ITmedia総合  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

iOSやmacOSなどのセキュリティアップデート公開、脱獄ツールで利用の脆弱性を修正
最新バージョンのOSリリース後すぐに公開されていた、脱獄ツール「Unc0ver」が狙う脆弱性を修正した。(2020/6/2)

半径300メートルのIT:
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。(2020/6/2)

脆弱性対策・管理入門(2):
新型コロナによるリモートワークとセキュリティ上の脅威
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、リモートワークとセキュリティについて。(2020/6/2)

新型コロナウイルスによる利用拡大で脅威が顕在化
「Teams」がZoomを教訓にセキュリティ強化 それでも感じる不足とは
競合の「Zoom」のセキュリティに対する懸念を背景に、Microsoftは「Microsoft Teams」のセキュリティ強化を進めている。その姿勢を評価する声がある一方で、不足点を指摘する向きもある。(2020/6/2)

Weekly Memo:
ゼロトラスト時代へ、ポストコロナに向けた企業ITの勘所
コロナ対策でテレワークが浸透するにつれ、ネットワークやセキュリティの在り方について懸念する声が高まってきている。それを踏まえ、企業はポストコロナに向けてITインフラをニューノーマルに合わせていく必要がありそうだ。(2020/6/1)

プレミアムコンテンツ:
「Outlook.com」「G Suite」のセキュリティ事件の真相
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。(2020/6/1)

テレワーク時代のセキュリティを考える:
PR:クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。(2020/6/1)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

産業制御システムのセキュリティ:
社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。(2020/5/29)

Gartner Insights Pickup(160):
リモートワーカーの可視化がITセキュリティの新たな課題に
セキュリティチームは、新しい業務のやり方がセキュリティの可視性にどんな影響を与えるかを注視しなければならない。(2020/5/29)

Apple、macOS Catalinaなどのセキュリティ情報を公開
「iOS13.5」で報告のあったメールアプリの脆弱性にも対処した。(2020/5/28)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

「HUAWEI P20」「HUAWEI Mate 10 Pro」がAndroid 10に
ファーウェイ・ジャパンは、5月27日以降に「HUAWEI P20」「HUAWEI Mate 10 Pro」のソフトウェアアップデートを順次実施。Android 10/EMUI10へのアップデートや、Googleセキュリティパッチによる端末セキュリティの強化を行う。(2020/5/27)

NEC、「テレワークのセキュリティ対策」をリモートで相談できるサービスを開始 2020年6月限定で無償提供
NECは、テレワーク環境のセキュリティ対策について、Web会議(Zoom)や電話で相談できる「テレワークセキュリティ対策 無料リモート相談サービス」を期間限定で無償提供する。情報セキュリティの専門家が、テレワークの導入や推進に伴う課題にアドバイスするサービスだ。(2020/5/27)

車載ソフトウェア:
音声認識やコネクティビティを強化した車載Linuxの最新版
Linux Foundationの車載向けオープンソースプロジェクトであるAGLは、AGLプラットフォームの最新版「UCB 9.0」を発表した。音声認識やコネクティビティ、セキュリティなどの機能を強化している。(2020/5/27)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(8):
セキュリティ対策に必要な体制とプロセスとは?(新築の大規模ビル編)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。今回は、ガイドラインを参照しながら、大規模オーナーの新築ビルで、システムのセキュリティ対策を進めるための体制整備とプロセスを解説する。(2020/5/27)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

NEC、テレワーク環境のセキュリティ対策を相談できるサービスを無償で提供 6月30日まで
NECは、テレワーク環境のセキュリティ対策を相談できる無償サービスの提供を発表した。(2020/5/26)

エンジニアを現場に派遣せず時間単位でサービスを提供:
「DX支援をリモートで」 セラクがサービス提供開始
セラクは、リモートでデジタルトランスフォーメーションの技術や運用を支援するサービスを開始した。セキュリティを確保した作業環境を構築し、エンジニアを現場に派遣せず時間単位でサービスを提供する。(2020/5/26)

半径300メートルのIT:
頭の片隅に置いておきたい「あの話、どうなったっけ?」
日々発生するセキュリティインシデントの報道を追っていると、ほんの少し前の情報でも「そういえば、あったなあ」と思ってしまいます。実はこれこそが攻撃者の狙い。正しく備えるためには「あの話、どうなったっけ?」と振り返る時間が不可欠です。(2020/5/26)

IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)

「今後の軸の一つに」:
生体認証技術の日本展開を加速する仏セキュリティ大手
安全性や利便性の観点から、指紋や顔、光彩などを用いて個人を認証する「生体認証」の利用が近年拡大している。セキュリティ/認証技術世界大手のIDEMIA(アイデミア/日本法人:アイデミア・ジャパン)は、2020年から「非接触型指紋認証デバイス」の日本展開を開始。独自技術を用い、触れることなく迅速な本人認証が可能となるデバイスで、オフィスや工場のアクセス管理のほか、施設内での決済など用途を拡大していく方針だ。今回、同社の事業内容や日本市場での展開について、アイデミア・ジャパン代表取締役の根津伸欣氏に話を聞いた。(2020/5/26)

宮田健の「セキュリティの道も一歩から」(49):
今だからもう一度考える「メール」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。(2020/5/25)

プレミアムコンテンツ:
病院が安心・安全なセキュリティ製品を選ぶ8大ポイント
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。製品選定における主要な8つのポイントについて解説する。(2020/5/23)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)

よくわかる人工知能の基礎知識:
AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情
AI技術の進化によって、サイバー攻撃やそのセキュリティ対策も高度化が進んでいる。AIを悪用した攻撃や、その対応策にはどのようなものがあるのか現状をまとめた。(2020/5/22)

時間と予算を抑えてテレワーク環境を導入
迅速にセキュアなテレワーク環境を即日で構築する方法とは
テレワークの実施が急務となったが、業務用PCの準備やセキュリティ課題から対応を足踏みする組織は少なくない。セキュリティを確保した上でなるべくコストをかけず、迅速にテレワーク体制に移行するにはどうすればよいのだろうか。(2020/5/18)

英格安航空会社のeasyJet 利用客900万人の個人情報に不正アクセスが判明
一部の利用客については予約に使ったクレジットカード情報が流出していたことが判明。「強固なセキュリティ対策」が失敗したとeasyJetは説明している。(2020/5/21)

日本アイ・ビー・エム株式会社提供Webキャスト
モバイル活用の理想と現実、セキュアに利用するにはどんな管理体制が必要?
テレワークや在宅ワークを支えるモバイルデバイスの活用に当たっては、自社のセキュリティポリシーに準拠した利用とするためのモバイルデバイス管理(MDM)が欠かせない。幾つかの活用事例から、MDM導入のポイントを明らかにする。(2020/5/21)

「Chrome 83」安定版リリース、プライバシー保護とセキュリティ対策を強化
デスクトップ向けではプライバシー保護やセキュリティ対策機能の強化を図り、ユーザーが設定をコントロールできる新しいオプションなどが加わっている。(2020/5/20)

車載セキュリティ:
ECUの統合化で必要な通信のセキュリティは「ブラックチャネル」で守る
ブラックベリーは、自動車や産業機器などのセーフティクリティカルが求められるシステムにおける安全なデータ通信を保証するソフトウェアソリューション「QNX Black Channel Communications Technology(QBCCT)」の販売を開始した。(2020/5/20)

大規模調査から得られた知見:
PR:世界のCISOは、自社のセキュリティのために何を考え、どう行動しているか
世界13カ国に及ぶ2800人のセキュリティ責任者を対象とした調査からは、苦悩しながらもさまざまな選択肢を模索し続けるCISOの姿が浮かび上がってくる。今、世界のCISOは、自社のセキュリティについて現実的な最適解をどのように考え、どう行動しているのだろうか。(2020/5/19)

働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
セキュリティを確保しながらどのように働き方改革を実現するのか。模索した結果、自然と「ゼロトラストセキュリティ」にたどり着いたNTT Com。その道のりを同社情報セキュリティ部長の小山 覚氏が紹介した。(2020/5/20)

「『脅威からの保護』と『データの保護』を実現する」:
クラウドネイティブでオープンな統合セキュリティを提供 2020年の事業戦略を発表 マカフィー
マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。(2020/5/19)

産業制御システムのセキュリティ:
スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。(2020/5/19)

ネットワークにつながる医療機器は多様化
セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
医療機関の情報セキュリティインシデントは、患者の生死に直結する問題だ。米国の医療機関CIOは、経営陣と情報セキュリティ予算の交渉をするには3つの要素が不可欠だと強調する。それは何なのか。(2020/5/19)

