だった。同社はエンドポイントセキュリティ対策の“キモ”になるのは「ID管理」と考え、このEMSに独自のサービスをプラスした「IDベースド・セキュリティ」ソリューションを用意し、サービス提供を予定している。このソリューションで提供される3ステップとはどのようなものなのか。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

宮田健の「セキュリティの道も一歩から」(7):
もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?(2016/10/17)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

マネーの達人:
「106万の壁」と「国民年金の第3号被保険者の廃止」は無関係ではない
平成28年10月1日から、パートやアルバイトなどの短時間労働者でも一定の条件を満たす人は健康保険や厚生年金保険などの社会保険に加入しなくてはなりません。今回は、俗に言う「106万の壁」と「国民年金の第3号被保険者の廃止」の関係について説明します。(2016/9/20)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

なぜ今「ネットワーク分離」なのか【第2回】
ネットワーク分離で困る人が続出する「ファイル受け渡し問題」を解決するには?
ネットワーク分離は有力なセキュリティ対策ではあるものの、導入や運用に掛かる負担をどう軽減するか、従業員の利便性をどう確保するかが悩みどころだ。その解決策を探る。(2016/8/8)

セキュリティ・アディッショナルタイム(10):
「情報セキュリティ監査」を形だけで終わらせないためには
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。(2016/8/4)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

セキュリティのアレ(28):
JTB不正アクセス事件から何を学びとれるのか?
セキュリティ専門家が時事ネタを語る本連載。第28回では、「JTBへの不正アクセス事件」を取り上げ、そこから学びとれるポイントを解説します。(2016/7/11)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

ハギーのデジタル道しるべ:
「使えないシステムにカネ消えた……」 そんな状況を変えるには?
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。(2016/7/8)

人気連載まとめ読み! @IT eBook(20):
2015年の情報セキュリティ関連トピック、まとめました
人気連載を無料で一括ダウンロードできる@IT eBook。第20弾は、サイバーセキュリティ関連の話題をまとめた「セキュリティクラスタ まとめのまとめ 2015年版」です。1年を通してセキュリティネタをばっちりフォローできた方もそうでなかった方も、これを読んで2015年を振り返りましょう。(2016/7/6)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

Active Directoryによるローカル管理者のパスワード管理(1):
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。(2016/6/22)

広く出回っていないマルウェアこそ危険:
大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

2015年の日本の標的型攻撃状況は? トレンドマイクロが解説
公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。(2016/5/10)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。(2016/4/20)

CTC&HPE 仮想化エキスパートが提言:
PR:「インダストリー4.0」を見据え──今、なぜ「OSとアプリケーションの分離」が叫ばれているのか
社会一般において情報セキュリティに対する意識が年々高まる中、官公庁や金融機関は「インターネット分離」によって、外部ネットワークと内部ネットワークを切り離すなど、積極的にセキュリティ対策に取り組んでいる。同様の姿勢は「インダストリー4.0」といったキーワードの下、社会全体の注目を集める製造業をはじめ、各業種にも求められるが、営利組織にとっては「攻めと守りの両立」が大前提。今、それを実現する新しいアプローチとして注目を集める「アプリケーション分離」について、二人のエキスパートに話を聞いた。(2016/4/20)

セキュリティ教育現場便り(3):
「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。3回のテーマは「情報セキュリティ事故(インシデント)対応」です。インシデント発生時の混乱した状況に適切に対処するための担当者の役割、あるべき姿について考えます。(2016/4/12)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

半径300メートルのIT:
意外にあるぞ、無料で強力なセキュリティの教科書
こんなに分かりやすくセキュリティについて解説していて、無料でいいの!? 今回は、そんな驚くべきセキュリティコンテンツを紹介します。(2016/4/5)

CSIRT整備に向けたチェックリストやフローチャートも付属:
高度なサイバー攻撃も「備えあれば憂いなし」、JPCERT/CCが対策ガイド公開
JPCERTコーディネーションセンターが、企業や組織が高度な標的型攻撃を受けても、慌てずに対応できるよう支援する対策文書を公開した。(2016/4/1)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

クラウドベンダーは監視してくれない
DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?
クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。(2016/3/24)

Maker's Voice:
セキュリティインシデントの対応は事前準備に勝算あり――シマンテック
高度なマルウェア感染などが企業や組織で次々に発覚する状況にシマンテックは、緊急時だけでなく平時にインシデント対応体制の強化する新たな支援サービスへ乗り出す。(2016/3/23)

川口洋のセキュリティ・プライベート・アイズ(58):
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法
2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。(2016/3/16)

セキュリティ事故の被害を回避するインシデントレスポンス:
インシデントレスポンスとは何か――自動車事故に置き換えて考える
セキュリティ上の重大事故や障害での対応とはどのようなものでしょうか。自動車事故における対応の流れを例に解説します。(2016/3/7)

