ITmedia総合  >  キーワード一覧  > 

「ネットワーク・セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!ネットワークセキュリティ→ITmediaのQ&Aサイト「質問!ITmedia」でネットワークセキュリティ関連の質問をチェック

「無線LAN」をサイバー攻撃から守る【後編】
“危ない無線LAN”をなくすための5大セキュリティ対策
攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。(2019/10/15)

CEATEC 2019事前情報:
エッジでのセキュリティを強化する最新製品を展示 PFU
2019年10月15〜18日にかけて、「CEATEC 2019」が千葉・幕張メッセで開催される。PFUは、エッジでのセキュリティを強化する最新製品を展示する。(2019/10/11)

「無線LAN」をサイバー攻撃から守る【中編】
無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは
さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する。(2019/10/8)

「無線LAN」をサイバー攻撃から守る【前編】
無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは
企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。(2019/10/2)

パッチ未公開の脆弱性に関する脅威
「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは?
セキュリティ分野に「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」という2つの専門用語がある。一見すると同じような単語だが、両者の違いは何か。(2019/9/26)

ホワイトペーパー:
ペリメータレスセキュリティ製品導入戦略ガイド
ペリメータレスネットワークセキュリティが、データ保護に注目する企業の展望を押し広げている。本稿では境界のないセキュアなデジタルワークプレースを実現する最善の方法を探り、ペリメータレスセキュリティで克服できる障壁を紹介するとともに、従来型のネットワークセキュリティが過去のものになる可能性について検討する。(2019/9/17)

シンプル&インテリジェントなセキュリティ運用を実現:
PR:ここで使える Azure Sentinel――クラウド時代のセキュリティ管理のハブに!
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。(2019/9/13)

夏休みの学生らが体験、RSAの実践的なインシデント対応演習:
データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は
2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学(NAIST)でセキュリティ関連の研究に取り組む学生10人が「セキュリティに関する知識やスキルを身に付けたい」と参加した。(2019/9/6)

「5G」通信に潜む脅威【後編】
5Gの普及で「大規模DDoS攻撃」の危険性が高まる理由とは?
「5G」(第5世代移動体通信システム)通信が拡大すると、大規模な「DDoS攻撃」の被害が懸念されると専門家は語る。それはなぜなのか。(2019/9/4)

VMworld 2019:
なぜCarbon Black買収なのか、セキュリティ市場に本格参入するVMwareの戦略
 VMwareは2019年8月下旬に開催した年次イベント「VMworld 2019」で、前週に発表したCarbon Blackの買収について説明した。同社は、エンタープライズセキュリティ市場に本格参入することになる。そこで買収相手としてCarbon Blackを選んだ理由とVMwareのセキュリティ戦略について取材した。(2019/9/4)

迷惑bot事件簿:
ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態
「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。(2019/9/3)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ強化と簡素化を両立、次世代ファイアウォールに必要な13の機能とは
クラウドの普及でアプリケーションへのアクセスが容易になる中、企業にはセキュリティ対策の見直しが迫られている。コストや管理負荷を増やすことなくセキュリティを強化する手段として注目される、次世代ファイアウォールの要件とは?(2019/9/17)

いまこそ製造現場と情シスが手を握れ!:
PR:スマートファクトリー実現のための「IT/OTネットワーク融合の現実解」とは?
製造業が抱える厳しい状況を打破するには、テクノロジーでカバーするしかない。そのためIoT/AI/クラウドを活用したスマートファクトリーへの関心が高まっている。いま製造業はどんな課題を抱え、それを解決するためのスマートファクトリーでは何を、どう進めていくべきなのか。製造業の現場、特に工場の生産技術部門が抱える課題について知見を持つ3社のキーマンが集結、スマートファクトリー実現への道筋を探る。(2019/8/30)

「5G」通信に潜む脅威【前編】
「5G」導入前に知っておきたい、通信事業者が恐れるセキュリティリスクとは?
新たな通信規格として注目を集める「5G」。導入を検討する企業は、5Gに対する通信事業者の懸念事項を把握しておく必要がある。調査レポートを基に5G通信のセキュリティリスクを解説する。(2019/8/30)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

