ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ管理」に関する情報が集まったページです。

クラウドストレージの「5大リスク」と回避策【後編】
エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす?
クラウドストレージの安全な利用に取り組む際は、セキュリティ管理とコンプライアンスの2つを無視してはいけない。具体的にどうすればいいのか。(2022/7/1)

半径300メートルのIT:
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。(2022/6/28)

「意図しないSSHポート開放」を防ぐセキュリティ対策も紹介:
「ほとんどのサービスでクラウドを活用」――DeNAが突然のコスト請求で泣かないためにしている工夫とは?
大規模サービスを展開する国内ITベンダー6社による「6社合同SRE勉強会」が2022年3月12日に開催された。ディー・エヌ・エー(以後、DeNA)は「Public CloudのさまざまなDeNA的管理手法」と題し、ほとんどのサービスをパブリッククラウド上で運用している同社における「コスト管理」と「セキュリティ管理」のための取り組みを紹介した。(2022/5/12)

出題形式も変更:
IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表
IPAは「基本情報技術者試験」と「情報セキュリティマネジメント試験」を2023年4月から通年試験化すると発表した。出題形式も小問形式に変更することで午後問題をコンパクト化し、試験時間を30〜40%短縮する。(2022/4/26)

基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。(2022/4/25)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

攻撃の受けやすさ/受けにくさを可視化
高まるサプライチェーンリスク管理の重要性、対策に必要な“視点”とは?
外部組織も含めたセキュリティ管理が課題となる一方、官公庁や政府からは委託先などへのケアの遅れが指摘されているという現実がある。これを打破するために必要な視点とは何か、米国セキュリティ企業の提案を基に考察する。(2021/12/24)

「セキュリティ脅威の変化(セキュリティ管理編)」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone 12(64GB)をプレゼント。(2021/5/12)

セキュリティに心理学を応用する【中編】
燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。(2021/3/20)

「テレワーク環境の変化(セキュリティ管理編)」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様に「iPhone 12(64GB)」をプレゼント。(2020/12/9)

秋期高度試験区分は2020年度内の実施を見送り:
IPA、情報セキュリティマネジメント試験と基本情報技術者試験の実施を延期へ
IPAは、2020年10月18日に実施予定の情報処理技術者試験のうち、「情報セキュリティマネジメント試験(SG)」と「基本情報技術者試験(FE)」の実施を延期する。秋期高度試験区分は、全ての区分で2020年度の試験実施を見送る。(2020/9/24)

“緊急”から“通常”へ移行するために
テレワーク導入がもたらす3つの課題 解決の糸口はどこにあるのか
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)

ネットワークセキュリティへの新アプローチ
インターネットブレークアウトに潜む落とし穴、時代に適した対策とは?
クラウドの普及に伴い、従来のオンプレミス型ファイアウォールでは解決できない問題が生じている。どのような問題が運用者の負担を増やし、どう回避すればよいのか。クラウド時代のネットワークとセキュリティ管理方法を探る。(2020/3/9)

“不衛生な端末”に注意
脆弱性を徹底して排除する「サイバーハイジーン」とは
セキュリティ管理手法として注目を集めるサイバーハイジーン。導入に当たってどのような課題があるのか。既存のセキュリティ対策と何が違うのか。(2020/1/27)

防御だけ、耐障害だけを考えたアプローチからの脱却を:
PR:サイバー攻撃の巧妙化を背景に再考を迫られるIT管理とセキュリティ管理のあり方
侵入に気づけないサイバー攻撃の増加、中でも企業や組織を狙ったランサムウェアは、既存のセキュリティ対策やバックアップの限界を露呈させた。脅威が巧妙化する時代に求められる、新たなソリューションとは。(2020/1/14)

サイバーセキュリティマネジメント海外放浪記:
42カ国放浪して分かった、日本人的思考の脆弱性
18年間、海外出張という形で42カ国を訪問し、渡航回数では150回を越えているが、そのたびに、日本におけるセキュリティマネジメントに関する課題を実感する。国外の人と議論して得られた経験とは。(2019/12/19)

シンプル&インテリジェントなセキュリティ運用を実現:
PR:ここで使える Azure Sentinel――クラウド時代のセキュリティ管理のハブに!
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。(2019/9/13)

