ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。(2020/12/4)

Gartner Insights Pickup(185):
クラウドのセルフサービス利用を社内ユーザーの能力別に区分する重要性
ハードウェアエンジニアや開発者チームなどは、クラウドIaaS/PaaSに自由にアクセスしたいと考えている。だが、個々人によって、クラウドやセキュリティなどの能力レベルはまちまちで厄介な結果を招きがちだ。(2020/12/4)

Twitter、スマートフォンの二要素認証でも物理キーに対応
Twitterの公式モバイルアプリが、物理的なセキュリティキーによる二要素認証に対応した。AndroidでもiOS(iPhone)でも利用可能だ。(2020/12/3)

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介
Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。(2020/12/3)

特選プレミアムコンテンツガイド
無線LANか有線LANか? 仕事用自宅ネットの“正解”は
ホームネットワークを業務利用する際に見直すべきポイントは、それほど難しいものではない。無線LANと有線LANの使い分けといった基本的な事項に加えて、セキュリティ対策として必要な点なども紹介する。(2020/12/3)

Tech TIPS:
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!? でも代替の方法は? Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/2)

テレワーク中のPCをどう守るか:
ADユーザー必見、PC認証セキュリティと利便性の向上をまとめて実現する方法
テレワークをはじめとした新しい働き方が広まる中、PC認証のセキュリティ強化を検討する企業も少なくない。生体認証や二要素認証の活用を模索する一方、情報システム部門の運用負荷、従業員の利便性を損なわない手法が求められる。(2020/12/2)

Computer Weekly製品ガイド
予想的セキュリティの可能性と実現への壁
AI(人工知能)は、予測的なセキュリティ対策や自動対応を実現できるといわれる。そうした見方がどの程度正確なのかを検証する。(2020/12/2)

「24時間365日」の監視を実現 ハイブリッドクラウド向けMSSを富士通が開始
富士通は、24時間365日のリアルタイム監視、インシデント対応などを提供する「インテリジェンスマネージドセキュリティサービス」を提供開始した。インシデント発生リスクや被害の最小化、サイバー攻撃への体制強化を図れる。DXを支えるハイブリッドIT環境のセキュリティ運用に最適だとしている。(2020/12/1)

Computer Weekly製品ガイド
AIによるセキュリティの自動化がもたらす次の課題
ITセキュリティとハッカー界との戦いは、常にいたちごっこの状況だった。だがその戦いの自動化が進展している。(2020/12/1)

「何となく感じる不安」を放置しても大丈夫か
急ごしらえのテレワーク、長期化に伴うセキュリティリスクを数値化するには
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。(2020/11/30)

第5回 住宅・ビル・施設 Week:
温度測定の精度が±0.2度で複数人の検温と顔認証が可能なセキュリティゲート
大倉は、オフィスや学校、商業施設、医療機関、駅、空港などで、複数人の同時検温とアクセス制御を非接触かつ迅速に行える高性能セキュリティゲート「HESTA Security Gate」を上市した。(2020/11/30)

Computer Weekly製品ガイド
AIを生かしたインテリジェントなセキュリティ対策
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/11/30)

Windows 7とServer 2008 R2にゼロデイ脆弱性、0patchがマイクロパッチ提供
Windows 7とWindows Server 2008 R2にゼロデイのセキュリティ脆弱性が見つかった。ローカルでの特権昇格が可能というものだ。ESUでもアップデートはまだ提供されていない。自己責任となるが、0patchが提供しているマイクロパッチを適用するという対策方法もある。(2020/11/27)

eSIM開放やキャリアメール持ち運びの課題は? 総務省が「スイッチング円滑化タスクフォース」で論点整理
総務省が第1回「スイッチング円滑化タスクフォース」を11月26日に開催した。主な検討事項は、eSIMの促進、SIMロック解除の一層の推進、キャリアメールの持ち運びに向けた検討、MNP手続きのさらなる円滑化に向けた検討など。eSIMの提供は、セキュリティ上の懸念があるとキャリアから意見が挙がっている。(2020/11/27)

不確実な時代に求められる新しいセキュリティリーダーとは――ガートナーが提言
ビジネス環境が大きく変化する中、企業のセキュリティを担うセキュリティリーダーに求められる役割は変化しつつあるという。不確実な時代にこそ求められる新しいリーダーシップの獲得に向け、留意すべき3つのポイントとは?(2020/11/27)

製造ITニュース:
大量のIT機器の状況を可視化できるセキュリティ監視サービス提供開始
NTTアドバンステクノロジは、タニウムと共同で、大量のIT機器、IoT機器の状況の可視化とインシデント対応支援をするセキュリティ監視サービス「IT・IoTセキュリティまとめて見守りサービス」の提供を開始した。(2020/11/27)

