ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
MITREはサイバー攻撃調査結果と防衛策を発表した。不正アクセスはIvantiの脆弱性を利用しNERVEネットワークに侵入したものだった。攻撃者はセッションハイジャックやRDPを使って内部システムに接続し永続的なバックドアを設置している。(2024/5/28)

攻撃対処のプロフェッショナル【前編】
過酷でも報酬は高い? 「インシデントレスポンダー」とはどんな仕事なのか
セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。(2024/5/28)

情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本
10年前に始まった自主制作アニメがついにテレビに。(2024/5/27)

VMMやDPMなど全プロダクトを2025バージョンとしてリリース:
「System Center 2025」2024年秋に一般提供開始、セキュリティなど追加機能は?
Microsoftは「System Center」ファミリーの最新バージョン「System Center 2025」のリリース内容と提供開始時期を発表した。Windows Server 2025の管理サポートなどの機能が追加される。(2024/5/27)

セキュリティソリューション:
ウィズセキュアが生成AIツール「WithSecure Luminen」を発表 セキュリティ運用負担を低減
ウィズセキュアはセキュリティチームのリソース不足を解決する生成AIベースのツール「WithSecure Luminen」を発表した。複雑なタスクを簡素化して効率的なサイバーセキュリティ管理を実現する。(2024/5/27)

2028年の売上額は7兆円超え:
生成AIのアプリ組み込み、サイバーセキュリティへの投資が継続 IDCが国内ソフトウェア市場を予測
IDC Japanは、国内ソフトウェア市場の実績と予測を発表した。2023年の売上額は対2022年比で9.5%増の4兆6824億8200万円。また、AIプラットフォームが高成長しており、対2022年比で58.8%増加していた。(2024/5/27)

Cybersecurity Dive:
Microsoftのセキュリティ大変革 有識者たちはこれをどう評価しているのか?
CISAのジェン・イースタリー氏は、Microsoftがセキュリティの領域における成果を役員報酬と結び付ける決定をしたことについて、同社がセキュリティを優先事項と考え始めた兆候だと指摘した。(2024/5/26)

TechTargetジャパン 特選プレミアムコンテンツ:
身近な「Windows」をより安全に使う“なるほどの方法”
さまざまなセキュリティのリスクがある「Windows」を安全に使い続ける上で、特に重要なこととは何なのか。専門家が教える、Windowsセキュリティ向上のこつを紹介する。(2024/5/26)

Cybersecurity Dive:
Microsoftがセキュリティ大変革に“本腰” 報酬体系を変更して6つの領域を強化
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。(2024/5/25)

Gartner Insights Pickup(352):
サードパーティーリスクに対処してビジネスレジリエンスを確保するには
今日の企業は、サイバーセキュリティだけでなく、特に地政学や金融などのさまざまなリスクがある不確実な世界で事業を展開している。だが、セキュリティとリスクマネジメントのリーダーは、ミッションクリティカルな業務の完全性を、常に例外なく確保することを求められている。(2024/5/24)

NTTPC、“攻めのDX”実現を支援する企業向け統合ネットワークサービス「Prime ConnectONE」を提供開始
NTTPCコミュニケーションズは、ネットワークとセキュリティの運用を自動化する企業向け統合ネットワークサービス「Prime ConnectONE」を発表した。(2024/5/23)

セキュリティニュースアラート:
日本人はAIに楽観的? ISC2が日本のセキュリティ人材を対象にしたAI関連の調査を発表
ISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。これによると、回答者の90%がAIが業務効率を向上させることについて楽観的な見方を示した。(2024/5/23)

セキュリティニュースアラート:
GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張
Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。(2024/5/23)

プロに学ぶ「第三者検証」のすすめ
「バグを憎んで人を憎まず」 安全安心なシステムやアプリの作り方
日々多くのデジタルコンテンツが生み出される今日。セキュリティやバグなどの品質に関わるリスクを減らし、ユーザーに快適に利用してもらえるようにするために企業が取るべきアクションとは。第三者検証の必要性と可能性を考える。(2024/5/23)

