ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NIST」関連の最新 ニュース・レビュー・解説 記事 まとめ

National Institute of Standards and Technology

今さら聞けない「セキュリティ基礎の基礎」(3):
結局、パスワードの定期変更は不要なのか、必要なのか
パスワードの方針について総務省は2004年に「パスワードを定期的に変更するように」と総務省のサイトで呼び掛けていました。しかし、2018年に「パスワードの定期変更は不要」と内容を一変させ、話題となりました。今回はパスワードの定期変更について、米国の状況や、定期変更が必要となるパターンを見直してみます。(2019/10/15)

パスワード管理ツール「LastPass」に脆弱性、更新版で対処
悪用されれば、攻撃者が細工したWebサイトによって、被害者が直前に閲覧していたWebサイトの認証情報を入手できてしまう恐れがあった。(2019/9/17)

模造品の防止や使用期限を管理:
Maxim、セキュア認証用ICを医療機器向けに提案
Maxim Integratedは、セキュア認証用ICの応用分野として、医療用ディスポーザブル製品などへの提案を強化していく。(2019/9/11)

横浜国大の吉岡先生に聞く:
PR:Vol.2:教えて! サイバーセキュリティ
(2019/9/9)

横浜国大の吉岡先生に聞く:
PR:Vol.3:教えて! サイバーセキュリティ
(2019/9/11)

特集:サプライチェーンセキュリティ(1):
サプライチェーン攻撃とは何か
サイバー攻撃の深化はとどまるところを知らない。2019年は企業に対する「サプライチェーン攻撃」が話題となっている。サプライチェーン攻撃とは何か、何が狙われるのか、どのような対策が考えられるのだろうか。(2019/8/30)

今さら聞けない「認証」のハナシ:
私たちの「顔情報」はどう守られている? 生体認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」の顔認証について。(2019/8/28)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

「量子安全」なテープストレージも:
IBM、量子コンピューティング時代に対応した安全な暗号サービスをクラウドで提供へ
IBMは、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを発表した。クラウドで転送中のデータの暗号化や、TLS/SSLの実装の強化などを2020年までに進める。量子コンピュータによる暗号解読に対応したテープストレージも開発した。(2019/8/27)

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

EE Exclusive:
顔認識技術の不都合な真実
監視カメラが導入される分野は、顔認識を行うAI(人工知能)技術の進化に伴い、幅広くなっている。一方で、防犯が目的だとしても、プライバシー保護に対する懸念の声や、使用について規制を求める声は高まるばかりだ。先進国の中でも、カメラを使った“監視”が最も厳しい国の一つとされる英国の例を取り上げ、顔認識活用の現状と課題に触れる。(2019/7/31)

今さら聞けない「認証」のハナシ:
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。(2019/7/29)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
FBIが警戒する攻撃手法とは? 新たな脅威に対抗するハードウェアセキュリティ
サイバー犯罪者は、対策や監視が手薄で、高い成果が得られる攻撃手法を常に模索している。その中でもFBIが特に警戒するサイバー犯罪の最新手法と、企業を守るハードウェアセキュリティについて詳しく解説する。(2019/8/2)

無料動画プレーヤー「VLC」に未解決の脆弱性、不正な動画ファイルで悪用の恐れも
「唯一の対策は、パッチがリリースされるまでこのプレーヤーの使用を控えることかもしれない」とESETは勧告している。(2019/7/24)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

カメラで自動顔認証、電子申告ゲートを国内6空港の税関検査場に導入 NEC発表
カメラの位置を意識せず、ゲート内を歩くだけで本人確認が完了する。既に成田国際空港第3旅客ターミナルで運用されており、新たに新千歳空港、成田国際空港、羽田空港、中部国際空港、関西国際空港、福岡空港に導入される。(2019/7/11)

