ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

もう一度読みたい厳選ブックレット(1):
魅力引き出してる? 新バージョンが発表された今、見直したいWindows 10 Tips
@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第1回目は「新しいバージョンが発表された今だからこそ見直したいWindows 10」と題し、Windows 10のTips集を紹介する。(2021/7/19)

テレワークで変わる企業のセキュリティ【第2回】
「ゼロトラストセキュリティ」はなぜ必要か? “急造テレワーク”問題の解決策
新型コロナウイルス感染症の影響で急きょテレワークを導入した企業は、顕在化した課題の解決策として「ゼロトラストセキュリティ」に目を向けているという。それはなぜなのか。(2021/7/26)

意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

世界を読み解くニュース・サロン:
東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安
東京オリンピックがいよいよ始まろうとしている。本番を迎えるにあたってゴタゴタが続いたわけだが、これで本当に「終わり」なのか。筆者の山田氏はセキュリティに不安を感じていて……。(2021/7/21)

BYODの導入と継続のためのヒント【中編】
「BYOD」を解禁しても使える私物端末を限定すべき“当然の理由”
BYODを解禁した企業が、従業員の全ての私物端末の業務利用を許可することは適切ではない。それはなぜなのか。BYODを始めるときの考慮点を整理する。(2021/7/21)

ECサイトでまたクレカ情報流出か 建築系ショップから2018年7月〜21年1月の間に4000件以上
建材・家具などの補修材の卸売業をするキャンディルデザインは、同社のECサイトに不正アクセスを受け、クレジットカード情報4040件が漏えいした可能性があると発表した。(2021/7/20)

Society5.0に向けたデータ管理フレームワークとは? 経産省がパブリックコメント募集
経済産業省は、将来求められる新たなデータマネジメントの在り方と実現のためのフレームワークについて骨子案を示し、パブリックコメントを開始した。データマネジメントを定義し直し、必須要素を挙げた上で、幅広い意見を募る。(2021/7/20)

助成金・補助金の一覧も:
サテライトオフィス選び、6つのポイント メリット・デメリットまとめ
サテライトオフィスを導入するケースが増えています。自宅でのテレワークがうまくいかない従業員が救済されるほか、家賃の削減も可能となります。中小企業が導入するメリット・デメリットについて検証します。(2021/7/20)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

テレワークで変わる企業のセキュリティ【第1回】
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。(2021/7/19)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

PR:日本マクドナルドに学ぶ、「人の脆弱性」を狙ったサイバー攻撃をいかにして防ぐか?
日本マクドナルドでは、自社で対処すべき固有の情報セキュリティリスクとして「メールを介した脅威」を挙げ、その対処のために予算や人員を確保して対策を強化している。「メールを悪用した攻撃」が増加し、手口も高度化・巧妙化の一途をたどっているからだ。その対処方法とは?(2021/7/19)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)

Gartner Insights Pickup(216):
セキュリティ意識向上トレーニングプログラムへのサポートを取り付ける3つの方法
優れたセキュリティ意識向上トレーニングプログラムは、サイバーセキュリティリスクを軽減する経済的な方法だ。だが、このプログラムを成功させるには、経営陣のサポートが必要になる。(2021/7/16)

意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)

いまさら聞けないスマートファクトリー(10):
スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。(2021/7/15)

続・ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:
【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?
ここ数年、IoTの進化に伴い、ビルや施設に先端設備やデバイスを接続し、複数棟をネットワーク化することで、“スマートビル”実現に向けた遠隔制御や統合管理が大規模ビルを中心に普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことが強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集。前回の座談会から、コロナショックを経て2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。(2021/7/15)

BYODの導入と継続のためのヒント【前編】
「BYOD=コスト削減手段」だと考えてはいけない“納得の理由”
「BYOD」をこれから始める企業や十分に準備をしないまま始めてしまった企業は、BYODのメリットを十分に引き出せない可能性がある。BYOD解禁を検討する際の考慮点を説明する。(2021/7/15)

