ITmedia総合  >  キーワード一覧  >  P

「PCI DSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Payment Card Industry Data Security Standard
-こちらもご覧ください-
5分で絶対に分かるPCI DSS − @IT
オール・ザッツ・PCI DSS 連載インデックス - @IT

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

内部不正を防ぎたい:
PR:閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは?
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。(2021/9/27)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

4種類のツールを使う:
企業のセキュリティ維持にはなぜペネトレーションテストが重要なのか
WhiteSourceはペネトレーションテストに関する解説記事を公開した。テストの目的と重要性の他、ペネトレーションテストと脆弱性評価との違い、テストを進める7つのステップ、主要なテストアプローチ、テストに使うツールについて紹介した。(2021/7/12)

集中管理とアクセス監視で高セキュリティを確保:
企業向けファイル共有サービスにはどのようなものがあるのか
Comparitech.comは6つの主要な集中管理型の企業向けファイル共有サービスについて、レビュー結果を公開した。「Serv-U Managed File Transfer Server」が最高の評価を得た。重要なのは自社の目的に合うこと、不要な機能に費用を費やさないことだという。(2021/6/25)

対策は?:
「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由
(2021/5/24)

PR:待望のSuica対応でますます便利に スマートウォッチ「wena 3」の魅力に迫る
ソニーのスマートウォッチ「wena 3」は、ディスプレイや通信機能などをバンドのバックル部分に搭載することで、デザインの自由度が向上した。従来モデルと同じくFeliCaに対応しているが、今回は待望のSuicaにも対応した。進化したポイントやSuica対応の秘密を聞いた。(2021/4/21)

「クラウドファイル共有」7選【第4回】
「Azure Files」「Panzura」で何ができる? 高速ファイル共有が可能な理由は
「クラウドファイル共有」を利用する際に考慮したいのは、オンプレミスのインフラからのアクセスだ。この点に配慮した「Azure Files」「Panzura」を紹介する。(2021/3/24)

PR:「情シスは将来的に利益を生む“投資部門”」 フィンテック企業の若きリーダーが描く“フルクラウドのススメ”
(2021/2/4)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

巨大SIerのコンテナ・Kubernetes活用事例(2):
なぜ金融系プロジェクトで先進のコンテナ技術を選択したのか
NRIのコンテナ・Kubernetes活用事例について紹介する本連載。第2回はFinTechサービスをクラウドやコンテナで支援した事例を紹介する。(2020/10/23)

「Microsoft Teams」を生かし切る8つの使い方【前編】
「Teams」を単なるWeb会議やチャットの手段だと考えていないか?
「Microsoft Teams」を単なるビジネスチャットツールやWeb会議ツールだとして活用していてはもったいない。Teamsはコラボレーションに役立つ豊富な機能を備えているからだ。(2020/9/27)

親子の会話から学ぶクラウドセキュリティ(3):
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。(2020/9/3)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)

OpenSCAPで脆弱性対策はどう変わる?(8):
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。(2020/7/30)

脆弱性対策・管理入門(終):
脆弱性管理とセキュリティ診断サービスの未来とは
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。最終回は、脆弱性管理とセキュリティ診断サービスの未来について。(2020/7/21)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

サプライチェーンの新潮流「Logistics 4.0」と新たな事業機会(10):
世界で最も愚直な会社、アマゾンの脅威
物流の第4次産業革命ともいえる「Logistics 4.0」の動向解説に加え、製造業などで生み出される新たな事業機会について紹介する本連載。第10回は、従来のセグメンテーションでは捉えられないプラットフォーマーの代表的存在であるアマゾン(Amazon.com)の戦略について取り上げる。(2020/6/23)

PR:中小企業にも押し寄せる「全社テレワーク」の波 使いやすいけど落とし穴もあるVPNをうまく活用するには?
全国で組織単位のCOVID-19対策が急がれる中、いわゆる「一人情シス」で運用する中小企業も全社テレワークに移行する必要が出てきた。そうした企業にとって、既存のIT環境への影響も少なく、使いやすい技術がVPNだ。中小企業がVPNを活用し、安全かつ効率的にテレワーク環境を整えるにはどこから始めればいいのか。(2020/5/26)

PR:「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術
Amazon Web Services(AWS)が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。(2020/4/15)

政府系クラウドに参入した富士通は、AWSとどう戦うのか? 狙いは「政府共通プラットフォーム」に載らないシステム
富士通が2020年5月から、政府向けクラウド事業に本格参入する。だが、この事業領域では、政府が「政府共通プラットフォーム」にAmazon Web Services(AWS)を採用する方針を固めるなど、外資系クラウドが先行している。こうした中での事業戦略を、富士通に取材した。(2020/4/2)

「脱クラウド」はなぜ起きる?【後編】
クラウドからオンプレミスへの回帰を誘発する“コスト”以外の問題とは?
パブリッククラウドからオンプレミスにシステムを戻そうとする企業は少なくない。主な要因はコストだが、コストが全てではない。どのような問題があるのだろうか。(2020/4/1)

セキュリティログ分析基盤活用入門(終):
セキュリティログ分析基盤におけるクラウド活用、組織体制、メンバー育成のポイント
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。最終回は、クラウド活用、組織体制、メンバー育成のポイントを紹介します。(2020/1/6)

速くて安全なDevOpsを実現するために
コンテナアプリのセキュリティ、「シフトレフト」を成功させる方法
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。(2019/12/18)

OpenSCAPで脆弱性対策はどう変わる?(6):
「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。(2019/11/19)

