「物理セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。（2024/3/7）

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは？　“Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。（2024/2/23）

セキュリティ対策としてのAWS移行のススメ：
中小企業が「高いレジリエンス」を実現する為に取り組むべきこととは
予算が多くない中小企業にとって、高度なセキュリティ対策は困難だと思われがちだ。しかし、そんな企業こそクラウド活用によって享受できるメリットは大きい。本稿では、AWSが提供するサービスによっていかに高いレジリエンスを実現できるのかについて解説する。（2023/12/28）

「電子メールの量が最大100倍に増加する可能性も」：
休暇中のサイバー攻撃から組織を守るためにできる、10のこと
Backblazeはホリデーシーズン中にサイバー攻撃や組織犯罪からビジネスを守るためにできる10の対策を同社のブログで紹介した。（2023/12/25）

ポストコロナ時代のお薦めガジェット【前編】
ギーク激推し、テレワーク派への贈り物なら「YubiKey」がぴったりな理由
テレワークの普及により、個人のセキュリティ意識は高まっている。プレゼントを考える際は、セキュリティ強化に役立つガジェットを検討するのもいいだろう。ギークのお薦めを基に紹介する。（2023/12/23）

「PCのカメラにカーテンをつけてみた」　ミニチュアを使った物理的なセキュリティ対策がおしゃれでカワイイと好評
遊び心のあるやり方。（2023/12/20）

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。（2023/12/26）

セキュリティニュースアラート：
Google、パスキーに対応したTitan Security Keyを10万個「無償配布」する計画を発表
Googleは最新版のTitan Security Keyを発表した。この新デバイスは250個のパスキーの保存が可能でGoogleストアで販売されている。Googleは2024年を通して高リスクユーザーに10万個を無償配布する計画だと説明している。（2023/11/20）

Googleの物理セキュリティキー「Titan」、「パスキー」保存可能に
Googleは、物理セキュリティキー「Titan」シリーズの新モデルで「パスキー」を保存できるようにしたと発表した。また、FIDO2対応で最大250件のアカウント情報を保存できる。（2023/11/16）

AWS活用で「PCI DSS 4.0」に準拠　6つの観点でクラウドセキュリティを解説：
決済サービスだからこそクラウドをフル活用――PAY.JPがクラウドネイティブを推進する理由
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。（2023/11/2）

セキュリティ人材育成を考える（3）：
意外と知らない“サイバーセキュリティの業務定義”を再整理　自社にとって何が必要かを定義するには？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。（2023/9/27）

利便性とセキュリティは両立できるか：
PR：ゼロトラスト構築の肝　SSOを簡単に導入し、徹底したパスワードレス化を実現するには？
企業内で利用しているID／パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。（2023/9/19）

スマホがなくても多要素認証は実現できる：
PR：ゼロトラストセキュリティの第一歩　多要素認証を手軽に導入する秘訣
ランサムウェアをはじめとしたサイバー攻撃に備えてゼロトラストセキュリティを構築することは企業の喫緊の課題であり、その第一歩とも言えるのが多要素認証だ。これを手軽に導入するにはどうすればいいか。（2023/9/12）

無線LAN「8つの改善点」【第2回】
「無線LANアクセスポイント」の場所は“どこでもOK”じゃない　理想の方法は？
無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。（2023/9/5）

150万人がクラウドアカウント乗っ取り被害　MFAをバイパスするEvilProxyとは？
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100％以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。（2023/8/11）

セキュリティ対策としてのAWS移行のススメ：
「クラウドのセキュリティは不安」を払しょくする　中堅・中小企業がクラウド移行で実現する“モダンな”セキュリティ対策とは
セキュリティへの不安から、クラウド移行を推進できない中堅・中小企業は多い。本連載では、クラウドを利用することで享受できるセキュリティのメリットを紹介する。（2023/8/18）

Verkada Japan株式会社提供Webキャスト
CCTVの課題を改善、統合型ソリューションで物理セキュリティはどう変わる？
ビルや施設の物理セキュリティで利用されているCCTVなどのカメラシステムアーキテクチャには、保守や規模拡張が困難など多くの課題があった。これらを解決するために登場したのが、クラウドベースの統合型セキュリティソリューションだ。（2023/8/7）

新ベンダー／新製品じろじろウオッチ（7）：
物理セキュリティプラットフォームを提供するVerkada、日本市場での販売体制を強化
法人向けビルセキュリティ製品およびマネジメントプラットフォームを提供するVerkadaは、東京オフィス開設を発表した。また、日本市場での販売を促進するためパートナーシップも強化した。（2023/5/15）

