ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ標準」に関する情報が集まったページです。

Gartner Insights Pickup(211):
サイバーフィジカルシステムのセキュリティ戦略の策定
重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。(2021/6/11)

Slack導入を成功させる5つのポイント【前編】
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。(2021/6/8)

ゼロトラストセキュリティを導入すべき理由【後編】
「ゼロトラストセキュリティ」実現の鍵 「全てを監視する」ことがなぜ重要か
社内外に存在する情報資産を保護する有力な手段である「ゼロトラストセキュリティ」。その実現のためには、何が必要なのか。(2021/6/8)

PR:自宅のネットを速くしたいならこれ! 1.4万円台で買えるTP-Linkの良コスパWi-Fi 6ルーター「Archer AX73」の魅力に迫る
自宅での「オンライン授業」や「Web会議」の増加で、普段使っているインターネットが遅いと感じる人が増えているという。速度は「インターネット回線」「Wi-Fiルーター」両面での見直しで改善するが、Wi-Fiルーターを買うならTP-Linkの「Archer AX73」をお勧めしたい。(2021/4/30)

PR:待望のSuica対応でますます便利に スマートウォッチ「wena 3」の魅力に迫る
ソニーのスマートウォッチ「wena 3」は、ディスプレイや通信機能などをバンドのバックル部分に搭載することで、デザインの自由度が向上した。従来モデルと同じくFeliCaに対応しているが、今回は待望のSuicaにも対応した。進化したポイントやSuica対応の秘密を聞いた。(2021/4/21)

セキュリティ担当者の独り言:
突然の規定準拠要求、費用はポケットマネー? システム開発現場は自衛せよ
世間を騒がすようなインシデントが発生した後、システム開発の現場でしばしば起きがちな問題が、規定やガイドライン、政府統一基準などへの準拠対応だ。一筋縄ではいかないこの問題における開発現場の自衛策を紹介しよう。(2021/3/26)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)

製造ITニュース:
DXに必要なセキュリティリスクを迅速に洗い出す日立のソリューション
日立製作所は2021年3月17日、生産、製造現場のDXを推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。(2021/3/23)

特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2):
企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。(2021/3/9)

みずほ信託銀行がkintoneを採用 担当者約1700人の情報共有基盤に
みずほ信託銀行は、同行の営業管理やプロジェクトの進捗管理などにkintoneを採用した。これまで紙や表計算ソフトで実施していた記録や報告業務を、kintoneに置き換える。行内事務の効率化に向けたアプリの展開も予定する。(2021/2/22)

産業用ロボット:
PR:広がる製造現場のロボット活用、実装と保全の負荷低減に必要なもの
製造現場でのロボット活用ニーズは高いが、実装や保全の負荷が高く導入拡大への課題となっている。これらを解決するためデンソーウェーブが新たに展開を開始したのが、ロボット活用プラットフォーム「DENSO Robotics Cloud」である。(2021/2/15)

セキュリティ担当者の独り言:
システム復旧には時間がかかる 現場担当者が考える再開に向けた4つの基準
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。(2021/2/10)

ZOZOテクノロジーズがゼロトラストなセキュリティ体制に移行 そのきっかけは?
コロナ禍で在宅勤務が広まる中、ゼロトラストの考え方を取り入れたサイバーセキュリティに注目が集まっている。そんなゼロトラストのセキュリティ体制を、コロナ禍以前から取り入れているのがZOZOテクノロジーズだ。同社の荻原直也さんに導入の背景やコツを聞いた。(2021/1/25)

ISMAP対応へ、Citrixが日本向けクラウド「Citrix Cloud Japan」の提供を開始
シトリックスは、日本国内の専用環境で提供するクラウドサービス「Citrix Cloud Japan」を開始した。政府の情報セキュリティ基準「ISMAP」準拠を見据えた高セキュリティ、高可用性を備える。併せて、同クラウド上で利用できる仮想化アプリケーション/デスクトップのSaaSサービスも提供する。(2021/1/20)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

Microsoft Focus:
コロナ対策支援や人材育成も 加速する行政のDXニーズに“全集中”で挑むMSの作戦
現場の職員によるコロナ対策アプリのスピード開発やデジタル庁創設をはじめ、官公庁や自治体のDXが一気に進んでいる。2021年、行政の高いDXニーズに日本マイクロソフトはどう挑むのか。クラウドに焦点を当てた前回に引き続き、今回はツール提供や人材育成をはじめ、多様な取り組みを掘り下げる。(2020/12/28)

