ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ問題」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ問題」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。(2022/6/22)

管理者が把握していないSaaSやアカウントを可視化
SaaSの「コスト削減」と「セキュリティ向上」を同時にかなえるには
増え続けるSaaSの運用管理を全社で一元化するのは大変だが、重要なことだ。担当者の退職や契約終了で使わなくなったSaaSアカウントを放置すると、コストとセキュリティの問題につながる。効果的に運用管理する方法とは。(2022/5/13)

ロボットセキュリティ最前線(3):
ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。(2022/5/10)

メタバースが呼び込むセキュリティ問題【前編】
「メタバース」を正しく恐れる 注意すべきセキュリティ問題とは?
メタバースの普及に伴い、企業はよりいっそうセキュリティに注意を払う必要が生じた。従来企業を悩ませたセキュリティ問題に加え、新たな問題が浮上すると専門家は予想する。どのような問題なのか。(2022/3/16)

工場ネットワーク:
PR:加速する工場リモート化や多拠点管理、課題はネットワークとセキュリティの問題
コロナ禍で工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。日本ヒューレット・パッカードの安藤博昭氏と天野重敏氏、MONOist編集長の三島一孝が鼎談(ていだん)した。(2022/3/1)

工場ネットワーク
加速する工場リモート化や多拠点管理、課題はネットワークとセキュリティの問題
コロナ禍で工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。日本ヒューレット・パッカードの安藤博昭氏と天野重敏氏、MONOist編集長の三島一孝が鼎談(ていだん)した。(2022/3/1)

ロボットセキュリティ最前線(1):
増えるロボットの活用領域、同時に高まるセキュリティの問題
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。(2022/2/28)

工場セキュリティ:
PR:セキュリティ対策が取引条件に入る時代へ、工場に必要な3つの視点と3つのステップ
スマート工場化を進める中で課題となっているのがセキュリティ問題である。認知は広がる一方、独力で対応を進めるのが難しい工場は取り組みあぐねているのが現状だが、工場ではどのような考え方でセキュリティ対応を進めていけばよいのだろうか。OT(制御技術)領域のセキュリティ専門家に、進める上での考え方と、3つのステップについて聞いた。(2022/2/16)

調査から読み解く「プリンタセキュリティ」の今【前編】
何でも印刷したがる“プリンタ依存”で深刻化するセキュリティ問題
テレワークでオフィスのプリンタを利用しにくくなっても、印刷ニーズはすぐにはなくならない。むしろ“プリンタ依存”はさらに進む見込みだ。こうした中、企業はプリンタセキュリティの確保に苦労している。(2022/2/10)

工場セキュリティ:
PR:スマート工場化で高まる攻撃リスク、負荷なく安全性を確保し本業に集中する方法
製造業のDX(デジタルトランスフォーメーション)への取り組みの一環として、スマート工場化が進んでいる。ただ、ネットワーク活用が前提となる中、従来対策が取られてこなかった工場のセキュリティ問題が顕在化している。OT(制御技術)独自の運用環境や、セキュリティ人材がいないことを考えると、超大手企業以外では独自で十分なセキュリティ確保を行うのが難しいのが現実だ。こうした中でどのような対応を進めていくべきなのだろうか。(2022/1/28)

工場ネットワーク:
PR:加速する工場のリモート化や多拠点管理、課題となるネットワークとセキュリティの問題
新型コロナウイルス感染症(COVID-19)による働き方改革をきっかけに、工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長の安藤博昭氏と、同第二技術部 部長の天野重敏氏、MONOist編集長の三島一孝が鼎談を行った。(2022/1/26)

APIセキュリティへの懸念【第1回】
大人気の「API」が抱える“危険”なセキュリティ問題とは?
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。(2022/1/6)

「ゼロトラスト」で効率化するセキュリティ運用【前編】
“放置アプリ”であふれる企業を襲うセキュリティの問題とは?
企業が利用するアプリケーションが日々多様化する中、企業が対処すべき脆弱性も多様化しています。従来のセキュリティ運用が引き起こしかねないセキュリティ問題には、どのようなものがあるのでしょうか。(2021/12/21)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)