無線LANのセキュリティプロトコルを知る【前編】
「WEP」を無線LANのセキュリティに使ってはいけない理由 専門家の推奨は?
無線LANセキュリティプロトコル「WEP」「WPA」「WPA2」は、それぞれ異なる特徴を持つ。だがWEPには複数の脆弱性が見つかっており、利用が推奨されていない。何が危険なのか。(2019/11/9)

今さら聞けない「セキュリティ基礎の基礎」(3):
結局、パスワードの定期変更は不要なのか、必要なのか
パスワードの方針について総務省は2004年に「パスワードを定期的に変更するように」と総務省のサイトで呼び掛けていました。しかし、2018年に「パスワードの定期変更は不要」と内容を一変させ、話題となりました。今回はパスワードの定期変更について、米国の状況や、定期変更が必要となるパターンを見直してみます。(2019/10/15)

半径300メートルのIT:
不正利用されて感じた、クレジットカードの安心感
決済手法の多様化が進んでいます。現金取引かキャッシュレスか、キャッシュレスならどのサービスを使うか……ポイント還元率やキャンペーンも魅力的ですが、「どうしても発生する被害」としての、不正利用への体制も考えてみませんか?(2019/10/1)

OpenSCAPで脆弱性対策はどう変わる?(5):
OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する。(2019/10/1)

PR:販促キャンペーンでユーザーが一番欲しいのは現金 現金の送金を簡単にする送金サービス「CASH POST」
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」(キャッシュポスト)を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。(2019/9/25)

長谷川秀樹の「IT酒場放浪記」in 沖縄:
沖縄でIT識者が激論! どうする、どうなる、IT後進国ニッポン
メルカリのCIO(最高情報責任者)を務める長谷川秀樹氏が、志高きゲームチェンジャーと酒を酌み交わしながら語り合う本対談。今回はIT識者とともに、「沖縄と米軍基地のこと」「日本が抱えるイノベーションのジレンマ」について議論します。(2019/9/18)

長谷川秀樹の「IT酒場放浪記」in 沖縄:
起業、パラレルキャリア、はたまた奴隷? 「個の時代」、人生ゲームの勝者は誰だ
終身雇用や年功序列といった日本的経営に陰りが見え始める中、「会社に頼らない生き方」をするためにはどんなキャリア設計をすればいいのか――。働き方改革の先駆者たちに聞いた。(2019/9/3)

CASBは「漏えいしてはならない情報を持つ全ての企業」に向けたもの――McAfeeにその未来を聞く
ビジネスにおけるクラウド利用は、もはや当たり前の選択となっている。従業員個人が業務の効率を上げるために自主的に便利なツールを使うような時代、ネットワークを閉じた「鎖国のセキュリティ」は通用しない――McAfeeの考える、クラウド時代のセキュリティとは?(2019/8/5)

Oracle Code Tokyo 2019:
何が違う? 何が必要? マイクロサービス/サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。(2019/6/18)

Oracle Database Applianceならではのメリットが満載:
PR:Oracle Databaseのバックアップサイトを沖縄に! 簡単導入&スモールスタートが可能な沖縄クロス・ヘッドの「OCH POWER BCPパッケージfor Oracle Database」
東京から遠く離れながらも高速なネットワーク回線で結ばれ、地震が少ない沖縄県。BCP対策のためのバックアップサイトを置くには理想的な条件が整ったこの地に、「Oracle Database Appliance」を用いたデータベース専用のBCPパッケージが誕生した。沖縄クロス・ヘッドの「OCH POWER BCPパッケージfor Oracle Database」だ。(2019/5/27)

「どのサーバが、どう動いているか分からない」に終止符:
PR:低コストで、既存資産を生かしながら「安定運用のリスク」を回避する方法
DX(デジタルトランスフォーメーション)のトレンドが進展し、企業のシステム運用にはニーズの変化に追従できる一層のスピードと柔軟性が求められている。だが、「今現在のシステム構成情報すら把握できていないのに、変化に安全・確実に追従することなどできない」という企業が多いのが現実だ。では人手も予算も限定的な中で、一体どうすれば環境変化に安全・確実・迅速に対応できる運用管理を実現できるのか?――その一つの解を、運用自動化ソリューションを提供するNKIAに聞いた。(2019/5/14)

IaaSとSaaSのコスト最適化【後編】:
勝手導入されたSaaSの検出から一元化まで、SaaS管理の勘所
使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。(2019/5/8)

セキュリティにかかる負担を軽減:
TISとラックがタッグ、「セキュリティ・バイ・デザイン」をプラットフォームでカバー
TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。(2019/4/19)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

サービス型ファイアウォールも:
ネットワン、マルチクラウドセキュリティで3つのサービス発表
ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。(2019/3/28)

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)

半径300メートルのIT:
オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由
オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。(2019/3/5)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

事例だけでなく中身で選ぶ
「クラウドERP」の失敗しない選び方 オンプレミスとの違いも解説
自社に適した「クラウドERP」を導入するには、どのような点に注意して選定すればよいのか。勘所を示す。(2019/2/4)

IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

今さら聞けない「認証」のハナシ:
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。(2018/11/16)

カード、FeliCa、QRもOK:
Android搭載、LTE対応のマルチ決済端末「PAYGATE Station」登場 何が便利なのか?
大和ハウスグループのロイヤルゲートが、12月7日にモバイル型マルチ決済端末「PAYGATE Station」を発売する。クレジットカード、FeliCa、NFC、QRコードなどの決済サービスに対応するのが特徴。店舗の負担がさらに軽減されることが期待される。(2018/11/5)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。