世界を読み解くニュース・サロン:
高度化する“監視”の目 「顔認証」が叩かれるワケ
どんどん進歩する「顔認証」技術。犯罪捜査などで役立っている一方、人権侵害や乱用の懸念も広がっている。今、世界でどんな議論が起きているのか。そして、私たちは顔認証技術の拡散をどう捉えていくべきか。(2019/7/11)

新プラットフォーム「EdgeVerse」を展開:
NXP、IoT機器向けの新セキュアエレメントを発表
NXP Semiconductors(以下、NXP)の日本法人、NXPジャパンは6月26日、東京都内で、記者説明会を実施し、IoT(モノのインターネット)向けに高性能セキュリティ実装を実現する新製品「EdgeLock SE050 Plug&Trust Secure Element(SE)ファミリー」を発表した。NXPは、2019年7月31日までの量産開始を予定している。(2019/7/1)

Amazon EC2を採用
京都大学が基幹系をオンプレミスから「AWS」へ移行した理由
旧式のITインフラやシステムを刷新するに当たり、京都大学は「Amazon Elastic Compute Cloud」(Amazon EC2)を採用した。システムが抱えていた課題は、なぜオンプレミスでは解決できなかったのだろうか。(2019/7/2)

コンテナセキュリティの基礎知識【後編】
「コンテナ」「オーケストレーター」のセキュリティを脅かす4大脆弱性
コンテナとオーケストレーターを安全に運用する上で、対処すべき代表的な4種類の脆弱性がある。それらの概要と、脅威を軽減する手段を紹介する。(2019/6/28)

IoTセキュリティ:
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。(2019/6/27)

ゼロトラストセキュリティの実現
NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。(2019/6/28)

製造マネジメントニュース:
日立がリスク分析コンサルティングを提供開始、工場の安定稼働を支援
日立製作所は製造業や重要インフラ事業者向けに、事業の継続性を重視したリスク分析に対応するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を開始した。(2019/6/21)

産業制御システムのセキュリティ:
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。(2019/6/12)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

新連載「この頃、セキュリティ界隈で」:
変わるパスワードの常識、変わらない実態
セキュリティニュースを追い続けている鈴木聖子さんによる、セキュリティ界隈のブリーフィング。第1回です。(2019/5/27)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

スマートIoTデバイス向け:
低電力FPGA、セキュリティやAI機能を強化
Lattice Semiconductor(ラティスセミコンダクター)は、セキュリティ機能を強化したFPGA「MachXO3D」と、エッジ製品にAI機能を搭載するための技術スタック「sensAI」新バージョンを発表した。(2019/5/24)

苦い教訓をどう生かす?:
ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。(2019/6/10)

そろそろセキュリティの世界にも「KPI」を:
PR:タニウムが提案する、「ハイジーン」を前提としたセキュリティ対策
今やサイバーリスクはビジネスリスクの一つとなっている。ひとたびセキュリティインシデントが起こったとき、経営層には3つの要素が求められる。なるべくビジネスを止めない「可用性」が一つ、さらに経緯や見通しについての「説明責任」と、事後の「安全宣言」だ。これらを満たすためにはどんな対策が必要だろうか。(2019/4/8)

今さら聞けない「認証」のハナシ:
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「所有物認証」について。(2019/4/8)

ITの過去から紡ぐIoTセキュリティ:
狙われるIoT機器、どう守る? 「点検ポイント」まとめたチェックシート登場
インターネットとIoTを安全に、適切に利用する際に留意すべきポイントをまとめた2つの文書を紹介。(2019/4/3)

金銭の要求やIoTデバイスへの攻撃を防ぐ
結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱(ぜいじゃく)性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。(2019/4/2)

Barclays Bankが試験導入
「IBM Q System One」が切り開く量子コンピュータの未来
いつの日か、量子コンピューティングは宇宙の謎を解き明かすかもしれない。量子コンピューティングを早期導入したBarclays Bankの前に今立ちはだかる最大の壁は、量子コンピュータで実行できる程度に問題をシンプルにすることだ。(2019/3/26)