この頃、セキュリティ界隈で:
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。(2021/10/7)

工場ネットワーク:
PR:スマート工場の真価は工場外での現場データ活用にある、その前提として必要なもの
製造業でスマート工場化を進める動きは加速している。スマート工場化は製造現場のさらなる効率化を実現できる一方で、工場外との情報連携による新たな付加価値創出がポイントだ。ただ、そうなった場合に課題となるのが、セキュリティの問題である。スマート工場化を支えるセキュアなネットワーク構築について、工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長 安藤博昭氏と、MONOist編集長の三島一孝が対談を行った。(2021/9/13)

「コスト重視の議論」が危険な理由とは?
ゼロトラストは何からやるべきか? 安全なテレワークを実現する2つのポイント
テレワークが普及し、VPNの負荷増による業務効率の低下やセキュリティ問題が危惧されるのに伴い、新たなアプローチとして「ゼロトラスト」が注目されている。だが、目先のコストだけを考えた、ツールありきの検討には危険も潜むという。(2021/8/31)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

オンライン教育を脅かす攻撃【後編】
学校がサイバー攻撃の標的になりやすい“深刻な理由”
「教育機関は攻撃者に狙われやすい」とセキュリティの専門家は指摘する。それはなぜなのか。オンライン教育の導入で新たなセキュリティ問題に直面する教育機関が、今知っておくべき現実を整理する。(2021/5/6)

「このレイヤーの担当者は誰?」
「大変なのに不十分」 インフラのセキュリティ問題を解決する方法とは?
インフラ、アプリケーション、セキュリティといったレイヤーごとに担当者が異なる場合、インシデント発生時にスムーズに連携しにくい。だが、セキュリティ担当者が全てのレイヤーの担当範囲を把握することは難しい。どうすればいいのか。(2021/4/20)

オンライン教育を脅かす攻撃【中編】
「オンライン教育」と「セキュリティ対策」の2重苦に悩むコロナ禍の教員
教育機関にとって、新型コロナウイルス感染症対策としてのオンライン教育の導入は喫緊の課題だ。一方で新たなシステムの導入に伴うセキュリティ問題への対処もおろそかにはできない。教員の置かれた状況は。(2021/4/21)

Kubernetesが付与する権限に要注意:
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。(2020/12/10)

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)

OEMの一部に影響する問題に対応:
Google、セキュリティ向上に役立つ「Android Partner Vulnerability Initiative」(APVI)を開始
GoogleのAndroidセキュリティ&プライバシーチームは、Androidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組み「Android Partner Vulnerability Initiative」(APVI)を開始した。(2020/10/15)

「CodeQL」エンジンがベース:
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる
GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。(2020/10/13)

「Chrome 85」セキュリティアップデートを公開
更新版の「Chrome 85.0.4183.121」ではデスクトップ版に存在する10件のセキュリティ問題を修正した。(2020/9/23)

工場セキュリティ
“ニューノーマル”で必須となる「製造現場の要塞化」、実現を阻む壁は何か
COVID-19拡大が進む中、製造現場でも新たな働き方が求められている。この手段としてDXに注目が集まるが、同時に急浮上しているのがセキュリティの問題だ。製造現場の“ニューノーマル”を実現するために必要なものとは?(2020/9/17)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

「脱クラウド」が意味するもの【第3回】
「脱クラウド」したくなるセキュリティ問題 クラウドが狙われる理由とは?
クラウドサービスの利用で企業が懸念するポイントの一つがセキュリティだ。これがクラウドサービスからオンプレミスのインフラに回帰する「脱クラウド」の主要な要因にもなっている。(2020/8/11)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。(2020/4/23)

Google、「Chrome 81」の脆弱性を修正 デスクトップ向けアップデート公開
今回のアップデートは、決済機能などに存在する8件のセキュリティ問題に対処した。(2020/4/22)

