ITmedia総合  >  キーワード一覧  > 

「セキュリティ評価」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ評価」に関する情報が集まったページです。

電子ブックレット(オートモーティブ):
いまさら聞けない 車載セキュリティ入門
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説した「≪いまさら聞けない 車載セキュリティ入門≫」をお送りします。(2019/7/16)

7pay、2段階認証導入やチャージ上限額見直しへ
セブン&アイ・ホールディングスは、「7pay」の不正利用を受け、今後導入予定の対策を案内した。2段階認証の導入、チャージ1回あたりの上限額見直しなどを予定している。包括的なセキュリティ対策を行う組織「セキュリティ対策プロジェクト」も立ち上げた。(2019/7/8)

「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ
対応策として「二段階認証」の導入などが今後予定されているとのこと。(2019/7/6)

Computer Weekly製品ガイド
境界のないデジタルワークプレースの実現
セキュアなデジタルワークプレースの実現に向けた手順について紹介する。(2019/6/6)

第8回 IoT/M2M展 春:
東芝情報システム、ソフトの流出や模倣を防止
東芝情報システムは、「第8回 IoT/M2M展 春」で、IoT(モノのインターネット)の上流から下流まで、悪意ある攻撃からシステムを保護するためのセキュリティソリューションを提案した。(2019/4/16)

企業ユーザーに贈るWindows 10への乗り換え案内(46):
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。(2019/4/4)

経営戦略とセキュリティの方針の一致が鍵に
10人のCISOが語る「きっと話題になる10の課題」
CISOはデータ処理から人員対策まで、任せられる役割が増えつつある。本稿では、2019年にCISOが直面するであろう10の課題とその解決策について取り上げる。(2019/2/28)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

製造ITニュース:
セキュリティ研究機関と連携したOTセキュリティサービス
NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。(2018/11/26)

境界では守れない! どうする?:
PR:Webプロキシ? CASB? 次に考えるべきなのは「セキュアインターネットゲートウェイ」!
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。(2018/11/22)

ET2018:
国産AUTOSARは羽ばたけるか「国内3陣営が頑張らないと海外勢に寡占される」
車載ソフトウェア標準であるAUTOSAR CP(Classic Platform)に準拠するソフトウェアプラットフォーム(SPF)を手掛けるAPTJは、「Embedded Technology 2018/IoT Technology 2018(ET2018)」の開催に合わせて同会場内で会見を開き、2018年10月1日に正式販売を開始した同社のAUTOSAR CP準拠のSPF「Julinar SPF」について説明した。(2018/11/20)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

PR:IT機器の廃棄処分を”事業戦略の一環“として考える――データライブの「第三者保守×ITAD」がIT資産運用の常識を変える
IT資産を処分するにもコストがかかるといわれる時代、それがIT投資の原資を生むとしたら――。それを可能にするのが「第三者保守×ITAD」だ。(2018/7/24)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)

オートモーティブワールド2018:
バイナリーへの静的解析で車載ソフトのセキュリティ評価期間を6000分の1に短縮
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。(2018/1/19)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

他のWebブラウザも同様の措置
Chromeが中国の認証局WoSign証明書を無効化、Googleが不信感を持つ理由とは
「Google Chrome」は、中国の認証局WoSignが発行した証明書を信頼できる証明書としては扱わない方針にした。この決定に至ったいきさつと、WoSign認証局の証明書を使用中のユーザー企業が取るべき対策を解説する。(2017/10/12)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

Windows 10が備えるセキュリティ機能(3):
認証情報を守るWindows 10の「Credential Guard」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第3回は認証情報の保護について紹介する。新たに加わった「Credential Guard」の役割と、認証情報を盗み出す攻撃について紹介する。(2017/9/22)

水と安全は“ただ”と思っていませんか?:
PR:狙われる産業制御システム、東芝は安全・安心をどのように確保したのか
東芝は、徐々に現実のものとなりつつある産業制御システムへのサイバー攻撃に対応するため、同社の産業用コントローラーで制御システムセキュリティの国際標準であるEDSA認証を取得した。このEDSA認証の取得に向けてどのような取り組みを行ったのだろうか。(2017/4/13)

IPA策定の重要項目を網羅し、サービスを体系化:
NEC、「サイバーセキュリティ経営の実践」を踏まえたセキュリティ対策支援サービスを開始
NECが企業のセキュリティ対策を支援するコンサルティングサービスの提供を開始。管理体制、製品の安全な開発や運用プロセスの整備、提供体制など、IPAが策定した重要10項目を網羅して提供する。(2017/2/22)

