ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Oracle Code Tokyo 2019:
何が違う? 何が必要? マイクロサービス/サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。(2019/6/18)

Go AbekawaのGo Global!〜John Kindervag編(後編):
「毎日岩を押し続ける」――セキュリティの一線で活躍するエンジニアが示す道筋
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。(2019/6/18)

セキュリティクラスタ まとめのまとめ 2019年5月版:
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。(2019/6/17)

Go AbekawaのGo Global!〜John Kindervag編(前編):
「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。(2019/6/17)

最新動向を踏まえた分析が可能
面倒なログ分析は「AI」にお任せ 高度なセキュリティを手軽に実現するには
巧妙化するサイバー攻撃への対策としてログ解析に注目が集まる一方で、企業がログを十分に活用できていない現状がある。人工知能(AI)を使って世界中の知見を取り入れ、高度な分析を手軽に実現できるなら、どうだろう。(2019/6/14)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)

宮田健の「セキュリティの道も一歩から」(38):
IoTセキュリティの強い味方はハンドブックの形で現れる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、内閣サイバーセキュリティセンターが先ごろ発行した「情報セキュリティハンドブック」を紹介します。(2019/6/14)

考え方から実装方法まで
いまさら聞けない 全てを疑う「ゼロトラスト」セキュリティ入門
「ゼロトラスト」モデルのセキュリティとは何か。部外者だけでなく全ての人のアクセスを厳密に制限するこの手法について、設計の背景にある基本的な概念と、実装に必要なテクノロジーを説明する。(2019/6/14)

国内企業の情報セキュリティ対策、エンドポイント対策やクラウド対策が増加 GDPR対策には温度差も――IDC調べ
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。(2019/6/14)

Android端末、iPadとiPhoneでセキュリティキーとして使用可能に
iOS端末で、Googleアカウントにログインするための2段階認証用セキュリティキーとしてAndroid端末が使えるようになった。(2019/6/13)

Android端末によるセキュリティキー、iPad/iPhoneでのGoogleアカウントログインもサポート
Googleが、AndroidスマートフォンをGoogleアカウントへのログインの二段階認証でセキュリティキーとして使う機能を、iOSにも対応させた。4月にWindows、Mac、Chromebook向けに提供開始したものだ。iOSの場合は、「Smart Lock for iOS」アプリをインストールして使う。(2019/6/13)

IoTセキュリティの手法を開発:
スマートメーターのセキュリティ対策、カナダの大学が手法を開発
ブリティッシュコロンビア大学の研究チームは、スマートメーターとスマートグリッドのセキュリティ対策を向上させる2種類の手法を考案した。この手法により、製造前の時点でIoT機器をセキュアにできるという。(2019/6/12)

「Flash Player」を含む3製品の脆弱性を修正、Adobe Systems
Adobe Systemsは、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign」のセキュリティアップデートを公開した。Adobe Flash Playerの脆弱(ぜいじゃく)性は、悪用されれば攻撃者に任意のコードを実行される恐れがある。(2019/6/12)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

産業制御システムのセキュリティ:
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。(2019/6/12)

「AIセキュリティ」の光と影【後編】
「AIセキュリティ製品は万能ではない」理由と、使いこなすためのヒント
AI(人工知能)技術を使ったセキュリティ製品は将来性がある一方で、安易に利用するとリスクが生じる。AIセキュリティ製品が抱える問題と、利用時に知っておくべきことは何か。(2019/6/12)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft
悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。(2019/6/11)

その知識、ホントに正しい? Windowsにまつわる都市伝説(137):
Windows Server標準のメール通知の機能不足は「Send-MailMessage」コマンドレットで解決!
Windows Server標準の管理ツールの中には、メール通知機能を備えたものがあります。しかし、SMTPサーバの指定がTCPポート25への匿名認証にしか対応していない場合、高いセキュリティが要求される現代のメール環境では使いのものにならないでしょう。(2019/6/11)

Microsoft 365で実現するクラウド時代のセキュリティ(3):
PR:知っていましたか? Microsoft 365で簡単に実現できるブラウザでの安全なリモートワーク環境 〜応用編〜
本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、前回ご紹介した読み取り専用モードでExchange OnlineとSharePoint Onlineを外部に公開する方法の続編として、これ以外のSaaSアプリケーションでも同様の制御を実現する方法をご紹介します。(2019/6/10)

サンワ、Surface Proをワイヤで固定できるセキュリティフレーム
サンワサプライは、Surface Proを盗難から防止できるセキュリティワイヤ取り付け用フレームを発売した。(2019/6/7)

Twitter、複雑化していたルールをシンプルに刷新
セキュリティ、プライバシー、信頼性に分類して分かりやすく説明。(2019/6/7)

CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。(2019/6/10)

大規模なサイバーセキュリティ情報を横断的に分析して可視化 NICTがセキュリティ情報融合基盤を開発
NICTのサイバーセキュリティ研究室は、多種多様で大規模なサイバーセキュリティ関連情報を集約し、横断的に分析するセキュリティ情報融合基盤「CURE(Cybersecurity Universal REpository)」を開発した。(2019/6/7)

従来のセキュリティ対策が通用しない時代
全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由
クラウドや私物端末の利用が広がり、ネットワークの境界が崩壊しつつある。こうした中、重要性が高まっているのが「ゼロトラスト」に基づくネットワークセキュリティの実現だ。その主要な5つの理由を解説する。(2019/6/7)

アニメに潜むサイバー攻撃:
篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク
サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。(2019/6/7)

Computer Weekly製品ガイド
従来型ネットワークセキュリティからの解放
高度にネットワーク化されたビジネスは、従来型のネットワークセキュリティを圧迫する。本稿では境界を打ち破る企業ネットワークについて解説する。(2019/6/7)

