ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

複数サービスの利用権限をまとめて管理
クラウドを手間なく使う、シングルサインオンとアカウント管理を両立させる秘策
クラウドサービスを利用すると、自社でITリソースを管理する手間は減らせるだろう。しかし利用サービスが増えるほど、従業員のアカウント権限管理の手間は増える。セキュリティ対策も必須だ。これらの課題を同時に解決するには。(2019/5/17)

回答者の中から抽選でAmazonギフト券が当たる
「セキュリティ製品の導入検討状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/5/17)

今さら聞けない「認証」のハナシ:
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。(2019/5/17)

Tech TIPS:
【Windows 10】サインインできないシステムを初期化する
Windows 10を初期化したい場合、[Windowsの設定]−[更新とセキュリティ]−[回復]画面の「このPCを初期状態に戻す」など幾つかの方法がある。ただ、パスワードが分からないような場合は、この方法は使えない。そこで、パスワードが分からないWindows 10を初期化する方法を紹介する。(2019/5/17)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

オンプレミス前提のWebセキュリティは時代遅れ
クラウドシフト時代のセキュリティ、多様化するIT環境の保護はなぜ難しい?
クラウドシフトを土台にデジタルトランスフォーメーション(DX)を推し進める上で、Webセキュリティ対策はオンプレミスを前提とした従来型の手法では不十分だ。新たな対策はどうあるべきか。いま現場で起きている変化を専門家に聞いた。(2019/5/16)

Apple、macOSやiOSのアップデートを公開 IntelのCPUに発覚した脆弱性の対策も
Appleは、IntelのCPUに発覚した「MDS」と呼ばれる脆弱性について、新たなセキュリティアップデートで対策を講じた。(2019/5/16)

Googleの2段階認証デバイス「Titan Security Key」、セキュリティ問題が判明でリコール
「Titan Security Key」のBluetooth Low Energy(BLE)バージョンに、Bluetoothペアリングに関連したセキュリティ問題が見つかった。(2019/5/16)

Adobe SystemsがAcrobatやFlash Playerなど複数製品のセキュリティアップデートを公開
Adobe AcrobatおよびAcrobat Reader、Flash Playerのセキュリティアップデートでは、多数の深刻な脆弱性が修正された。いずれも優先度は「2」と位置付けている。(2019/5/16)

アプリケーション連携やセキュリティ機能を強化
ExcelやWordファイルを無変換で編集可能に 「G Suite」の最新機能まとめ
Googleは「G Suite」の最新アップデートで、「Microsoft Office」との連携機能や新しいセキュリティ機能を追加した。G Suiteはビジネスの利用に以前より適したツールになる可能性がある。(2019/5/16)

回答者の中から抽選でAmazonギフト券が当たる
「Webサイトのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/5/16)

組み込み開発ニュース:
IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で
マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。(2019/5/15)

セキュリティクラスタ まとめのまとめ 2019年4月版:
公開鍵を「公開しない」ってどういうこと?
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。(2019/5/15)

宮田健の「セキュリティの道も一歩から」(37):
「サプライチェーン攻撃」対策、その根本を考えて今すぐ検討すべき
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業では避けて通れない「サプライチェーン」でのセキュリティ対策を解説します。(2019/5/14)

製造ITニュース:
経産省、次世代サプライチェーンに向けたセキュリティ対策フレームワークを策定
経済産業省は、「Society 5.0」や「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保のため、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定した。(2019/5/14)

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効? 活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。(2019/5/14)

ヤバい従業員もあぶり出せる
スキル不足を補完する、演習によるサイバーセキュリティ経験値アップ
実戦経験に勝るスキルアップ術はない。人為的な脅威を含む災害をシミュレーションすることで、IT部門のサイバーセキュリティスキルを向上させよう。業務部門のリスクを明らかにすることもできる。(2019/5/10)

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表
オープンソースCIツール「Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが出回っているという。また、Jenkinsのプラグインの多くで脆弱性が放置されている問題も指摘された。(2019/5/9)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

「誰も何も信用しない」からいったん離れる
いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。(2019/5/9)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

日本ビジネスシステムズ、Microsoft Cloud App Security向けマネージドセキュリティサービスを提供
日本ビジネスシステムズは2019年5月7日、「マネージドセキュリティサービス for Microsoft Cloud App Security」の提供を開始した。(2019/5/8)

製造ITニュース:
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を活用したIoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。(2019/5/8)

