ITmedia総合  >  キーワード一覧  > 

「セキュリティリスク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティリスク」に関する情報が集まったページです。

製造ITニュース:
医療機器のサイバーセキュリティリスクを“診断”、テストサービス提供開始
テュフ ラインランド ジャパンは2021年4月15日、サイバー脅威に対する機器のリスクなどを評価する「医療機器のサイバーセキュリティ テストサービス」を医療機器メーカー向けに提供開始すると発表した。国内外で強まる医療機器のサイバーセキュリティリスクに対する法規制を念頭に、機器のリスクを洗い出すサービスを提供する。(2021/4/19)

1億台のデバイスにDoSやリモートコード実行の脆弱性「NAME:WRECK」、研究者ら報告
100億台を超えるデバイスに「NAME:WRECK」と呼ばれる脆弱性が存在する可能性が発表された。技術標準仕様を定めたRFCの複雑さがセキュリティリスクになっているとの見解を示した。(2021/4/14)

クラウドを可視化して保護するCSPMとCWPP
マルチクラウドは手に負えない? 低い運用負荷で設定ミスを防ぐには
新しい成長市場には新たなセキュリティリスクが生まれる。クラウドやコンテナといったデジタルインフラも例外ではない。セキュリティポリシーの適用に悩む企業は多い。その解となるのが「CSPM」「CWPP」、そして「DevSecOps」の実現だ。(2021/4/13)

プレミアムコンテンツ:
ゼロトラストセキュリティ製品 導入戦略ガイド
ゼロトラストは概念的なアーキテクチャのモデルで、マイクロペリメーターとマイクロセグメンテーションを使って企業のネットワークを守る。本稿では、信用がセキュリティリスクと見なされるべき理由と、全データと端末に適切なレベルのセキュリティを徹底させるために必要とされる追加的な認証戦略について解説する。(2021/4/1)

ニューノーマル対応、DX推進……激変する企業ICTにセキュリティをビルトイン:
「セキュリティ・バイ・ビジネスデザイン」とは何か
COVID-19により企業セキュリティは大きな変革が求められた。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においてもセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。(2021/3/29)

ITmedia Security Week 2021冬:
「できているつもりで、できていない」――コロナ禍であらわになったセキュリティリスクとは?
テレワークの一般化でセキュリティ対策にほころびが生じつつある。セキュリティ担当者は従業員の自宅インフラにまで目を光らせることができない。間隙を突いてサイバー攻撃者たちのトレンドにも変化が生まれた。(2021/3/24)

製造ITニュース:
DXに必要なセキュリティリスクを迅速に洗い出す日立のソリューション
日立製作所は2021年3月17日、生産、製造現場のDXを推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。(2021/3/23)

ニューノーマル対応、DX推進……激変する企業ICTにセキュリティをビルトイン:
PR:「セキュリティ・バイ・ビジネスデザイン」とは何か
2020年はCOVID-19により、企業セキュリティは大きな変革が求められる一年だった。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においても、さまざまなセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。(2021/3/22)

ブロートウェアの取り除き方【後編】
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」を取り除く方法
セキュリティリスクを生むプリインストールアプリケーション「ブロートウェア」をアンインストールするにはどうすればよいのか。「Windows 10」「macOS」「Android」「iOS」それぞれの方法を解説する。(2021/3/11)

もう後回しにはできない
今こそ見直したいテレワークセキュリティ対策 どこから着手する?
テレワークは「感染症拡大防止の一時的な対策」ではなく、今や標準的な働き方として定着しつつある。ならばテレワーク特有のセキュリティリスクを放置するわけにはいかない。どのようにリスクを可視化し、対策の優先順位を決めるべきか。(2021/3/8)

増え続けるSaaSをどう管理するか? メタップスが管理サービスを提供する狙い
複数のSaaSが急速に導入されたため、課題も表面化してきた。会社全体で見ると各SaaSの利用状況が把握できず、アカウントの管理も煩雑だ。退職時にアカウントの消し忘れなども発生し、セキュリティリスクもはらんでいる。こうした状況に対して、シングルサインオン機能と、利用状況の可視化などを提供しようとしているのが、メタップスだ。(2021/2/26)

パッチ適用を巡る諸問題【前編】
「迅速なパッチ適用」を妨げる事業部門
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。(2021/2/25)

GoogleがOSSの脆弱性DB「OSV」を開始、セキュリティリスク取りこぼしは減るか
オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。(2021/2/9)

