ITmedia総合  >  キーワード一覧  > 

「セキュリティリスク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティリスク」に関する情報が集まったページです。

セキュリティニュースアラート:
FortiOSに新たなセキュリティリスク CVSS v3スコア9.6で深刻度「Critical」
FortinetはFortiOSのセキュリティ脆弱性CVE-2024-21762を公表した。この脆弱性はsslvpndに存在し、CVSS v3で緊急度「Critical」スコア9.6と評価された。対象製品は幅広いバージョンに及び、未承認コード実行のリスクがある。(2024/2/14)

セキュリティニュースアラート:
非正規社員のID管理に苦慮 SailPointがアイデンティティーに関する調査を公開
SailPointテクノロジーズジャパンは、企業のセキュリティとアイデンティティーガバナンスの実態を示す結果を発表した。投資は増加してもセキュリティリスクの低減は実現していない状況が明らかになった。(2024/1/29)

セキュリティソリューション:
NRIセキュアインテリジェンスセンターが新設 3つの重点活動領域とは?
NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。(2024/1/11)

特選プレミアムコンテンツガイド
退屈な研修よりも「セキュリティ意識」が向上する“楽しい方法”とは?
セキュリティリスクを高める要因の一つは「人間」だ。そのため、社内に「セキュリティ文化」を醸成して従業員の意識を高めることが、サイバー攻撃に対抗する強力な武器になる。こうした文化を築くには何に取り組むべきなのか。(2023/12/11)

Veeam Software Japan株式会社提供Webキャスト:
PR:Microsoft 365のデータ保護を強化する、バックアップのベストプラクティス
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。(2023/11/28)

医療機器ニュース:
医療機関向けにIoMT一元管理支援サービスの提供を開始
富士フイルムビジネスイノベーションは、医療機関向けに「IT Expert Services IoMTデバイスマネジメントサービス」の提供を開始した。医療機関内のIT機器を可視化し、セキュリティリスクを一元管理する。(2023/11/22)

セキュリティニュースアラート:
IT/OTを横断して脅威を可視化 トレンドマイクロと萩原テクノソリューションズが連携
萩原テクノソリューションズとトレンドマイクロは製造業のサイバーセキュリティリスク低減に向けて戦略的パートナーシップを強化した。(2023/11/22)

APIを危険にさらす「5大リスク」とは【後編】
「危険なAPI」はなぜ生まれる? 忘れてはいけない超基本
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。(2023/11/22)

APIを危険にさらす「5大リスク」とは【中編】
APIを狙う「インジェクション攻撃」から個人情報を守るには?
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。(2023/11/15)

APIを危険にさらす「5大リスク」とは【前編】
「便利なだけのAPI」はむしろ悪? なぜリスクを考慮すべきか
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。(2023/11/9)

セキュリティニュースアラート:
TED、マルチクラウド環境のリスク管理を支援するWiz CNAPPの販売を開始
東京エレクトロンデバイスはWizとの販売代理店契約を通じて統合クラウドセキュリティプラットフォーム「Wiz CNAPP」の販売を開始した。クラウド環境のセキュリティリスクを把握し改善策を講じるための包括的なソリューションを提供する。(2023/11/1)

Xの競合サービス「Threads」に潜むリスク【後編】
テキスト版SNS「Threads」を使うときの“NG”とは 安全利用のチェックリスト
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)

「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ
国や企業などに要望を伝えるための署名活動が変化してきている。最近は、署名データをUSBメモリに格納して渡す例も出てきたが、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか考える。(2023/10/24)

Cybersecurity Dive:
OSSリスク低減に向けてホワイトハウスが支援を約束 ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。(2023/10/21)

Xの競合サービス「Threads」に潜むリスク【前編】
Metaの新SNS「Threads」を巻き込む“偽ドメイン”のわな
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。(2023/10/19)

Cybersecurity Dive:
Fortune 100企業の取締役会がセキュリティリスクに対する監視を強化中
4大監査法人であるEYの調査によると、Fortune 100に名を連ねる企業のCISOは取締役会や経営層との連携を強化している。(2023/10/7)

脆弱性スキャンツールとの違いは?:
Google、Goパッケージのセキュリティリスク可視化ツール「Capslock」を公開
Googleのオープンソースセキュリティチームは、Goパッケージのセキュリティリスクを可視化する「Capslock」を公開した。(2023/9/30)

IoT向けSIMによるノーコードIoTでDXを加速:
PR:IoT化の障壁 工場のネットワーク課題を解決するオールインワンIoTサービス
工場のIoT化を進める上で、既存のネットワーク通信量の増加やセキュリティリスク、コスト増を懸念する企業は多い。これら工場ネットワークの課題を解決できるのが、IoT機器向けモバイル回線データ処理サービス「MEEQ」だ。(2023/9/29)

MicrosoftのAI研究者が誤って38TBのデータを公開 AI時代に企業が気を付けるべきこととは
WizはMicrosoftのAI研究者がGitHubに38TBのデータを誤って公開したと報じた。SASトークンの設定ミスが原因だと指摘されていて、AI技術採用とセキュリティリスクへの対策が説明されている。(2023/9/21)

