ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

コンテナアプリのセキュリティをどう守る? Fugueの提案
クラウド型セキュリティサービスを提供するFugueは、自社サービスにKubenetesのセキュリティチェック機能を追加した。開発ライフサイクルで一貫したポリシー適用をサポートし、エンジニアの負担低減を目指す。(2021/10/15)

海外医療技術トレンド(76):
日本の一足先を行く米国のコミュニケーション重視型医療機器サイバーセキュリティ
本連載第69回で欧州連合の医療機器サイバーセキュリティ政策動向を取り上げたが、今回は米国の最新動向を整理してみたい。(2021/10/15)

Cloud Nativeチートシート(9):
サービスメッシュ、Istioがマイクロサービスのトラフィック制御、セキュリティ、可観測性に欠かせない理由
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、近年注目を集める「サービスメッシュ」と、そのツールとして人気の高い「Istio」について解説します。(2021/10/15)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

Apple、「サイドロードと他社アプリストア許可は強固なセキュリティ保護を台無しにする」と主張
Appleは「Building a Trusted Ecosystem for Millions of Apps」というPDF文書を公開した。(2021/10/14)

組み込み開発ニュース:
ノキアの新開発ネットワークプロセッサ「FP5」、7nmプロセスで消費電力は4分の1
ノキアソリューションズ&ネットワークスがCSP(通信サービスプロバイダー)向けルーターに採用した自社開発の最新ネットワークプロセッサ「FP5」について説明。前世代の「FP4」と比べて通信速度当たりの消費電力を75%削減するとともに、800GbEインタフェースを搭載しセキュリティ機能を拡充するなどCSPのニーズを満たすものに仕上げた。(2021/10/14)

ほぼ4年ぶりにトップ10を更新:
OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開
「The Open Web Application Security Project」(OWASP)は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。(2021/10/14)

クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。(2021/10/13)

VPNはサイバー攻撃の入り口:
どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開
米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。(2021/10/13)

SaaS管理、約7割が導入時に「セキュリティの高さ」を重視
 SaaS一元管理ツール「メタップスクラウド」を提供するメタップス(東京都渋谷区)は、「SaaS管理」に関する実態調査を実施した。その結果、約7割がSaaS導入時に「セキュリティの高さ」を重要視しており、SaaS利用の課題としては過半数が「コスト」や「管理の手間」を挙げていることが分かった。(2021/10/13)

多要素認証を導入しただけで満足していませんか? 認証が回避される4ケースを紹介
多様な働き方に対応した認証基盤の構築に向け、多くの企業で多要素認証の導入が進んでいる。だがこれを“導入するだけ”では不完全だ。イスラエルのセキュリティ企業が認証を回避する4つのケースを解説する。(2021/10/13)

「従業員任せのテレワーク環境」に終止符を
テレワーク最大の課題、セキュリティとネットワークを同時に強化する仕組みとは
新たな働き方として浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁がある。特に課題になるのが「セキュリティ」と「ネットワーク」だ。安全で効率的なテレワーク環境の構築にはどのような進め方が有効なのだろうか。(2021/10/13)

「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)

公開情報が少なく対策が不十分:
多数のWebサイトにJavaScriptプロトタイプ汚染の脆弱性あり、セキュリティ研究者が発見
サイバーセキュリティツールベンダーのPortSwiggerは、セキュリティ研究者「s1r1us」氏のブログで発表された調査報告を紹介した。広く使われている18のJavaScriptライブラリに、プロトタイプ汚染の脆弱性があることが明らかになったという。(2021/10/12)

「iOS 15.0.2」配信 AirTagや“既に悪用された可能性のある脆弱性”などの修正
Appleは「iOS 15.0.2」と「iPadOS 15.0.2」をリリースした。複数のバグ修正と、セキュリティ関連の脆弱性対処が含まれる。脆弱性は“既に悪用された可能性がある”ものだ。(2021/10/12)

企業の3分の1がセキュリティ問題を経験:
SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。(2021/10/14)

半径300メートルのIT:
もはや安全な場所はない? 情報の「のぞき見」を防ぐためにできること
テレワークやハイブリッドワークが普及して場所を選ばない働き方が進む中、注意が必要なセキュリティ脅威が“のぞき見”です。不正アクセス逮捕者のうち、これを利用して情報収集する犯罪者が増加している今、私たちはどのように対策を講じるべきでしょうか。(2021/10/12)

