「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

車載セキュリティ：
QNXが車載セキュリティ規格のISO 21434の認証を取得
BlackBerryの事業部門であるQNXは、自動車のサイバーセキュリティに関する「ISO 21434」規格への準拠認証を取得した。ADASなど車載システムの製品ライフサイクル全体に高いセキュリティ性と信頼性を提供する。（2024/7/25）

勢いづくプラットフォームエンジニアリング【前編】
「プラットフォームエンジニアリング」に求められる“新たな役割”とは？
DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。（2024/7/25）

IoTセキュリティ：
組み込み／IoT機器向けに製品出荷後の脆弱性調査サービスを開始
サイバートラストは、組み込み機器やIoT機器を開発、製造する企業向けに、製品出荷後の脆弱性調査サービスを提供する。製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。（2024/7/22）

GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」（CoSAI）を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal（以上がプレミアスポンサー）、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。（2024/7/19）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

「SSPM」「CSPM」を比較【後編】
クラウドセキュリティに「SSPM」を使うのが“大正解”とは言えない理由
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。（2024/7/4）

「安全な市民開発環境の構築を支援する」：
気になる「ローコード／ノーコード開発のセキュリティ」　NRIセキュアがガイドライン策定サービスを提供開始
NRIセキュアは「市民開発セキュリティガイドライン策定支援サービス」の提供を開始した。市民開発の際に考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。（2024/6/25）

日本企業固有のニーズに即したアーキテクチャをメニュー化、モダナイズ支援策を強化するKyndryl
キンドリルジャパンが事業戦略説明会を開催。日本企業のシステムモダナイズ支援強化策を打ち出した。（2024/6/19）

embedded world 2024：
エッジ機器で本格的なAIを実現、Infineonが「PSOC Edge」第1弾の詳細を公開
Infineon Technologiesはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2024」において、IoT機器などでのエンドデバイスで本格的なAI搭載が実現できる最新マイコンファミリー「PSOC Edg E8シリーズ」の詳細を公開した。（2024/6/11）

セキュリティソリューション：
VeeamがSTaaS「Veeam Data Cloud Vault」を発表　書き換え不可のストレージでデータを保護
Veeam SoftwareはSTaaS（Storage-as-a-Service）「Veeam Data Cloud Vault」を発表した。このサービスは不変で暗号化された形式で安全にデータを保管することで、ランサムウェアをはじめとした脅威から保護する。（2024/6/9）

なぜ日本だけサードパーティー侵害が突出するのか？　その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。（2024/6/7）

ビジネスパーソンのためのIT用語基礎解説：
業務効率化だけではない　「RPA」導入で期待できる効果とさまざまな課題
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第20回は「RPA」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2024/6/5）

VMMやDPMなど全プロダクトを2025バージョンとしてリリース：
「System Center 2025」2024年秋に一般提供開始、セキュリティなど追加機能は？
Microsoftは「System Center」ファミリーの最新バージョン「System Center 2025」のリリース内容と提供開始時期を発表した。Windows Server 2025の管理サポートなどの機能が追加される。（2024/5/27）

セキュリティニュースアラート：
GoogleがMicrosoftを痛烈批判　Google Workspaceの優位性を主張
Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。（2024/5/23）

セキュリティニュースアラート：
英国政府が新法を施行　スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。（2024/5/1）

IoTセキュリティ：
CSAのIoTデバイスセキュリティ仕様に準拠したSiPやSoCを提供
Nordic Semiconductorは、CSAが発表した「IoTデバイスセキュリティ仕様1.0」、それに伴う認証プログラムと「製品セキュリティ検証マーク」への支持を表明した。（2024/4/22）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

macOS管理者を救う「mSCP」とは【中編】
企業が「Mac」を扱いたくなかった当然の理由
IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。（2024/4/6）

セキュリティニュースアラート：
「侵害は防げた」　Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。（2024/4/5）

macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も　その方法とは？
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。（2024/3/30）

バズワードに踊らされない：
PR：サイバーレジリエンスの本質を解き明かせ　須藤あどみん氏が語る5つの実践ポイント
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。（2024/3/29）