セキュリティニュースアラート:
AI活用強化に向けてIBMがPalo Alto Networksと提携 SIEM製品にwatsonxを搭載
IBMはPalo Alto Networksと包括的なパートナーシップを結んだことを発表した。これによって、SIEM製品Cortex XSIAMにwatsonxを搭載するなど、AIを活用したセキュリティソリューションを強化する計画だ。(2024/5/22)

セキュリティニュースアラート:
企業の資産セキュリティ状況 現代ネットワークのダークマターとは
runZeroが企業の資産セキュリティに関する調査を報告した。ネットワークセグメンテーションの崩壊や攻撃対象領域の管理課題、ダークマターの増加などが明らかにされ、未管理デバイスや旧式システムの問題が取り上げられている。(2024/5/21)

セキュリティニュースアラート:
NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか
NICTは、セキュリティ講習「実践サイバー演習 RPCI」で使用している「Dropbox Sign」において、ユーザー情報に不正アクセスを受けていたことが判明したと報告した。受講者の一部情報が漏えいした可能性がある。(2024/5/21)

セキュリティソリューション:
カスペルスキーが新製品「Kaspersky Next」を発表 本格的なEDR機能を企業のセキュリティ体制に合わせて提供
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。(2024/5/21)

半径300メートルのIT:
Microsoftの“セキュリティ重要宣言”をどう見る? ユーザーが持つべき視点
Microsoftは、脅威グループが同社の顧客の電子メールにアクセスした大規模なインシデントを受けて、従業員に向けて“ある宣言”を発表しました。これを受けて私たちユーザーはどのような視点を持つべきでしょうか。(2024/5/21)

抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/5/21)

セキュリティニュースアラート:
DevOps vs. SecOpsの対立構造がストレスに 企業のクラウドセキュリティ実態
Palo Alto Networksは「クラウドネイティブセキュリティの現状〜2024年版」を公開した。クラウドセキュリティにおける生成AI利用やインシデント発生状況、DevOpsとSecOpsの対立構造などに触れたレポートだ。(2024/5/20)

宮田健の「セキュリティの道も一歩から」(97):
今すぐできて、それなりに有効なセキュリティ対策を考えてみる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今すぐできて、それなりに有効な筆者が考えるセキュリティ対策について紹介する。(2024/5/20)

防御をかわす手口に要警戒
マルウェアから始まる「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは
セキュリティ専門家は「マルウェア駆動型スキャン攻撃」が活発化しているとみて注意を呼び掛けている。マルウェア駆動型スキャンとは、どのような攻撃なのか。求められる対策とは。(2024/5/20)

週末の「気になるニュース」一気読み!:
Googleがテキストから画像/動画/音楽を作成できるAIモデルを発表/MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月12日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/5/19)

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。(2024/5/17)

セキュリティニュースアラート:
Splunkがセキュリティ業務に与える生成AIの影響を調査 実際どう役立てられるのか?
Splunk Services JapanとEnterprise Strategy Groupが実施した調査によると、93%のセキュリティリーダーが生成AIを活用しているが、34%は生成AIのポリシーを未策定であり、65%がその影響を理解していないことが明らかになった。(2024/5/17)

セキュリティニュースアラート:
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を
Fortinetは「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに脆弱性があることを報告した。これを悪用されるとIPアドレスを偽装してセキュリティ制御を回避する可能性がある。(2024/5/17)

XMLとYAMLの基礎【後編】
「XML」「YAML」ファイルを正しく作成、管理するための“必須ツール”とは?
ファイルやデータセンターの管理には、「XML」「YAML」といった「データシリアライズ言語」が欠かせない。XML/YAMLファイルの作成、管理に役立つツールとセキュリティ対策を解説する。(2024/5/17)

セキュリティ先進企業へのショートカット:
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。(2024/5/20)

Cybersecurity Dive:
ゼロトラストはいいことばかりではない? Gartnerが指摘するデメリット
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。(2024/5/15)

セキュリティニュースアラート:
大和総研、ゼロトラスト構築に向けてAkamaiのマイクロセグメンテーション製品を導入
大和総研はゼロトラストセキュリティ構築に向けて、アカマイ・テクノロジーズのマイクロセグメンテーションソリューション「Akamai Guardicore Segmentation」のPoCを実施した。評価のポイントとは。(2024/5/15)

