ITmedia総合  >  キーワード一覧  > 

「セキュリティリスク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティリスク」に関する情報が集まったページです。

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

不正操作、盗み聞き、音声模倣
「音声アシスタント」に盗聴や“声まね詐欺”のリスク 気を付けるべき脅威と対策
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。(2019/7/12)

コンテナセキュリティの基礎知識【前編】
いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割
企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。(2019/6/21)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

レノボ・ジャパン株式会社提供Webキャスト
働き方改革のセキュリティリスクを解消、動画で分かる「テレワーク保険」の実力
テレワーク導入の障壁の1つである、情報漏えいなどセキュリティ面でのリスク。PC紛失やウイルス感染などによる事故が減らない現状にあって、ますます必要性が高まっているのが、損害賠償金などを補償する「テレワーク保険」だ。(2019/4/11)

レノボ・ジャパン株式会社提供ホワイトペーパー
テレワークでの情報漏えいやデータ消失リスクを回避する「保険付きPC」とは?
働き方改革の一環としてテレワークが普及する一方、持ち出しPCのデータ消失や情報漏えいといったセキュリティリスクはいまだ課題として残っている。その回避手段として注目されるのが、「テレワーク保険」が付帯されたノートPCだ。(2019/3/27)

IoTセキュリティ:
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。(2019/3/19)

無料Wi-Fiの危険性は認知:
無料Wi-Fiの安全性を高めるVPNを65.5%が知らない、カスペルスキーの調査
カスペルスキーの調査によると、無料Wi-Fiの利用が進み、通信内容の傍受など、そのセキュリティリスクも広く認知されていた。だが、リスク対策の一つであるVPNの認知度は低く、65.5%のユーザーが「知らない」と回答した。(2019/1/25)

特集・ビジネスを変える5G:
5GとIoTに潜むセキュリティリスク 全てが“つながる”ことの危険
かつては愉快犯や腕試しといった要素が強かったインターネットを通じたハッキングだが、今ではすっかり金銭目的にシフトした。そして、IoTの普及とともに到来する5Gの時代では、新たなセキュリティリスクと対策が求められることになる。(2019/1/25)

IoT時代のセキュリティ絶対防衛ライン:
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/1/21)

BoxやDropbox、Microsoft OneDrive、Google Driveなど
いまさら聞けない モバイル向けファイル共有アプリで知っておきたい「3つの基礎」
企業向けファイル同期/共有アプリケーションをモバイルデバイスで利用する場合、自動同期機能の動作の違いやセキュリティリスクに注意が必要だ。(2019/1/20)

開発段階から検討必須! あなたの製品のセキュリティ対策(1):
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。(2019/1/23)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

Win 10導入における働き方改革のポイント
働き方改革に向けたシステム対応の死角はどこにあるか
働き方改革に向けたシステム整備は、考える以上にやるべきことが多い。だが、最も基本的なクライアント端末のOSを忘れてはいないだろうか。OSが大きなセキュリティリスクとなり得る。(2018/12/18)

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)

何から始める? 制御システムのセキュリティ対策:
PR:製造現場を知り尽くしたコンサルティングだからこそできる“対策の第一歩”
製造現場でも、制御システムのサイバー攻撃対策に本腰を入れなければという危機感が高まってきた。だが、どこから手をつければいいのか分からないという声も少なくない。そんな企業に朗報となる、これまで気づいていなかった制御システムのセキュリティリスクを明らかにする、“現場を知り尽くしたコンサルティング”とは?(2018/11/30)

製造ITニュース:
セキュリティ研究機関と連携したOTセキュリティサービス
NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。(2018/11/26)

IoTセキュリティ:
あなたの機械、安易につなげて大丈夫? リスクと攻撃手法を知る
トレンドマイクロは2018年11月16日、東京都内でプライベートカンファレンス「Trend Micro DIRECTION」を開催した。同イベントでは、ITネットワークとつながる産業制御システムが抱えるセキュリティリスクと想定される攻撃手段、そして攻撃に対する予防対策を示す講演が複数用意されていた。(2018/11/19)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

