ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。(2019/7/16)

サイバー攻撃に圧倒される世界のIT管理者 日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68%。多くの企業が、人材や予算不足で対応に苦慮しているという。(2019/7/16)

電子ブックレット(オートモーティブ):
いまさら聞けない 車載セキュリティ入門
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説した「≪いまさら聞けない 車載セキュリティ入門≫」をお送りします。(2019/7/16)

セキュリティクラスタ まとめのまとめ 2019年6月版:
オリンピックに便乗した攻撃が始まった
2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。(2019/7/16)

CPU脆弱性「MDS」の脅威と対策【前編】
Intel製CPUを攻撃する「ZombieLoad」の脅威 見えないはずのデータが見える?
セキュリティ研究者が、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を突く4種のPoC攻撃を開発した。そのうち研究者が最も深刻だと考えているのが「ZombieLoad」だという。その脅威とは。(2019/7/16)

Rowhammer対策も無効
「RAMBleed」とは? 物理メモリからデータを盗む新手の手口
セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある。(2019/7/16)

IoT時代のセキュリティ絶対防衛ライン:
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/7/16)

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。(2019/7/13)

パスワードはもはや時代遅れ:
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。(2019/7/12)

ホワイトペーパー:
クラウドネイティブアーキテクチャ導入戦略ガイド
クラウドネイティブアーキテクチャは、ビジネスにとっての未来と目されている。本稿ではDevOpsとマイクロサービスベース技術の影響、ソフトウェア開発のためのコンテナにおけるセキュリティの重要性、クラウドネイティブアプリケーション開発のためのMicrosoft Azureについて取り上げる。(2019/7/12)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

不正操作、盗み聞き、音声模倣
「音声アシスタント」に盗聴や“声まね詐欺”のリスク 気を付けるべき脅威と対策
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

ITりてらしぃのすゝめ:
7pay事件で得られた教訓 「お金」のサービスはどう使うべきか
不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。(2019/7/11)

Tech TIPS:
【Windows 10】素早くWindows Updateを開けるようにする
Windows 10では、Windows Updateを手動で実行するためには、[Windowsの設定]アプリを起動し、[更新とセキュリティ]−[Windows Update]とたどらなければならず、少々面倒だ。そこで、素早くWindows Updateを起動する方法を紹介しよう。(2019/7/11)

Microsoft、7月のセキュリティ更新プログラム公開 既に攻撃発生の脆弱性も
2件の権限昇格の脆弱性についてはゼロデイ攻撃に利用されていたほか、6件については事前に情報が公開されていた。(2019/7/10)

システム監視、運用をIIJのセキュリティエンジニアが行う:
F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。(2019/7/10)

VDIが安定期に、ガートナーが国内セキュリティ分野のハイプサイクルを発表
次世代ファイアウォールやVDIは安定期に入り、イミュータブルインフラストラクチャなどが黎明(れいめい)期にあるとしている。(2019/7/9)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(14):
社内SEの忠告もぺいっ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです。(2019/7/9)

「仮想デスクトップインフラ」は安定期に:
2019年版セキュリティのハイプサイクルを発表 ガートナー
ガートナー ジャパンは「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。「イミュータブルインフラ」などが黎明(れいめい)期にあるとされた。(2019/7/9)

Computer Weekly製品ガイド
AWSが実践しているセキュアなクラウドサービス構築の秘密
クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。(2019/7/9)

YouTube、セキュリティ教育動画を「ハッキング方法の紹介」と誤認し削除 動画は後に復活
YouTubeはハッキング方法の紹介は違反だが「教育が主目的の場合は例外」とし、削除した動画を再公開としました。(2019/7/8)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

7pay、2段階認証導入やチャージ上限額見直しへ
セブン&アイ・ホールディングスは、「7pay」の不正利用を受け、今後導入予定の対策を案内した。2段階認証の導入、チャージ1回あたりの上限額見直しなどを予定している。包括的なセキュリティ対策を行う組織「セキュリティ対策プロジェクト」も立ち上げた。(2019/7/8)

Tech TIPS:
【Windows 10】Windows Updateの更新を一時停止する
Windows Updateによって更新プログラムが自動的に適用されるのはセキュリティを確保する上では重要だ。しかし再起動や不具合の発生などの懸念から適用を延期したい場合もある。Windows 10 May 2019 Update以降では、簡単に適用を延期できるようになった。その方法を紹介する。(2019/7/8)

接続障害のトラブルシューティング
「リモートデスクトップがつながらない」を解決する5つの対策
リモートデスクトップ接続ができないときは、ファイアウォール、セキュリティ証明書などに原因がある可能性がある。接続の問題を特定する方法と、簡単にできる解決策について説明する。(2019/7/8)

セキュリティのベストプラクティスを紹介
Windows管理者が知りたい「Linuxデスクトップ」4つの注意点
LinuxもWindowsと同様に、セキュリティの確保が重要になる。これまでWindowsデスクトップを中心に管理してきたIT担当者のために、Linuxデスクトップのセキュリティに関して注意すべき項目を確認しておこう。(2019/7/7)

「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ
対応策として「二段階認証」の導入などが今後予定されているとのこと。(2019/7/6)

7pay、二段階認証を導入へ チャージの上限額も見直し
「7pay」の不正ログイン被害を受け、運営元がセキュリティ対策の強化を発表。今後、二段階認証の導入や、チャージ1回当たりの上限額の見直しを予定している。(2019/7/5)