Cybersecurity Dive：
「CSOとCISOの違い」はそれほど重要な問題ではない
企業が見るべきセキュリティの範囲が広範になるにつれ、CSOとCISOが果たすべき役割も変化しつつある。（2023/4/22）

カフェで大事な仕事すな！　情シスがPCを閉じて回るBOSSのCMがIT業界に刺さる
うわああああああ。（2023/4/20）

製造マネジメントニュース：
クラウドで簡単に安全管理や空質管理が行える物理セキュリティ、日本展開を本格化
物理セキュリティプラットフォームを提供する米国のVerkada（ヴェルカダ）は、東京に新オフィスを開設し日本で本格展開を開始する方針を示した。（2023/4/19）

2023年以降に中堅・中小企業で導入が進むITソリューション「8分野」が明らかに　ノークリサーチが調査
ノークリサーチの調査によると、中堅・中小企業向け市場で今後も引き続き導入や更新、刷新が期待できるITソリューションは8分野に上る。法制度と絡めたソリューションやクラウドを適材適所で生かすシステムの展開が重要になるという。（2023/3/15）

Appleデバイスは「安全」になるのか【中編】
Appleの肝いり「物理キーでログイン」機能は本当に安全なのか？
Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。（2023/2/24）

Appleデバイスは「安全」になるのか【前編】
Appleの安全神話は揺るぎない？　セキュリティ“3つの切り札”の中身
Appleは2023年中に、物理セキュリティキーを使用する機能を含め、3つの新しいセキュリティ機能を提供する。Appleユーザーを狙った攻撃が勢いを増している中、どのように安全性を高めるのか。（2023/2/15）

キャッシュレス社会の光と影【前編】
「銀行強盗ゼロ」達成のデンマーク　その“納得の理由”と“新たな脅威”とは
デンマークでは、2022年の銀行強盗件数が0件だった。「銀行強盗がなかった」こと自体は喜ばしいことだ。ただし、その裏には「心配すべきこと」がある。それは何か。（2023/2/6）

「Security Week 2022 冬」開催レポート：
サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。（2023/2/2）

Apple、「iOS 16.3」配信　認証での物理セキュリティキー対応や「緊急SOS」発信操作変更など
AppleはiOS 16.3を含む一連のOSのアップデートを開始した。iOSでは13件の脆弱性対処の他、2要素認証での物理セキュリティキーのサポートなど新機能も追加。「緊急SOS」の発信方法も微調整した。（2023/1/24）

「ハイパーオートメーション」超入門【前編】
ハイパーオートメーションとは？　AIの力で“完全自動化”を目指す
業務の自動化の究極形として、人工知能（AI）技術を駆使した「ハイパーオートメーション」がある。どのようなもので、何ができるのか。ハイパーオートメーションの可能性を探る。（2022/12/22）

今さら聞けない「IEC 62443」（2）：
安全な工場ネットワーク環境を作る組織とは？　その手引書となる「IEC 62443-2」
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策の重要性が高まっています。その中で注目を集めている国際標準規格が「IEC 62443」です。本連載ではそのIEC 62443について解説をしていますが、2回目となる今回は、組織面について規定した「IEC 62443-2」について紹介します。（2022/11/30）

ITmediaスタディーツアー：
PR：データセンターは場所貸しだと思ってない？　現場を直撃　“IT資産の守り人”に聞いて分かったお仕事内容
（2022/11/8）

ITmedia Security Week 2022 秋：
インターネットを安全にしたい――「セキュリティ人材の不足」という課題を深掘りすると見えることとは
2022年9月、「ITmedia Security Week 2022」で、セキュアスカイ・テクノロジーの取締役CTOであり、若手育成で大きな役割を担うセキュリティ・キャンプ協議会の代表理事に就任した長谷川陽介氏が、「インターネットを安全にしたいんだオレたちは！」と題して講演した。本講演では、これまで＠ITでHTML5や各種Webブラウザの特徴的な挙動を追いかける連載を続けていた同氏が、なぜこれまで、そしてこれからも“インターネットを安全にしたい”と考えているのか、個人的な思いも含めた熱いトークが繰り広げられた。その熱量を伝えるべく、講演をレポートする。（2022/10/27）

DNP3万人超の従業員にどう安全にクラウドを使わせるか　たった4人のCCoEチームの作戦
クラウドを利用したからといって全てがセキュアになるわけではない。CCoEチームはクラウド利用をリードする役割が注目されがちだが、セキュリティを維持する上でも大きな役割を果たしている。CCoE活動にいち早く取り組んだDNPはどうセキュリティの問題に向き合っているだろうか。（2022/9/14）

セキュリティのWhy（1）：
超入門！　セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。（2022/9/7）

