ITmedia総合  >  キーワード一覧  > 

「セキュリティ監査」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ監査」に関する情報が集まったページです。

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)

サービス型ファイアウォールも:
ネットワン、マルチクラウドセキュリティで3つのサービス発表
ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。(2019/3/28)

「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」
大規模なユーザー情報漏えいが発覚した、大容量ファイル送信サービス「宅ふぁいる便」について、運営元のオージス総研は3月14日、「サービスを当面休止する」と発表した。(2019/3/15)

「宅ふぁいる便」が不正アクセスの調査を完了 サービスは当面休止
「再発防止策に取り組んでいく」としオージス総研がているため、再開を目指していくもよう。(2019/3/14)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

ローカルバックアップとの併用が鍵
クラウドバックアップの長所と短所、知っておくべき主要ベンダー
利用予定であるクラウドバックアップの種類や長所と短所をあらかじめ把握しておこう。場合によっては、テープベースのローカルバックアップも役立つかもしれない。(2019/3/12)

コンテナランタイムとしての地位を確立:
containerdが卒業プロジェクトに、CNCFが発表
Linux Foundation傘下のCloud Native Computing Foundationは、「containerd」が、KubernetesやPrometheus、Envoy、CoreDNSに続く5番目の卒業プロジェクトに到達したと発表した。(2019/3/8)

先生と子ども両方が恩恵を受ける
西条市教育委員会が「Azure」でクラウド化、業務改善と成績アップを実現
愛媛県西条市は「Microsoft Azure」を導入し、教職員の業務システムのクラウド化を実施。仮想デスクトップによるテレワーク環境を整備することで、業務改善やセキュリティ強化を実現した。(2019/3/1)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

Apple、「FaceTime」の脆弱性を修正 応答しなくても声が聞こえてしまう問題に対処
Group FaceTime通話の処理に関するロジック問題が原因で、Group FaceTimeの呼び出しを行った側が、受信者に応答させることができてしまう恐れがあった。(2019/2/8)

FaceTimeセキュリティ修正、macOSも提供開始
Appleは、グループFaceTimeのセキュリティ問題を修正した「macOS Mojave 10.14.3 追加アップデート」を配布開始した。(2019/2/8)

IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)

次に来るのは「AIOps」?
2019年はVDI管理をもっと簡単に IT担当者に意識してほしい「3つの抱負」
企業でVDI管理を担当している管理者は、新年目標としてVDI管理戦略の見直しと「AIOps」などの技術による改善を検討しみてはどうだろうか。(2018/12/27)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

CSIRT小説「側線」:
CSIRT小説「側線」 第10話:シンジケート(前編)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。(2018/10/12)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

夢物語で終わらせない「DevOps」(6):
2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」
迅速なサービス展開を維持しつつ、セキュリティをどう担保すればいいのか。DevOpsにおけるこの課題への答えは、DevOpsの新たなトレンド「DevSecOps」にその答えがあるのです。(2018/2/14)

「Zaif」運営のテックビューロがセキュリティ対策室設置 コインチェックのNEM流出受け
仮想通貨取引所「Zaif」を運営するテックビューロが、コインチェックのNEM流出事件を受け、セキュリティ強化のため「セキュリティ対策室」を設置。マルチシグの強化やコールドウォレット比率の引き上げなどを行う。(2018/2/5)

製造業IoT:
日本版第4次産業革命が進化、製造含む5つの重点分野と3つの横断的政策(前編)
経済産業省は2017年3月に発表した日本版の第4次産業革命のコンセプトである「Connected Industries」を進化させる。より具体的な取り組みを盛り込んだ「Connected Industries 東京イニシアティブ 2017」を新たに発表した。本稿では2回に分けてその内容をお伝えする。(2017/10/10)

鉄壁の防御からリスクを最小化する「ダメージコントロール」へ:
PR:今、企業が実践すべきサイバーセキュリティ対策のアプローチとは
@IT編集部主催のセキュリティセミナー「侵入されても攻略されないサイバー攻撃対策〜攻撃者はいかにして目的を遂行するか〜」が開催された。セミナーでは、ヴイエムウェアが侵入後のリスクをいかに最小化するかを解説、その具体的なアプローチを紹介した。また、会場内に設けられたブースでは、ダイワボウ情報システムがセキュリティリスクを最小化するヴイエムウェアソリューションを披露した。(2017/9/1)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」向けセキュリティツール24選 脆弱性対策、マルウェア対策の定番は
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

NEC、サイバーセキュリティ経営を支援するコンサルティングサービスを発表
「サイバーセキュリティ経営ガイドライン」対応のコンサルティングサービスで、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援する。(2017/2/22)

「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け
日本マイクロソフトの平野拓也社長は、企業幹部を招いたイベントでセキュリティ対策への積極的な取り組みを呼び掛けた。(2017/2/15)

システムが見落とした脅威を発見する
セキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事
企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。(2017/2/15)

PR:最新技術を取り入れ、新たな挑戦に乗り出す――医療機器商社ムトウがレノボのハイパーコンバージド・システムを選んだ理由
「トラブルがなければシステムインフラの乗り換えは避けたい」――こんな風に考えるIT部門が多い中、新たなテクノロジーであるハイパーコンバージド・システムを積極的に採用し、柔軟性が高く将来的にも安心できる仮想化サーバインフラを手に入れたのが、医療機器商社大手のムトウだ。(2017/2/1)

