ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」関連の最新 ニュース・レビュー・解説 記事 まとめ

National Institute of Standards and Technology

働き方改革時代の「ゼロトラスト」セキュリティ(8):
「ゼロトラスト」は何を信じてアクセスを許可するのか――テレワーク前提の企業へゼロトラストを展開する方法
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを企業や組織へどのように展開するかについて。(2020/11/19)

脆弱なGNSSへの依存を軽減:
PR:ePRTCで実現する5Gインフラの高信頼/高精度な時刻同期
移動体通信事業者は第5世代移動通信(5G)ネットワークにおいて時刻と位相を高い精度で維持することを要求しますが、GNSS(全球測位衛星システム)に依存したままでは達成できません。ePRTC(Enhanced Primary Reference Time Clock)は、時刻同期維持(ホールドオーバー)機能により、この問題を解消するために必要な精度、信頼性、性能を提供し、移動体通信事業者の不安を取り除きます。本稿では、ePRTCを効果的に展開する方法を解説します。(2020/11/16)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

PR:注目の「ゼロトラスト」を巡る誤解と本質 移行の現実解は?
(2020/10/28)

攻撃者視点でサプライチェーンリスクを診断 ラックが評価サービスを提供
ラックは、「サプライチェーンリスク評価サービス」の提供を開始した。海外子会社や業務委託先などのサプライチェーンに向けたサイバー攻撃の増加を受け、サプライチェーン全体のセキュリティ状況を把握してリスクを見える化する。(2020/10/19)

働き方改革時代の「ゼロトラスト」セキュリティ(7):
何をもって企業は「ゼロトラスト」を始められるのか――ゼロトラストアーキテクチャを構成する論理コンポーネント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。(2020/10/15)

AI・機械学習のデータセット辞典:
QMNIST:手書き数字の画像データセット(MNIST改良版)
データセット「QMNIST」について説明。MNISTを改良してテストデータを1万から6万に増やし、合計12万枚となった手書き数字の「画像+ラベル」データが無料でダウンロードでき、画像認識などのディープラーニングに利用できる。PyTorchにおける利用コードやTensorFlowにおける情報も紹介。(2020/10/14)

Weekly Memo:
顔認証技術の最前線と可能性、マイナンバーとの連携を進めよ
デジタル社会では多くのケースで本人確認が求められるようになる。その技術として顔認証が注目されている。この分野をリードするNECの話をもとに、その最前線と可能性について考察したい。(2020/9/28)

AI・機械学習のデータセット辞典:
EMNIST:手書きアルファベット&数字の画像データセット
データセット「EMNIST」について説明。81万枚〜7万枚の手書きアルファベットおよび数字の「画像+ラベル」データが無料でダウンロードでき、画像認識などのディープラーニングに利用できる。PyPIパッケージ、TensorFlow、PyTorchにおける利用コードも紹介。(2020/9/28)

人工知能ニュース:
マスク着用時でも認証率99.9%、NECが新たな顔認証エンジンを開発
NECがマスク着用時でも高い認証精度を可能にする新たな顔認証エンジンを開発したと発表。マスク着用時の1:1認証の認証率で99.9%以上を達成し、さまざまな色や柄のマスクにも対応。認証時間も1秒以内を実現している。(2020/9/24)

動作温度範囲を−40〜125℃に拡張:
ラティス、車載機器向けFPGA新バージョンを発表
ラティスセミコンダクターは、車載機器に向けたFPGA「MachXO3LF/MachXO3D」の新バージョンを発表した。(2020/9/23)

働き方改革時代の「ゼロトラスト」セキュリティ(6):
NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、NISTによる「ゼロトラストにおける7つの基本原則」について。(2020/9/15)

ラティスセミコンダクター:
ハードウェアRoTの実装を実現するセキュアスタック
Lattice Semiconductor(ラティスセミコンダクター:以下、ラティス)は2020年8月20日、オンラインで記者説明会を実施し、ファームウェア攻撃に対するエンドツーエンドのサプライチェーン保護を実現するFPGAベースのソリューションとして、ソリューションスタック「Lattice Sentry」と、サプライチェーン保護サービス「Lattice SupplyGuard」を発表した。(2020/8/21)