約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
スポーツ用品店を展開する岸和田スポーツは、同社が運営する通販サイトが第三者による不正アクセスを受けたと発表した。2021年2月24日〜24年1月17日に同サイトで商品を購入した顧客の、クレジットカード情報1万3879件及び個人情報3万8664件が漏えいした可能性があるという。(2024/5/14)

「iOS 17.5」配信開始 Androidと共通のトラッカー検出機能追加など
Appleは「iOS 17.5」や「iPadOS 17.5」など、一連のOSのセキュリティ更新の配信を開始した。iOS 17.5ではGoogleとともに取り組んできたトラッカー検出機能が追加される。欧州ではApp Store以外からのアプリダウンロードが可能になる。(2024/5/14)

セキュリティで「防止」を重視する企業は21%:
96%の企業が「クラウドリスクを軽減できていない」と回答 チェック・ポイントが調査レポートを発表
チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21%だった。(2024/5/14)

ITmedia Security Week 2024 冬:
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。(2024/5/15)

カギはバックアップ体制と“マニュアル時代を知る人”の存在:
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。(2024/5/14)

株式会社TOKAIコミュニケーションズ提供Webキャスト
セキュリティや運用の課題を解決し、AWSで快適なCAD環境を実現するには?
CAD環境の改善策として、クラウドによるVDIサービスが注目されている。その一方で、セキュリティや運用負荷に対する疑問を抱く企業も少なくない。そこで、AWSを利用する際に、これらの疑問がどう解決されるのかを動画で解説する。(2024/5/13)

IIJmioの大容量プランは「思ったよりも好評」、ドコモ回線品質の苦情は「減っている」と勝社長
IIJが5月10日、2023年度の連結業績と、2024年度〜2026年度の新中期計画を発表した。新中期計画では、SIやネットワークサービス、セキュリティサービス、ネットワークインフラなどの既存コア領域をいっそう強化する。モバイル事業については、法人向けと個人向けどちらも堅調に売り上げと回線数を伸ばしている。(2024/5/10)

Cybersecurity Dive:
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。(2024/5/10)

セキュリティニュースアラート:
Cloudflare、統合リスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。(2024/5/10)

セキュリティニュースアラート:
FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
Silverfortは、FIDO2認証が中間者攻撃によってバイパスされる可能性があると発表した。同社は複数の認証ツールでこの脆弱性を検証し、どうすればバイパスできるかを解説した。(2024/5/10)

世界を読み解くニュース・サロン:
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。(2024/5/10)

Gartner Insights Pickup(350):
従業員に起因するサイバーセキュリティリスクの軽減における生成AIの可能性
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。(2024/5/10)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47):
24世紀のマルウェアは、自律的に笑いを創造する
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。(2024/5/7)

これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)

「Apple Pay」導入を考えるときのヒント【後編】
「Apple Pay」の便利さだけじゃない“隠れた利点”とは
決済サービスの「Apple Pay」は、エンドユーザーのクレジットカードや銀行口座の情報を守るための仕組みを備えている。同サービスのセキュリティ面での利点と、小売業者が導入するときに掛かる費用を説明する。(2024/5/9)

これからはインフラ運用も「丸投げ」する時代に:
PR:「as a Service」で中堅・中小のインフラ運用の難題を解くNTTデータルウィーブ×シスコの構想とは
ネットワーク構成が複雑化する中、セキュリティを保ちながら最適な運用を続けるのが困難になっている。中堅・中小企業を中心に生じているITインフラの課題を解決するにはどうすればよいのだろうか。(2024/5/21)

LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
LINEヤフーがネイバーへの業務委託を撤廃することを決めた。これは2023年度通期および第4四半期決算会見で明かしたもので、LINEヤフーが進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に、2024年度中としていた計画時期を見直す。(2024/5/9)

Pixelにも5月の月例更新 バグ修正と改善もあり
GoogleはPixel向けの5月の月例セキュリティ情報を公開した。前日公開のAndroid向けに加え7件の脆弱性に対処する。バグ修正と改善も2件ある。(2024/5/8)

生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
Splunkのグローバルセキュリティ調査チーム「SURGe」は、注意すべきサイバー攻撃の手口や生成AIによるフィッシングメールの現状について研究成果を公開した。(2024/5/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。