メタバースを安全に活用する方法【第4回】
メタバースの“無秩序さ”を示す驚きの事実　痛い目に遭わないためには？
メタバースに関する規制は、まだ十分に整備されているとは言えない。こうした中、メタバースの活用を検討する企業は、さまざまなリスクを考慮する必要がある。具体的に何に気を付ければよいのか。（2022/9/5）

ロボットセキュリティ最前線（6）：
ロボット特化のエンドポイントセキュリティ最適解、フレームワークや実現方法
ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。最終回となる今回はロボットセキュリティのフレームワークや実現方法について紹介する。（2022/9/5）

Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避　ハードキーが鍵
CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。（2022/8/10）

富士キメラ総研が国内のデジタルID、認証ソリューション市場を予測　今後注目すべき「4市場」は？
富士キメラ総研は、国内のデジタルIDおよび認証ソリューション市場の調査結果を発表した。オンライン認証やキャッシュレス決済などの増加を背景に拡大が続く同分野の中で、同社が特に注目する4つの市場とは。（2022/7/25）

ITmedia Security Week 2022夏：
侵入者にとってクラウドはメリットだらけ？　上野宣氏が語る「ゼロトラストの狙い方」
ITmedia Security Week 2022夏のDay3「クラウド＆ゼロトラスト」基調講演で、トライコーダの上野宣氏が「侵入者は信用される！ 攻撃者が狙う『ゼロトラストの穴』」と題して登壇した。（2022/7/1）

ロボットセキュリティ最前線（3）：
ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。（2022/5/10）

特選プレミアムコンテンツガイド
「クラウドストレージはエコ」は大きな誤解だった？
環境意識の高まりやエネルギー価格の高騰を背景に、環境に配慮した形でストレージを運用する動きが加速している。どう運用すればよいのか。具体的な方法を紹介する。（2022/4/21）

環境に優しいストレージ運用法【前編】
「クラウドストレージを使えば電力使用量を減らせる」は大きな誤解だった？
「エコ」意識が高まり、エネルギー価格が高騰する中、環境に配慮したIT機器の運用は企業にとって喫緊の課題となっている。その代表例はストレージだ。どうすればストレージの電力使用量を抑えられるのか。（2022/3/17）

レーシングカーもネットワークもスピード発揮
自動車レースNASCARが「Wi-Fi 6」をサーキットに導入した“あの狙い”とは？
NASCARは12カ所のサーキットに「Wi-Fi 6」準拠の無線LAN製品を導入し、高速通信を可能にする。ファンがスマートフォン片手に、レースをより楽しめるようにするためだという。どういうことなのか。（2022/1/12）

パロアルトネットワークス株式会社提供ホワイトペーパー
IoTセキュリティはライフサイクル全体で、ポイントは「5つの必須機能」
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。（2022/1/13）

世界有数の貿易ハブを目指すDWTC
“つながらない会場”どう回避　国際展示場が挑んだネットワーク刷新の中身とは？
ドバイの展示会場DWTCがExtreme Networksと手を組んで、大規模のネットワーク改修を実施した。どのような製品・技術を活用したのか。新しいネットワークで何ができるようになったのか。（2021/12/8）

約半数のPCはWindows 11非対応
PC総入れ替えか？　VDIでも発生するWindows 11のTPMサポート問題
Lansweeperの調査の結果、企業が使っている物理PCの約半分はWindows 11にアップグレードできないことが分かった。端末の仕様に左右されないはずのVDIでもWindows 11移行には課題が生じるという。（2021/11/29）

Amazonが従業員向けITセキュリティトレーニングを無償公開　日本語対応
米Amazon.comが、同社従業員向けのITセキュリティに対する意識向上トレーニングを、個人や企業を問わず誰でもオンライン利用できるようにした。形式は動画で音声は英語のみだが、字幕で日本語など16カ国語に対応する。（2021/10/28）

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。（2021/10/6）

PR：指紋で手軽に強固なセキュリティを実現！　Kensingtonの指紋認証ソリューションをチェック
ネット社会では、企業や個人のPCにおいてセキュリティに関する問題が発生しやすい。それを抑える方法の1つが「生体認証」だ。PCの物理的セキュリティのパイオニア「Kensington（ケンジントン）」が提供する指紋認証デバイスで、PCの安全性を高めてみるのはいかがだろうか？（2021/9/21）

企業のハイブリッドワーク拡大へ　ただし気になるセキュリティ――エントラスト調査
エントラストの調査によると、日本では約9割の従業員が「ハイブリッドワークプレース」の利用に積極的な一方、4割強が「セキュリティや生産性の面で課題がある」と回答した。（2021/9/7）

「オペレーショナルレジリエンス」とは何か【前編】
危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは？
災害時の「レジリエンス」（回復力）の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。（2021/8/31）