@IT脆弱性対応セミナー2018:
拡大を続けるアタックサーフェースのセキュリティリスクに対応するには――テナブル
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、テナブルネットワークセキュリティジャパンの講演「IT/IOT環境で実施する継続的脆弱性管理―サイバーエクスポージャー」の内容をお伝えする。(2018/11/16)

従業員 vs. 管理者の戦いを終わらせるには
働き方の「いつでも、どこでも」と「セキュリティ」を実現するには
モバイルデバイスとクラウドサービスの活用により、従業員は簡単に「いつでも、どこでも」社内と同じように業務を行えるようになった。一方で、企業のシステム管理者は見えないセキュリティリスクを懸念する。(2018/11/13)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

IoTセキュリティの現実的な仕組みと課題(1):
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。(2018/9/14)

IoTセキュリティ:
コンバージドIT、OT環境のセキュリティリスク軽減ソリューションを発表
Tenable Network Securityは、コンバージドIT、OT(制御技術)環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。IT、OT領域におけるサイバーエクスポージャーの横断的管理、資産の脆弱性に関する効率的な改善を行える。(2018/8/15)

半径300メートルのIT:
“修羅場を誘うスマホ”のリアル 親しい人間関係を守る4つのルールとは
皆さんは、「スマホのセキュリティリスク」と聞くと、知らず知らずのうちに“悪意を持った第三者”を想定していませんか。実は、あなたのプライベートな情報が詰まったスマホをむき出しで置いておく最大のリスクは、もっと身近なところにあるんです――。(2018/8/14)

業務部門と情報システム部門の役割分担が鍵
ファイルサーバの無法地帯化を防止する効率的なアクセス権管理とは?
人事異動や組織変更のたびに、ファイルサーバのフォルダのアクセス権変更作業に追われる企業は少なくない。しかしこの作業を怠ると、重大なセキュリティリスクを招く。(2018/8/13)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

つながる工場と高まるリスク:
PR:生産ラインが止まるかも!?「つながる工場」のリスクに対処するIoTセキュリティ診断とは?
山積する製造業の課題解決として、「つながる工場」が注目されている。しかし、その代償として高まるのが、「稼働停止につながるウイルス感染」に代表されるセキュリティリスクだ。ラックでは、IoT機器に特化したセキュリティ診断サービスを開始し、その解決を図ろうとしている。(2018/5/31)

McKinseyやKPMGなどの専門家が議論
「RPA」と「AI」のセキュリティ対策に違いはあるか?
企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。(2018/5/17)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)

製造ITニュース:
ベライゾンがセキュリティリスクを定量化、サプライチェーンのリスクも見える
ベライゾンは、新開発のセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表。セキュリティリスクの状態を示すスコアや、スコアに対応するセキュリティコストなどを分かりやすく“見える化”するレポート機能が最大の特徴だ。(2018/4/4)

セキュリティと可用性を守りたいなら
SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。(2018/4/4)

リスク回避とガバナンス整備の必要性
なし崩しのRPA導入が企業にもたらす多大なセキュリティリスクとは
安易にRPAを導入すると、統制が効かない「野良ロボット」が社内に増殖しセキュリティリスクの恐れがある。RPAの導入は、業務プロセスの可視化と管理を前提に考えるべきだ。(2018/3/30)

製造業が直面するセキュリティリスク:
PR:疲弊する現場の中で、製造業が「今」取り組むべきサイバーセキュリティとは
日本の製造業は、今、どんなセキュリティリスクに直面しているのか。そして、どのように向き合って対策すべきか。セキュリティの第一人者として知られるサイバーディフェンス研究所の名和利男氏と日立システムズの専門家が語る。(2018/3/30)