「データが完全に消去された状態」とは何か? その根拠は?:
PR:情シスに問う 買い取りでキャッシュ化できるのに、わざわざハードウェアの廃棄にコストをかける理由とは?
ITハードウェアの更改時には、古いハードウェアを処分するための費用がかかる。だがそのような機器にはまだ価値が残っている。それにもかかわらず、多くの企業が費用をかけてまで処分するのには、幾つかの理由があったからだ。ここに着目したのが、20年間、企業に対してハードウェアの買い取りサービスを展開してきたゲットイットだ。これまで廃棄が常だったIT機器に対し、新規購入時にあらかじめ5年後の買い取り価格を提示する「将来査定」など、やがて訪れるハードウェアの問題に先手を打ち、ハードウェア資産を有効活用できるサービスを手掛けている。(2020/8/20)

働き方改革時代の「ゼロトラスト」セキュリティ(5):
「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国政府が考えるゼロトラストの定義と実践の姿について。(2020/8/18)

海外医療技術トレンド(62):
医療クラウド利用を支える責任共有型アクセス制御モデル
前回はクラウドプラットフォームを利用した医療API連携を取り上げたが、今回は医療・ライフサイエンス関連業界のクラウド利用拡大に欠かせないアイデンティティー/アクセス管理動向を紹介する。(2020/8/14)

この頃、セキュリティ界隈で:
マスクのせいで顔認識できない実態、NISTのテストで判明 精度向上には懸念も
マスク着用必須の時代、顔認識をセキュリティ用途で用いることについては議論が起きている。(2020/8/3)

認識エラー率は5〜50%:
NIST、マスクの形、色、鼻の覆い方などがコロナ禍前の顔認識アルゴリズムに与える影響を調査
NIST(米国国立標準技術研究所)は、「顔認識アルゴリズムがマスクを着けた顔をどの程度識別できるか」の調査結果、第1弾を発表した。(2020/7/31)

Kubernetesアドミッションコントローラーの利用など:
コンテナイメージスキャニング、12のベストプラクティス――Sysdigが解説
Sysdigがコンテナイメージスキャニングの12のベストプラクティスを公式ブログで解説した。(2020/7/31)

宮田健の「セキュリティの道も一歩から」(51):
それでも枯れるまで待つ? かつての常識をアップデートすべき理由
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、常に新しい常識を基に「アップデートする」ということの重要性についてお話しします。(2020/7/31)

ハワイ州、主要5空港にNECの感染症対策ソリューションを導入 非接触検温や顔認証で水際対策を実現
NECは、ハワイの主要5空港に、顔認証・映像分析技術とサーマルカメラを活用し、渡航者の体表温度の測定と体表温度の高い人物の特定を効率化するソリューションを導入する。新型コロナウイルス感染症への水際対策として、ハワイ州の観光とビジネスの復活に貢献するという。(2020/7/20)

IoTセキュリティ:
ULがIoT機器のセキュリティレベルを5段階でレーティング、短期間かつ安価に評価
UL Japanは、開発した製品が米国や欧州のIoTセキュリティの法規制に準拠することを示す「IoTセキュリティレーティング」のサービスを日本国内向けに提供開始すると発表した。IEC 62443など従来のIoTセキュリティの国際標準に関する認証を取得するのと比べて、短期間で評価が完了するとともに、コストも大幅に少なくて済むことが特徴だ。(2020/7/20)

OpenSCAPで脆弱性対策はどう変わる?(8):
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。(2020/7/30)

「何となく感じる不安を数値化することが重要」:
PR:急きょ整えた「テレワーク環境のセキュリティ」、そのままで大丈夫か
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。(2020/7/13)

海外医療技術トレンド(61):
新型コロナで加速する欧米のクラウドネイティブな医療API連携、広がる日本との差
本連載第40回および第44回で、米国のAPIを活用した医療IT標準化動向を取り上げたが、新型コロナウイルス感染症(COVID-19)対応を契機に、欧州でも、クラウドネイティブなAPI連携の導入が本格化している。(2020/7/17)