パロアルトネットワークス株式会社提供ホワイトペーパー
AWSセキュリティを強化、設定・ツールに関する「12のベストプラクティス」
AWSは強力なクラウドサービスだが、一方でAWSの責任共有モデルがIT部門を悩ませている。複雑なクラウドのセキュリティ管理は難しく、Gartnerもセキュリティ事故の発生を予測する。AWS設定のベストプラクティスを把握しておきたい。(2019/9/18)

重要性が高まるWAN回線の課題
「クラウドサービスに大容量アップデート」 ネットワークの限界をどう超える?
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。(2019/7/18)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

IoTセキュリティ:
IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。(2018/5/11)

人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。(2018/4/2)

組み込み開発ニュース:
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質に
シノプシスは、OSSのセキュリティマネジメント自動化ソリューションを開発するブラック・ダック・ソフトウェアを買収することを発表した。ソフトウェアセキュリティなどの普及を強化し、顧客企業の開発リスク低減を推進していく。(2017/11/24)

「データベーススペシャリスト試験」戦略的学習のススメ(34):
DBSに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前/午後試験対策のための「基礎知識」を抜粋してお届けします。今回はデータベースシステムに必要な「リスクマネジメント」「情報セキュリティ管理」の基礎を解説します。(2017/12/12)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

「ビッグデータプロジェクト」の進め方(4):
ビッグデータ基盤の本番環境設計──セキュリティ管理とデータ管理を考察する
本連載は、「ビッグデータプロジェクトの“進め方”」を業務視点/ビジネス視点の両面から理解し、具体的に実践していくためのナレッジアーカイブです。今回は、ビッグデータ基盤における本番環境の設計で考慮すべき「セキュリティ管理」と「データ管理」の項目を解説します。(2017/2/8)

セキュリティにも「運用性」を
クラウド時代の運用管理システムに求められる「SIEM」の機能とは
企業のネットワークが複雑化するにつれ、セキュリティ管理者が監視すべきログも増えていく。監視・検知システムのSIEMはどのように運用管理の負担軽減に貢献するのか。(2017/2/9)

KPMGとラック、経営向けのセキュリティ管理ツールを開発
リスク分析などのマネジメントや対策の運用監視、ダッシュボートの3つの機能で構成される。(2016/12/13)

ホワイトペーパー:
アクセスコントロール製品導入戦略ガイド
本稿ではIAMがビジネスアクセスポリシーの中心に位置付けられる理由や、職場が変わってもITやセキュリティ管理者がコントロールを維持する方法を紹介し、社内IT管理プロセスを社外のユーザーにも拡張する選択肢について検討する。(2016/10/3)

Google、量子コンピュータによるサイバー攻撃に備え、新アルゴリズムの実験を開始
量子コンピュータの開発に取り組むGoogleが、量子コンピュータを使ったサイバー攻撃に備えるために、Chromeブラウザを使ったセキュリティ管理アルゴリズムの実験を開始した。(2016/7/8)

初実施の情報セキュリティマネジメント試験、受験者と合格者の傾向は?
IPAが4月に初めて実施した「情報セキュリティマネジメント試験」では合格者の平均年齢が「基本情報技術者試験」よりも10歳以上高かった。(2016/5/16)

マルウェアの活動を自動検知:
機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。(2016/5/11)

複雑化するインフラのセキュリティ課題を解決するには:
PR:仮想化による「インターネット分離」でインフラのセキュリティ強化を
ワークスタイルが多様化し、デバイスやアプリケーションの在り方が複雑になってきた。さまざまな利用シーンをサポートし、要件に応じた最適な環境を提供するために、多くの企業担当者が従来型システムに課題を感じている。特にインフラ管理とセキュリティ管理の難しさは、スムーズな業務を行う上で大きな妨げになっている。そんな中で、企業での需要が高まっているのが仮想デスクトップ/仮想アプリケーションソリューションだ。(2016/4/25)

短期集中! 情報セキュリティマネジメント試験攻略法(5):
情報セキュリティマネジメント試験――1カ月でできる対策
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。最終回は、直前1カ月で実施できる対策方法を紹介します。(2016/3/22)

短期集中! 情報セキュリティマネジメント試験攻略法(4):
「情報セキュリティマネジメント試験」を受けるメリットはあるの?
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。第4回では、本試験を受験するメリットや、学習のコツなどについて解説します。(2016/3/2)