「AIセキュリティ」の光と影【前編】
保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出
サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。(2019/6/5)

Androidの月例セキュリティ情報公開、メディアフレームワークなどに重大な脆弱性
細工を施したファイルを使ってリモートで悪用される恐れのある脆弱性が、メディアフレームワークなどに存在する。(2019/6/4)

いま企業が押さえるべき「プライバシー」4つのチェックポイントとは?――ガートナー
ガートナー ジャパンは、「デジタル社会におけるプライバシー」について、企業が押さえるべきポイントを発表。企業は、2019年中にプライバシーに関するリテラシーを高め、備えに着手する必要があるという。具体的な取り組み指標として、プライバシーとセキュリティについての4つの質問を挙げる。(2019/6/4)

Computer Weekly製品ガイド
ペリメータレスセキュリティの第一歩
社内や社外のリソースに接続する端末の増加に伴い、ネットワークセキュリティ対策が課題になっている。ペリメータレスセキュリティは、ペリメータ保護に依存するのではなく、それぞれの接続点と全端末を保護対象とする。(2019/6/4)

LIXIL、「ゼロトラスト」セキュリティで、グローバル規模のアプリケーションアクセスを堅牢化――アカマイの「Enterprise Application Access」を導入
LIXILは、デジタルトランスフォーメーション(DX)推進に向け、アカマイの「Enterprise Application Access」を導入し、アクセス基盤を高速化。従業員とパートナーを含む10万人以上が日常的に社内外から利用する業務アプリケーションアクセスのセキュリティを強化した。(2019/6/4)

IoT時代のセキュリティ絶対防衛ライン:
元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは?
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/6/3)

「今どきモバイルに対応していないなんて」
「働き方改革の足を引っ張る経費精算システム」はいらない
働き方改革の機運は高まっているが、意外なことに経費精算システムがネックになっていることがあるという。外出先から申請や承認ができないシステムがあるためだ。だがむやみにシステムを刷新しても利便性やセキュリティなど懸念点は多い。(2019/6/12)

クラウドベースセキュリティのススメ【後編】
クラウドベースセキュリティの落とし穴
セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。(2019/6/3)

アクセシビリティーも向上
「Chrome OS 74」の注目機能とは? Android/Linuxアプリ利用がより快適に
Chrome OSバージョン74は、組織向け機能やアクセシビリティー、セキュリティなどを強化した。AndroidアプリとLinuxアプリ向けの機能を強化し、使い勝手の向上を図る。(2019/6/1)

旅行中の公共Wi-Fi接続に注意――IBMが旅先でのセキュリティに警鐘
旅行者が多くが旅先で公共のWi-Fiに接続するといった危険性の高い行動を取り、自分の情報をリスクにさらしていることが、IBMの実態調査で分かった。(2019/5/31)

IoTセキュリティ:
大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
日本シノプシスが各種産業におけるOSS(オープンソースソフトウェア)の利用状況を調査した「2019オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。(2019/5/31)

ランサムウェアの攻撃が急増:
2019年も気が抜けない 第1四半期時点のサイバー攻撃をトレンドマイクロが分析
トレンドマイクロが公開した最新のセキュリティ報告書によると、2019年第1四半期(1〜3月)は、ランサムウェアによる攻撃が目立った。中でも法人を標的とするものが増えている。(2019/5/31)

RPGに学ぶセキュリティ〜第4章:
転職と上級職編――はじめから賢者にはなれない! セキュリティエンジニアに必要なスキルセット
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGによくある「職業」や「転職」を例に、セキュリティエンジニアに必要なスキルセットについて説明したい。(2019/6/3)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

モトローラがSIMフリースマホ「moto g7」シリーズ3機種を発表 6月7日発売
モトローラのミドルレンジスマートフォン「moto g」ファミリーの第7世代モデルが日本に上陸。一定条件のもとOSのバージョンアップやセキュリティアップデートが保証される「Android Enterprise Recommended」認証を取得しており、個人だけでなく法人用途でも安心できるという。【訂正・追記】(2019/5/30)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

深層学習AIと仮想化でPCの安全性を強化:
AIでデータを守る堅牢モバイルワークステーション「HP ZBook 14u G6」7月発売
日本HPが、PC向けの新セキュリティソリューションとして「HP Sure Sense」と「HP プロアクティブセキュリティ」を発表、それらに対応した新モバイルワークステーションを7月に投入する。(2019/5/30)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

組み込み開発ニュース:
極薄プラスチック基板を使ったフレキシブル指紋センサーを開発
ジャパンディスプレイは、柔軟性に優れた静電容量式フレキシブル指紋センサーを発表した。湾曲しても割れず大面積化が可能で、大型指紋センサーを作製できるため、個人認証など高いセキュリティを必要とする機器に適している。(2019/5/30)

PR:「あれ、消えている……」 そんな“絶望”を防げ! ファイルサーバのデータ保全とセキュリティを両立、ソリトンシステムズの新提案
基幹システムならばともかく、ちょっとした拠点でのデータ共有・保存となると、予算の制約もあって現場の運用頼り、あるいは市販のNAS頼りというケースは少なくない。ソリトンシステムズではそんな悩みを抱える現場に新たな選択肢を提供する。それも監査・セキュリティ機能付きでだ。(2019/5/30)

Windows 7とOffice 2010の延長サポートが終了:
PR:MouseProを使った“攻めのPCリプレース”で生産性を高める方法
来る2020年にWindows 7やOffice 2010の延長サポートが終了を迎え、そのまま利用し続けるとセキュリティなどのトラブルも予想される。ただ、リスク回避の観点だけでなく、これを好機と捉えてPCやオフィスアプリの更新といった“攻めのリプレース”で生産性を高める方法もある。(2019/5/30)

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。(2019/5/29)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。