ITmedia総合  >  キーワード一覧  > 

「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ標準」に関する情報が集まったページです。

セキュリティのベストプラクティスを紹介
Windows管理者が知りたい「Linuxデスクトップ」4つの注意点
LinuxもWindowsと同様に、セキュリティの確保が重要になる。これまでWindowsデスクトップを中心に管理してきたIT担当者のために、Linuxデスクトップのセキュリティに関して注意すべき項目を確認しておこう。(2019/7/7)

OPC UA最新技術解説(1):
「OPC UA」とは何か
スマート工場化や産業用IoTなどの流れの中で大きな注目を集めるようになった通信規格が「OPC UA」です。「OPC UA」はなぜ、産業用IoTに最適な通信規格だとされているのでしょうか。本連載では「OPC UA」の最新技術動向についてお伝えする。第1回である今回は、あらためて「OPC UA」の概要と位置付けを紹介する。(2019/6/19)

Interop Tokyo直前特集(2):
Interop Tokyo 2019出展製品から探る、IoT/エッジ、SD-WAN、LAN関連のトレンド
Interop Tokyo 2019では、IoT/エッジ関連の製品/サービスが大量に出展する。本記事では、これと、SD-WANやWi-FiアクセスポイントなどのLAN関連を合わせ、トレンドを探る。(2019/6/10)

2019年上半期に新PCが次々登場
「ThinkBook」はモバイルワークにうれしい機能満載、Lenovo新ブランドの実力は
Lenovoは2019年5月末から8月にかけて新ブランドと新製品を次々に市場投入する。「ThinkBook 13s」「同14s」や「ThinkPad X1 Extreme」第2世代、「ThinkCentre M90n Nano」の特徴を探る。(2019/6/8)

Oracle Database Applianceならではのメリットが満載:
PR:Oracle Databaseのバックアップサイトを沖縄に! 簡単導入&スモールスタートが可能な沖縄クロス・ヘッドの「OCH POWER BCPパッケージfor Oracle Database」
東京から遠く離れながらも高速なネットワーク回線で結ばれ、地震が少ない沖縄県。BCP対策のためのバックアップサイトを置くには理想的な条件が整ったこの地に、「Oracle Database Appliance」を用いたデータベース専用のBCPパッケージが誕生した。沖縄クロス・ヘッドの「OCH POWER BCPパッケージfor Oracle Database」だ。(2019/5/27)

「どのサーバが、どう動いているか分からない」に終止符:
PR:低コストで、既存資産を生かしながら「安定運用のリスク」を回避する方法
DX(デジタルトランスフォーメーション)のトレンドが進展し、企業のシステム運用にはニーズの変化に追従できる一層のスピードと柔軟性が求められている。だが、「今現在のシステム構成情報すら把握できていないのに、変化に安全・確実に追従することなどできない」という企業が多いのが現実だ。では人手も予算も限定的な中で、一体どうすれば環境変化に安全・確実・迅速に対応できる運用管理を実現できるのか?――その一つの解を、運用自動化ソリューションを提供するNKIAに聞いた。(2019/5/14)

影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)

Arm傘下になって新たな展開:
Arm Treasure Data eCDPは人とモノ、両方のデータ基盤になる
Arm傘下となったTreasure Dataのカスタマーデータプラットフォームはどう進化しているのか。最新動向について解説する。(2019/4/16)

Wi-Fiセキュリティ新規格「WPA3」の脆弱性、対処するソフトウェアアップデートが公開
Wi-Fi Allianceは、2018年に発見されたWi-Fiセキュリティの新規格「WPA3」の脆弱性に対処するためのソフトウェアアップデートが公開されたことを明らかにした。(2019/4/12)

サービス型ファイアウォールも:
ネットワン、マルチクラウドセキュリティで3つのサービス発表
ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。(2019/3/28)

産業制御システムのセキュリティ:
欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援
ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。(2019/3/27)