脆弱性対策・管理入門(終):
脆弱性管理とセキュリティ診断サービスの未来とは
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。最終回は、脆弱性管理とセキュリティ診断サービスの未来について。(2020/7/21)

自動車市場向けの新製品も発表:
Keysight Worldは「キーサイトの戦略そのもの」
キーサイト・テクノロジーは2020年7月14日、同社のユーザー向けイベント「Keysight World 2020 東京」(7月16〜17日)の開催を前に、オンラインで記者発表会を実施した。(2020/7/15)

働き方改革時代の「ゼロトラスト」セキュリティ(4):
日本政府も検討する「ゼロトラストアーキテクチャ」その発祥と、10年後の今、必要となった理由
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、「ゼロトラストアーキテクチャ」の発祥や、ゼロトラストが求められるようになった背景について。(2020/7/14)

IT基礎英語:
IT用語も「奴隷」廃止の動き 「slave」は「フォロワー」や「レプリカ」に
BLMで顕在化したmaster/slave問題だが、実は以前から問題の指摘はあった。(2020/7/13)

製造業IoT:
パナソニックは新組織で「現場センシング」を推進、2025年度に売上高1000億円へ
パナソニック コネクティッドソリューションズ(CNS)社が新事業「現場センシングソリューション」の戦略について説明。同事業を推進する新組織「スマートセンシング事業センター」により、現時点の売上高400億円弱を、2025年度に1000億円まで成長させる計画だ。(2020/7/3)

オンライン取引に欠かせない「本人確認」をアップデート:
PR:安全かつ迅速な非対面取引を実現する、ドコモの「本人確認アシストAPI」とは
新型コロナウイルス感染症の影響を受け、さまざまな業界で、オンラインで業務を完結できるソリューションが求められている。そうした中、国内最大の顧客基盤(※契約者数ベース。TCA調べ)を持つNTTドコモが提供を始めたのが、「本人確認アシストAPI」だ。携帯キャリアとして保有する身元確認済みの顧客情報を使い、オンラインでの本人確認(身元確認と当人認証)を支援する。(2020/6/23)

星暁雄「21世紀のイノベーションのジレンマ」:
「顔認識技術を禁止せよ」 黒人差別を受けハイテク大手の対応は?
米国で顔認識技術への批判が強まっている。IBM、Amazon、Microsoftが相次いで、警察など法執行機関への顔認識技術の提供を中止すると発表した。以前から顔認識技術は「人種差別、性差別を助長する」との批判があった。事件を機に大手テクノロジー企業が顔認識技術の提供中止に追い込まれた形だ。(2020/6/17)

「運用の欠如」がもたらす損害とは:
セキュリティ運用の「ニューノーマル」に必要なものとは何か?
COVID-19の流行によって、さまざまな企業がDXやワークスタイル変革への取り組みを急ピッチで進めている。「これからの当たり前」になるさまざまな変化が起きようとしている今、セキュリティはこのままでいいのか。(2020/6/24)

海外医療技術トレンド(60):
米国NISTが定めるIoT機器製造者向けセキュリティ指針と医療機器の関係性
本連載第54回では、2020年1月1日に施行された「カリフォルニア州IoT機器セキュリティ法」を取り上げた。その後、新型コロナウイルス感染症への緊急対応に直面した米国だが、IoT機器の製造・販売プロセスに焦点を当てたサイバーセキュリティ指針の整備が進んでいる。(2020/6/12)

テレワーク時代のセキュリティを考える:
PR:クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。(2020/6/1)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)