クラウド化が進む今こそ考える、ERP導入のメリットと課題
ERP導入のメリットとデメリットについては既に十二分に取り上げられている。しかし、クラウド移行によってERPの性質は変わりつつある。本稿ではクラウド時代におけるERPの利点と課題をまとめなおす。（2024/3/27）

5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。（2024/3/21）

産業制御システムのセキュリティ：
工場向けサイバーセキュリティのトータル支援サービスを3社で提供
大日本印刷は、工場向けセキュリティ対策に関する事業の拡大に向けて、ユニアデックス、TXOne Networks Japanと協業し、工場向けセキュリティのトータル支援サービスを提供する。（2024/3/19）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

らんぶるの「ｺｯｶﾗSaaS」：
SaaSのグローバル化は幻想か？　生成AIが「ベンダーの逆風」となり得る理由
SaaSのグローバル化は幻想なのか。ソフトウェア業界歴10年以上の個人投資家らんぶるさんが、SaaSを中心にソフトウェア産業について持論を展開する。（2024/3/14）

英国内務省とAWSの契約更新を巡る議論【後編】
AWSと英内務省による「前代未聞のクラウド契約」に業界が震えた訳
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。（2024/3/14）

工場セキュリティ：
PR：サイバー攻撃から工場設備を守れ　PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。（2024/3/8）

データ分析ニュースフラッシュ
三菱重工が「Azure OpenAI Service」を使う理由　生成AIツールをどう作った？
三菱重工の生成AIツール開発事例や、AWSが発表した製薬業界における生成AI活用動向、セキュリティ領域における生成AI動向予測など、生成AI関連の主要なニュースを紹介する。（2024/2/29）

ChatGPTを“企業のセキュリティ基準”で運用できるサービス　利用状況の監視機能も
ソフトクリエイトが企業向け生成AIサービス「Safe AI Gateway」をリリースした。「Azure OpenAI Service」ベースの専用環境を構築でき、企業が求めるセキュリティ基準に準拠したChatGPT運用ができるとしている。（2024/2/28）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

Cybersecurity Dive：
2024年、セキュリティ業界で進むさらなる規制と取り締まり　企業はどう動けばいい？
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。（2024/2/24）

PR：PCのセキュリティは「UEFI（BIOS）」にあり！　ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield（シンクシールド）」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。（2024/3/6）

3DEXPERIENCE World 2024：
AI×設計・解析の未来を示す「Magic SOLIDWORKS」についてシャーレス氏が言及
SOLIDWORKSと3DEXPERIENCE Worksの年次ユーザーイベント「3DEXPERIENCE World 2024」が米国テキサス州ダラスで開幕した。本稿ではダッソー・システムズ、SOLIDWORKSおよび3DEXPERIENCE Worksのキーマンの発表内容を中心に、1日目のゼネラルセッションの模様をダイジェストでお届けする。（2024/2/13）

リアルタイムOS列伝（42）：
マイクロソフトにWindows以外のOSは無理？「Azure RTOS」は「Eclipse ThreadX」へ
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第42回は、第4回で紹介した「Azure RTOS」がMicrosoftの手を離れて「Eclipse ThreadX」としてオープンソース化される話題を取り上げる。（2024/1/9）

音声AI技術の進化　オレオレ詐欺が無くなる未来が来るか
AIの音声認識技術が発達するにつれて、「オレオレ詐欺」などの犯罪に対抗できる日が来るかもしれない。（2023/12/25）

リフト＆シフトはどんな場合に最適？【前編】
いまさら聞けない「リフト＆シフト」　なぜ人気でどこが駄目？
既存のアプリケーションやOSをそのままクラウドサービスに移す「リフト＆シフト」方式は、クラウドサービスへの引っ越しを検討する企業にとって有力な選択肢だ。その長所と短所を解説する。（2023/12/18）