Zoom、新たな脆弱性発覚か 脆弱性発見プログラム強化に向けて専門企業と提携
Zoomは相次ぐセキュリティ問題の発覚を受け、脆弱性発見を目的としたバグバウンティプログラムの改善を目指し、同分野で実績のあるLuta Securityと提携した。(2020/4/17)

Zoom、会議ID非表示などセキュリティ関連のアップデート
新型コロナの影響でユーザーが急増し、セキュリティ問題も浮上しているZoomがセキュリティ関連のアップデートを行った。ホスト向けの「Security」アイコンを追加し、タイトルツールバーでの会議ID表示をやめた。(2020/4/9)

Google「Chrome 81」リリース TLS 1.0とTLS 1.1の無効化は先送りへ
「Chrome 81」では32件のセキュリティ問題を修正。TLS 1.0とTLS 1.1の完全無効化は「Chrome 84」に持ち越された。(2020/4/8)

半径300メートルのIT:
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう
テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――はずなのですが、今回はセキュリティ記者として見過ごせない問題が出てきたので、解説します。(2020/4/7)

Zoom、相次ぐセキュリティ問題やプライバシー問題で謝罪 対応について説明
Zoomの利用が予想をはるかに超えて激増し、対応に追われる中で、「プライバシーとセキュリティに対する期待に応えられなかった」としてエリック・ユアンCEOが謝罪した。(2020/4/3)

Google、デスクトップ向け「Chrome 79」の脆弱性に対処
デスクトップ向けの「Chrome 79.0.3945.117」では3件のセキュリティ問題を修正した。(2020/1/9)

7pay、宅ふぁいる便の不正アクセスなど:
マカフィーが2019年の10大セキュリティ事件を発表 第1位は?
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。(2019/12/25)

Bluetoothなどの脆弱性に対処 Googleが「Chrome 78」をアップデート
デスクトップ向けの更新版Google Chromeでは外部の研究者から報告されたBluetoothの脆弱性2件を含め、5件のセキュリティ問題を修正した。(2019/11/20)

Google Chrome 78の安定版、デスクトップとAndroid向けに公開
デスクトップ向け最新バージョンの「Chrome 78.0.3904.70」では計37件のセキュリティ問題を修正した。(2019/10/23)

Google、デスクトップ向け「Chrome 77」のセキュリティアップデート公開
最新バージョンの「Chrome 77.0.3865.120」では計8件のセキュリティ問題を修正した。(2019/10/11)

Google、デスクトップ向け「Chrome 76」のセキュリティ問題を修正
Googleはデスクトップ向け「Chrome 76」の更新版「Chrome 76.0.3809.132」をリリースした。この更新版では、3件のセキュリティ問題に対処したという。(2019/8/27)

セキュリティクラスタ まとめのまとめ 2019年7月版:
「リスト型攻撃が原因」「二段階認証なら安全」は本当か?
2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリティ問題が見つかり、「二段階認証」が流行語となりました。そして、「クロネコメンバーズ」も攻撃を受けて、こちらも中途半端な「二段階認証」が話題となる事態に。(2019/8/20)

攻撃者にシステムを制御される恐れも――Googleが「Chrome 76」のセキュリティアップデートを公開
Googleは、「Chrome 76」のセキュリティアップデートを公開し、4件のセキュリティ問題に対処した。(2019/8/9)

小型機の制御用通信システム実装にセキュリティ問題、データ不正操作される恐れ
機体に物理的にアクセスできる人物が、CANバスにデバイスを接続して偽のデータを挿入し、計器に不正な測定値を表示させることができてしまう恐れがある。(2019/8/1)

iOSやmacOSのアップデート公開、多数の脆弱性を修正
「iOS 12.4」では、Apple Watchのトランシーバー機能に関するセキュリティ問題を修正。HomePodは日本語に対応した。(2019/7/23)

CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。(2019/6/10)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。