「今後の軸の一つに」:
生体認証技術の日本展開を加速する仏セキュリティ大手
安全性や利便性の観点から、指紋や顔、光彩などを用いて個人を認証する「生体認証」の利用が近年拡大している。セキュリティ/認証技術世界大手のIDEMIA(アイデミア/日本法人:アイデミア・ジャパン)は、2020年から「非接触型指紋認証デバイス」の日本展開を開始。独自技術を用い、触れることなく迅速な本人認証が可能となるデバイスで、オフィスや工場のアクセス管理のほか、施設内での決済など用途を拡大していく方針だ。今回、同社の事業内容や日本市場での展開について、アイデミア・ジャパン代表取締役の根津伸欣氏に話を聞いた。(2020/5/26)

Cloud Center of Excellenceが本来の役割に専念できる環境を:
PR:クラウドを推進する企業がクラウドのメリットを享受できない理由
企業が攻めのITを実現するには、スモールスタートやトライ&エラーを繰り返すことのできるインフラ、すなわちクラウドが不可欠となっている。企業は、CCoE(Cloud Center of Excellence)と呼ばれる組織を設けて、そこがハブ的な役割を果たすことが多い。負荷が集中しがちなCCoEの課題を解決し、クラウドならではのメリットを享受するにはどうすればいいのだろうか。(2020/5/27)

「クラウド」とはそもそも何か? 今あらためて学ぶ歴史と基礎知識
クラウドという概念が登場してから14年がたち、サービスは多様化の一途をたどっている。本記事では、クラウドの歴史について概説した上で、その種類についてあらためて解説。その形態や種類について整理する。(2020/5/20)

組み込み開発ニュース:
誤認率は100億分の1以下、NECが顔と虹彩のマルチモーダル生体認証端末を開発
NECは同社の顔認証技術と虹彩認証技術を組み込んだマルチモーダル生体認証端末を開発した。搭載した生体認証技術は。顔認証と虹彩認証の照合結果をNECが独自開発したアルゴリズムで統合的に判定することで、登録した本人と他人を誤認する割合(他人受入率)を100億分の1以下にまで減らした。(2020/5/15)

海外医療技術トレンド(59):
新型コロナ対応で重要なオンライン診療と接触追跡技術、海外と日本の違いは
前回紹介した、新型コロナウイルス感染症(COVID-19)対応下の米国の遠隔医療サービスやモバイルヘルスの動向に続けて、今回は、日本の遠隔医療サービスやモバイルヘルスの技術が米国などと比較してどのような状況にあるかを見ていこう。(2020/5/15)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(4):
コンテナ・DevOps時代のセキュア開発を問う――セキュリティバイデザインがもう避けては通れない理由
クラウドやコンテナ、マイクロサービスが主流になりつつある現在、セキュリティバイデザインという考え方をどのように発展させ、適用させていけばいいのだろうか。(2020/5/15)

脆弱性対策・管理入門(1):
そもそも「脆弱性」とは何なのか――WannaCry後&リモートワーク時代の脆弱性対策
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。初回は、脆弱性とは何か、今注目すべき理由について。(2020/5/12)

IoTセキュリティベンダー5選【前編】
IoTセキュリティ製品選びで頭に入れておきたい「Armis」「CENTRI」の違い
攻撃者がIoTデバイスを悪用して企業LANに侵入することを防ぐためには、IoTデバイスのセキュリティ対策が重要だ。こうした課題への対策となるIoTセキュリティ製品の主要ベンダーを紹介する。(2020/5/11)

IT担当者が知っておくべき情報を紹介
「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
さまざまな脅威が見つかっている「Android」。IT管理者はこうした脅威に対処するために、最新のセキュリティ情報を把握する必要がある。これまでに見つかった主要な脅威と、最新情報の参照方法を紹介する。(2020/5/5)

海外医療技術トレンド(58):
新型コロナウイルスに苦しむ米国、遠隔医療にどう取り組んでいるのか
新型コロナウイルス感染症(COVID-19)の感染拡大に苦しむ米国。これまで法制度や仕組みの整備を進めてきた遠隔医療を促進するため、さまざまな施策を急速に展開している。併せて必要となるIT管理リスクへの対応も進めている。(2020/4/17)

PR:Vol.2:これからのデバイスセキュリティを考える
(2020/4/22)

PR:Vol.1:これからのデバイスセキュリティを考える
(2020/4/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。