IoT時代のセキュリティ絶対防衛ライン:
「医療データは闇市場でクレカ情報より約20倍の値がつく」 医療IoT機器のセキュリティを死守するために
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/3/14)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

チェックインから搭乗まで“顔パス”でウォークスルー 成田空港、顔認証活用の搭乗手続き「OneID」を開始、2020年から
成田空港は、2020年春から、NECの顔認証技術を用いた新しい搭乗手続き「OneID」を開始。チェックイン時に顔写真を登録すると、手荷物預け、保安検査、搭乗ゲートを顔認証のみで通過できる。当初は、第1ターミナル南ウイングと第2ターミナルで運用を開始する。(2019/3/4)

IoTセキュリティ:
現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開
日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。(2019/2/28)

セキュリティ・アディッショナルタイム(30):
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。(2019/2/27)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

クラウドは“選ぶ”から“組み合わせる”フェーズに:
PR:“真のマルチクラウド”はどうすれば実現できる?――今、あらためて直面するクラウドの課題解決に向けgrasysができること
クラウドの登場からおよそ10年が過ぎ、さまざまなクラウドベンダーが提供するサービスや機能は数百に上るようになった。だが、それらを複数のクラウドをまたがって自由に利用できるようにはまだなっていない。「真のマルチクラウド」はどうすれば実現できるのか。ほぼ全員が元プログラマー出身のエンジニアで構成されているというユニークなインフラ会社grasysの代表取締役社長である長谷川祐介氏に話を聞いた。(2019/2/12)

海外医療技術トレンド(43):
TPP11とG20大阪サミットで注目されるカナダの医療機器サイバーセキュリティ規制
米国やオーストラリアで進む医療機器のサイバーセキュリティ規制改革だが、その国際規制調和をリードしているのがカナダだ。TPP11が発効し、G20大阪サミットも控える中で、同国の取り組みに注目が集まっている。(2019/2/1)

Mostly Harmless:
2019年は「ブロックチェーンの年」になるか?
暗号通貨の暴騰で“汚名を着せられ”てしまった「ブロックチェーン」ですが、テクノロジーとしてはさまざまな可能性を秘めた技術といえます。今後の活用の行方を探ってみましょう。(2019/1/30)

被害を受けるとビジネスに多大な影響が
攻撃が相次ぐ産業制御システム、脅威から守る基本の「き」
産業制御システム(ICS)への脅威が広がりつつあり、企業はそのリスクの高まりを理解しておく必要がある。本稿では、企業がICSのセキュリティについて認識しておくべき点を取り上げる。(2019/1/25)

ねこ写真&ねこグッズが大集合 ねこ好きのための企画展「ねこにすと展」 名古屋栄三越で開催
ねこちゃんの寝顔を集めました。(2019/1/24)

痕跡の確保から復旧まで
ランサムウェア被害対策ガイドラインはどのように更新すべきか
ランサムウェア攻撃の増加により、ランサムウェア対策ガイドラインを最新のバージョンにする必要性が出てきた。ガイドラインはどのような要素を取り入れて更新すべきだろうか。(2019/1/24)

量子鍵配送(QKD)実現の最前線(後編)
量子コンピュータ時代でも安全な量子鍵ネットワーク
量子コンピュータの圧倒的な演算能力に対抗し得る量子鍵配送方式は、既に実用化されつつある。現在の取り組みと課題を紹介する。(2019/1/18)

6社などが中小企業向けに提供:
Windows 7やWindows Server 2008のサポート終了、日本マイクロソフトが移行支援策を発表
日本マイクロソフトは、サポート終了まで残り1年程度となった製品のユーザーに向け、移行支援策を発表した。Windows 7とOffice 2010向けには、PCとMicrosoft 365を月額課金モデルで提供する。(2019/1/17)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。