コンピューティング集約型用途に:
Stratix 10 SX搭載のFPGAカード、HPEがサーバに搭載
Intelの日本法人であるインテルは2019年8月26日、都内で記者説明会を開催し、IntelのFPGAアクセラレーションカード「Intel FPGA PAC(Programmable Acceleration Card) D5005(以下、D5005)」が、HPE(Hewlett Packard Enterprise)のサーバに搭載可能になったと発表した。(2019/8/27)

AIOpsのメリットを引き出すには【後編】
AIOpsを成功に導く鍵は「人がAIを信頼すること」
「AIOps」によって効率の向上を実現するには、技術的課題と組織的課題の両方を克服する必要がある。具体的に何をすればよいのか。(2019/8/27)

事業分野の広がりを象徴:
VMwareがPivotalとCarbon Blackの買収を発表
VMwareは2019年8月22日(米国時間)、Pivotal Softwareの買収で2社が確定的合意に至ったと発表した。また、VMwareは同日、エンドポイントセキュリティのCarbon Black買収に関する確定的合意を発表した。いずれもVMwareにおける事業フォーカスの広がりを象徴している。(2019/8/23)

AIOpsのメリットを引き出すには【中編】
事例で探る 「AIOps」はなぜ多過ぎるアラートを減らせるのか?
リソースの割り当てやキャパシティー管理の最適化だけが「AIOps」の用途ではない。解析や検出作業の自動化にAIOpsを活用すれば、IT監視ツールの多過ぎるアラートへの対処を効率化できる。(2019/8/20)

必要なスキルはどう変わるのか
5G時代には「コマンドライン」でのネットワーク管理スキルは無駄になる?
5Gはセキュリティ、アプライアンス、ソフトウェアなどネットワーク分野に広く影響し、ネットワーク管理者に求められるスキルを変える可能性がある。それを認識できているだろうか。(2019/8/19)

地政学的な慎重さが必要:
5GでのHuawei機器採用、苦悩する英国
英国の2つの政府委員会が2019年7月、同国の5G(第5世代移動通信)ネットワークにおけるHuawei製品の採用をめぐり、その見解を明らかにした。(2019/8/5)

大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。(2019/8/5)

「さまざまな業界で培った高い経験値」が制御システムセキュリティに効く:
PR:決め手は“経験の差”日立ソリューションズだから分かる制御システムの守り方
「IoT化」によって、これまでインターネットとは無縁だった製造業現場のセキュリティリスクが高まっている。また、機器の整備やアップデートのために利用されるUSBメモリーを介してのウイルス侵入や情報漏洩(ろうえい)も増えている。さまざまなソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。(2019/8/1)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

ドコモ、リニューアルした「あんしんパック」を7月24日に提供開始
NTTドコモは、7月24日にリニューアルした「あんしんパック」を提供開始。モバイル機器向け「あんしんパックモバイル」、家庭で使っているデジタル機器向けの「あんしんパックホーム」の2つで構成し、それぞれ3つサービスを提供する。(2019/7/16)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

メールセキュリティを強化
不正アクセス被害の明治大学 二段階認証と「Microsoft 365」でどう対処したか
2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。(2019/7/31)

迷惑bot事件簿:
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。(2019/7/8)

セキュリティのベストプラクティスを紹介
Windows管理者が知りたい「Linuxデスクトップ」4つの注意点
LinuxもWindowsと同様に、セキュリティの確保が重要になる。これまでWindowsデスクトップを中心に管理してきたIT担当者のために、Linuxデスクトップのセキュリティに関して注意すべき項目を確認しておこう。(2019/7/7)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

現状の把握からサポート体制の強化まで
いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ
ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。(2019/7/2)

第2の「Mirai」被害を受けないために:
実装すべき39種類のセキュリティ IoT機器向けチェックリストをJPCERT/CCが公開
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。(2019/7/1)

「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。(2019/6/28)

時間が迫る「2025年の崖」:
PR:学生数1300人、管理者3人――神戸高専が取り組んだネットワーク管理の脱属人化
仮想化とソフトウェアによる変革がネットワークの世界まで広がり始めている。しかし、ネットワーク管理はまだ手付かずで属人化していることもある。神戸市立工業高等専門学校の事例から解決策を探る。(2019/6/26)

