ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

シニアのiPhoneユーザーはウイルス対策率が低め ドコモが調査
NTTドコモのモバイル社会研究所が、シニア層のスマホセキュリティ対策に関する調査結果を発表。OS別に見ると、のぞき見対策はAndroid所有者、ウィルス対策はiPhone所有者の実施率が低い傾向にあった。(2021/10/22)

IoTセキュリティ:
PSIRTの構築、運用を支援するコンサルティングサービスを提供開始
日立ソリューションズは、IoT機器のセキュリティ対策に向けた社内組織構築と運用を支援する「PSIRT構築コンサルティング」の提供を開始した。ユーザーごとの対応手順書を利用し、PSIRTの構築と運用、製品開発プロセスの策定を支援する。(2021/10/22)

インフィニオン SLS37 V2X HSM:
V2X向けのハードウェアセキュリティモジュール
インフィニオン テクノロジーズは、V2X向けにプラグアンドプレイ対応のハードウェアセキュリティモジュール「SLS37 V2X HSM」を発表した。自動車のテレマティクス制御ユニットや、V2X通信用設備などに適する。(2021/10/22)

7割以上の企業が「規制が追い付いていない」と回答:
日本は「基準の策定」より「ラベルの義務付け」を重視 パロアルトネットワークスがIoTに関する調査レポートを発表
パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。(2021/10/22)

働き方改革時代の「ゼロトラスト」セキュリティ(15):
ゼロトラストの本質、ネットワークセキュリティ――ZTNAやSASEとの違いとは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるネットワークセキュリティについて解説する。(2021/10/21)

大規模なクラウド移行の成功談【後編】
脱「Excel」を「DevSecOps」で実現? エネルギー大手は何をしたのか
「Amazon Web Services」「Microsoft Azure」へのITインフラ移行に伴い、World Fuel Servicesは開発プロセスにセキュリティを組み込んだ。こうした「DevSecOps」の実現は何をもたらしたのか。(2021/10/21)

サイバー犯罪サービスの市場が成熟化:
70ドル以下で手に入る攻撃ツール、Microsoftがサイバーセキュリティレポートを発表
Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。(2021/10/20)

IoTセキュリティ:
「NVIDIA Jetson」対応のAIエッジシステム向けセキュリティ製品を発売
菱洋エレクトロは、トレンドマイクロと組み込みパートナー契約を締結し、「NVIDIA Jetson」搭載のAIエッジコンピューティングデバイス用セキュリティ製品「Trend Micro IoT Security for Jetson」を発売した。(2021/10/20)

車載セキュリティ:
日立、トレンドマイクロ、マイクロソフトが自動車セキュリティ、迅速な初動対応を支援
日立製作所とトレンドマイクロ、日本マイクロソフトは2021年10月19日、コネクテッドカー向けのセキュリティソリューションの共同開発に合意したと発表した。2022年中に日本で提供を開始し、グローバルでの展開も検討していく。(2021/10/20)

「リモートワーク時代のクラウドとセキュリティ状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/10/20)

コネクテッドカー向け情報セキュリティ、日本MS・日立・トレンドマイクロが共同開発へ
日本マイクロソフト、日立製作所、トレンドマイクロが、コネクテッドカー向け情報セキュリティシステムを共同開発し、2022年中に日本で提供を始める。(2021/10/19)

SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)

製造マネジメントニュース:
富士通とトレンドマイクロが自動車向けセキュリティサービス創出目指し協業
富士通は2021年10月13日、コネクテッドカーのセキュリティ対策強化を目指したトレンドマイクロとの協業締結に合意したことを発表した。協業により、車両の動作データとクラウドインフラのセキュリティログを統合的に検知、収集できるサービス開発を目指す。(2021/10/18)

機器の一元管理で人材、予算不足を解決
「UTM」の“もったいない”をなくす 機能性とパフォーマンスを両立させるには
企業のセキュリティ対策の基盤となるUTMはさまざまな機能を備える半面、全てを生かそうとすると処理に支障が出る恐れもある。UTMを使って最新のセキュリティ対策を実施しつつ、管理性も高めたセキュリティ運用はどうすれば実現できるのか。(2021/10/19)

コンテナアプリのセキュリティをどう守る? Fugueの提案
クラウド型セキュリティサービスを提供するFugueは、自社サービスにKubenetesのセキュリティチェック機能を追加した。開発ライフサイクルで一貫したポリシー適用をサポートし、エンジニアの負担低減を目指す。(2021/10/15)