ルネサスが発表:
セキュリティ規格「IEC62443」認証取得をサポートするソフト
ルネサス エレクトロニクスは2019年3月26日、同社の産業分野向けプラットフォーム「RZ/G Linuxプラットフォーム」の一つとして、制御システムのセキュリティ規格である「IEC62443」の認証取得をサポートするソリューション「RZ/G IEC 62443-4-2 READYソリューション」を発表した。(2019/3/27)

NTTドコモでのクラウドの使い方、教えます:
PR:ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。(2019/3/18)

組み込み開発ニュース:
64ビット版Armコアに対応、持続的な社会インフラ利用を可能にするSLTSカーネル
Civil Infrastructure Platformプロジェクトは、SLTSカーネルが新たに64ビット版Arm Cortexアーキテクチャにも対応すると発表した。社会インフラシステムでSLTSカーネルを使用できるようになり、持続的なシステム利用が可能になる。(2019/3/14)

半径300メートルのIT:
オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由
オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。(2019/3/5)

ファシリティマネジメント フォーラム2019:
“Society 5.0”時代のビル管理のセキュリティには何が必要か?東京五輪でサイバー攻撃にさらされるビルシステム
サイバーセキュリティという概念がIoT×AIの技術進歩に伴い、最近注目を集めている。ビルシステムも同様に、国内でも国際的なイベントの開催に伴い、スタジアムや各種施設がサイバー攻撃の標的とされることが懸念されている。しかし、ビル管理には特有のヒトやモノ、ビル管理などの課題は多い。ビル管理のセキュリティ対策はどうすべきか、NTTセキュリティとグループで取組みを進めているNTTファシリティーズの講演から読み解く。(2019/3/4)

企業における「ID管理」【第3回】
事例で分かる 業務委託とID管理の「深い関係」とは
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。(2019/3/5)

「完全な対策」は存在しない
iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?
ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。(2019/2/17)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

OpenSCAPで脆弱性対策はどう変わる?(4):
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。(2019/1/29)

MA連携で施策と分析を一元管理:
NECが国内外のターゲットに向けた最適な広告配信へ「Oracle BlueKai」を採用
NECがOracleのDMPを採用。マーケティングオートメーションとの連携により、データドリブンマーケティングを加速する。(2019/1/16)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

IoT時代のセキュリティ絶対防衛ライン:
IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。(2018/12/20)

OSS脆弱性ウォッチ(10):
IoT用途で増加?――LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。(2018/12/7)

製造ITニュース:
セキュリティ研究機関と連携したOTセキュリティサービス
NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。(2018/11/26)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

今さら聞けない「認証」のハナシ:
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。(2018/11/16)

Mozillaの「安全なネット接続おもちゃ 2018」ガイドで「Nintendo Switch」を高評価
Mozillaが、ゲーム機やスマートホームカメラなど、家庭向けのネットに接続する家庭用製品の安全度を評価した「privacy not included Buyer’s Guide(2018)」を公開した。「Nintendo Switch」を高く評価している。(2018/11/15)

事例インタビュー:クラウドのセキュリティ:
PR:NTTドコモの事例に学ぶ、AWSの機能と拡張性を生かすセキュリティの実装法
NTTドコモにおけるさまざまなビジネス開発を支えるクラウド基盤。基盤管理と、サービス開発の双方の視点からセキュリティの実装、運用について話を聞いた。(2018/11/19)

PR:金融機関が認めるデータライブの「IT機器の適正処理サービス」は、なぜ厳しいセキュリティ基準をクリアできたのか
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。(2018/11/5)

カード、FeliCa、QRもOK:
Android搭載、LTE対応のマルチ決済端末「PAYGATE Station」登場 何が便利なのか?
大和ハウスグループのロイヤルゲートが、12月7日にモバイル型マルチ決済端末「PAYGATE Station」を発売する。クレジットカード、FeliCa、NFC、QRコードなどの決済サービスに対応するのが特徴。店舗の負担がさらに軽減されることが期待される。(2018/11/5)

海外医療技術トレンド(40):
医療データ連携を担うAPIのプライバシー/セキュリティ対策
米国の医療データ相互運用性標準化政策の中で、重要な役割が期待されるAPI(アプリケーション・プログラミング・インタフェース)。今回は、そのプライバシー/セキュリティ対策動向を紹介する。(2018/10/31)