ジャパンネット銀行や渥美氏が語る:
「情シスのためのAWSセキュリティ強化の具体策」セミナーレポート
Amazon Web Servicesを利用する企業は急速に増えている。だが、パブリッククラウドの本格的な利用を初めて検討するところも多く、特にセキュリティ面では戸惑いが見られるのも事実だ。そこで、@IT主催セミナー「情シスのためのAWSセキュリティ強化の具体策」セミナーのレポートをお届けする。(2017/1/17)

「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。(2017/1/11)

セキュリティ対策に変化、2016年の10大ニュース 番外編は「シン・ゴジラ」
日本ネットワーク・セキュリティ協会が年末恒例の「セキュリティ十大ニュース」を選定した。「サイバー空間は脅威遍在の時代になった」と指摘している。(2016/12/26)

ハイブリッドクラウドには“攻めの運用管理”を:
PR:クラウドで変わる運用管理の在り方――EQUINIX橋本氏が伝授するMicrosoft Operations Management Suiteによる“カッコいい運用管理”とは?
オンプレミスとクラウドのハイブリッド環境は大きなメリットを享受できる反面、運用負荷が倍になる危険もはらんでいる。「Microsoft Operations Management Suite(OMS)」は、両者の溝を埋め、最適化された運用管理環境を提供することで、情報システム部門に新しい力を与えるツールとして期待されている。本稿では、EQUINIX橋本利一氏に、OMSによるクラウド時代の“カッコいい運用管理”の在り方を伺った。(2016/12/19)

KPMGとラック、経営向けのセキュリティ管理ツールを開発
リスク分析などのマネジメントや対策の運用監視、ダッシュボートの3つの機能で構成される。(2016/12/13)

専門家に聞いた
クラウド導入「3つの失敗談」、IT管理者は悪夢を見た
クラウドには多くのメリットがある。だがクラウドが常にIT部門の助けになるとは限らない。導入に失敗すれば、セキュリティ侵害やPaaSの厄介な実装などが発生し、IT担当者を苦しめることになる。(2016/11/21)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

無料暗号化ソフト「VeraCrypt」に深刻な脆弱性、更新版で修正
TrueCryptを起源とする暗号化ソフト「VeraCrypt」のセキュリティ監査で、複数の重大な脆弱性が見つかった。(2016/10/19)

Hackademy・実践的サイバーセキュリティの学び方:
マルウェアにやられてしまう時代のセキュリティ防御とは?
いまのセキュリティ脅威は、いくら対策を講じても攻撃を防ぎ切れません。これを前提にした対策には3つを守る新しい考え方が欠かせません。今回はその1つの「ID」防御を取り上げます。(2016/9/28)

Hackademy・実践的サイバーセキュリティの学び方:
セキュリティ対策のやり方を変えてみるために役立つ視点とは?
現在のセキュリティ対策は、攻撃者の特徴を知らなければできません。昔と今では攻撃が変わってきており、対策方法も変えなければならないわけですが、どうすれば良いのでしょうか。サイバー空間の動向の変化から解説します。(2016/8/22)

今日から始める「性悪説セキュリティ」(3):
【保存版】セキュリティ対策の第一歩、「情報資産リスト」の作り方
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は情報セキュリティ対策の第一歩、「情報資産リスト」の作り方をcloudpackの実例を基にシンジが解説していく。(2016/8/18)

セキュリティ・アディッショナルタイム(10):
「情報セキュリティ監査」を形だけで終わらせないためには
本稿では、2016年6月27日に実施された「JASA 情報セキュリティ監査セミナー」の模様を紹介し、同セミナーを通じて見えてきた情報セキュリティ監査の意義について整理する。(2016/8/4)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

ネットワークとアプリケーションの関係を示す:
シスコ、データセンターを見える化するTetration Analyticsを国内発表
データセンター内のネットワークとアプリケーションの可視化を目的とした分析製品「Cisco Tetration Analytics」を国内発表した。データセンタースイッチおよびホストからネットワーク通信のパケットキャプチャを実施、これを長期的に保存するとともに、状況を確認・分析できる製品。(2016/7/11)

「Chromebookシンクライアント」のススメ
「Chromebook」を買うべき人、買って後悔する人を分ける条件
全ての用途に最適だとは限らないものの、「Chromebook」をシンクライアントデバイスとして生かすメリットは少なくない。主要なメリットを深掘りする。(2016/7/11)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

オフィス用デバイスの“王座”が揺らぐか
「Raspberry Pi」で満足できる人と、PCがなければダメな人の違い
企業内デバイスの“王座”の地位に君臨し続けてきたクライアントPC。だが「Raspberry Pi」「Chromebook」など新タイプの低価格デバイスがその地位を脅かそうとしている。(2016/6/28)

PR:スマートシティを支えるパブリッククラウドのセキュリティ最新事情
成長企業にとってクラウドは欠かせないものだが、まだセキュリティに不安を感じるとの声が聞かれる。スマートシティの実現を通じて日本の発展を目指す官民の取り組みから、パブリッククラウドにおけるセキュリティの最新動向を紹介する。(2016/6/13)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。