自動運転技術:
PR:車両単体にとどまらない、自動運転に潜むセキュリティリスクとは
自動運転元年となりそうな2021年だが、そのサイバーセキュリティについてはまだ検討すべきことが山積している。加賀FEIと提携して国内自動車業界向けにセキュリティコンサルティングサービスを提供しているエフセキュアは、既に自動航行システムが導入されている航空や船舶の分野のノウハウを基に、ITSインフラも含めた自動運転のセキュリティ対策を提案している。(2021/2/3)

車載セキュリティ:
設計段階からセキュリティリスクに備えを、半導体商社とセキュリティベンダーが協力
フィンランドに本社を構えるエフセキュア(F-Secure)と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。(2021/2/1)

プレミアムコンテンツ:
GRC管理製品導入戦略ガイド
データコンプライアンスとセキュリティは、企業が考慮すべき不可欠な課題であり続けている。本PDFでは統合型リスク管理、デジタル化の時代におけるセキュリティリスク、統合型アプローチの管理方法を解説する。(2020/12/24)

法人PCのサプライチェーンをワンストップで保護 デルが新たなセキュリティサービス
Dell Technologiesは、法人向けPCやサーバのサプライチェーンをワンストップで保護するセキュリティソリューションを提供する。サーバ用の埋め込み証明書や輸送中のPCに改ざん防止シールを貼るなどしてセキュリティリスクから保護する。(2020/12/14)

長期テレワークに備えたセキュリティ計画【前編】
テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは
新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。(2021/1/12)

「何となく感じる不安」を放置しても大丈夫か
急ごしらえのテレワーク、長期化に伴うセキュリティリスクを数値化するには
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。(2020/11/30)

キーワードは「SASE」
クラウドとテレワークで広がる“社外”の勤務場所 安全・便利を両立させるには
クラウドやモバイルデバイスの普及により、テレワークなど新たな働き方が浸透する中、従業員の働く場所は社内外に広がっている。そうした状況におけるセキュリティリスクとはどのようなもので、どう対処すべきなのか。(2020/11/25)

むしろセキュリティリスクが増大する“パスワード付きファイル”、メール受信を排除する企業が登場
“パスワードZIP”排除の先駆けになるか。(2020/11/19)

スマート工場に潜むサイバーセキュリティリスク(5):
当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。(2020/11/16)

エネルギー管理:
「仮想発電所」の構築を支援、PwCがVPP事業のコンサルサービスを開始
PwCコンサルティング合同会社は、バーチャルパワープラント(VPP)事業推進支援サービスの提供を開始したと発表した。新規事業コンセプトの立案、データアナリティクス、戦略的ビジネスモデル策定、サイバーセキュリティリスクへの対応など、戦略から実行までワンストップで支援する。(2020/11/11)

スマート工場に潜むサイバーセキュリティリスク(4):
生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。(2020/10/26)

サイバー攻撃のリスクに用心:
FBIが「ホテルのWi-Fiリスク」について注意喚起
米連邦捜査局(FBI)は、ホテルのWi-Fiをテレワークで利用する際は、セキュリティリスクに注意するよう米国民に呼び掛けた。日本でホテルを利用する場合にも十分当てはまる内容だ。(2020/10/26)

プレミアムコンテンツ:
RPA(ロボティックプロセスオートメーション)製品導入戦略ガイド
ロボティックプロセスオートメーション(RPA)の価値がさまざまな分野で認識されるようになっている。本PDFでは市場の成長、防御すべきセキュリティリスク、RPAが主導する企業のデジタルトランスフォーメーションについて解説する。(2020/10/27)

スマート工場に潜むサイバーセキュリティリスク(3):
モノづくりの司令塔「MES」を狙う攻撃、改ざんによる製造不良をどう防ぐか
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第3回目となる今回は、製造現場に不可欠なMESの役割と、MESへのサイバー攻撃が製造現場にどういう影響を与えるのかを解説する。(2020/10/1)

人工知能ニュース:
三密状態の可視化に対応する、2眼レンズ搭載のエッジAIカメラを発売
エクサウィザーズは、高性能2眼レンズを搭載した、エッジAIカメラ「ミルキューブ」を発売した。端末側での情報処理が可能で、映像をリアルタイムに処理するだけでなく、サーバの負担とセキュリティリスクを軽減する。(2020/9/14)

スマート工場に潜むサイバーセキュリティリスク(2):
産業用アプリストアの脆弱性を悪用したワークステーションからの侵入
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第2回目となる今回は、開発に不可欠なEWS(エンジニアリングワークステーション)の役割と、EWSの接続先である産業用のアプリケーションストアに着目する。(2020/9/7)