NRIセキュアが解説:
企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。(2023/9/7)

セキュリティニュースアラート:
Microsoft、将来的にWindowsでTLS 1.0および1.1を無効化
Microsoftは近い将来、WindowsでTLS 1.0とTLS 1.1を無効すると再度通知した。これらはセキュリティリスクがあるとされており、標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。(2023/9/5)

セキュリティニュースアラート:
Chrome拡張機能に潜む問題を研究者らが指摘 Webサイトのパスワード窃取が可能に
研究者らがChromeの拡張機能にセキュリティリスクが存在すると指摘した。脆弱性を悪用すればWebサイトから平文パスワードを窃取できる可能性がある。(2023/9/5)

コストとリスク、なぜ人間は悪い方を選択してしまうのか
なぜ従業員はセキュリティリスクを「自分ごと」として考えられないのだろうか。それには人間の心理的な本能が大きく関わっている。情報セキュリティの専門家である稲葉 緑氏がその構造を解き明かし、リスクを「自分ごと」と考えてもらうためにできることを語った。(2023/8/30)

便利だが攻撃者による悪用の可能性も:
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク
Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する。(2023/8/12)

「もろ刃の剣」の生成AI【中編】
「生成AIでマルウェア」は作れるか? 攻撃者が目を付ける“悪用手段”のまとめ
ChatGPTをはじめとする生成AIツールは、企業にメリットだけではなくセキュリティリスクをもたらす可能性がある。サイバー攻撃者は、生成AIをどのように悪用しようとたくらんでいるのか。(2023/7/28)

iPhoneをマルウェアから守る方法【第1回】
「iPhoneはApple製だから安全」論なんてもう信じてはいけない
Windows搭載PCだけが、攻撃者の標的になっているわけではない。「iPhone」をはじめとするApple製モバイルデバイスも、Windows搭載PCと同様のセキュリティリスクがある。どのようなリスクがあるのか。(2023/7/14)

APIは脅威アクターのお気に入りの標的:
APIセキュリティリスクのOWASPトップ3と、その軽減方法は? ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。(2023/6/20)

Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。(2023/6/14)

GPT普及の陰で新たなセキュリティリスク GMOイエラエが診断サービス開始
GMOサイバーセキュリティ byイエラエは、大規模言語モデルを用いたアプリケーションのセキュリティリスクを可視化するサービスの提供を開始した。(2023/6/14)

仕組みで顧客体験価値を高め、情報を守る:
PR:「セキュリティ」と「B2Bの顧客体験向上」をどう両立? SaaS時代の対策法とは
ビジネスにおいて、見積もりや納期回答などの対応スピードが遅かったり品質が低かったりすると、ライバルとの競争で生き残れない。対策として、部門や企業をまたぐバリューチェーンの効率化・自動化は必須だが、併せて考慮しなければいけないのがセキュリティリスクだ。SaaSならではの、従来の対策だけでは処理できないリスクに備えるにはどのような体制を整備すればよいのだろうか。(2023/5/30)

PR:中堅・中小企業でも見過ごせないセキュリティリスク 計画的なOS移行のために今から手掛けておきたいこと
大手企業向けで豊富な実績があるSB C&Sだが、2023年度に入って中小企業のDX(デジタルトランスフォーメーション)にフォーカスした組織改編を行ったという。その狙いを聞いた。(2023/6/22)

“最終防壁”を実現するNGAVとEDR
人的ミスを狙うランサムウェアを的確に防ぐために「多層防御」が有効な理由
ランサムウェア攻撃は、企業にとってビジネスを脅かしかねない重大なセキュリティリスクだ。進化する攻撃手法に備えるためには、人的ミスで生じた脆弱性をつぶし、多層防御を築く必要がある。そうした防御を固めるためにすべきこととは。(2023/5/25)

「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。(2023/5/18)

システム運用環境の多様化で限界が近づくセキュアルームの効力:
PR:DX時代に見落としがち 旧態依然の運用に潜む特権操作のリスクとは?
基幹系システムなど企業活動の根幹を担うシステムのクラウドシフトが進んでいる。また、システム運用業務は社内のセキュアルームだけでなく、自宅などテレワーク環境から管理者権限を用いて重要システムのメンテナンスを行うなど、アクセス環境も変化した。システムとアクセス環境の多様化が進む中で、見落としがちなセキュリティリスクとは何か。(2023/5/15)

「人も、経営層の理解も、予算も足りない」 ないない尽くしの中小企業のDX、どうすべき?
DXを進めようにも人も足りなければ経営層の理解も得られず、当然予算も出ない。当然セキュリティ対策はしなくてはいけないが、やはり予算が不十分。「ないない尽くし」の中小企業では、会社が管理できていない「シャドーIT」や退職後に削除されずに放置されているクラウドサービスのアカウントがセキュリティリスクとなっている。(2023/4/25)