PHOENIX CONTACT Dialog Days特別企画:
PR:「つながる」の目的はSDGsが描く「全てを電動化する社会」、その“結び目”の価値
あらゆるものが「つながる世界」へと進む中、生活を支えるエネルギーの在り方も変わっていく。分散型電力によりエネルギーコストが究極まで下がる中で、世界の在り様はどのように変わっていくのだろうか。こうした新たな世界に対し、コンセプトや製品を発信しているのが、フエニックス・コンタクトである。同社が開催したオンライン展示会「PHOENIX CONTACT Dialog Days」の様子を紹介する。(2020/12/22)

OPC UA最新技術解説(6):
カバー範囲広げるOPC UA、「つなげる」「安全に」「伝える」がさらに進化
OPC UAの最新技術動向について紹介してきた「OPC UA最新技術動向」。今回は、2020年6月にオンラインで開催されたセミナー「OPC Day International 2020」で発表された新技術動向を中心に、ここ1年の技術的なアップデートについて「つなげる」「安全に」「伝える」の3つの視点で紹介する。(2020/11/30)

最新版をリリース:
認定プログラムをまとめた「Wi-Fi Vantage」、Wi-Fi 6に対応
Wi-Fi Allianceは2020年11月19日、オンライン記者説明会を開催し「Wi-Fi Vantage」の最新版について説明した。Wi-Fi Vantageは、複数の認定プログラムをまとめたもの。最新のWi-Fi規格をはじめ、セキュリティや、シームレスなネットワーク認証、ネットワーク負荷のバランスを最適化する機能など、より優れたWi-Fiユーザー体験を提供するために必要な認定プログラムをパッケージ化している。(2020/11/25)

TP-Link、Wi-Fi 6をサポートした法人向けの天井取り付け型無線LANアクセスポイント
ティーピーリンクジャパンは、Wi-Fi 6接続に対応した法人向け無線LANアクセスポイント「EAP660 HD」を発売する。(2020/11/20)

味の素、契約作業の効率化に電子サイン導入 全社展開へ
味の素は、契約締結業務の効率化と柔軟な働き方の実現に向け、アドビの「Adobe Sign」を導入した。今後は、グローバル拠点も含めた全社導入を進める。(2020/11/19)

これなら、ためらわずに導入できる!:
PR:軍事レベルのセキュリティが1万円でかなう、組み込み機器向けのHSM
インターネットにつながる、つながらないにかかわらず、組み込み機器ではセキュリティの強化が急務になっている。暗号化ソリューションとしては、本質的に安全性が高いHSM(ハードウェアセキュリティモジュール)などを使用できれば理想的だが、既存のHSMは基本的には軍事向けでサイズやコストの点で組み込み機器への搭載は難しい。だが、軍事レベルのセキュリティを実現したHSMを、組み込み機器向けに極めて安価に提供している企業がある。(2020/11/12)

エレコム、Wi-Fi 6対応の法人向け無線LANアクセスポイント
エレコムは、Wi-Fi 6接続をサポートした法人向けの無線LANアクセスポイント「WAB-M1775-PS」を発表した。(2020/11/11)

Computer Weekly製品ガイド
公共機関のDXを支える5本柱
コラボレーションや情報共有をデジタルでもっとうまく行う方法を見つけることは、政府機関が取り組むべき課題だ。それを達成する方法を解説する。(2020/11/4)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

巨大SIerのコンテナ・Kubernetes活用事例(2):
なぜ金融系プロジェクトで先進のコンテナ技術を選択したのか
NRIのコンテナ・Kubernetes活用事例について紹介する本連載。第2回はFinTechサービスをクラウドやコンテナで支援した事例を紹介する。(2020/10/23)

OpenSCAPで脆弱性対策はどう変わる?(終):
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。(2020/10/27)

BAS:
Society5.0時代のスマートビルに向けBASセキュリティ機能を強化、竹中工務店のビルで実証
竹中工務店ら4社は、Society5.0時代のスマートビル実現に向け、BASのサイバーセキュリティシステムに、不正動作を検知し遮断する機能と、事前登録済みのデバイスのみを認証するプラットフォームを追加し、実物件での実証実験で有効性を確認した。(2020/10/12)

「Microsoft Teams」を生かし切る8つの使い方【前編】
「Teams」を単なるWeb会議やチャットの手段だと考えていないか?
「Microsoft Teams」を単なるビジネスチャットツールやWeb会議ツールだとして活用していてはもったいない。Teamsはコラボレーションに役立つ豊富な機能を備えているからだ。(2020/9/27)

CASE時代に向けて:
PR:ますます重要性が高まるクルマのセキュリティ ―― 車載半導体トップメーカー・NXPはどう取り組んでいるのか?
コネクテッドカーの普及が進み外部との相互通信機能の搭載が一般的になる中、車両システムを安全に動作させるためにセキュリティはクルマの基本的な構成要素の1つと言える存在だ。いかにして、クルマのセキュリティを担保していくのか――。車載半導体トップメーカー(*1)であるNXP Semiconductorsの車載セキュリティに関する最新の取り組みをみていこう。(2020/9/24)