OpenSCAPで脆弱性対策はどう変わる?(7):
CVSS(共通脆弱性評価システム)3.0から3.1への変更点
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CVSS 3.0から3.1への変更点について。(2020/5/19)

仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(4):
コンテナ・DevOps時代のセキュア開発を問う――セキュリティバイデザインがもう避けては通れない理由
クラウドやコンテナ、マイクロサービスが主流になりつつある現在、セキュリティバイデザインという考え方をどのように発展させ、適用させていけばいいのだろうか。(2020/5/15)

クラウド時代のサーバセキュリティ
システム証跡取得から特権ID管理まで一気通貫の仮想アプライアンスとは
クラウド化により、セキュリティの境界は物理防御からIDに変化し「特権ID管理」の必要性は高まっている。限りある予算と人材の中で、十分な特権ID管理を実現する方法とは。(2020/5/19)

IoTセキュリティ:
進む企業のクラウド移行、セキュリティ対策はデバイスやネットワークとともに
マカフィーが2020年の事業戦略を説明。従来の「デバイスからクラウドまでの保護」に加えて、「クラウドネイティブでオープンな統合セキュリティの提供」を戦略に追加し、企業のクラウド移行に対応可能なセキュリティソリューションの展開に注力する方針だ。(2020/5/14)

緊急時に自動で問題に対処可能な基盤を構築する:
PR:インシデント対応、緊急措置、有事を想定したデータ保護計画を考える
有事であっても情報システムの運用業務は継続しなければならない。緊急対応で混乱が生じても安定したサービスを提供するために、データ保護を含む平時の運用を抜本から見直し、自動化や効率化、セキュリティ対策の体制を整えておこう。(2020/6/2)

Adobeセキュリティアップデート公開、AcrobatとReaderなどの脆弱性に対処
AcrobatとReaderでは24件、DNG Software Development Kitのセキュリティアップデートでは12件の脆弱性を修正した。(2020/5/13)

SD-WANの2020年(3):
WAN&セキュリティに関する「ラディカルな」概念、SASEとCato Networks
Gartnerが2019年より提唱している「SASE」は、組織のネットワークとネットワークセキュリティに関する、ラディカルな概念だ。本記事ではあらためてSASEを紹介し、「現時点で唯一の完全なSASEベンダーと主張する、Cato Networksの創業者兼CEO、シュロモ・クレイマー氏へのオンラインインタビューの内容をお届けする。(2020/5/13)

SASEで実現するセキュアアクセス
テレワーク導入時、オンプレミスやクラウドへの接続を安全に実現するには
さまざまな要因からテレワーク導入を検討する動きが広がっている。ただし、クラウドサービスを使うにしてもVPNやVDIを使うにしても、テレワークにはセキュリティや拡張性、運用性、コスト、遅延などさまざまな課題がある。(2020/5/27)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(3):
DDoS攻撃がきっかけ――auカブコム証券がセキュリティの側面からOpsDevを推進できた理由
デジタルサービスの継続的な運用には、セキュリティ対策が欠かせない。「最初からアジャイルで作るのは難しい。既に何らかのシステムを持っているのだから、まずはその運用をどうするかを考えなければならず、OpsがDevよりも先になる」と述べるauカブコム証券の石川陽一氏の事例から、デジタルサービスのDevSecOpsに欠かせない「データ活用」の要点を探る。(2020/5/12)

「COVID-19」で変わるエンドポイント管理【後編】
新型コロナで広がる“私物端末で在宅勤務”に「ゼロトラスト」が必要な理由
テレワークを迅速に導入するには従業員の私物デバイスの利用を認めることが選択肢の一つになる。ただしその際は十分なセキュリティ対策が必要だ。どのような点に注意すればよいのだろうか。(2020/5/12)

「+メッセージ」を活用した共通手続きプラットフォーム「AIRPOST」登場 6月下旬から提供開始
大手3キャリアが提供するメッセージサービス「+メッセージ」を活用した手続きプラットフォームが6月下旬から提供される。企業別に行う必要があった諸手続きを共通化し、高いセキュリティ環境で利用できるという。(2020/5/11)

1カ月で3万件発生するバグを利用:
機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴
Microsoftは、教師あり機械学習を活用することにより、セキュリティバグの特定と分類の精度を大幅に向上させたと発表した。開発時、さらには運用後の改善にはセキュリティ専門家の協力を仰ぐことが不可欠なのだという。(2020/5/11)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。