ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

6つの領域を調査
2018年のIT投資動向総括「企業がITインフラへの投資を止めることはない」
Synergyは2018年度のITインフラへの投資トレンド調査の結果を公開した。データセンターサーバ、ネットワークセキュリティ、ワイヤレスLANなど各分野の中で、一番投資された分野とは。(2019/2/18)

「協力」こそ「強力」な力:
PR:Windows 10時代のセキュリティを守る「MVISION」というビジョン
Windows 10に搭載されているマルウェア対策ソリューション「Windows Defender」に注目が集まっている。既存のセキュリティ製品と肩を並べるOS標準機能があるならば、それだけで対策は問題ない――これは正解でもあり、「大きな誤解」でもある。(2019/2/6)

「完全な対策」は存在しない
iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?
ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。(2019/2/17)

セキュリティクラスタ まとめのまとめ 2019年1月版:
仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?
2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。(2019/2/18)

ホワイトペーパー:
医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。(2019/2/15)

Xiaomiの電動スクーターに脆弱性 他人が遠隔操作で急ブレーキや急加速も
米セキュリティ企業のZimperiumは、他人のスクーターに遠隔操作でロックをかけて動かなくさせる様子を示したデモ映像も公開している。(2019/2/14)

NEC、ページプリンタ「MultiWriter」に新製品3機種 ネットワーク分離や認証印刷で企業や官公庁のセキュリティ強化を支援
NECは、A3対応モノクロページプリンタ「MultiWriter」の新製品3機種を発表。企業や官公庁でセキュリティ強化策として求められるネットワーク分離、顔認証やICカードを使った認証印刷に対応する他、印字性能の向上、小型化、静音化を図った。(2019/2/14)

Microsoft Security Forum 2019レポート:
チャンスも増えるが、リスクも大きくなる――DX時代のセキュリティ対策をMicrosoftはどう支えていくのか?
日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。(2019/2/14)

隔離環境でコードを実行
「Windows Defender」のサンドボックス機能とは? メリットとデメリットを説明
Microsoftは「Windows Defenderウイルス対策」にサンドボックスネットワークセキュリティ機能を追加した。この機能はなぜ重要なのか。企業がこの機能を利用する場合のメリットとデメリットとは。(2019/2/14)

5年後も現状維持はありえない
戦略家になりたいIT部門が迫られる、マルチクラウド時代の選択肢
クラウド戦略の策定からシステム運用の効率化、データ活用、セキュリティ確保、BCP対策まで、企業のIT部門が担う役割は増す一方だ。しかし人のリソースは限られている。IT部門に残された選択肢とは。(2019/2/14)

ウェルネスを応援するポイントサービス「ウェルちょ」 ブロックチェーンで安全性も担保――三井物産ら、共同実証へ
三井物産は、健康を意識した買い物でポイントがたまる共通ポイントプログラム「ウェルネス貯金(ウェルちょ)」を開始。たまったポイントでマッサージや健康診断などを受けられる。システム基盤には、IBMのブロックチェーン技術を活用し、高い改ざん耐性やセキュリティを担保した。(2019/2/14)

半径300メートルのIT:
セキュリティの話は、「くどい」と言われるくらいがちょうどいい
先日、私が執筆した「Q&Aで考えるセキュリティ入門 『木曜日のフルット』と学ぼう!」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。(2019/2/13)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

新しい働き方とセキュリティを両立
働き方改革の障壁はセキュリティ? 利便性を損なわず安全にテレワークするには
「働き方改革」の一環としてテレワークが推進されている。実現の上でどうしてもネックになるのがセキュリティの確保だ。この課題をどう解決すればよいか。(2019/2/13)

仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。(2019/2/12)

コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
RedHatやAmazon Web Services(AWS)、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。(2019/2/12)

機内Wi-Fiは安全?:
PR:「手元の端末はどんな状態?」、可視化によって働き方が安全に
モバイルデバイスを駆使した新しい働き方を検討する企業が増えている。そこに立ちふさがる最大の課題が端末のセキュリティだ。ソフトバンクではまず「デバイスが今どのような状態にあるのか」を可視化し、把握することで、アプリとデバイス、ネットワークにまたがるセキュリティ対策を支援する。(2019/2/12)

「安定性」「セキュリティ」「無料」の全ては満たせない:
PR:セキュリティパッチ、バグ修正は今後どうなる?――Javaが動くシステムを安価に安定運用するための現実解とは
2017年9月、OracleがJDK/Java SEの提供方法を変更することを発表した。これを受けて、「JDKの有料化」という誤解が生まれてしまったが、実際はそうではない。JDK提供に関する変更点をあらためて確認しつつ、Javaを使い続ける企業に迫られる選択について解説しよう。(2019/2/12)

