ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ監査」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ監査」に関する情報が集まったページです。

そのSaaS本当に安全ですか?:
SaaSベンダーはどこまでランサムウェア対策をしているのか? 実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。(2024/3/28)

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

セキュリティニュースアラート:
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。(2024/3/4)

セキュリティニュースアラート:
リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効
AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。(2024/2/6)

「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など:
2023年に起きた10大サイバーセキュリティインシデント事例 ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。(2024/1/22)

セキュリティニュースアラート:
OffSec、2024年に注意すべき5つのサイバー脅威を発表
OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。(2024/1/16)

セキュリティニュースアラート:
悪意のあるプロンプト作成がサービス化? ウィズセキュアが2024年の動向予測
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。(2024/1/4)

セキュリティニュースアラート:
Kali Linuxの最新版「2023.4」が公開 Raspberry Pi 5サポートなどを強化
Offensive Securityは、セキュリティ専門家向けに設計されたKali Linuxの最新版「Kali Linux 2023.4」を公開した。AWSとAzureのマーケットプレースに向けた「Kali Linux AMD64」と「Kali Linux ARM64」を発表している。(2023/12/8)

セキュリティニュースアラート:
マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。(2023/12/4)

基本の徹底が重要:
大規模言語モデル(LLM)の思わぬリスクとは? セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル(LLM)のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。(2023/11/9)

セキュリティ人材育成を考える(終):
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。(2023/10/18)

ESETのリサーチャーがレビュー:
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか?
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。(2023/10/14)

セキュリティ人材育成を考える(3):
意外と知らない“サイバーセキュリティの業務定義”を再整理 自社にとって何が必要かを定義するには?
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。(2023/9/27)

今日から始めるサイバーレジリエンス実践ステップ:
5つの事例で学ぶクラウドセキュリティ なぜインシデントは減らないのか?
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。(2023/9/21)

「競争力を維持したい企業にとって不可欠なもの」:
クロスプラットフォームでの分散型クラウドアプリ開発 そのメリット/デメリットとは
TechTergetのポール・ナシャワティ氏はWebメディア「TechTarget」にてクロスプラットフォームでの分散型クラウドアプリ開発について解説した。分散型クラウドアプリ開発は、アプリケーションをさまざまなプラットフォームやクラウドで動かす新しい方法だ。(2023/9/4)

セキュリティニュースアラート:
「Kali Linux 2023.3」が登場 インフラの再設計と新しいセキュリティツールを追加
Offensive Securityは「Kali Linux 2023.3」のリリースを発表した。インフラストラクチャの再設計と新しいセキュリティツールの追加が実施されている。強力なペネトレーションテストツールであり、適切な使用が必要とされている。(2023/8/25)

セキュリティ人材育成を考える(2):
必要なのはどのようなサイバーセキュリティ人材か? 業務内容と職種を整理する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。(2023/8/25)

卒業プロジェクトの総数は21に:
サービスメッシュの「Istio」がCNCFの卒業プロジェクトに
Cloud Native Computing Foundation(CNCF)は、「Istio」プロジェクトの“卒業”を発表した。Istioは、クラウドネイティブアプリケーションのサービスを保護、接続、モニタリングする統一的かつ効率的な方法を提供する、オープンソースのサービスメッシュだ。(2023/7/20)

セキュリティ人材育成を考える(1):
サイバーセキュリティ人材はなぜ不足しているのか? セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。(2023/7/18)

知っておこう、“政府認定クラウド”:
自社サービスを「政府認定クラウドサービス」にしたい! 準備には何が必要? 専門家が解説
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。(2023/5/19)

PR:「データが流出!」でも“漏えいしない”そのワケは――オンプレ×クラウド環境に急務なのは高度なデータの暗号化と鍵管理
(2023/4/24)

業界別中小企業のサイバーセキュリティ認識 自信がリスクにも?
ESETは中小企業のサイバーセキュリティ調査報告書を発表した。社内管理に自信を持つ企業にもリスクがあることなど、業界別の実情があらわになった。(2023/4/18)

知っておこう、“政府認定クラウド”:
“政府認定クラウド制度”なぜ重要? クラウドサービスを巡る国の狙い
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。(2023/3/31)

PR:サイバー“攻撃者”の知られざる仕事内容 組織化する脅威にどう備えるべきか
(2023/3/28)

PR:中小企業でも安価に効果的なランサムウェア対策ができる! 「QNAP ADRA」で固める次世代ネットワークセキュリティ
昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがない」と諦める……のはまだ早い。「QNAP ADRA」と、ADRA対応エッジスイッチを導入すれば、低コストかつ最小限の人員で効率的なランサムウェア対策を行える。(2023/2/17)

働き方改革時代の「ゼロトラスト」セキュリティ(23):
ゼロトラストに移行するための5つのフェーズにおける、CISOの役割と経営的責任
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストとCISOについて解説する。(2023/2/7)

宮田健の「セキュリティの道も一歩から」(81):
2023年、セキュリティは他社より半歩だけ先に行け
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は日本セキュリティ監査協会が公開した2023年のセキュリティ予測から、注目したいセキュリティ事案とその対策を考察します。(2023/1/26)

尼崎市がUSBメモリ紛失事件の報告書を公開 発覚の詳細な経緯が明らかに
兵庫県尼崎市は2022年6月に発生したUSBメモリの紛失事案について調査報告書を公開した。事案が発生するまでに経緯やフォレンジックの結果などがまとまっている。(2022/11/29)

