ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」関連の最新 ニュース・レビュー・解説 記事 まとめ

National Institute of Standards and Technology

HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】(2021/12/2)

情報漏えい許すまじ! ポータブルSSD「G-DRIVE ArmorLock SSD」の頑丈さと便利さに驚く
高速なデータのやりとりと小型さで人気のポータブルSSDだが、高いセキュリティと利便性を兼ね備えたプロ向けのモデルはどうなのだろうか。ウエスタンデジタルの「G-DRIVE ArmorLock SSD」を試した。(2021/11/30)

事業の生命線を守れ:
PR:強固なセキュリティの意外な弱点? 大企業も抱える“復旧失敗”のリスクをなくすには
サイバー攻撃の脅威を多くの企業が意識する一方、万が一攻撃を受けた場合のデータの復旧体制は心もとない――。企業を対象にした調査では「攻撃を受けたか把握できない」ケースが半数を超える現状さえ判明した。高度化する攻撃に備え、より確実な復旧体制をどうつくればいいのか。(2021/11/29)

量子コンピュータでも解読できない暗号技術、東大らが開発
 東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表。(2021/11/24)

犯罪者の楽園はどこなのか
意外? 「データベースの脆弱性を最も放置している国」が判明
Impervaの5年にわたる調査によって、脆弱性が放置されているデータベースの利用率が明らかになった。世界ワースト1として名指しされた国とはどこか。アジア太平洋地域ではどこが危険なのか。(2021/11/22)

ゼロトラストをワンストップで:
PR:Microsoft 365で実現するゼロトラストセキュリティとModern SOC
新しいセキュリティの考え方として注目を集めるゼロトラスト。Microsoft 365で実現するゼロトラストセキュリティと、ゼロトラスト導入後の運用課題およびその解決策について紹介したウェビナーの内容をお届けする。(2021/11/22)

半径300メートルのIT:
「破棄」するまでがデータ保護です サプライチェーンリスクを防ぐためにできること
ディスクの破棄には手間も掛かりますが、これを怠るとサプライチェーンリスクを招く可能性があります。使い終わったHDDやSSDを適切に「破棄」するポイントとは何でしょうか。(2021/11/9)

サプライチェーンの観点で考える 中小企業がセキュリティ対策を怠ってはいけない2つの理由
近年、大規模なサプライチェーン攻撃が増加傾向にあるが、この問題は大企業だけが気を付ければいいというわけではなく、むしろサプライチェーンの一環を担う中小企業こそ関心を持つべきだ。中小企業がサプライチェーンセキュリティを怠ってはいけない2つの理由を解説する。(2021/11/1)

LINEのデータ管理問題、特別委員会が最終報告書 「経済安全保障への対応が不十分だった」
メッセージアプリ「LINE」のユーザー情報などが業務委託先の中国のLINE子会社からアクセスできる状態になっていた問題などについて、Zホールディングスが設置した、外部有識者による特別委員会は、最終報告の記者説明会を開き、最終報告書を提出した。(2021/10/19)

「国際規格との整合性を図る」:
総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。(2021/10/4)

特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(6):
最新Microsoftテクノロジーで従来の運用管理は、どう楽になるのか――運用管理を変える4つのポイント
新規サービス開発におけるクラウド活用や基幹システムのクラウド移行など、オンプレミスからクラウドへのシフトが盛んな時代になった。一方で、オンプレミスに残されたシステムやサービスの運用管理も行わなければならず、そのことがこれまで以上に運用管理を複雑にしている。本稿では、クラウドとオンプレミスが混在する現在のITシステムにおいて、これまでとはどのように運用管理が変化し、どうすれば自動化や省力化、コスト削減できるかについて、Microsoftのテクノロジーやサービスとともに解説する。(2021/9/28)

AutoML OSS入門(4):
AutoMLを最短3行で! 表形式や画像、テキストのデータにも対応可能なOSS「AutoGluon」
AutoML OSSを紹介する本連載第4回は、たった3行のコードでAutoMLが実行できるOSS「AutoGluon」を解説します。AutoGluonは表形式や画像、テキストのデータにも対応しており、データの前処理からモデル選択まで自動で実施してくれるAutoMLのツールキットです。(2021/9/27)