EDRの運用負荷をどうするか
爆発的に増加するサイバー攻撃、セキュリティ強化と運用負荷軽減を両立させるには
従来型のアンチウイルス製品では対応できない新たな脅威に、どう対応すべきなのだろうか。セキュリティ対策強化と運用負荷軽減を両立させる方法を考える。(2021/7/15)

本田雅一のクロスオーバーデジタル:
Windows 10が「最後のバージョン」を撤回した理由 Windows 11は何が違うのか
「Windows最後のバージョン」として2015年にリリースされたWindows 10。それからWindows 10のままアップデートを重ねてきたが、なぜ今になってWindows 11なのか。そこには「一線を引くことで次の10年への懸念を排除する」といった意図が見え隠れする。(2021/7/14)

導入事例:
SBT、「clouXion」の各サービスを日本国土開発に導入
SBテクノロジーは、日本国土開発にMicrosoft365を有効活用するための「clouXion(クラウジョン)」の各サービスを導入した。チャットボットやメールセキュリティなど業務効率化・負荷軽減を実現する。(2021/7/14)

”質の高い”ランサムウェアが大企業を襲う マカフィーが2021年第1四半期の脅威動向と今後の予測を発表
マカフィーは、2021年第1四半期の脅威動向を発表した。「二重の脅迫」や「RaaS」などランサムウェアがますます高度化する中、企業はどのような対策を講じればいいのだろうか。過去のトレンドを振り返り対策につなげていく。(2021/7/14)

サイバーセキュリティ保険導入ガイド【第1回】
「サイバーセキュリティ保険」は何を補償するのか? 範囲と内容
セキュリティインシデントによる被害を抑えるためにはサイバーセキュリティ保険が有効だ。何が可能で何が不可能なのかを理解しよう。(2021/7/14)

急ピッチの導入でリスク放置か:
大規模な情報漏えい、なぜ急増? 100件の分析で判明した“2大要因”――Imperva
Imperva Japanは、大規模情報漏えい事件を調査、分析したレポート「100件の情報漏洩からの教訓」を公開した。漏えいの被害に遭うデータ量が急増する背景には、効率化やコロナ禍対策といったニーズで導入が進むIT要因が2つあった。(2021/7/13)

BYOD、CYOD、COPE、COBOを比較する【第2回】
いまさら聞けない「BYOD」とは? 併せて知りたい「CYOD」とは? 両者の違いは
モバイルデバイスの配備方法として一般的になった「BYOD」と、1文字違いの「CYOD」。これらは何が違うのか。双方の基本的な意味を簡単に解説する。(2021/7/13)

「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/7/13)

働き方改革時代の「ゼロトラスト」セキュリティ(13):
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。(2021/7/16)

数万〜数十万台規模のデバイスをまとめて管理
「見えない」部分を生まないエンドポイント管理でガバナンスを強化するには?
海外拠点やグループ企業を含めた包括的なエンドポイント管理は、ガバナンス統制のためには不可欠だ。だが全ての拠点にも目を配り、セキュリティ運用を統合するのは容易ではない。どのような体制で、どのような機能を活用すべきか。(2021/7/13)

4種類のツールを使う:
企業のセキュリティ維持にはなぜペネトレーションテストが重要なのか
WhiteSourceはペネトレーションテストに関する解説記事を公開した。テストの目的と重要性の他、ペネトレーションテストと脆弱性評価との違い、テストを進める7つのステップ、主要なテストアプローチ、テストに使うツールについて紹介した。(2021/7/12)

大統領命令の意義も紹介:
世界を安全に保つ上でゼロトラストが果たす重要な役割とは――Microsoftが解説
Microsoftは世界を安全に保つ上で「ゼロトラスト」が果たす重要な役割を公式ブログで解説した。3つの原則を守ることが重要だという。(2021/7/9)

意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)