サーバ管理ツール「cPanel & WHM」に2要素認証回避の脆弱性、更新を
20年以上に渡ってLinuxサーバの管理に使われてきたcPanel & WHMにセキュリティ脆弱性が発見された。ブルートフォース攻撃によって2要素認証を回避できるとされており注意が必要だ。(2020/11/26)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)

アフターコロナのリーガルテック:
エンジニアも知っておきたい電子契約導入ポイント
電子契約サービス導入のポイント、「セキュリティ」「汎用(はんよう)性」「管理性」「コストパフォーマンス」を解説する。(2020/11/26)

「Chromebook」のセキュリティ機能を学ぶ【後編】
「Powerwash」とは? 「Chromebook」を安心して使うセキュリティ機能
業務で「Chromebook」を利用する場合、IT管理者はそのセキュリティ機能を理解しておく必要がある。「Powerwash」をはじめ、Chromebookが持つ主なセキュリティ機能を紹介する。(2020/11/26)

最新版をリリース:
認定プログラムをまとめた「Wi-Fi Vantage」、Wi-Fi 6に対応
Wi-Fi Allianceは2020年11月19日、オンライン記者説明会を開催し「Wi-Fi Vantage」の最新版について説明した。Wi-Fi Vantageは、複数の認定プログラムをまとめたもの。最新のWi-Fi規格をはじめ、セキュリティや、シームレスなネットワーク認証、ネットワーク負荷のバランスを最適化する機能など、より優れたWi-Fiユーザー体験を提供するために必要な認定プログラムをパッケージ化している。(2020/11/25)

キーワードは「SASE」
クラウドとテレワークで広がる“社外”の勤務場所 安全・便利を両立させるには
クラウドやモバイルデバイスの普及により、テレワークなど新たな働き方が浸透する中、従業員の働く場所は社内外に広がっている。そうした状況におけるセキュリティリスクとはどのようなもので、どう対処すべきなのか。(2020/11/25)

ピコ太郎? パスワード付きZIPメール、なぜ「PPAP」と呼ばれるの?
ピコ太郎の「ペンパイナッポーアッポーペン」(PPAP)は4年前に流行した。今、廃止が取り沙汰されているパスワード付きZIPメールの“セキュリティしぐさ”もPPAPと呼ばれる。なぜそのような呼称がついたのだろうか。(2020/11/24)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)

世界定点観測で見た日本の現在:
世界は「セキュリティ」と「データ」に関心、日本は? 世界のDX推進状況から見た日本の現状
日本もようやくDXが本格化の兆しか。デルが実施した調査は日本の大きな変化が目立つものの、グローバルとの差も目についた。日本の現状を数字から見ていく。(2020/11/24)

安全、安心を通して新たな「IoT」を確立:
PR:生産から廃棄まで「あらゆる場面で狙われる」IoTのトラストを確保するには
産業全体にDXが求められる時代、IoT機器がネットワークにつながり、そこから収集するデータに付加価値を加えるには、データの安全性や改ざん防止といった「信頼性」の確立が不可欠だ。しかし、IoT機器のセキュリティリスクは高まっている。(2020/11/25)

TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

安全、安心を通して新たな「IoT」を確立
生産から廃棄まで「あらゆる場面で狙われる」IoTのトラストを確保するには
産業全体にDXが求められる時代、IoT機器がネットワークにつながり、そこから収集するデータに付加価値を加えるには、データの安全性や改ざん防止といった「信頼性」の確立が不可欠だ。しかし、IoT機器のセキュリティリスクは高まっている。(2020/11/25)

セキュリティやコネクティビティも網羅:
PR:MaaSの要となる技術を提供し、あらゆるサービス企業の市場参入を支えるNXP
自動車業界のみならず、建設、不動産、医療といったあらゆる業界や政府、自治体まで巻き込んで、拡大の一途をたどるモビリティサービス市場。モビリティサービスの実現には、自動運転技術、セキュリティ/セーフティ技術、コネクティビティ技術が欠かせない。これらを網羅し、あらゆるサービスプロバイダーからのニーズに応える柔軟なトータルソリューションを提供しているのが、NXP Semiconductorsだ。(2020/11/27)

宮田健の「セキュリティの道も一歩から」(55):
セキュリティに力を入れるな? 狩野モデルに学ぶ“当たり前を魅力的に”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、品質管理の分野で大きな影響を与えた「狩野モデル」の考え方とセキュリティについてお話しします。(2020/11/20)