EDR導入後のメンテナンスも重要:
PR:企業間取引の脆弱性には、侵入前対策や従来のEDRでは不十分――コスト、運用の課題を解決するには
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。(2021/9/24)

製造マネジメントニュース:
米国の虹彩認証技術ベンチマークテストで世界第1位を獲得
NECは、NISTが実施する虹彩認証技術のベンチマークテストにおいて、世界第1位を獲得した。同社は顔認証技術においても1位を獲得しており、今後、両技術を生かしたマルチモーダル生体認証や、ウォークスルー型虹彩認証の展開を予定している。(2021/9/22)

「未知に備える」力を磨く【後編】
「組織レジリエンス」の失敗しない進め方 専任チーム結成後にすべきことは?
企業が危機を乗り越える回復力を身に付けるために、参考にすべきPDCAサイクルがある。これに沿って取り組めば、「組織レジリエンス」を実現できる。何に取り組めばいいのか。詳細をまとめた。(2021/9/21)

PR:日立ソリューションズ×澤円氏対談 テレワークに求められるエンドポイントセキュリティとは
(2021/9/15)

「未知に備える」力を磨く【前編】
危機に強い企業の秘訣は「組織レジリエンス」 話題の概念の“つかみどころ”は
先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。(2021/9/14)

「オペレーショナルレジリエンス」とは何か【後編】
「オペレーショナルレジリエンス」には会話が不可欠な“納得の理由”
さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。(2021/9/7)

製造マネジメントニュース:
NECが米NISTの顔認証技術ベンチマークテストで1位を獲得
NECは、米国国立標準技術研究所(NIST)が実施した顔認証技術のベンチマークテスト「FRVT Ongoing」で、世界第1位を獲得した。大規模な「1:N認証」において、1200万人分の静止画の認証エラー率が0.22%と性能評価された。(2021/9/6)

Snowflakeで何ができる? 基礎情報解説(1):
Snowflakeは何がすごくて何ができるのか ITアーキテクトが見た技術的特性と可能性
近年データ活用基盤を語る際、話題に上ることが増えたソリューションの1つにSnowflakeが挙げられます。単なるクラウドDWHではない先進的な設計思想やデータ処理の特徴に加え、既存の企業情報システムの課題解消にどう生かせるかを見ていきます。(2021/9/10)

「オペレーショナルレジリエンス」とは何か【前編】
危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは?
災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。(2021/8/31)

日立の経験からの提案:
PR:サイバーセキュリティが工場のDXを完成させる
企業に求められるDXへの取り組みは製造業にとっても必須として、進められている。一方、このDX実現のためには、外部のさまざまなシステムとつながる必要があり、セキュリティのリスクが高まっている。セキュリティに関しては、どういった意識を持つ必要があるのかという悩みが多く聞かれる。ここでは、工場DXの先駆者として知られる日立の大みか事業所が20年間で培った取り組みなどを例に、製造業の現場層に加え、経営層がセキュリティ対策に向けて取り組むべきことをご紹介する。(2021/8/31)

バイデン米大統領、GoogleなどIT大手招集のサイバーセキュリティ会議
バイデン米大統領は、相次ぐランサムウェア攻撃を含むサイバー攻撃に官民で立ち向かうべく、民間企業のCEOを集めた会議を開催した。IT企業ではGoogle、Apple、Amazon、Microsoft、IBMが招かれた。会議後、各社はそれぞれの対策を発表した。(2021/8/26)

事例も紹介:
プライバシーリスクを回避しながらDXを推進 参考になる国際規格まとめ
企業や組織がプライバシーリスクを適切に管理し、パーソナルデータを活用してDXを進めるためには、どのような体制や取り組みが求められるのか。参考になると思われる国際規格やフレームワーク、その事例を紹介する。(2021/8/26)

“シリコン指紋”で信頼性を確保:
PUF技術が実現するIoTセキュリティ
物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIPに注力している企業の1つ、Intrinsic ID。今回、そのCEOにIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について聞いた。(2021/9/3)