PR:月間約725億ページビューを誇る日本最大級のインターネットサービスを支え、高度なビジネス要件を満たすプライベート・クラウド基盤構築に向けた挑戦
1996年にサービス提供を開始し、2018年2月の時点で、月間約725億ページビューのインターネットサービスへと成長した「Yahoo! JAPAN」を運営するヤフー株式会社(以下、ヤフー)。同社は、プライベート・クラウド基盤のストレージにIBM Cloud Object Storageを導入しました。日本アイ・ビー・エム株式会社(以下、日本IBM)の検証用データセンターを活用し、本番環境と同様、複数拠点間での冗長化構成でIBM Cloud Object Storageを活用したストレージを構築する検証を実施。それを経て、まずは、最も機密性を求められるデータ保存領域である「高セキュリティエリア」に導入。インフラの運用管理性が大幅に向上し、今後「社内システム用エリア」など適用領域を拡張していくことを計画しています。(2019/5/14)

クラウドベンダーが満たすべき要件を解説
医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件
医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。(2019/5/8)

影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)

Androidの月例セキュリティ情報公開、リモート攻撃につながる脆弱性に対処へ
特に危険性が大きいメディアフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう可能性がある。(2019/5/7)

車載セキュリティ:
自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。(2019/5/7)

「AIセキュリティツール」の基礎知識【前編】
「AI」(人工知能)はなぜセキュリティツールに必要なのか?
セキュリティ担当者の間で、AI技術を組み込んだセキュリティツールを利用する動きが広がっている。攻撃者に対して先手を取り、攻撃者が悪用する前に脆弱(ぜいじゃく)性が危険にさらされるのを防ぐためだ。(2019/5/7)

高効率な運用体制はどう作るか
Windows 10移行で変わるセキュリティ対策、運用設計のポイントは
Windows 10で大幅に強化されたセキュリティソリューションをどこまで効果的に使えるか? スキルの高いエンジニアやSOCチームがいない中堅・中小企業が、セキュリティと業務効率化を同時に解決する方法を取材した。(2019/5/8)

月額料金不要が有り難い ローカル環境のみで顔認識できるAIセキュリティカメラ「SimCam」
Intel開発チップにより本体だけでの顔認識が可能に。(2019/4/28)

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。(2019/4/26)

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれた。(2019/4/26)

車載セキュリティ:
コネクテッドカー向けの不正侵入検知・防御ソリューションを共同開発
トレンドマイクロとLuxoft Holdingは、コネクテッドカー向けのセキュリティソリューションにおいて協業を開始する。両社の技術力と知見を組み合わせ、自動車向けの不正侵入検知・防御ソリューションを共同開発する。(2019/4/26)

ホワイトペーパー:
Computer Weekly日本語版:G Suite対Office 365攻防戦の行方
特集はG SuiteとOffice 365を巡る市場分析。導入数を拡大中のG Suiteだが、Googleの苦戦は続くという。他にWindows Virtual Desktopと競合の関係、スターバックスが取り組むセキュリティ業務の自動化などの記事をお届けする。(2019/4/26)

特集:日本型デジタルトランスフォーメーション成功への道(10):
クラウドに対する淡い期待を5つ持っていませんか?――富士フイルム柴田氏が明かす、現実とのギャップの解消方法
近年、既存システムのクラウド移行を検討する企業が増えている。移行のハードルも下がってきており、「データを外に出せない」「セキュリティが心配」といった不安は着実に解消されつつある。一方で、クラウドに移行したにもかかわらず、「コストが増えた」「手間が増えた」といった声が聞こえてくるのは、なぜなのか? 自社に最適なサービスを選択し、「コスト削減」「ビジネスへの寄与」を実現するには何から始め、何をすればいいのか? どうすれば移行を成功させ、社内できちんと成果を評価してもらえるのか? 富士フイルムホールディングスの取り組みから「成果につながるクラウド移行」実現のポイントを探る。(2019/4/26)

ハイブリッドクラウドの需要は続くも、オンプレミスも再評価 今後は“クラウド&オンプレ&ハイブリッド”を視野に――IDC調べ
ハイブリッドクラウドは、コストや運用管理の最適化、セキュリティ強化に加え、ITリソースを迅速に確保できる点が重視されていると判明。一方、オンプレミスの再評価も進んでいた。今後は、クラウド/オンプレミス/ハイブリッドクラウドの活用を念頭にデジタルトランスフォーメーション(DX)対応を進めるべきだという。(2019/4/25)