SDNの基礎とWindows ServerのSDN機能をざっくり整理
「Windows Server 2019」も搭載、いまさら聞けない「SDN」とは
ネットワークの構築や運用を効率化したり、セキュリティを向上させたりする上で注目すべきなのが「SDN」技術だ。Microsoftが「Windows Server」に導入したSDN機能と併せて、そのメリットをあらためて見ていこう。(2019/2/12)

FaceTimeセキュリティ修正、macOSも提供開始
Appleは、グループFaceTimeのセキュリティ問題を修正した「macOS Mojave 10.14.3 追加アップデート」を配布開始した。(2019/2/8)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):
なぜ、パスワードを平文で保存するのですか?【追記あり】
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。(2019/2/8)

週末エンプラこぼれ話:
「セキュリティ意識が高すぎ」とネットで話題――3要素認証の「ATM型貯金箱」はなぜ生まれた? ちゃお編集部に聞く
1977年に創刊した、小学館の女児向け雑誌「ちゃお」。2018年12月に発売された「ちゃお2月号」にネット上がざわついたのをご存じだろうか。その理由は、ふろくの「ATM型貯金箱」。3要素認証を備えた“超強固”な貯金箱は、どのようにして生まれたのだろうか。(2019/2/8)

マルウェア検出や監視業務を高度化・効率化
AIを活用したセキュリティ対策 何に使える? 何が課題?
AI技術のセキュリティ分野における活用が進む一方で、求められる機能を実現するためには課題も残る。具体的な活用例や、課題解決に向けた取り組みの動向を紹介する。(2019/2/8)

キヤノンMJ、ペアレンタルコントロール機能も備えた「ESET セキュリティ」新バージョン
キヤノンマーケティングジャパンは、同社取り扱いのセキュリティソフト「ESET セキュリティ ソフトウェア」シリーズの個人向け新バージョンを発表した。(2019/2/7)

三菱電機:
センサーへの攻撃を検知するアルゴリズム開発
三菱電機は2019年2月7日、センサーに対する悪意のある攻撃を検知する「センサー攻撃検知アルゴリズム」を開発したと発表した。同社は同アルゴリズムをセンサーフュージョンアルゴリズム内に実装し、「世界で初めて、悪意のある攻撃で発生する計測データの矛盾から攻撃を検知するセンサーセキュリティ技術を開発した」(三菱電機)としている。(2019/2/7)

更新プログラムは開発中:
Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開
悪用された場合、攻撃者が中間者攻撃を仕掛けて他のExchangeユーザーになりすますことができてしまう恐れがある。(2019/2/7)

2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処
フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。(2019/2/6)

中小企業のクラウドストレージ導入(後編):
中小企業向けクラウドストレージのセキュリティとコスト
クラウドストレージの導入に際して気になるのはセキュリティとコスト、さらにはデータ保護だ。中小企業向けクラウドストレージはどの程度のサービスが提供されるのだろうか。(2019/2/6)

セキュリティ対策、現場の負荷を減らす道は:
PR:頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。(2019/2/6)

特選プレミアムコンテンツガイド
純製品 vs サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。(2019/2/5)

FAニュース:
セキュリティ脅威から生産ラインを守る工場セキュリティ製品
シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。(2019/2/4)

メールの1%は「有害」:
メールのセキュリティ対策を診断、AJSがOffice 365ユーザー向けに無償提供
AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。(2019/2/4)

事例で分かる、中堅・中小企業のセキュリティ対策【第16回】
「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ
初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。(2019/2/4)

面倒な設定なしで“セキュアなテレワーク”をすぐに始められる「テレワーク・スタートパック」 NTT Comから
NTTコミュニケーションズは、通信設定が不要で、すぐにセキュアなテレワークを始められる「テレワーク・スタートパック」を開始。指紋認証機能付きノートPC、モバイル通信、セキュリティサービスをパッケージ化し、事前設定も完了した状態で提供する。(2019/2/4)

サプライチェーン攻撃が新たな脅威に:
IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭
IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。(2019/2/1)

海外医療技術トレンド(43):
TPP11とG20大阪サミットで注目されるカナダの医療機器サイバーセキュリティ規制
米国やオーストラリアで進む医療機器のサイバーセキュリティ規制改革だが、その国際規制調和をリードしているのがカナダだ。TPP11が発効し、G20大阪サミットも控える中で、同国の取り組みに注目が集まっている。(2019/2/1)