度々求められるパスワードの入力に、もううんざり?:
PR:生体情報を保管しないセキュアな顔認証で、サインインをスムーズに
テレワークの普及に伴い、「認証」に関わる作業の煩雑さはユーザー、システム管理者ともに増大した。パスワードや専用機器による認証以外に、もっと容易で、もっと安全な方法はないものだろうか――。(2021/8/6)

組み込み開発 インタビュー:
顔認証トップのパナソニックが動作予測AIコンテストに挑む、Facebookに肉薄
顔認証トップのパナソニックが、新たなAI技術分野に展開を図るべく、台所での動作認識や予測の精度を競うコンテスト「EPIC-KITCHENS-100」に参加。動作予測部門の23チームの中で、第1位のFAIR(Facebook AI Research)に次ぐ第2位の成績を収めた。(2021/8/4)

なぜ必要? 何から手を付ける?:
PR:有識者対談で見えた「泥臭い、けれども着実に前に進む」ゼロトラストの進め方
@ITが実施した意識調査によると「ゼロトラスト」の注目が高まっていることが分かった。企業はどのようにゼロトラストに向き合うべきなのか。アイティメディアの内野宏信とソフトバンクの澤入俊和氏の対談からその答えを探る。(2021/8/24)

DRMとは? DX時代のリスクマネジメントは従来と何が異なるか DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。(2021/8/2)

海外医療技術トレンド(73):
米国で急速に進む医療XRと5G/エッジコンピューティングの融合
本連載第71回で、米国の医療AIの市場動向を取り上げたが、今回は医療分野の拡張現実(AR)/仮想現実(VR)と5G/エッジコンピューティングの適用動向を紹介する。(2021/7/16)

働き方改革時代の「ゼロトラスト」セキュリティ(13):
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。(2021/7/16)

大統領命令の意義も紹介:
世界を安全に保つ上でゼロトラストが果たす重要な役割とは――Microsoftが解説
Microsoftは世界を安全に保つ上で「ゼロトラスト」が果たす重要な役割を公式ブログで解説した。3つの原則を守ることが重要だという。(2021/7/9)

脅威を迅速に「特定」「防御」し、被害を最小限に
テレワーク環境のエンドポイントを守る、NIST CSFの迅速&容易な実装方法とは?
テレワーク環境を整備する上で外せない、エンドポイントのセキュリティ対策。その参考になるのが、NISTのサイバーセキュリティフレームワークだ。実装に向けては限られた労力と時間でいかに進めるかが課題となる。これを解決する方法は。(2021/7/13)

Windows 11、TPM 2.0 チップを搭載 ハードウェアベースでセキュリティ保護を実現
Microsoftは「Windows 11」のセキュリティ概要を発表した。高度なサイバー攻撃に対抗するためTPM 2.0 チップを実装し、マルウェアによる不正アクセスやデータの改ざんからハードウェアを保護する。(2021/7/7)

半径300メートルのIT:
「ゼロトラスト」導入だけが答えじゃない? IPAと金融庁が示した"最適解"の出し方
ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資料を読み解くポイントを解説します。(2021/7/6)

PR:アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加 “ボディーガードのような守り”が防御の鍵に
(2021/6/29)

IBMがセキュリティ研究機関「IBM Center for Government Cybersecurity」を創設 米国政府との共同開発も
IBMは、米国連邦政府機関による長期的なサイバーセキュリティ脅威への対応を目的に「IBM Center for Government Cybersecurity」を創設する。同社の専門技術を活用し、イベントやワークショップ、新ソリューションの開発を実施する予定だ。(2021/6/23)

研究開発の最前線:
住空間データのImageNetとなるか、パナソニックがAIデータセットを公開する狙い
パナソニックは「CVPR2021」において2件のAI技術が採択されたと発表。このうち1件と関わる住空間向けデータセット「Home Action Genome」は、同社が独自に構築したもので、住空間向けでは従来にない大規模なデータセットであるにもかかわらず無償で公開されている。その狙いについて、パナソニック テクノロジー本部の担当者に聞いた。(2021/6/18)