Gartner Insights Pickup(183):
2020年以降におけるセキュリティとリスクマネジメントの9つのトップトレンド
CISO(最高情報セキュリティ責任者)は最新トレンドを理解し、強力なセキュリティ対策を計画、実行すべきだ。2020年は、新型コロナウイルス感染症への対応もセキュリティチームにとって大きな課題となっている。(2020/11/20)

Wi-Fiがさらに進化
UX向上を実現する「Wi-Fi Vantage」がWi-Fi 6をサポート
シームレスな接続性やセキュリティ、混雑緩和など、Wi-Fiのユーザーエクスペリエンス向上を目的としたWi-Fi VantageがWi-Fi 6をサポートした。(2020/11/20)

むしろセキュリティリスクが増大する“パスワード付きファイル”、メール受信を排除する企業が登場
“パスワードZIP”排除の先駆けになるか。(2020/11/19)

CPUにセキュリティ機能を組み込み Microsoftが新たなプロセッサ「Microsoft Pluton」を発表
Microsoftは、セキュリティプロセッサ「Microsoft Pluton」を発表した。CPUにセキュリティ機能を組み込むことで、通信経路が攻撃される危険性を排除した。(2020/11/19)

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)

働き方改革時代の「ゼロトラスト」セキュリティ(8):
「ゼロトラスト」は何を信じてアクセスを許可するのか――テレワーク前提の企業へゼロトラストを展開する方法
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを企業や組織へどのように展開するかについて。(2020/11/19)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

Zoom、セキュリティ機能を強化した最新版「Zoom 5.4.2」をリリース
Zoom Video Communicationsは、同社製ビデオ会議ツール「Zoom」の最新アップデートを発表した。(2020/11/18)

「Firefox 83」公開 httpsページだけ開く「HTTPS-Only」機能 M1 Macにも対応
Mozilla Foundationが「Firefox 83」を公開した。HTTPS化されたWebサイトにだけアクセスする「HTTPS-Onlyモード」などの新機能の追加と、デザイン、セキュリティ関連の修正を行った。(2020/11/18)

Microsoft、TPMをCPUに統合するセキュリティプロセッサ「Pluton」をAMD、Intel、Qualcommと開発
MicrosoftがAMD、Intel、Qualcommと協力し、Windows 10のセキュリティを強化するプロセッサ「Pluton」を開発すると発表した。TPMの機能をCPUに統合することで、バスインタフェースへの攻撃を回避し、物理的なPC窃盗にも対処できるようにする。(2020/11/18)

サブスクで稼ぐ製造業のソフトウェア新時代(7):
サブスクに必要なのはセキュリティだけじゃない、求められる“総合力”
サブスクリプションに代表される、ソフトウェアビジネスによる収益化を製造業で実現するためのノウハウを紹介する本連載。第7回は、サブスクなどのソフトウェアビジネスによる収益化に踏み出すことをためらわせるセキュリティ対策について解説する。(2020/11/18)

クラウドやAIとの連携も
エッジゲートウェイで“止まらない監視カメラシステム”を実現する方法
セキュリティや生産管理の高度化には多数の監視カメラによる映像データの収集が必要だ。一方で監視カメラをはじめとしたIoTデバイスの稼働監視やメンテナンスは簡単ではなく、担当者を悩ませる。どうすればいいのか。(2020/11/20)

Zoom、侵入者対策の2つの新セキュリティ機能
Web会議サービス「Zoom」にいわゆるZoombombなどを防ぐための2つのセキュリティ機能が追加された。バージョン5.4.3に更新すると利用可能になる。(2020/11/17)

「アプリケーションセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

「クラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

スマート工場に潜むサイバーセキュリティリスク(5):
当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。(2020/11/16)

「Apple T2セキュリティチップ」に脆弱性
Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。(2020/11/14)

「Chromebook」のセキュリティ機能を学ぶ【中編】
「Chromebook」を安全にする「確認付きブート」「自動更新」「サンドボックス」とは?
「Chromebook」はさまざまなセキュリティ機能を備える。その中から「確認付きブート」「自動更新」「サンドボックス」をざっくりと解説する。(2020/11/13)

企業防衛のニューノーマル
ゼロトラスト時代のセキュリティ運用はなぜプロに任せた方が安全か? 最新事情
セキュリティ脅威は深刻化の一途をたどるもののセキュリティ人材は少なく、テレワークによる潜在リスクも高まっている。セキュリティの苦悩にあえぐ多忙なIT部門は、どうすればシステムを確実に守り、事業の継続性を確保できるのだろうか。(2020/11/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。