ビッグデータ利活用と問題解決のいま:
米国政府のクラウド推進政策とサイバーセキュリティを読み解く
トランプ政権発足後の米国において、ビッグデータ化する政府システムの共通基盤としてクラウド利用を推進する姿勢は変わっていない。今回は、軍事・非軍事分野に関わる政府クラウドの調達基準や技術要件、サービスレベルアグリーメント(SLA)の標準化への取り組みを解説する。(2017/1/27)

SQL Server/PostgreSQLなどの源流、エージーテックが日本語版を開発:
オープンソースデータベース「Ingres」の法人向け日本語版登場へ 2017年初夏にリリース
エージーテックは、米Actianのデータベース管理システム「Ingres」の日本語版を販売する。Actianと共同開発し、2017年初夏の提供を予定する。(2016/12/15)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

Xerox調査から
回答者の約半数は紙業務にウンザリ、調査で見えてきた中堅企業のペーパーレス事情
欧米の中堅・中小企業(SMB)が今後1年間に、紙ベースの業務プロセスを積極的にデジタル化しようとしていることが、Xeroxのレポートで明らかになった。SMBのペーパーレス化の動向を紹介する。(2016/11/18)

NRIセキュアテクノロジーズ/GEデジタル:
産業用制御システムのセキュリティ対策支援で協業、「アキレス認証」を行う国内初の第三者機関に
NRIセキュアテクノロジーズとGEデジタル傘下のWurldtech Security Technologies(ワールドテック)は、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意した。(2016/11/14)

明らかになった脆弱性の50%が「致命的」
深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ
コンピュータ化が進む現代の自動車。これを調査した結果、深刻な脆弱性が多数発見された。Wi-FiやBluetooth経由で車載ネットワークやECUが乗っ取られる可能性もあるという。(2016/10/11)

SYSTEM DESIGN JOURNAL:
錠前が暗示するIoTセキュリティの3要件
IoTの進化は創造的なプロセスと懐疑的なプロセスの2つを無視できない存在まで引き上げました。懐疑的なプロセスの筆頭は、安全性に対する懸念です。物理的な安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。(2016/8/5)

ルネサス「必要な機能を、全て、簡単に」:
IoTデバイスを魔の手から救うセキュリティ技術
ルネサス エレクトロニクスは、IoT(モノのインターネット)のエンドデバイス向けに、汎用マイコンを使用したセキュリティソリューションの提供を順次開始すると発表した。第1弾は、強固なセキュリティ機能を持つ32ビットマイコン「RX231」。評価ボードと各種ソフトウェアを活用することで、セキュリティを強化した組み込み機器の開発を容易にできるという。(2016/6/28)

暗号鍵をハードウェアで守る、ルネサス「RX」の組み込みソリューション
ルネサス エレクトロニクスが汎用マイコン「RX231」にセキュリティ機能をハードウェア実装した評価キットを出荷開始した。セキュアな組み込み機器を短期間で開発できる。(2016/6/28)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

車載セキュリティ JasPar インタビュー:
自動車の情報セキュリティの“ものさし”を作る
自動運転技術やコネクテッドカーの登場により、自動車の情報セキュリティ=車載セキュリティ対策は急務になっている。国内の車載シフトウェア標準化団体・JasParで車載セキュリティ推進ワーキンググループ主査を務めるトヨタ自動車 電子プラットフォーム開発部長の橋本雅人氏に、国内外における車載セキュリティの取り組みについて聞いた。(2016/6/20)

API連携でAWSのセキュリティを「自動化」:
PR:インフラ管理者とセキュリティ担当者の距離を縮める「これからのクラウドセキュリティ」とは
セキュリティ強化を目的としてクラウド採用を決める企業も増加しつつある昨今だが、「クラウドにすれば全てを“お任せ”にできる」と安易に考えてはいないだろうか? クラウドならではのメリットを生かし、セキュリティを実現するには、どこまでをサービス事業者に任せ、どこからは自力で守るのかを見極めることが肝要だ。本稿では、そのクラウドセキュリティの勘所を探っていく。(2016/5/31)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

「ネズミがケーブルかじって全てダウン」は昔話でない
昔ながらの「機械の故障」が企業のセキュリティにとどめを刺す
セキュリティ対策のおかげで身動きが取れない組織は、物理的なセキュリティ対策を見過ごしてしまう。だが、この原始的な故障に対する優先度は依然として高いことを忘れてはならない。(2016/5/11)