セキュリティのWhy(終):
“今”と“これから”のセキュリティへの関わり方
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。(2022/11/9)

「@IT NETWORK Live Week 2022秋」リポート:
SASEへの移行を経て、電通デジタルがたどり着いた「ゾーントラストとの融合型モデル」とは
電通デジタルは早くからSASE/ゼロトラストに取り組んできたが、これを「ゼロトラストとゾーントラストとの融合型モデル」に発展させたという。「@IT NETWORK Live Week 2022 秋」の基調講演で、情報システム部ディレクターの相澤里江氏が経緯を話した。(2022/11/8)

対談企画「CFOの意思」:
GMOの根幹にある「55カ年計画」とは? 安田CFOが明かす、市場や売上起点ではない経営
「CFOの意思」第6回の対談相手は、前編に引き続きGMOインターネットグループ副社長兼CFOの安田昌史氏。太陽黒点の周期に基づく「55カ年計画」と、目標達成が当然のGMO式経営とは?(2022/10/28)

セキュリティのWhy(2):
“産業化”するサイバー攻撃をどう防ぐ? サイバーセキュリティの基礎から解説
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。(2022/10/11)

セキュリティのWhy(1):
超入門! セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。(2022/9/7)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(5):
MITRE ATT&CK徹底活用――クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分け
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。(2022/9/8)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(4):
ランサムウェアの分析にATT&CKとNavigatorをどう使えばいいのか? その効果や注意点は?
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。(2022/8/19)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(3):
「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、リスク評価における「脅威ベースアプローチ」と「ベースラインアプローチ」の違い、攻撃グループと対策を特定するプロセスを例にATT&CKとNavigatorの実践的な使い方を紹介する。(2022/8/8)

ランサムウェア対策に必要な3つの注意点 秘訣は「シンプル」に考えること
Malwarebytesは、ランサムウェア攻撃に対処する際に重要な3つのポイントを紹介した。同社によれば、対策の秘訣は「シンプル」に考えることだという。(2022/7/29)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(2):
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。(2022/7/29)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(1):
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。(2022/7/21)

マルチクラウドの勘所とは:
PR:KDDI、マイネット、NRIセキュアのエンジニアが語った、マルチクラウドを選択する理由
パブリッククラウドの利用が進展する一方、複数のパブリッククラウドを使い分ける企業も増えてきている。いわゆる「マルチクラウド」を推進する企業では、メリットやデメリット、使い分けをどう考えているのか。マルチクラウドを推進するKDDI、マイネット、NRIセキュアテクノロジーズの担当者に話を聞いた。(2022/6/10)

ネットワーク管理者の採用面接を成功に導く質問回答例【第5回】
ネットワーク管理者の「採用ミスマッチ」を防ぐための面接質問回答例
採用のミスマッチは誰も幸せにしない。これを防ぐためには採用担当者と求職者が「企業が今後何に重点を置いて事業を進めるのか」を理解する必要がある。求職者が面接で聞くべきこと、面接官が答えるべきことは何か。(2022/6/7)

セキュリティマネジャーのリアルな一日【後編】
GoProのCISOが遭った痛い目とは? 外部ベンダーのリスク評価はお早めに
GoProのCISO、トッド・バーナム氏は午後も忙しい。事前に決まっていた仕事に加え、急きょ経営陣から指示されたタスクもこなさなければならない。仕事術についてさまざまなヒントがある同氏の午後を紹介する。(2022/5/31)

管理会計Q&A:
なぜ? “お荷物部門”を潰したら、むしろ赤字に 致命的なミスを防ぐ「責任会計」とは
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は?(2022/5/13)

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)

管理会計Q&A:
本社共通費の配賦方法 できるだけ工数をかけない方法は?
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。(2022/3/23)

AIが企業の業況を予測:
PR:銀行の与信管理をAIが支援――金融機関のDXを支えるクラウドサービスに必要な要件とは
銀行は融資先の業況変化を素早く把握したい。しかし、決算書を頼りにしていてはどうしても判断が遅れてしまう。何らかの方法で融資先の状態をリアルタイムに把握できないだろうか。クラウドを利用した業況変化の予測サービスを提供する企業に聞いた。(2022/2/17)

管理会計Q&A:
本社共通費の配賦基準に「納得がいかない!」 経理の答えは……?
本社共通費の配賦基準に納得がいきません。経理からは「ずっと使い続けている基準なので、変える理由はない」といわれました。納得ができる説明がほしいです──。不満に対し、プロの回答は?(2022/2/21)

管理会計Q&A:
なぜ、営業部門にも「本社共通費」を配賦するのか? 配賦しないと何が起こるのか?
営業部門では、自部門の支出でもない「本社部門のコスト」が「本社共通費の配賦」と呼ばれ、負担させられることがあります。なぜ、本社共通費の配賦が行われるのでしょうか?(2022/1/27)

「複雑化する攻撃手法に対応できていない」:
半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。(2022/1/21)

パロアルトネットワークス株式会社提供ホワイトペーパー
基礎から分かるKubernetesセキュリティ、4つのステップで学ぶ課題と対策とは?
Kubernetesのネイティブなセキュリティ機能は数が少なく、インフラの全レイヤーを保護するのは困難であるといわれているが、ポイントを押さえることで効果的なセキュリティ戦略を作成できる。4つのステップで、そのヒントを解説する。(2022/1/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。