用途はセキュリティ対策だけではない
患者の気持ちをリアルタイム検知 「顔認証技術」の医療利用シーン4選
医療機関で顔認識技術を利用すれば、患者の感情を分析したり、入院患者の居場所の特定を容易にしたりできる可能性がある。デバイスや施設のセキュリティ対策だけではない、顔認識技術の利用方法について考える。(2019/4/26)

2019年のメールセキュリティ侵害 5大要因の概要と対策【後編】
メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。後編ではアカウント乗っ取り、IoT(モノのインターネット)機器とモバイルデバイス、境界セキュリティにまつわるリスクを紹介する。(2019/4/25)

半径300メートルのIT:
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません。(2019/4/24)

特集:日本型デジタルトランスフォーメーション成功への道(9):
Excelを探す旅から始め、物理サーバを探す旅に――フジテック友岡氏が語るリフト&シフトの難しさ
近年、既存システムのクラウド移行を検討する企業が増えている。移行のハードルも下がってきており、「データを外に出せない」「セキュリティが心配」といった不安は着実に解消されつつある。 一方で、クラウドに移行したにもかかわらず、「コストが増えた」「手間が増えた」といった声が聞こえてくるのは、なぜなのか? 自社に最適なサービスを選択し、「コスト削減」「ビジネスへの寄与」を実現するには何から始め、何をすればいいのか? どうすれば移行を成功させ、社内できちんと成果を評価してもらえるのか? フジテックの取り組みから「成果につながるクラウド移行」実現のポイントを探る。(2019/4/24)

FIDO2でパスワードレスが加速する:
PR:利便性と高セキュリティ性を備えたFIDO2対応デバイスとは?
認証に利用するパスワードの扱いがなかなか改善しない。覚えなければならないパスワードは増える一方であり、漏えいリスクも高まっている。この状況を改善できるのが、パスワードを使わず、面倒な操作が不要なFIDO/FIDO2認証だ。カード型やUSB型など用途に応じた製品を選択できる。(2019/4/23)

仕組みとセキュリティ確保手順を解説
APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は?
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。(2019/4/24)

最も危険なパスワードは「123456」:
英国のサイバーセキュリティと世界の流出パスワードの現状、英国NCSCが分析
英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。(2019/4/23)

「機械学習はまだ主流じゃない」、企業のセキュリティ対策のトレンドとは? シスコが調査
シスコの「2019年版 最高セキュリティ責任者ベンチマーク調査」によると、社内で利用しているセキュリティ製品のベンダー統合と最適化、社内のネットワーク担当チームとセキュリティ担当チームの連携強化、セキュリティ啓発を目的としたトレーニングの実施などが重点的に実施されていることが分かった。(2019/4/23)

IoTセキュリティ:
6億台強のデバイスを守るマカフィー、2019年もIoTへの注力を継続
マカフィーが2019年の事業戦略を説明。同年1月末に代表取締役社長に就任した田中辰夫氏は「当社のセキュリティソリューションは、全世界で6億台強のデバイスを守っている。この規模を基に、デバイスからクラウドを包括的に保護し、法人向けに加えて個人向けの事業展開も強化して行く」と語った。(2019/4/23)

ファシリティマネジメント フォーラム2019:
ALSOKが構想する都市空間全体のセキュリティ「現代版火の見やぐら」、五輪に向けた警備ロボの活用も
ここ最近、ビルマネジメント業界で人手不足が深刻化するなか、それを補う清掃や警備といったサービスロボットが大規模商業施設やオフィスビルなどに導入され始めてきている。警備業界大手のALSOKでは、ロボットやIoT機器をいち早く採り入れ、従来の施設警備だけでなく、ビルの綜合管理を一体的に行う取り組みを進めている。(2019/4/23)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13):
「『一回転』でググれ」と言ったら、逮捕されますか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります(2019/4/23)

Vol.2:
PR:セキュリティを高めて「働き方改革」を促す
Windows 10では、セキュリティ機能が大幅に進化しているが、デフォルトのソフトだけでは安心できない。特に「働き方改革」が進んでいる中、PCのセキュリティをいかに高めるかということは大きな課題だ。HPは独自のソリューションとインテルのテクノロジーを融合して、その答えを導き出した。(2019/4/26)

仏政府、公務員専用チャットアプリ「Tchap」のβ版、公開直後にバグ指摘→修正
フランス政府が国家公務員専用のエンドツーエンドで暗号化するチャットアプリ「Tchap」のβ版を公開した。公務員にしか使えないはずのこのアプリに簡単にログインできたとセキュリティ研究者が指摘し、修正された。(2019/4/22)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。