@ITセキュリティセミナー2018.2:
スマートスピーカー戦国時代を前に、プライバシー問題よりも注意すべきこととは
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「お子様も戯れるスマートスピーカー戦国時代突入〜ビジネス利用のセキュリティリスクはいかに?」の内容をお伝えする。(2018/3/9)

システムの脆弱性を可視化し、リスクマネジメントを支援――NTT Com、「脆弱性見える化ソリューション」を提供開始
NTTコミュニケーションズ(NTT Com)が、新しいリスクマネジメント管理サービス「脆弱性見える化ソリューション」を開始。セキュリティリスクを可視化することで、経営者の事業継続に関わる判断を支援するとともに、CSIRTの管理業務の効率化、システム管理者の作業負荷軽減などを実現するという。(2018/3/1)

閉領網だからこそ実現できる
「無線LAN」でオフィス内IoTに潜むセキュリティリスクを回避する方法
PCだけでなく複合機やサイネージなど、オフィス内にある機器が社内ネットワークに接続されている。利便性を最大化しつつセキュリティも確保する方法がある。(2018/3/5)

特選ブックレットガイド:
コネクテッドカー開発におけるセキュリティ課題と具体的な対策アプローチ
今後急速に普及していくことが予想される「Connected Car(コネクテッドカー)」。車両自身が外部と通信することで、より安心、安全、快適な運転環境をもたらすと期待されているが、こうした利便性の向上と同時に“セキュリティリスク”が高まることを忘れてはならない。(2018/2/23)

ワイヤレス通信アセスメントサービス:
操作端末のタブレット化が新たな侵入経路に!? ワイヤレス通信に潜む危険性
PwCサイバーサービスは、Wi-Fiや特定小電力無線などの“ワイヤレス通信のセキュリティリスク”を調査および検証する「ワイヤレス通信アセスメントサービス」の提供を開始。一連のアセスメントを通じて、ワイヤレス通信におけるセキュリティ対策の課題を明確にし、適切な対策を促したい考えだ。(2018/2/23)

特選ブックレットガイド:
工場システムの最新セキュリティ動向と対策
新たに建設する工場であれば、あらかじめセキュリティリスクを考慮した“未然防止策”を適用できる。しかし、古い設備機器が数多く稼働している既設工場の場合、生産ラインの安定稼働に影響を及ぼしかねない後付けのソリューション導入やパッチ適用は敬遠される。そこで重要となるのが「セキュリティインシデントが発生することを前提とした取り組みと対策」だ。(2018/2/9)

宮田健の「セキュリティの道も一歩から」(23):
「ネットワークカメラ」を活用した工場や倉庫の監視、導入前に考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、オフィスや工場などで導入が進む「ネットワークカメラ」に注目し、セキュリティリスクや導入前に考えるべきポイント、そして“お役立ち資料”について紹介します。(2018/2/1)

Mostly Harmless:
プロセッサの脆弱性問題が炙り出した“IoT機器”のリスク
Intelが発表したプロセッサの脆弱性問題で見えてきたIoT機器のセキュリティリスクとは。(2018/1/24)

モバイルPCのセキュリティリスクを補償する「テレワーク保険」 東京海上日動と日本マイクロソフトから
東京海上日動と日本マイクロソフトが、モバイルPCからの情報漏えいやモバイルPCに対する不正アクセスといったテレワーク中のリスクをカバーする「テレワーク保険」を発売。Windows10を搭載した法人向けPCに付帯する形で提供される。(2018/1/23)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

パートナー連携によるNFVで実現:
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。(2017/12/25)

製造マネジメントニュース:
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。(2017/12/14)

スマートスピーカーやネット家電も攻撃対象に? 2017年版「最もハッキングされやすいギフト」 McAfee調べ
マカフィーは、ホリデーシーズンの人気商品に潜むセキュリティリスクを特定する「最もハッキングされやすいギフト」の調査結果を発表した。(2017/11/21)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。