海外医療技術トレンド(13):
米国が推進するリスクベースのモバイルヘルスアプリ開発
世界各国でモバイルヘルスアプリケーションの開発に向けた競争が激化する中、規制当局が要求する品質/安全管理対策の水準も確実に上がっている。開発者はどのような点に注意したらよいのだろうか。(2016/4/20)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

いまさら聞けない 車載セキュリティ入門(5):
車載セキュリティに対応する開発プロセスとセキュリティ評価手法
車載セキュリティに対応するには、車載システムの開発プロセスそのものを変えていく必要がある。さらにその車載システムのセキュリティレベルを評価する仕組みも整備しなければならない。(2016/3/25)

従業員のクラウド利用、把握できていますか:
PR:シャドーIT対策で大企業が注目すべきキーワード、「CASB」って何?
従業員が自分でクラウドサービスを見つけ出し、仕事に利用してしまう「シャドーIT」への対策は、企業IT担当者の頭を大いに悩ませている。だが、社内ユーザーも喜ぶ解決策があるという。キーワードは「CASB」だ。(2015/11/16)

NICTオープンハウス2015リポート セキュリティ編:
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
2015年10月22日から23日にかけて、国立研究開発法人 情報通信研究機構(NICT)が研究成果を一般に発表する「NICTオープンハウス 2015」が開催された。本稿では特にセキュリティ関連の技術に注目したリポートをお送りしよう。(2015/10/30)

暗号プロトコルの安全・危険を評価、NICTが58種の情報公開
システム設計者向けに、標準化された51個の暗号プロトコルと7個の主要プロトコルについてのセキュリティ評価結果を公表している。(2015/10/20)

楽天、独自アプリストアに参入 「楽天アプリ市場」 開発者収入75%、ユーザーに10%ポイント還元
Android向けアプリストア「楽天アプリ市場」がスタート。手数料を抑えて開発者の収入を増やしつつ、ユーザーにはポイントを還元する。(2015/8/19)

最新記事ランキングから編集部おすすめ記事を紹介
IEの後継ブラウザが登場も――実は私、ネスケ派でした
米Microsoftが次期OS「Windows 10」で搭載予定の新ブラウザ「Microsoft Edge」に高い関心が。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/5/29)

ふぉーんなハナシ:
ソーシャルゲーム時代の“チート”行為は深刻なユーザー離れをもたらすか?
プレイヤーがゲームを有利に進められるように行うチート行為が、スマホゲーム事業者に深刻な被害をもたらしそうです。(2014/11/27)

ビッグデータ利活用と問題解決のいま:
米シカゴにみる、市民参加で地域課題の解決を目指すスマートシティの最前線
現代の地域社会が抱える問題は複雑かつ多様であり、その解決に市民の力とICTを活用する動きが急速に広まっている。この分野で先行する米国シカゴの取り組みとはどのようなものだろうか。(2014/9/24)

ビッグデータ利活用と問題解決のいま:
研究開発を牽引するクラウドとビッグデータ、リスク管理をどうするか
健康医療分野の研究開発ではクラウドやビッグデータの活用が進んでいる。だが、ステークスホルダーや活用されるデータの広がりとともに、様々な情報セキュリティやリスクの問題も浮上する。先行する米国での事情はどのようになっているだろうか。(2014/9/9)

事前検討と運用のポイント:
AWSのセキュリティ、ユーザー企業はどう考えている?
セキュリティはポジティブな話題とはいえないが、クラウドサービスを使おうとすると、何らかの形で考慮せざるを得ない。では、クラウドサービスを実際に使っているユーザー組織は、セキュリティについてどう考え、どう対処しているのか。Amazon Web Services(AWS)のセキュリティに関して、2014年7月に開催された「AWS Summit Tokyo 2014」に登場したユーザー組織の講演や発言から、読み取れるポイントを報告する。(2014/9/4)

FAニュース:
日立製作所の制御用コントローラ、ISASecure EDSA認証を取得
各種プラント設備・機器の制御用コントローラの最新モデルが、制御機器のセキュリティ認証で事実上の国際スタンダードとされるISCIの認証を取得。リスクが高まりつつあるサイバー攻撃に対して、セキュリティレベルの要件を満たしていることが認証された。(2014/7/25)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。