旧来型から最新型まで
いまさら聞けない「ファイアウォール」5大タイプ 何が違うのか?
ファイアウォールの基本は理解していても、複数あるファイアウォールの違いを明確に理解できている人は多くないだろう。主要な5種類のファイアウォールについて、技術的な違いを見てみよう。(2019/6/18)

考え方から実装方法まで
いまさら聞けない 全てを疑う「ゼロトラスト」セキュリティ入門
「ゼロトラスト」モデルのセキュリティとは何か。部外者だけでなく全ての人のアクセスを厳密に制限するこの手法について、設計の背景にある基本的な概念と、実装に必要なテクノロジーを説明する。(2019/6/14)

「AIセキュリティ」の光と影【後編】
「AIセキュリティ製品は万能ではない」理由と、使いこなすためのヒント
AI(人工知能)技術を使ったセキュリティ製品は将来性がある一方で、安易に利用するとリスクが生じる。AIセキュリティ製品が抱える問題と、利用時に知っておくべきことは何か。(2019/6/12)

従来のセキュリティ対策が通用しない時代
全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由
クラウドや私物端末の利用が広がり、ネットワークの境界が崩壊しつつある。こうした中、重要性が高まっているのが「ゼロトラスト」に基づくネットワークセキュリティの実現だ。その主要な5つの理由を解説する。(2019/6/7)

アニメに潜むサイバー攻撃:
篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク
サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。(2019/6/7)

Computer Weekly製品ガイド
従来型ネットワークセキュリティからの解放
高度にネットワーク化されたビジネスは、従来型のネットワークセキュリティを圧迫する。本稿では境界を打ち破る企業ネットワークについて解説する。(2019/6/7)

「AIセキュリティ」の光と影【前編】
保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出
サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。(2019/6/5)

Computer Weekly製品ガイド
ペリメータレスセキュリティの第一歩
社内や社外のリソースに接続する端末の増加に伴い、ネットワークセキュリティ対策が課題になっている。ペリメータレスセキュリティは、ペリメータ保護に依存するのではなく、それぞれの接続点と全端末を保護対象とする。(2019/6/4)

LIXIL、「ゼロトラスト」セキュリティで、グローバル規模のアプリケーションアクセスを堅牢化――アカマイの「Enterprise Application Access」を導入
LIXILは、デジタルトランスフォーメーション(DX)推進に向け、アカマイの「Enterprise Application Access」を導入し、アクセス基盤を高速化。従業員とパートナーを含む10万人以上が日常的に社内外から利用する業務アプリケーションアクセスのセキュリティを強化した。(2019/6/4)

製造ITニュース:
IoTやAIの導入で感じる課題は? 情シス部門と業務部門の回答に大きな隔たり
JEITAがITプラットフォームの国内市場動向の調査結果について説明。今回は、1999年度から続けている情報システム部門向けの書面調査に加えて、2018年度から業務部門向けのオンライン調査を行ったことが初の試みとなる。(2019/5/29)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

SD-WANの今が分かった:
PR:クラウドファースト時代にネックになる通信経路、SD-WANが課題解決
専用線とデータセンターを前提とした企業のWANが姿を変えようとしている。きっかけはクラウドサービス(SaaS)の浸透と、モバイル端末などを利用したインターネットアクセスだ。ネットワーク構成を幾度となく素早く変更しなければならない場面が多発している。このような課題に役立つのがSD-WANだ。Dell EMCが主催し、2019年4月19日に開催したセミナーでは、Dell EMCの他、SD-WANソリューションに定評があるVMwareやVersa Networks、トレンドマイクロが登壇し、SD-WANの最新動向や各社のソリューションについて語った。(2019/5/28)

ITりてらしぃのすゝめ:
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。(2019/5/27)

クラウドベースセキュリティのススメ【後編】:
クラウドベースセキュリティの落とし穴
セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。(2019/5/22)

専用SIMでリモートワイプ:
ノートPCをなくしたら6億円の被害? ワンビとさくらインターネットがPC紛失時の情報漏えい対策で協業
(2019/5/16)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。