「APIセキュリティ」は経営課題に:
開発者のほとんどがAPIのセキュリティリスクに遭遇、懸念される“ゾンビAPI” Salt Labs
Salt LabsはAPIセキュリティの動向を調査した「Q1 2023 State of API Security」を発表した。(2023/4/17)

無線LAN運用の3大課題を解決
放置される脆弱なアクセスポイント シンプルで柔軟な管理を実現するには
人手不足が故に無線LANのメンテナンスがおざなりになる企業は多く存在する。結果、脆弱なアクセスポイントを使い続けることでセキュリティリスクを抱えている状況だ。負の循環を断ち切る方法はあるのか。(2023/4/17)

それはリスクです:
「シャドーIT」の実態を把握するために、何が重要になるのか
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。(2023/3/30)

特選プレミアムコンテンツガイド
人命を奪いかねない「医療現場のセキュリティリスク」 優先すべき対策は
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。(2023/3/29)

身分証明のデジタル化【後編】
年齢確認にも使える「デジタルID」 “普通の身分証明書”との違いは?
バーやクラブは一般的に身分証明書を用いて年齢確認を実施する。身分証明書を紛失した場合のセキュリティリスクを回避するために役立つ「デジタルID」とは何か。(2023/3/9)

公開リソースからリスクを可視化、最短2週間でレポーティング:
ハッカー目線で企業のセキュリティリスクを調査、パーソルプロセス&テクノロジーが可視化サービス「RiskVz」を提供開始
パーソルプロセス&テクノロジーは、セキュリティリスクを可視化し対策をレポートするサービス「RiskVz」の提供を開始する。インターネットに公開されている企業のIT資産情報を、ハッカーと同じ目線や手法で調査し、分析する。(2023/2/28)

サイバー攻撃は「不運」「仕方がない」わけではない:
ラックCTO倉持氏が語った、開発スピードを向上させたい組織が知っておくべきセキュリティ対策のコンセプト
クラウドネイティブを推進する上では、どのようなセキュリティリスクが潜むのか。そしてどのようなアプローチが有効なのか。「ITmedia Cloud Native Week 2022 冬」に登壇したラックの倉持浩明氏が紹介した。(2023/2/22)

システム監視とセキュリティトリアージを1プラットフォームで――New Relicが新機能
New Relicが、新たにアプリケーション脆弱性管理機能を追加した。サーバレスアプリケーションのセキュリティリスク管理にも対応する。(2023/2/10)

電子ブックレット(BUILT):
レベル4解禁の今こそ読みたい!「セキュアドローン協議会」に聞く“レベル4”で高まるセキュリティリスク
ウェブサイトに掲載した記事を印刷しても読みやすいPDF形式の「電子ブックレット」にまとめました。無料のBUILT読者会員に登録することで、ダウンロードすることができます。今回のブックレットは、IT企業が中心となり、ドローンの安全安心な操作環境とセキュアな業務活用を掲げる非営利法人セキュアドローン協議会 の会長 春原久徳氏への独占インタビューのまとめです。(2023/1/30)

シスコ産業用セキュリティソリューション:
PR:デジタル化が進む工場、セキュリティは「ネットワークで守る」が最適解
工場のデジタル化で重要となるセキュリティ対策。サイバー攻撃は高度化/多様化し、生産現場のセキュリティリスクは高まる一方だ。IT/OTに対する包括的なセキュリティを強化し、ネットワークそのものが脅威を検知し駆除する仕組みとは?(2023/2/7)

金融企業のPaidyはセキュリティ運用にかかるコストを年間50万ドル削減:
PR:エージェント型のセキュリティがクラウドで通用しなくなり、コスト増でビジネスを阻害する理由
クラウドの利用が当たり前になる中、クラウドのセキュリティをどう保証するかが問題になってきた。クラウドのセキュリティリスクは事業継続を脅かしかねない事態につながることもあり重要な経営課題といえる。クラウドリスクで特に多いのが設定不備や作業の不手際だ。その理由は一体何か。どのように対策すればいいのだろうか――。(2023/1/23)

【準備OK?】「Windows 8.1」、2023年1月10日サポート終了 米マイクロソフトが注意喚起
米マイクロソフトが提供するOS「Windows 8.1」のサポートが2023年1月10日に終了する。同社はセキュリティリスクがあるとして、「Windows 11」などへの移行を推奨している。(2022/12/28)

中小企業が懸念するセキュリティリスク 2位は「ランサムウェア」、トップは?
中小企業が最も懸念するセキュリティリスクは──日本損害保険協会が調査結果を発表。2番目は「ランサムウェア攻撃(の増加)」だった。トップは?(2022/12/13)

迫るサーバOSのサポート終了にどう対処する?:
PR:Windows Serverのプロが明かすサーバ移行の課題解決と成功へ導くための秘策
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。(2022/11/28)

従業員はセキュリティに“疲れている” 取るべき対策はあるか?
企業はセキュリティリスクの低減に向けて従業員に強い規制をかけることがある。しかしこれは「セキュリティ疲れ」と呼ばれる状況を引き起こし、事態をより悪化させる可能性があると分かった。(2022/11/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。