経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け
「7pay」で不正ログイン被害が相次いだため、経済産業省は各決済事業者に対し、不正利用防止ガイドラインの徹底とセキュリティレベルの向上を要請した。(2019/7/5)

組み込み開発ニュース:
セキュアなエッジコンピューティングに対応する統合プラットフォーム
NXP Semiconductorsは、組み込みプロセッシング、セキュリティなどを統合したプラットフォーム「EdgeVerse」を発表した。機械学習やクラウドへ容易に接続できるツール、エンジンを提供し、エッジ側でのAIを利用しやすくする。(2019/7/5)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

PR:IT担当者を疲弊させる「割に合わない」セキュリティ対策――社内の無線LANの“落とし穴”とは?
企業ネットワークでも、今や使えて当たり前の「インフラ」となった無線LAN。安定した通信環境のため、法人向け製品を選択すべきという理解が広がってきたが、それでもセキュリティに不安を抱き、IT管理者に負担を強いるような状況になっていないだろうか。実は、見落としがちな重要な技術「IEEE 802.1X」と「適切な認証方式の選択」にこそ解決の鍵がある。(2019/7/5)

「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言
「7pay」問題のあおりを受け、ネット上では「FamiPay」のセキュリティ面を心配する声が出ている。ファミリーマートに見解を聞いたところ、「不正ログインは起きていない」と明言。二段階認証などを使用しており、セキュリティ面に問題はないと説明した。(2019/7/4)

クラウドストレージをより日本のビジネススタイルに:
PR:クラウドのセキュアさと利便性を両取り 日本流情報漏えいの守り方とは
多くの企業で導入が進むクラウドストレージ。日本のビジネススタイルに合わせてセキュリティを確保するには、どうすべきなのだろうか。(2019/7/8)

Go AbekawaのGo Global!〜Renaud Deraison編(後):
自身の地平線を越えよ、Nessus開発者が持ち続ける「エンジニアとしての信条」
「悪さをするより新しいシステムを作る方が楽しかった」というTenable共同設立者 兼 CTOのRenaud Deraison氏。10代から現在に至るまでセキュリティへの情熱を持ち続ける彼の目にエンジニアの未来はどう映っているのか。(2019/7/4)

デバイスの操作性を損ねないようにするには
「統合エンドポイント管理」(UEM)で利便性とセキュリティを両立させるコツ
ユーザーにとってのエンドポイントの操作性に重点を置いて熟考されたUEM戦略は、クロスプラットフォームの機能やシステムへのアクセスを容易にするだけでなく、IT担当者の生産性も向上させてくれる可能性がある。(2019/7/4)

今さら聞けない「認証」のハナシ:
どんなリスクが隠れている? 生体認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」について。(2019/7/4)

Go AbekawaのGo Global!〜Renaud Deraison編(前):
脆弱性検査ツール「Nessus」開発者が考える、セキュリティが成し遂げるものとは
セキュリティへの関心がまだ低かった約20年前、画期的な脆弱(ぜいじゃく)性検査ツールを発表した若きエンジニアがいる。ユーザーコミュニティーの多くの支持を受け、成長を続けている企業を先導する彼が考える「セキュリティが成し遂げるもの」とは?(2019/7/3)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
Androidの月例セキュリティ情報が公開された。脆弱性を修正するセキュリティパッチは、端末のメーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。(2019/7/2)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelでは機能強化も
GoogleがAndroidの月例セキュリティ情報を公開した。深刻度が4段階評価で最も高い「重大」9件を含む多数の脆弱性が修正される。Pixelシリーズの場合は音楽解析や日本語ユニコードなどの改善も行われる。(2019/7/2)

感染を検知したら注意喚起も:
NICTら、IoT機器のセキュリティ対策を調査
総務省と情報通信研究機構(NICT)および、ICT-ISACは、サイバー攻撃などに対して脆弱(ぜいじゃく)なIoT(モノのインターネット)機器の調査と、IoT機器利用者への注意喚起を行っており、その状況をまとめた。(2019/7/2)

プレミアムコンテンツ:
「技術が分からないセキュリティ専門家」ほどAIを欲しがる?
セキュリティ対策に人工知能(AI)技術を活用する動きが広がりつつある。その背景には何があるのか。企業はAI技術に何を期待しているのか。(2019/7/2)

現状の把握からサポート体制の強化まで
いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ
ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。(2019/7/2)

新プラットフォーム「EdgeVerse」を展開:
NXP、IoT機器向けの新セキュアエレメントを発表
NXP Semiconductors(以下、NXP)の日本法人、NXPジャパンは6月26日、東京都内で、記者説明会を実施し、IoT(モノのインターネット)向けに高性能セキュリティ実装を実現する新製品「EdgeLock SE050 Plug&Trust Secure Element(SE)ファミリー」を発表した。NXPは、2019年7月31日までの量産開始を予定している。(2019/7/1)

第2の「Mirai」被害を受けないために:
実装すべき39種類のセキュリティ IoT機器向けチェックリストをJPCERT/CCが公開
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。(2019/7/1)

優先度を整理
AIセキュリティ製品を導入する前にやるべきこと
AIベースのセキュリティ製品の導入を考える前に、まず基本的なセキュリティ対策を行うべし。ベンダーの売り文句に惑わされてはいけない。だが、セキュリティの専門家はその先に悲観的な予測を持っている。(2019/7/1)

「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。(2019/6/28)

画像認識と低照度性能を両立:
ソニー、監視用途向け4K解像度イメージセンサー
ソニーは、4K解像度のCMOSイメージセンサーとして、セキュリティカメラに向けた2製品を発表した。(2019/6/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。