いま企業が警戒すべきは「サプライチェーン攻撃」 サプライチェーン全体での対策を――IPA調べ
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。(2019/2/1)

OSバージョンアップの認知は半数 ドコモが認知率向上キャンペーンを実施
NTTドコモは「OSバージョンアップ・セキュリティへのイメージ」をテーマとしたユーザー調査を実施。OSバージョンアップを実施しているのは約6割ながら、認知はそのうちの半数に留まった。この結果を受け、認知率向上を目指して「パイの実」を無料交換できるクーポンのプレゼントキャンペーンを行う。(2019/1/30)

AIが“メールの癖”からなりすましを判定、ビジネスメール詐欺を防御――トレンドマイクロ、クラウド向けに提供開始
トレンドマイクロは、ビジネスメール詐欺対策の新技術として「Writing Style DNA」を開発。AIで“メール作成者の癖”を分析し、経営幹部などになりすました詐欺メールを検知する。クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」に実装し、2019年2月15日から提供する。(2019/1/31)

組織的対策を補う技術的対策:
AIでメール作成者の癖を見抜く、トレンドマイクロがビジネスメール詐欺対策技術を開発
トレンドマイクロは、AIを活用したビジネスメール詐欺対策技術を開発した。文章作成上の癖を解析して、なりすましメールを検知する。今後、クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」の新機能として提供する。(2019/1/30)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

無線LAN導入の決め手は?:
PR:アンケート調査に見る無線LAN導入の現実、導入の鍵はコストや速度ではなく「セキュリティの攻略」だった
企業が無線LANの導入を決める第一の要因は何だろうか。企業に対するアンケート調査によれば、「セキュリティ」であったことが分かる。「セキュリティが心配だから」という理由で無線LAN導入を凍結している企業が一定数ある一方で、「セキュリティの不安を克服できた」からこそ、導入に踏み切ることができたとする企業もまた多い。(2019/2/14)

日本ヒューレット・パッカード株式会社提供Webキャスト
テレワーク導入が進まない国内企業、その解決策はユーザー視点のネットワーク
日本企業にとって重要課題である働き方改革だが、その実践を支えるインフラ整備は思うように進んでいない。その原因は、セキュリティを重視し過ぎている点にあるようだ。発想を転換し、ユーザー視点でネットワーク環境を考えてみたい。(2019/1/30)

PR:AIを活用した金融界の新星が「Symantec Endpoint Protection Cloud」を導入した理由
セキュリティ専任担当者がいない企業でも「Symantec Endpoint Protection Cloud」(以下、SEP Cloud)ならエンタープライズ企業レベルのセキュリティを手軽に導入できる。AIを活用したオンラインレンディング事業で注目されているアルトアに話を聞いた。(2019/1/30)

コールドウォレット機能付きディスプレイ搭載――世界初のブロックチェーンスマホ「FINNEY」が日本上陸 直販標準価格は999ドル
スイスの「SIRIN LABS(シリンラボ)」が、世界初の「ブロックチェーンスマホ」を日本で販売する。Androidをベースに暗号通貨(仮想通貨)の取り扱いに適したセキュリティ機能を付加したOS「SIRIN OS」を搭載し、本体内にあるコールドストレージを安全に扱うためのスタンドアロンスクリーンも備える。(2019/1/29)

OpenSCAPで脆弱性対策はどう変わる?(4):
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。(2019/1/29)

「HUAWEI P20」「HUAWEI Mate 10 Pro」がAndroid 9.0へアップデート
ファーウェイは、1月28日以降に「HUAWEI P20」「HUAWEI Mate 10 Pro」のソフトウェアアップデートを実施。OSをAndroid 9.0、独自UIの「EMUI」を9.0へバージョンアップするほか、Googleセキュリティパッチによる端末セキュリティの強化も行う。(2019/1/28)

Appleがセキュリティアップデートの「iTunes 12.9.3 for Windows」を配布開始 
Appleは1月24日(現地時間)、フリーのメディアプレーヤー「iTunes 12.9.3 for Windows」を公開した。セキュリティ関連のアップデートとなる。(2019/1/25)

無料Wi-Fiの危険性は認知:
無料Wi-Fiの安全性を高めるVPNを65.5%が知らない、カスペルスキーの調査
カスペルスキーの調査によると、無料Wi-Fiの利用が進み、通信内容の傍受など、そのセキュリティリスクも広く認知されていた。だが、リスク対策の一つであるVPNの認知度は低く、65.5%のユーザーが「知らない」と回答した。(2019/1/25)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。