NXP LPC5500シリーズ:
Cortex-M33採用のフラッシュマイコン
NXPセミコンダクターズは、ArmのプロセッサIP「Cortex-M33」とセキュリティ技術「TrustZone」を搭載したマイクロコントローラ「LPC5500」シリーズを発表した。低消費電力の40nm組み込みフラッシュプロセスを採用している。(2018/10/29)

OpenSCAPで脆弱性対策はどう変わる?(3):
SCAPの構成要素、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。(2018/10/18)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル”に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

OSS脆弱性ウォッチ(9):
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。(2018/10/5)

自動車業界も重要性を認識:
PR:車載セキュリティの要はゲートウェイ、デバイス内に仕込む多層防御の技術
自動運転に向けた開発が進む中、クルマのハッキングに対する懸念は、自動車業界で年々高まっている。不正アクセスの防御で要とされているのがゲートウェイ・システムだ。NXP Semiconductorsは、セキュアマイコンを数十年にわたり手掛けている。そこで蓄積したノウハウを生かし、ゲートウェイ向けにセキュリティ機能を強化したマイコンのさらなる展開を図っている。(2018/9/19)

OpenSCAPで脆弱性対策はどう変わる?(2):
SCAPの構成要素、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)について。(2018/9/5)

電力業界のサイバーセキュリティ再考(3):
電力セキュリティ対策標準「NERC CIP」と、オバマ政権以降のセキュリティ政策動向
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、北米の電力会社が行わなければならないセキュリティ対策を示した標準である「NERC CIP」について解説する。(2018/8/29)

イータス 代表取締役社長 横山崇幸氏:
PR:車載ソフト開発に革新をもたらすイータス、セキュリティ製品に注力し22年に売上高2倍へ
「電気自動車(EV)」や「自動運転車/コネクテッドカー」など、自動車産業は大きな転換期を迎えている。ECUに搭載されるソフトウェアは複雑で、実装される量も桁違いに増える。ECUソフトウェア開発工程をトータルにサポートするETAS(イータス)。その日本法人で社長を務める横山崇幸氏は、「車載ソフトウェア開発の効率改善につながるソリューションを提供したい」と話す。(2018/8/21)

OSS脆弱性ウォッチ(8):
2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異(Variant)の脆弱性に悩まされた。今回はいつもとは異なり、上半期のまとめも兼ねて、Meltdown/Spectreの各変異をバージョンを追いかけながら整理する。(2018/8/14)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

OSS脆弱性ウォッチ(7):
OSSのメールリーダーなどに使われる暗号化ソフト「GNU Privacy Guard」の脆弱性
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年6月9日に公開された「GNU Privacy Guard」の脆弱性(CVE-2018-12020)を取り上げる。(2018/8/7)

Wi-Fi Alliance:
次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」発表
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。(2018/8/1)

組み込み開発ニュース:
次世代のWi-Fiセキュリティ規格「WPA3」を発表
Wi-Fi Allianceは、Wi-Fi保護機能を強化した次世代Wi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。Wi-Fiセキュリティの簡素化、よりレジリエントな認証、機密データの強固な暗号化を実現する。(2018/7/19)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

OpenSCAPで脆弱性対策はどう変わる?(1):
SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。(2018/7/12)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

新しいWi-Fiセキュリティ規格「WPA3」登場
無線LANの業界団体であるWi-Fi Allianceが新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。WPA2で指摘された脆弱性への対策に加え、普及が見込まれるIoT機器での利用も想定した規格となった。(2018/6/28)

「Personal」と「Enterprise」の2モードで機能:
Wi-Fi Alliance、次世代Wi-Fiセキュリティプロトコル「WPA3」を発表
Wi-Fi Allianceは、Wi-Fiネットワークのセキュリティ保護を強化する次世代Wi-Fiセキュリティプロトコル「WPA3」を発表した。(2018/6/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。