IoTセキュリティ:
TCP/IPスタックの脆弱性「INFRA:HALT」に見る、組み込み業界の課題と対策
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。(2021/10/12)

工場ネットワーク:
PR:スマート工場の真価は工場外での現場データ活用にある、その前提で必要なもの
製造現場を効率化するスマート工場。工場外との情報連携で課題となるのがセキュリティの問題だ。スマート工場化でのセキュアなネットワーク構築について、日本ヒューレット・パッカードの安藤博昭氏とMONOist編集長の三島一孝が対談した。(2021/10/8)

工場ネットワーク
スマート工場の真価は工場外での現場データ活用にある、その前提で必要なもの
製造現場を効率化するスマート工場。工場外との情報連携で課題となるのがセキュリティの問題だ。スマート工場化でのセキュアなネットワーク構築について、日本ヒューレット・パッカードの安藤博昭氏とMONOist編集長の三島一孝が対談した。(2021/10/8)

高根英幸 「クルマのミライ」:
スマホがクルマのキーになる時代 進化する窃盗犯手口との続くイタチごっこ
古来、クルマのセキュリティにはキー(鍵)が使われてきた。しかし人間が考えた防犯システムは、所詮人間によって破られるものだ。その証拠に、これまで登場したクルマのキーは、ほぼ全て開錠やキーを複製できる。最近のクルマはほぼスマートキーを採用し、ドアロックの施開錠はボタン操作か、ドアハンドルにタッチすることで行える。セキュリティが向上したと思いがちだが、自動車窃盗犯も高度化しており、高額人気車が狙い撃ちされる傾向にある(2021/10/11)

キーワードは「チップからクラウドまで」:
PR:テレワークで従業員が“ハッピー”になる、PC選びの決め手はどこにある?
新たに導入するPC機種選定はスペック表にあるCPUやメモリなどの数字だけを見比べていないだろうか。特にセキュリティは「後付け」で対応すればいいとなおざりにされがちだ。テレワークが普及した今、PCの選び方もアップデートすべきだ。(2021/10/11)

「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/10/8)

Windows 11非対応のPCでもアップグレードできる方法を米Microsoftが紹介 ただし自己責任
米Microsoftが、セキュリティ機能「TPM 2.0」に対応しないPCにWindows 11をインストールする方法を紹介している。ただし「TPM 1.2」が必要な他、レジストリの変更などリスクが高いことからシステム要件を満たさないPCへのインストールは引き続き推奨していない。(2021/10/7)

QNAP、同社製NAS向け最新OS「QTS 5.0」を提供開始 セキュリティ向上、exFAT対応
台湾QNAP Systemsは、同社製NAS製品向け最新OS「QTS 5.0」をリリースした。(2021/10/7)

この頃、セキュリティ界隈で:
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。(2021/10/7)

データドリブン経営に取組むはじめの一歩
増加し続けるデータ管理とセキュリティ対策を両立させる鍵とは
データの急増や質の変化によって、データ管理は転換期を迎えている。クラウドやオンプレミス、エッジなどあらゆる場所に散在しているデータを効率的に管理し、保護する対策も必要だ。専門家が秘策を語った。(2021/10/7)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。(2021/10/6)

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)

何のためにシステムを守るのか:
PR:CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。(2021/10/6)

再利用や共有するIT担当者が5割に及ぶ:
IT担当者もパスワード管理がずさん
NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。(2021/10/5)

半径300メートルのIT:
ランサムウェア対策は「セキュリティ界の近代五種」だ
「セキュリティは総合格闘技」という表現がしばしば使われます。ただこの表現は少し古いかもしれません。ランサムウェアが高度化する昨今、セキュリティ対策、特にランサムウェア対策は、ITだけでなく企業レベルで幅広い知識や対処を要求される「近代五種」と言えるのではないでしょうか。(2021/10/5)

事例で学ぶ製造業DXセキュリティ対策入門(2):
工場にIT略語を持ち込むのは間違っているだろうか
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。(2021/10/5)

ドコモオンラインショップでギフトカードの不正購入 約1億円の被害
NTTドコモは、フィッシングSMSに記載したURLのリンク先から「NTTセキュリティ」などを装った不正なアプリのインストールを促し、悪意のある第三者による決済の発生について注意喚起を行った。(2021/10/4)