スマート工場に潜むサイバーセキュリティリスク(1):
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。(2020/8/17)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

職務分掌の設計が重要
無思慮なS/4HANA移行で発生するセキュリティリスク
SAP ERPの導入時にありがちなのが「誰が何をできるのか」を十分に考慮して実装しないことだという。S/4HANA移行が本格化しつつある今、再び同じミスを繰り返してはならない。(2020/7/22)

多拠点に散在するデータを保護し、リスク化するダークデータを管理する:
PR:データ保護対策がカギ ニューノーマルの向こうに見える「DXの次」とは
感染症を発端に企業の変革が急加速し、「DXの次」を目の前にデータ保護の問題は深刻化している。エッジで激増するデータやサイバー攻撃の高度化、セキュリティリスクにつながるダークデータなど、多角的に広がる課題にどう対処するべきか。(2020/7/14)

Computer Weekly製品ガイド
懐疑論者にゼロトラストの意義を納得させる方法
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。(2020/6/25)

今ある資産をつないで価値を生む
DX推進の要、API活用のセキュリティリスクと解決策は
金融機関や自治体、公共サービスなどを中心に自社システムのAPI公開を進める動きが活発だ。ユーザーのインテグレーションを阻害せず、セキュリティを維持して運用するにはどういった方法があるだろうか。(2020/6/16)

BAS:
BAS「Metasys」の新バージョンはセキュリティリスクを可視化するダッシュボードを搭載
ジョンソンコントロールズは、新型コロナウイルスと共存する新たな業務形態「ニューノーマル」に適応する事業体制を構築するとともに、新型コロナウイルス対策となるビル設備の開発を進めている。(2020/6/4)

PR:業務クラウドツール便利すぎ! でも“特有”のセキュリティリスクがあることを正しく理解していますか?
(2020/6/8)

産業制御システムのセキュリティ:
スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。(2020/5/19)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

新たな技術と新たな脅威【前編】
“何でもかんでも「IoT」化”が危険なこれだけの根拠
さまざまなデバイスをインターネットに接続して活用の幅を広げる「IoT」は、利便性の向上だけでなくセキュリティリスクの増加も招く恐れがある。どのような点に注意し、どう対処すべきか。(2020/4/27)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

全てのアクセスを信用しない理由
テレワーク推進で高まるセキュリティリスク 解決策は「ゼロトラスト」
テレワークは「ゼロトラストセキュリティ」を意識しないとリスクが高まってしまう。だが、企業が今後向かうべきゼロトラストセキュリティの第一歩としてテレワークを捉えるべきだ。(2020/4/10)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

「技術、組織、人」の三位一体の対策を実現するには?:
PR:生産ラインを止めないために! “人も育てる”製造業のセキュリティ対策実現のポイント
製造業にとって最も大きな懸念は、原因が何であれ、計画通りに生産ラインが動かないことだ。モノづくりのデジタル化が進み、これまで以上にセキュリティリスクが高まる中で、製造業は“事業を止めない”サイバーセキュリティ対策をどのように進めるべきなのか。(2020/3/31)

実施していない企業の割合は53.4%:
「CISOがいてもセキュリティリスクを評価していない企業が目立つ」 IPAが調査
IPAは、「企業のCISO等やセキュリティ対策推進に関する実態調査」の結果を発表した。セキュリティリスクを分析していても、それを事業のリスク評価に役立てていないという実態が明らかになった。(2020/3/26)

Office 365とBox+αの構成なら考えておきたいシンプルSSO:
PR:「Office 365とBox+α」を使う企業のSSO、簡単便利ですぐ入る構成はどれか
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。(2020/3/26)

在宅勤務で会社のデータへ安全にアクセスするための、すぐにできる5つの対策
マカフィーは、在宅勤務の安全を確保する5つのポイントを発表した。リモートから会社のシステムにアクセスする際、セキュリティリスクを低減し、個人データと企業データの両方を保護する方策とは?(2020/3/24)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

Computer Weekly製品ガイド
分断化されたセキュリティリスクを一元管理する方法
デジタル化の時代は組織に新たなリスクをもたらす。従ってセキュリティ対策も連携性を強化する必要がある。(2020/3/3)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(5):
【第5回】ビルシステムならではの“リスクポイント”と特有の事情
本連載は、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。第5回は、ビルシステムならではのセキュリティリスクポイントとビル特有の事情について考察を進める。(2020/2/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。