ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

クラウド利用に関するレポートを発表:
「クラウドサービスのセキュリティを優先した企業が市場で勝利」 マカフィー
マカフィーのクラウドの採用とリスクに関するレポートによると、87%の企業がクラウドの利用によって恩恵を受けていた。ただし「クラウドでのデータ損失防止に対応可能」と回答した企業の割合は36%だった。(2019/6/27)

“アラート疲れ”に悩むEDRの運用現場から:
PR:エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか? 本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。(2019/6/27)

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業
セキュリティ企業Cybereasonによると、世界各国で通信事業者に対する執拗(しつよう)な攻撃が繰り返され、ネットワークが不正アクセスを受けて完全制御されていた。(2019/6/26)

「脅威情報」分析で、海外勢に“データ負け”しないために
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。(2019/6/26)

データベースサーバの開放ポートから侵入
MySQLの脆弱性を悪用して拡散 ランサムウェア「GandCrab」攻撃の手口
攻撃者がランサムウェア「GandCrab」の標的を探して、WindowsのMySQLサーバをスキャンしていることをセキュリティ研究者が発見した。対策は比較的簡単にできる。(2019/6/26)

製造業IoT:
PR:製造業を変えるネットワークの力、“手離れの良い”無線LANで工場はさらに進化する
製造業におけるデジタルトランスフォーメーションの実現において、データの懸け橋を担うネットワーク機器の存在は欠かせない。特にミッションクリティカルな製造現場での利用では、単に機器同士のつながりを実現するだけでなく、その通信方式やセキュリティ対策などにも目を向けなければならない。アライドテレシスのプライベートイベント「Exchangeカンファレンス2019」では、つながる時代の到来を迎えた今、必要とされる次世代ネットワーク技術の最新動向や知見の数々が披露された。(2019/6/24)

守りが薄いWebアプリケーション(1):
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。(2019/6/25)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

この頃、セキュリティ界隈で:
仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす
Appleのセキュリティ機能「Gateway」をすり抜けたゼロデイ攻撃の手法とは?(2019/6/24)

FAニュース:
産業用IoTの導入と運用に必要な機能をパッケージ化したサービスを提供
アムニモは、産業用IoTの導入と運用に必要な機能をパッケージ化した産業向けIoTサービス「amnimo sense beta」の提供を開始した。データ取得、通信、運用、監視、セキュリティといった機能が基本サービスに含まれている。(2019/6/24)

PR:Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決
いよいよ、2020年1月のWindows 7の延長サポート終了が目前に迫ってきた。Windows 10への移行は喫緊の課題だが、新OSに移った場合のセキュリティ対策をどうすべきか。シマンテックの「Symantec Endpoint Protection Cloud」に注目した。(2019/6/24)

Oracle、WebLogicの臨時アップデート公開 既に攻撃が発生
米セキュリティ機関によれば、この脆弱性については既に悪用の横行が伝えられていた。(2019/6/21)

コンテナセキュリティの基礎知識【前編】
いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割
企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。(2019/6/21)

「HUAWEI P30 lite」にソフトウェア更新 安定性の向上など
ファーウェイは、6月19日以降に「HUAWEI P30 lite」のソフトウェアアップデートを実施。Googleセキュリティパッチによる端末セキュリティの強化に加え、システムパフォーマンスと安定性の向上を図る。(2019/6/20)

高価なVDIなしでも働き方はここまで柔軟にできる
今から間に合う働き方改革、テレワークを安全&最短で実現する意外な方法
働き方改革の施策に欠かせない「テレワーク」。いざ導入しようと思うと設備投資やライセンス費用が重い負担になる。利便性と運用効率、セキュリティに妥協せず、少ないコストで利用できる新たな選択肢が登場した。(2019/6/20)

Firefoxに高危険度の脆弱性、既に攻撃が確認 セキュリティ団体が最新版へのアップデートを呼びかけ
開発元のMozillaは修正版を公開しています。(2019/6/19)

Firefoxに危険度最高の脆弱性、既に攻撃を確認 Mozillaはアップデート呼び掛け
Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。(2019/6/19)

Oracle Code Tokyo 2019:
何が違う? 何が必要? マイクロサービス/サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。(2019/6/18)

Go AbekawaのGo Global!〜John Kindervag編(後編):
「毎日岩を押し続ける」――セキュリティの一線で活躍するエンジニアが示す道筋
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。(2019/6/18)

セキュリティクラスタ まとめのまとめ 2019年5月版:
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。(2019/6/17)

Go AbekawaのGo Global!〜John Kindervag編(前編):
「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。(2019/6/17)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

最新動向を踏まえた分析が可能
面倒なログ分析は「AI」にお任せ 高度なセキュリティを手軽に実現するには
巧妙化するサイバー攻撃への対策としてログ解析に注目が集まる一方で、企業がログを十分に活用できていない現状がある。人工知能(AI)を使って世界中の知見を取り入れ、高度な分析を手軽に実現できるなら、どうだろう。(2019/6/14)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)

宮田健の「セキュリティの道も一歩から」(38):
IoTセキュリティの強い味方はハンドブックの形で現れる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、内閣サイバーセキュリティセンターが先ごろ発行した「情報セキュリティハンドブック」を紹介します。(2019/6/14)

考え方から実装方法まで
いまさら聞けない 全てを疑う「ゼロトラスト」セキュリティ入門
「ゼロトラスト」モデルのセキュリティとは何か。部外者だけでなく全ての人のアクセスを厳密に制限するこの手法について、設計の背景にある基本的な概念と、実装に必要なテクノロジーを説明する。(2019/6/14)