SaaS利用時に注意すべき3つのセキュリティ課題とは――ガートナーが提言
ガートナーは、SaaS利用時のセキュリティ確保にはアイデンティティー保護とデータセキュリティの見直しが重要だとの見解を示した。同社は「セキュリティが理由でSaaSの活用が進まないと、企業全体のデジタル化推進が減速する」と指摘する。(2021/10/4)

「国際規格との整合性を図る」:
総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。(2021/10/4)

VPN製品の選定における「正解」は? 米国のセキュリティ専門機関が情報シートを共同公開
NSAとCISAは、VPN使用の伴うセキュリティリスクをまとめた情報シートを共同公開した。同シートはVPN使用時のセキュリティリスクに加え、選定に当たっての注意事項などをまとめている。(2021/10/2)

「見えないWeb攻撃」──情報漏えい対策の盲点:
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。(2021/10/1)

「安全・安心」と「使い勝手」を両立:
PR:パスワードレス認証の起爆剤として大きな期待を集める「FIDO」
企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。(2021/9/27)

TechTarget発 動画で学ぶIT製品基礎知識
動画で学ぶ、いまさら聞けない「ファイアウォールの5つの種類」
企業ITの基礎知識を動画で解説する本連載。今回は基本的なネットワークセキュリティ製品である「ファイアウォール」を取り上げます。(2021/9/30)

「Windows 11」システム要件の謎【後編】
「Windows 11」への早急な移行をやめるべき“納得の理由”
企業にとっての「Windows 11」のメリットはセキュリティ機能だとMicrosoftは説明している。だが同様の機能は既に利用可能だ。焦ってWindowsに移行する必要はない理由とは。(2021/9/30)

自治体DXのハードルとは?
地方自治体ビジネスへの参入、ITサービスベンダーは何をすべきか?
自治体のDXが始まっている。しかしセキュリティを重視したITインフラを敷く公共機関において、民間サービスの導入にはハードルがある。それを他社に先んじて越えたベンダーから、参入のノウハウを聞いた。(2021/9/29)

働き方の多様化で浮上するリスク
テレワークとクラウドで生まれたビジネス変革を支えるゼロトラストセキュリティ
セキュリティやネットワークにまつわるさまざまな問題が、安全かつ快適なテレワークの実現を阻んでいる。「ニューノーマル」時代に応じたシステムの運用構築を支える「ゼロトラストセキュリティ」の仕組みと実現方法を解説する。(2021/9/30)

「現場に負担を掛けないセキュリティ対策」とは:
PR:どうしても“PPAP”をやめられない企業が採るべき現実的な代替策
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。(2021/9/30)

「リモートワーク時代のクラウドとセキュリティ状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/9/28)

「AirTag」には“善きサマリア人攻撃”の恐れありとセキュリティ研究者がAppleに警告
Appleの紛失防止タグ「AirTag」は“善きサマリア人攻撃”の恐れありとセキュリティ研究者が語った。「紛失モード」のURLには電話番号とメールアドレス以外にも、例えば任意のコードを書き込めるからだ。(2021/9/29)

Amazonが家庭用ロボット発表 部屋の中を動き回って見守り、潜望鏡カメラも 約999ドル
米Amazon.comが家庭用ロボット「Astro」を発表。音声アシスタントの「Alexa」を搭載しており、動き回るスマートディスプレイとして使うことができる。外出時には自宅の様子を自由に確認できる他、ホームセキュリティ機能を別途組み合わせることで、不在時の自動パトロールも設定できる。(2021/9/29)

運用フローを維持しながらセキュリティ強化
SOMPOグループのセキュリティレベルを底上げするセキュリティインテリジェンス
グループ企業数十社のセキュリティ対策を支えるSOMPOホールディングスのIT企画部は、攻撃と脆弱性の動向を知るためにセキュリティインテリジェンスを活用している。導入に至るまでの背景と、実際の活用方法を同社に聞いた。(2021/9/30)

「セキュリティはチームスポーツだ」
有識者が指摘する「企業が解決すべき3つのセキュリティ課題」とは
複雑化するシステムのセキュリティを維持することは簡単ではない。適切なセキュリティを維持するために解決すべき「3つのセキュリティ課題」とは何か。(2021/9/29)

分散された「働く環境」を脅威から守る
テレワーク時代に最適な「セキュリティとネットワーク」 同時に実現するには?
境界型セキュリティとそれに基づいたネットワーク構成はこれまでの常識だった。だが、テレワークが当たり前になった今、その常識が変わりつつある。変化する時代に沿ったセキュリティとネットワークを実現するためには何が必要なのか。(2021/9/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。