「テレワーク」のリスクと対策
SaaSで実現するウィズコロナ時代のエンドポイントのセキュリティ管理とは
ウィズコロナ時代において、企業はテレワークの環境整備を急速に進める中でさまざまな問題に直面する。特に難しいのがエンドポイントのセキュリティ対策だ。シンプルでありながら万全のセキュリティ対策を講じる方法とは。(2021/7/13)

テレワーク中のセキュリティ対策とPC故障対策は
Windows更新やデータ漏えい対策を根本的に変えた「テレワークPC」とは
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。(2021/7/9)

セキュリティは「情報管理」と「人材育成」で決まる:
PR:ポストパンデミック時代に向け振り返る、ニューノーマルが残したもの
予測不能な変化が起こり続ける時代を企業が生き抜くためには、柔軟なビジネス環境の実現と変化に対応できるセキュリティモデルを考えることが重要だ。「ITmedia Security Week 2021夏」の「New Normalとは何だったのか」ゾーンでは、企業が今後目指す方向性についての講演があった。(2021/7/12)

情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)

TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)

「リモートアクセスセキュリティ」成功企業の条件【後編】
「リモートアクセスセキュリティ」に成功する企業、そうでない企業の違い
リモートアクセスのセキュリティ対策は、どの技術を採用するかに加え、それらの技術をどのチームが管理すべきかも重要になる。調査結果から、セキュリティ技術をうまく活用するためのヒントを学ぼう。(2021/7/8)

AWSとAzure、GCPの「無料枠」を活用する【中編】
無料のAWS、Azure、GCPサービスの違いを比較 お得に利用する方法とは
AWSとMicrosoft、Googleは、新規ユーザーと既存ユーザー向けにそれぞれ「無料枠」を用意している。両社の無料枠の共通点と違い、使いこなすためのポイントを詳しく説明する。(2021/7/7)

半径300メートルのIT:
「ゼロトラスト」導入だけが答えじゃない? IPAと金融庁が示した"最適解"の出し方
ゼロトラストの理解に役立てられる資料がIPAと金融庁から公開されました。実装を進める企業にとって非常に有用な、ゼロトラストを構成する技術要素の検証や導入事例が紹介されています。本コラムでは、これらの資料を読み解くポイントを解説します。(2021/7/6)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

11の課題と5つのベストプラクティス:
クラウドセキュリティの課題、解決への道は?
WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。(2021/7/5)

設定ミス→漏えいの影に潜む“クラウドへの誤解” いま理解したい「責任共有モデル」
クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。(2021/7/5)

「入り口だけ防御」はなぜ危険なのか
デバイス保護だけでは不十分? 「防御壁の内側」に広がる攻撃リスクとは?
サイバー攻撃手法が巧妙化する中、企業にとってデバイスに加えサーバのセキュリティ対策も重要になっている。デバイス保護と比べてサーバ保護にはどのような課題があり、どうすれば負荷の少ないセキュリティ運用を実現できるのか。(2021/7/2)

無線LANの脅威「FragAttacks」を解剖する【後編】
Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
無線LANデバイスに存在し得る脆弱性群「FragAttacks」による実害を防ぐべく、さまざまなベンダーが対処を進めた。各社はその危険性をどう判断し、どう動いたのか。主要ベンダーの取り組みを整理する。(2021/7/8)

IBM Cloud、“政府認定クラウド”入りは2022年に 次世代基盤に移行中で申請見合わせ
日本アイ・ビー・エムはクラウド基盤「IBM Cloud」について、政府のセキュリティ評価制度「ISMAP」の認定を2022年内に取得すると発表した。当初は21年内を目標としていたが、IBM Cloudが次世代基盤に移行中であることから、年内の申請を見合わせた。(2021/7/2)

キヤノンMJ、法人向けエンドポイントセキュリティのラインアップを刷新
キヤノンマーケティングジャパンは、包括的なセキュリティ対策を実施可能な法人向けサービス「ESET PROTECTソリューション」を発表した。(2021/7/2)

意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)

ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)

セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。