炎上の火種:
どう防げばいいのか? SNSによる情報漏えいが増えている
SNSによる情報漏えいが増えている。特殊な技術を要するものではなく、SNSを利用する上でほとんど無意識に個人情報や機密情報を漏えいしてしまう、「過失」の漏えいである。このような漏えいを抑止するために知っておくべきこととはなにか。(2016/3/7)

侵害のキルチェーン全体を可視化する:
3種の脅威インテリジェンスで実現するファイア・アイの「包括的なセキュリティ対策」とは
米ファイア・アイのプロダクトマネジメント担当バイスプレジデント、ディーン・チョーザ氏の来日に合わせ、近年の標的型攻撃の動向と、それに対する同社の製品戦略を尋ねた。(2016/3/3)

RSA Conference 2016レポート:
iPhone問題で再び繰り返される「自由」と「安全」の対立
キーエスクロー制度や暗号技術の輸出規制といった形で繰り返されてきた「自由」と「安全」をめぐる対立が、iPhoneを巡るアップルとFBIの対立によって再び浮上している。25周年を迎える「RSA Confrence 2016」の基調講演でもこの問題が言及された。(2016/3/3)

セキュリティ事故の被害を回避するインシデントレスポンス:
セキュリティ事故経験は7割? 数字でみるニッポン企業の現実
サイバー攻撃や内部不正による情報漏えいなどの深刻な事故が近年相次ぐ。企業ではセキュリティ事故への対応や対策強化が叫ばれるが、その現状はどうか。各種統計からその実態を探ってみたい。(2016/3/1)

標的型攻撃やランサムウェアの手口をデモで紹介:
PR:サイバー攻撃の最前線、「エンドポイント」を守る術は?
標的型攻撃やランサムウェアなどの最近の脅威は、メールやWebといった経路を通じてエンドポイントをダイレクトに狙ってくる。こうした攻撃を全てを防ぎ切るのは困難だ。従って、速やかに脅威を検知し、情報漏えいなどの深刻な被害に至る前に食い止めることが重要となる。「攻撃者視点で明かす、エンドポイントの脆弱性」と題する勉強会では、その勘所が紹介された。(2016/3/1)

「セキュリティ心理学」入門(3):
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。(2016/2/25)

マネーの達人:
フリーターは400円、正社員は5000円で、老後の備えを始めよう
今回は、正社員と非正規社員の各種社会保険の加入率を比較しながら、将来受け取る年金について考えてみましょう。(2016/2/25)

生まれつきの「セキュリティ人材」なんていない:
PR:知識とスキルを問う認定資格「CompTIA Security+」
サイバー攻撃の増加を背景に、企業におけるセキュリティ対策の優先順位は高まっている。だが、対策実施に当たって大きな壁となるのが「セキュリティ人材不足」だ。CompTIAでは、セキュリティ専門家に必要な知識とスキルを備えていることを示す認定資格「CompTIA Security+」を通じて、この問題の解決を図ろうとしている。(2016/2/18)

セキュリティの人材難、ITとセキュリティの担当を分けるべき?
セキュリティ人材の確保が難しくなる状況に企業はどう対応すべきか。NRIセキュアが“あるべき姿”への取り組みを提言している。(2016/2/17)

要はエンドポイントにあり:
PR:効果絶大なのに見落とされがちなセキュリティ対策とは?
セキュリティ事故は後を絶たないが、その大半は未知の脆弱性ではなく、既にパッチが提供されている既知の脆弱性を悪用されて発生している。標的型攻撃に備えてあれこれ新たなソリューションを模索するよりも前に、まずエンドポイントの脆弱性管理をしっかり行い、土台を固めることが重要だ。(2016/2/15)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

仮想マシンでWebの脅威を無害化する対策、米Menloが日本上陸
独自のコンテナ技術でWebの脅威によるPCなどへの影響を実質的に無効化できるという。マクニカネットワークスやラックと事業展開する。(2016/2/3)

過信は厳禁
仮想デスクトップPCでもマルウェア対策をすべき“世知辛い理由”
仮想デスクトップは、IT担当者にとって保守が容易だ。仮想デスクトップはマルウェアに遭遇しても守れる可能性が高いが、気を付けなければいけないポイントもある。(2016/2/1)

サイバー攻撃対応は時間勝負、早くする仕組みを提供――インテル セキュリティ
組織に侵入したマルウェアの分析や影響の調査などにおける作業を支援し、脅威の検出から対応までの時間を短くすることで被害を抑止していけるという。(2016/1/28)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

2016年のセキュリティトレンドと脅威を占う
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。(2016/1/5)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。