情シス“ニュータイプ“の時代:
勉強嫌い、元ゲーマーの「なりゆき情シス」が「スーパー情シス」になるまで
「大学も行ってないし、そもそもエンジニアじゃない。勉強嫌いで、本も読みたくない」――。元ゲーマー、勉強嫌いの情シスは、なぜ、周囲に信頼され、愛される情シス兼情報セキュリティ管理責任者になれたのか……。(2016/2/29)

短期集中! 情報セキュリティマネジメント試験攻略法(3):
「情報セキュリティマネジメント試験」何を勉強すればいいの?――具体的な勉強法の解説
「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。第3回では、午前/午後それぞれに向けた具体的な勉強法を解説します。(2016/2/16)

短期集中! 情報セキュリティマネジメント試験攻略法(2):
情報セキュリティマネジメント試験の問題を解いてみよう――午前/午後問題の傾向と対策
「情報セキュリティマネジメント試験」本番に向けた重要ポイントを総ざらいする本連載。第2回では、IPAが公開しているサンプル問題を基に作成した例題を解きながら、本試験の傾向と対策を紹介します。(2016/1/27)

短期集中! 情報セキュリティマネジメント試験攻略法(1):
情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう! 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します。(2016/1/18)

会社の情報を守る国家試験を創設、2016年春から実施へ
経済産業省が「情報セキュリティマネジメント試験」を創設した。企業や組織の情報セキュリティ対策の中心的な役割を担う人材の育成につなげる。(2015/10/16)

ユーザー企業の現場担当者向けに:
IPAが新たな資格試験開始、セキュリティの世界における「火元責任者」育成を
情報処理推進機構(IPA)は2015年10月16日、国家試験「情報処理技術者試験」の新たな試験区分として、ユーザー企業の現場担当者のセキュリティ知識向上を目指した「情報セキュリティマネジメント試験」を創設することを発表した。(2015/10/16)

VMwareがクラウドサービスを強化、従量課金でも利用可能に
セキュリティ管理を容易にするネットワークサービスの導入や災害対策サービスの拡充を図る。(2015/6/4)

ホワイトペーパー:
マルチデバイス、マルチロケーション時代のセキュリティはクラウド活用でコスト削減
デバイスの多様化、モバイルワークの増加でWebセキュリティ管理の負荷が増大してきた。クラウド型のWebサービスならいつでも、どこでも、どんな端末でも、どんな通信でも、低コストでフィルタリングが可能だ。(2015/6/3)

バッファロー、ICカード認証に対応した法人向けポータブルHDD「HDS-PZNU3TV3」
バッファローは、各種セキュリティ機能を備えた法人向けポータブルHDD「HDS-PZNU3TV3」シリーズを発表。ICカードを用いたセキュリティ管理機能を備えている。(2015/6/3)

ロボット開発ニュース:
“悪意あるドローン”にALSOKが対応策
警備会社のALSOKが“悪意あるドローン”による被害を低減するため、「ALSOKゾーンセキュリティマネジメント」にドローン対策を追加する。(2015/5/15)

みならい君のISMS改訂対応物語(3):
情報セキュリティマネジメントの改訂ポイント
ハイレベルストラクチャーで追加された要求事項は? みならい君と一緒に「規格要求事項」の変化を学ぼう。(2014/9/24)

みならい君のISMS改訂対応物語(1):
ご存じですか? ISMS規格改訂の背景と意図
情報セキュリティマネジメントシステム(ISMS)評価認定制度の基となっている国際規格「ISO/IEC27001」が2013年10月に改訂されました。この新規格に対応する際のポイントとは何でしょう? とある会社のISMS推進チームメンバー、「みならい君」と一緒に学んでみましょう。(2014/7/2)

現地決済が行える体制と現地の担当者による直接サポート:
PR:海外拠点にある端末のセキュリティ管理が容易な、多言語対応クラウド型「PC&モバイル管理サービス」とは
海外拠点の端末・セキュリティ管理を現地スタッフに任せきりの企業は少なくない。大手ゼネコンが採用した、現地語サポート・現地決済可能な海外拠点のIT資産管理・セキュリティ対策とは───。(2014/6/30)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。