サイバー攻撃の増加に備える：
IoT機器の脆弱性を3ステップで可視化、キーサイトの検査ツール
キーサイト・テクノロジーは「EdgeTech＋ 2023」で、IoT（モノのインターネット）機器におけるセキュリティの脆弱性を容易に可視化できるテストツール「IoT Security Assessment」を展示した。既知と未知、両方の脆弱性を確認できるという。（2023/12/13）

センサーフュージョンの安全、信頼を守る門番：
PR：自動運転時代に求められる演算能力以上の重責を担うマイコン――インフィニオン「AURIX TC4x」
先進運転支援システム（ADAS）／自動運転システムが高度化する中で、演算能力が高いデバイスに注目が集まり、CPU／GPUを応用したSoC（システムオンチップ）の登場が相次いでいる。ただ、人の命に関わる運転を実現するには演算能力以上に重要なことがある。そこで、自動運転時代に向けて演算能力以上に重要な役割を果たすために開発されたマイコンを紹介したい。（2023/12/12）

どうあるべきか：
「LINEヤフー」が市場から評価されないワケは、“サービスの自己矛盾”にある
LINEとヤフーが合併したが、市場関係者からの期待感はイマイチだ。その要因は、サービスそれ自体の「自己矛盾」にある――。（2023/11/27）

iOSはAndroidより安全なのか【前編】
「iPhone」が「Android」端末より絶対に安全とは言い切れない理由
モバイルデバイス導入に当たり、企業は安全性を確保するために「iOS」と「Android」の何に着目すればいいのか。どちらが安全なのか答えを出すのは簡単ではないが、セキュリティの観点から両OSを比べてみた。（2023/11/24）

機密情報を守る「SED」とは【前編】
絶対に安全なHDDやSDDはある？　“自己暗号化”はどれだけすごいのか
企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。（2023/11/20）

AWS活用で「PCI DSS 4.0」に準拠　6つの観点でクラウドセキュリティを解説：
決済サービスだからこそクラウドをフル活用――PAY.JPがクラウドネイティブを推進する理由
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。（2023/11/2）

「EPSS」は脆弱性管理の新常識になるか？　データで判明したその“効能”
フォーティネットジャパンは調査レポートを基に、ランサムウェア攻撃の最新動向と脆弱性対策における新たな判断材料となり得る「EPSS」について解説した。（2023/10/19）

データの所在地や規制を要確認
“危ないクラウドストレージ”にありがちな5つの落とし穴
企業がクラウドストレージを利用する際、データの保管場所がどこなのか、データ保護規制に準拠しているのかどうかといった問題が浮上する。適切に対処するために知っておくべき5つのポイントを取り上げる。（2023/10/6）

セキュリティニュースアラート：
NISTが「OTセキュリティガイド」の改訂3版を公開　新たに追加された項目は？
NISTはICS／OT領域のセキュリティ対策をまとめた「OTセキュリティガイド」の改訂3版を公開した。新版ではどのような項目が加わったのか。（2023/10/4）

「Amazon CodeWhisperer」の新しいカスタマイズ機能など4つの発表：
AWS、生成AIのマネージドサービス「Amazon Bedrock」を提供開始
Amazon Web Services（AWS）は、「Amazon Bedrock」の一般提供開始など、生成AIに関する4つのイノベーションを発表した。（2023/10/3）

セキュリティニュースアラート：
CVSSは「10.0」　WebPライブラリに脆弱性が見つかる、急ぎ対処を
GoogleはGoogle Chromeの修正版を公開した。今回修正した脆弱性の中にはlibwebpに起因する脆弱性が含まれており、CVSSのスコア値は10.0とされている。（2023/9/28）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（41）：
パスワードマネジャーのパスワードは、どうやって管理すればいいの？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。（2023/10/11）

EUのセキュリティ基準を見据え：
組み込みセキュリティを強化したIoT向け無線モジュール
ドイツのWürth Elektronikは、新たなパートナーである英国のCrypto Quantiqueと提携し、セキュリティを強化したワイヤレスモジュールを2023年後半にリリースする。IoT（モノのインターネット）で課題となるセキュリティに対応する製品になるという。（2023/9/22）