海外医療技術トレンド(72):
厚労省が推奨しない「BYOD」、米国は医療テレワーク拡大に向け積極導入へ
本連載第66回および第68回で新型コロナウイルス感染症(COVID-19)対応下の米国動向を紹介したが、今回はその米国で拡大する医療テレワークと「BYOD(Bring Your Own Device)」の問題を取り上げる。(2021/6/18)

セキュアな車載ソフトウェア開発の在り方(3):
自動車のオープンソースソフトウェア管理のためのソフトウェアコンポジション解析
今回は、ソフトウェアコンポジション解析に重点を置く。最初に自動車業界におけるオープンソースソフトウェア(OSS)の課題の背景を説明し、次に実用的な解決策について説明する。(2021/6/7)

実態調査で判明:
EDR製品は「役に立たない」と思う企業がまずやるべき「3つ」のこと
テレワークの促進によってエンドポイントセキュリティの重要性が再認識される中、タニウムが「国内EDR実態調査」を発表した。同調査では、EDR製品導入における課題や、導入後に製品を使いこなせていない実態が明らかになった。(2021/6/2)

「約6割は現場に任せきり」に警鐘:
投資で分かれるセキュリティの明暗 クラウドやテレワークで被害を防ぐ「3つのポイント」は――IDC
クラウドやテレワーク導入でセキュリティIDCは国内の企業を対象にセキュリティ対策や被害の状況を調査したレポートの2021年版を公開した。IDCの専門家は、半数以上の企業がセキュリティの投資について明確に決められていない現実に警鐘を鳴らし、クラウドやテレワーク導入が進む中、適切なセキュリティ対策を展開し、被害を抑えるために必要なポイントを解説した。(2021/4/23)

NEWS
マスク付けて「顔パス」OK 三井住友FGが自社ビルに顔認証入退館システムを導入
三井住友FGは新オフィスビルに入退室管理システムを導入した。高精度の顔認証技術で従業員以外の不正入館を防ぐ。マスクを着用した人の顔認証も可能にし、従業員の利便性確保と感染症拡大防止を両立させた。(2021/4/5)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)

ニューノーマル対応、DX推進……激変する企業ICTにセキュリティをビルトイン:
PR:「セキュリティ・バイ・ビジネスデザイン」とは何か
2020年はCOVID-19により、企業セキュリティは大きな変革が求められる一年だった。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においても、さまざまなセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。(2021/3/22)

JSOLら、ゼロトラストネットワークの導入支援サービスを開始 コンサルから運用までトータルで支援
JSOLとBBSecは、ゼロトラストセキュリティの構築・運用を支援する「次世代ネットワーク・セキュリティソリューション」の提供を開始。課題の分析から製品選定、ネットワーク設計・構築、運用支援までワンストップで提供する。(2021/3/19)

セキュリティのコア人材確保のために「面」で取り組む:
PR:経済産業省が訴える“今そこにある危機” トップエンジニアが集まる企業の事例から「人材育成のあるべき姿」を探る
テレワークが浸透する中、セキュリティの分野でさまざまな変化が起こっている。高度化するサイバー攻撃に合わせて企業の経営者はどういった対策を取るべきなのか。サイバー空間におけるビジネスに必要となるセキュリティ体制はどのように構築すればいいのだろうか。(2021/3/30)

5G:
5G普及を見据えた日立の映像通信サービス、低コストかつセキュア環境でインフラ点検にも有効
日立システムズは、5Gの普及を視野に入れ、独自の暗号化処理でプライバシーを保護し、専用回線ではなくインターネット回線やクラウドを活用することで安価に4Kや8Kなどの高精細な映像を伝送するサービスをスタートさせた。主な用途としては、自治体のカメラを用いたインフラ設備点検やATMや店舗の監視、遠隔医療などでの活用が見込まれ、同社ではIoTプラットフォーム「Lumada」と連携した5Gのワンストップソリューションと位置付けて、2025年度末までに累計25億円の売上を掲げる。(2021/3/9)

PR:こんな場所にも浸透? あなたの知らない“生体認証”の世界
(2021/3/10)

特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2):
企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。(2021/3/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。