ソニー、次世代型FeliCaチップ開発 クラウド連携機能を追加
ソニーがFeliCa向け新型ICチップを開発したと発表した。不正利用を防ぎつつクラウドサービスと連携できる機能を搭載する。(2020/9/8)

親子の会話から学ぶクラウドセキュリティ(3):
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。(2020/9/3)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

TP-Link、実売8800円のWi-Fi 6対応無線LANルーター
ティーピーリンクジャパンは、Wi-Fi 6接続に対応した対応無線LANルーター「Archer AX20」を発表した。(2020/8/24)

働き方改革時代の「ゼロトラスト」セキュリティ(5):
「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国政府が考えるゼロトラストの定義と実践の姿について。(2020/8/18)

Adobe AcrobatとReaderのセキュリティアップデートを公開
今回の脆弱性を悪用されれば、任意のコードを実行される恐れがあるとして、ユーザーや管理者に対応を促している。(2020/8/13)

Kubernetesアドミッションコントローラーの利用など:
コンテナイメージスキャニング、12のベストプラクティス――Sysdigが解説
Sysdigがコンテナイメージスキャニングの12のベストプラクティスを公式ブログで解説した。(2020/7/31)

「Firefox 79」安定版が公開 危険度「高」の脆弱性5件を修正
Mozilla Foundationは、デスクトップ向けに「Firefox 79」の安定版をリリースした。計10件の脆弱性を修正し、このうち5件は同社のセキュリティ基準で危険度「高」と位置付けている。(2020/7/29)

OpenSCAPで脆弱性対策はどう変わる?(8):
「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。(2020/7/30)

脆弱性対策・管理入門(終):
脆弱性管理とセキュリティ診断サービスの未来とは
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。最終回は、脆弱性管理とセキュリティ診断サービスの未来について。(2020/7/21)

TP-Link、税別3900円の11ac対応エントリー無線LANルーター WPA3にも対応
ティーピーリンクジャパンは、エントリー価格帯を実現したIEEE 802.11ac対応無線LANルーター「Archer A6」を発表した。(2020/7/9)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

ゲノム配列決定アプリケーションで使われる手法がベース:
米大学研究者、回答者のプライバシー保護のために調査データを変更する新しい方法論を提唱
ドレクセル大学とバンダービルト大学の研究者のチームが最近発表した論文で、調査データが共有される場合に、消費者のプライバシー保護のためにデータを恒久的に変更し、その一方でデータの精度を維持する新しい方法論を提唱した。(2020/6/23)

IT部門の新型コロナウイルス対策
「社員宅の携帯電話の電波」も鍵 テレワークを素早く始める5つの戦略
トラブルを防ぎながら、全社的なテレワークにできる限り迅速に移行するにはどうすればいいのか。実行すべき5つの戦略を説明する。(2020/5/25)

OpenSCAPで脆弱性対策はどう変わる?(7):
CVSS(共通脆弱性評価システム)3.0から3.1への変更点
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CVSS 3.0から3.1への変更点について。(2020/5/19)

ITmedia DX Summit 2020年春・ITサービス編:
ITをSIerに丸投げしてきた企業がDXを進めるには? クラウド導入10の考慮点とSaaSの買い方
「ITはビジネスの本質にない」を言い訳にSIerに全てを丸投げしてきたツケが回ってきている――率先して新しいクラウドサービスを取り込み続けるクラウドネイティブの齊藤氏から見た日本企業のDXの「壁」と、それを乗り越える方法とは。(2020/5/14)

規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)

マルチクラウド管理ツールの選び方【後編】
マルチクラウド管理に役立つ「IaC」「Kubernetes管理」「CASB」とは?
マルチクラウドの運用管理に役立つ「マルチクラウド管理ツール」。コンテナを運用する場合、セキュリティを強化したい場合に向けてどのようなツールがあるかを見てみよう。(2020/4/28)

実は困難なゼロトラスト
失敗しない「ゼロトラスト」導入法
今、セキュリティかいわいでは「ゼロトラスト」がもてはやされている。だが導入・実践は困難でコストもかかる。ゼロトラストの効果を早期に得ることができる導入方法を紹介する。(2020/4/21)

クラウドニュースフラッシュ
国内パブリッククラウド市場が1兆円規模に、新型コロナでDaaSも急拡大か
企業や自治体が重要なシステムをクラウドに移行する動きが広がっている。それを象徴するクラウド関連の主要なニュースを紹介する。(2020/4/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。