国内企業の情報セキュリティ対策、エンドポイント対策やクラウド対策が増加 GDPR対策には温度差も――IDC調べ
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。(2019/6/14)

Android端末、iPadとiPhoneでセキュリティキーとして使用可能に
iOS端末で、Googleアカウントにログインするための2段階認証用セキュリティキーとしてAndroid端末が使えるようになった。(2019/6/13)

Android端末によるセキュリティキー、iPad/iPhoneでのGoogleアカウントログインもサポート
Googleが、AndroidスマートフォンをGoogleアカウントへのログインの二段階認証でセキュリティキーとして使う機能を、iOSにも対応させた。4月にWindows、Mac、Chromebook向けに提供開始したものだ。iOSの場合は、「Smart Lock for iOS」アプリをインストールして使う。(2019/6/13)

IoTセキュリティの手法を開発:
スマートメーターのセキュリティ対策、カナダの大学が手法を開発
ブリティッシュコロンビア大学の研究チームは、スマートメーターとスマートグリッドのセキュリティ対策を向上させる2種類の手法を考案した。この手法により、製造前の時点でIoT機器をセキュアにできるという。(2019/6/12)

「Flash Player」を含む3製品の脆弱性を修正、Adobe Systems
Adobe Systemsは、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign」のセキュリティアップデートを公開した。Adobe Flash Playerの脆弱(ぜいじゃく)性は、悪用されれば攻撃者に任意のコードを実行される恐れがある。(2019/6/12)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

産業制御システムのセキュリティ:
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。(2019/6/12)

「AIセキュリティ」の光と影【後編】
「AIセキュリティ製品は万能ではない」理由と、使いこなすためのヒント
AI(人工知能)技術を使ったセキュリティ製品は将来性がある一方で、安易に利用するとリスクが生じる。AIセキュリティ製品が抱える問題と、利用時に知っておくべきことは何か。(2019/6/12)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft
悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。(2019/6/11)

その知識、ホントに正しい? Windowsにまつわる都市伝説(137):
Windows Server標準のメール通知の機能不足は「Send-MailMessage」コマンドレットで解決!
Windows Server標準の管理ツールの中には、メール通知機能を備えたものがあります。しかし、SMTPサーバの指定がTCPポート25への匿名認証にしか対応していない場合、高いセキュリティが要求される現代のメール環境では使いのものにならないでしょう。(2019/6/11)

Microsoft 365で実現するクラウド時代のセキュリティ(3):
PR:知っていましたか? Microsoft 365で簡単に実現できるブラウザでの安全なリモートワーク環境 〜応用編〜
本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、前回ご紹介した読み取り専用モードでExchange OnlineとSharePoint Onlineを外部に公開する方法の続編として、これ以外のSaaSアプリケーションでも同様の制御を実現する方法をご紹介します。(2019/6/10)

サンワ、Surface Proをワイヤで固定できるセキュリティフレーム
サンワサプライは、Surface Proを盗難から防止できるセキュリティワイヤ取り付け用フレームを発売した。(2019/6/7)

Twitter、複雑化していたルールをシンプルに刷新
セキュリティ、プライバシー、信頼性に分類して分かりやすく説明。(2019/6/7)

CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。(2019/6/10)

大規模なサイバーセキュリティ情報を横断的に分析して可視化 NICTがセキュリティ情報融合基盤を開発
NICTのサイバーセキュリティ研究室は、多種多様で大規模なサイバーセキュリティ関連情報を集約し、横断的に分析するセキュリティ情報融合基盤「CURE(Cybersecurity Universal REpository)」を開発した。(2019/6/7)

従来のセキュリティ対策が通用しない時代
全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由
クラウドや私物端末の利用が広がり、ネットワークの境界が崩壊しつつある。こうした中、重要性が高まっているのが「ゼロトラスト」に基づくネットワークセキュリティの実現だ。その主要な5つの理由を解説する。(2019/6/7)

アニメに潜むサイバー攻撃:
篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク
サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。(2019/6/7)

Computer Weekly製品ガイド
従来型ネットワークセキュリティからの解放
高度にネットワーク化されたビジネスは、従来型のネットワークセキュリティを圧迫する。本稿では境界を打ち破る企業ネットワークについて解説する。(2019/6/7)

「AIセキュリティ」の光と影【前編】
保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出
サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。(2019/6/5)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
細工を施したファイルを使ってリモートで悪用される恐れのある脆弱性が、メディアフレームワークなどに存在する。(2019/6/4)

いま企業が押さえるべき「プライバシー」4つのチェックポイントとは?――ガートナー
ガートナー ジャパンは、「デジタル社会におけるプライバシー」について、企業が押さえるべきポイントを発表。企業は、2019年中にプライバシーに関するリテラシーを高め、備えに着手する必要があるという。具体的な取り組み指標として、プライバシーとセキュリティについての4つの質問を挙げる。(2019/6/4)

Computer Weekly製品ガイド
ペリメータレスセキュリティの第一歩
社内や社外のリソースに接続する端末の増加に伴い、ネットワークセキュリティ対策が課題になっている。ペリメータレスセキュリティは、ペリメータ保護に依存するのではなく、それぞれの接続点と全端末を保護対象とする。(2019/6/4)

LIXIL、「ゼロトラスト」セキュリティで、グローバル規模のアプリケーションアクセスを堅牢化――アカマイの「Enterprise Application Access」を導入
LIXILは、デジタルトランスフォーメーション(DX)推進に向け、アカマイの「Enterprise Application Access」を導入し、アクセス基盤を高速化。従業員とパートナーを含む10万人以上が日常的に社内外から利用する業務アプリケーションアクセスのセキュリティを強化した。(2019/6/4)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。