Windows 11、Windows 365時代のセキュリティのトレンド:
セキュリティが人に合わせる時代にふさわしいのはVDI、PC、それともDaaS?
大企業で導入が進むVDIだが、実はここ2年間で導入企業数は減少し、中には物理PCに「逆流」した事例もある。なぜ今、仮想から物理PCの「逆流」が起きているのか。これから最適なセキュリティの在り方とは。(2021/10/19)

海外医療技術トレンド(76):
日本の一足先を行く米国のコミュニケーション重視型医療機器サイバーセキュリティ
本連載第69回で欧州連合の医療機器サイバーセキュリティ政策動向を取り上げたが、今回は米国の最新動向を整理してみたい。(2021/10/15)

Cloud Nativeチートシート(9):
サービスメッシュ、Istioがマイクロサービスのトラフィック制御、セキュリティ、可観測性に欠かせない理由
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、近年注目を集める「サービスメッシュ」と、そのツールとして人気の高い「Istio」について解説します。(2021/10/15)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

Google Chromeがセキュリティアップデートを公開 緊急度の高い4つの脆弱性に対応
Google Chromeのセキュリティアップデート版が公開された。最新版以外のプログラムにはバッファオーバーフローにつながる脆弱性が含まれるため、急いでアップデートしてほしい。(2021/10/14)

Apple、「サイドロードと他社アプリストア許可は強固なセキュリティ保護を台無しにする」と主張
Appleは「Building a Trusted Ecosystem for Millions of Apps」というPDF文書を公開した。(2021/10/14)

組み込み開発ニュース:
ノキアの新開発ネットワークプロセッサ「FP5」、7nmプロセスで消費電力は4分の1
ノキアソリューションズ&ネットワークスがCSP(通信サービスプロバイダー)向けルーターに採用した自社開発の最新ネットワークプロセッサ「FP5」について説明。前世代の「FP4」と比べて通信速度当たりの消費電力を75%削減するとともに、800GbEインタフェースを搭載しセキュリティ機能を拡充するなどCSPのニーズを満たすものに仕上げた。(2021/10/14)

ほぼ4年ぶりにトップ10を更新:
OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開
「The Open Web Application Security Project」(OWASP)は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。(2021/10/14)

クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。(2021/10/13)

VPNはサイバー攻撃の入り口:
どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開
米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。(2021/10/13)

SaaS管理、約7割が導入時に「セキュリティの高さ」を重視
 SaaS一元管理ツール「メタップスクラウド」を提供するメタップス(東京都渋谷区)は、「SaaS管理」に関する実態調査を実施した。その結果、約7割がSaaS導入時に「セキュリティの高さ」を重要視しており、SaaS利用の課題としては過半数が「コスト」や「管理の手間」を挙げていることが分かった。(2021/10/13)

多要素認証を導入しただけで満足していませんか? 認証が回避される4ケースを紹介
多様な働き方に対応した認証基盤の構築に向け、多くの企業で多要素認証の導入が進んでいる。だがこれを“導入するだけ”では不完全だ。イスラエルのセキュリティ企業が認証を回避する4つのケースを解説する。(2021/10/13)

「従業員任せのテレワーク環境」に終止符を
テレワーク最大の課題、セキュリティとネットワークを同時に強化する仕組みとは
新たな働き方として浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁がある。特に課題になるのが「セキュリティ」と「ネットワーク」だ。安全で効率的なテレワーク環境の構築にはどのような進め方が有効なのだろうか。(2021/10/13)

「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)

公開情報が少なく対策が不十分:
多数のWebサイトにJavaScriptプロトタイプ汚染の脆弱性あり、セキュリティ研究者が発見
サイバーセキュリティツールベンダーのPortSwiggerは、セキュリティ研究者「s1r1us」氏のブログで発表された調査報告を紹介した。広く使われている18のJavaScriptライブラリに、プロトタイプ汚染の脆弱性があることが明らかになったという。(2021/10/12)

「iOS 15.0.2」配信 AirTagや“既に悪用された可能性のある脆弱性”などの修正
Appleは「iOS 15.0.2」と「iPadOS 15.0.2」をリリースした。複数のバグ修正と、セキュリティ関連の脆弱性対処が含まれる。脆弱性は“既に悪用された可能性がある”ものだ。(2021/10/12)

企業の3分の1がセキュリティ問題を経験:
SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。(2021/10/14)

半径300メートルのIT:
もはや安全な場所はない? 情報の「のぞき見」を防ぐためにできること
テレワークやハイブリッドワークが普及して場所を選ばない働き方が進む中、注意が必要なセキュリティ脅威が“のぞき見”です。不正アクセス逮捕者のうち、これを利用して情報収集する犯罪者が増加している今、私たちはどのように対策を講じるべきでしょうか。(2021/10/12)

IoTセキュリティ:
TCP/IPスタックの脆弱性「INFRA:HALT」に見る、組み込み業界の課題と対策
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。(2021/10/12)

工場ネットワーク
スマート工場の真価は工場外での現場データ活用にある、その前提で必要なもの
製造現場を効率化するスマート工場。工場外との情報連携で課題となるのがセキュリティの問題だ。スマート工場化でのセキュアなネットワーク構築について、日本ヒューレット・パッカードの安藤博昭氏とMONOist編集長の三島一孝が対談した。(2021/10/8)

高根英幸 「クルマのミライ」:
スマホがクルマのキーになる時代 進化する窃盗犯手口との続くイタチごっこ
古来、クルマのセキュリティにはキー(鍵)が使われてきた。しかし人間が考えた防犯システムは、所詮人間によって破られるものだ。その証拠に、これまで登場したクルマのキーは、ほぼ全て開錠やキーを複製できる。最近のクルマはほぼスマートキーを採用し、ドアロックの施開錠はボタン操作か、ドアハンドルにタッチすることで行える。セキュリティが向上したと思いがちだが、自動車窃盗犯も高度化しており、高額人気車が狙い撃ちされる傾向にある(2021/10/11)

キーワードは「チップからクラウドまで」:
PR:テレワークで従業員が“ハッピー”になる、PC選びの決め手はどこにある?
新たに導入するPC機種選定はスペック表にあるCPUやメモリなどの数字だけを見比べていないだろうか。特にセキュリティは「後付け」で対応すればいいとなおざりにされがちだ。テレワークが普及した今、PCの選び方もアップデートすべきだ。(2021/10/11)

「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/10/8)

Windows 11非対応のPCでもアップグレードできる方法を米Microsoftが紹介 ただし自己責任
米Microsoftが、セキュリティ機能「TPM 2.0」に対応しないPCにWindows 11をインストールする方法を紹介している。ただし「TPM 1.2」が必要な他、レジストリの変更などリスクが高いことからシステム要件を満たさないPCへのインストールは引き続き推奨していない。(2021/10/7)

QNAP、同社製NAS向け最新OS「QTS 5.0」を提供開始 セキュリティ向上、exFAT対応
台湾QNAP Systemsは、同社製NAS製品向け最新OS「QTS 5.0」をリリースした。(2021/10/7)

この頃、セキュリティ界隈で:
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。(2021/10/7)

データドリブン経営に取組むはじめの一歩
増加し続けるデータ管理とセキュリティ対策を両立させる鍵とは
データの急増や質の変化によって、データ管理は転換期を迎えている。クラウドやオンプレミス、エッジなどあらゆる場所に散在しているデータを効率的に管理し、保護する対策も必要だ。専門家が秘策を語った。(2021/10/7)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。(2021/10/6)

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)

何のためにシステムを守るのか:
PR:CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。(2021/10/6)

再利用や共有するIT担当者が5割に及ぶ:
IT担当者もパスワード管理がずさん
NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。(2021/10/5)

半径300メートルのIT:
ランサムウェア対策は「セキュリティ界の近代五種」だ
「セキュリティは総合格闘技」という表現がしばしば使われます。ただこの表現は少し古いかもしれません。ランサムウェアが高度化する昨今、セキュリティ対策、特にランサムウェア対策は、ITだけでなく企業レベルで幅広い知識や対処を要求される「近代五種」と言えるのではないでしょうか。(2021/10/5)

事例で学ぶ製造業DXセキュリティ対策入門(2):
工場にIT略語を持ち込むのは間違っているだろうか
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。(2021/10/5)

ドコモオンラインショップでギフトカードの不正購入 約1億円の被害
NTTドコモは、フィッシングSMSに記載したURLのリンク先から「NTTセキュリティ」などを装った不正なアプリのインストールを促し、悪意のある第三者による決済の発生について注意喚起を行った。(2021/10/4)

SaaS利用時に注意すべき3つのセキュリティ課題とは――ガートナーが提言
ガートナーは、SaaS利用時のセキュリティ確保にはアイデンティティー保護とデータセキュリティの見直しが重要だとの見解を示した。同社は「セキュリティが理由でSaaSの活用が進まないと、企業全体のデジタル化推進が減速する」と指摘する。(2021/10/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。