ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティ・アディッショナルタイム(29):
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。(2019/2/22)

Microsoft 365で実現! Windows 10のモダン管理(第1回):
PR:Windows 10の展開はMicrosoft 365におまかせ
本稿では、Windows 10の「モダン管理」を3回にわたって解説します。モダン管理は、IT管理者の負担を軽減するだけでなく、ユーザーのPCの選択肢も広げる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。(2019/2/22)

チップレベルのセキュリティ対策
Spectre&Meltdown騒動から1年、今Intelは何をしているのか
プロセッサの脆弱性が判明してから1年が経過した。Intelは今、どのような取り組みをしているのだろうか。(2019/2/22)

ビジネス/ITリーダーに向けた:
Google、クラウドコンピューティングの未来を展望するレポートを公開
Googleは、クラウドコンピューティングが仕事やビジネス、市場をどのように変革していくかを展望したレポート「The Future of Cloud Computing」を公開した。(2019/2/21)

車載セキュリティ:
自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。(2019/2/21)

IoTセキュリティ:
パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。(2019/2/21)

宮田健の「セキュリティの道も一歩から」(34):
2019年はさらに状況が悪化!? 危険にさらされるIoT機器を脅威から守るには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、情報通信研究機構(NICT)による「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトの話題から“IoT機器のセキュリティ”について掘り下げていきます。(2019/2/21)

PR:社内のスマホ、守ってますか? 「Symantec Endpoint Protection Cloud」でモバイルデバイスもまとめて安全
専任IT担当者がいない規模の企業でもエンタープライズレベルのセキュリティを安価に構築できる「Symantec Endpoint Protection Cloud」。今回は社用・私用問わず使われるモバイルデバイスの保護について見ていこう。(2019/2/21)

最新トレンド技術のビジネスへの活用を推奨:
2019年にウォッチすべきデータ/アナリティクス技術の10大トレンドとは――Gartner
Gartnerのアナリストがオーストラリアで開催されたイベントで、拡張アナリティクスや継続的インテリジェンス、説明可能なAIなど、2019年のデータおよびアナリティクス技術の10大トレンドを解説した。(2019/2/20)

半径300メートルのIT:
政府主導の“対民間”サイバー攻撃? 物議を生む「NOTICE」を実行せざるを得ない、国内の深刻な事情
新しいPCを買ったら、セキュリティ対策をするのは当たり前ですよね。でも、ネットに接続して使う掃除機やゲーム機といった“スマート家電”を買った時も、同じように対策していますか? 実は、そうでない機器が増えた結果、恐ろしいことが起きているんです。(2019/2/19)

cookieの削除から追跡防止まで
「Chrome」「Internet Explorer」「Edge」「Firefox」でcookieを管理するには
「匿名でインターネットを利用できる」と考える人は少なくない。だが実際には、cookieがほぼ全ての行動を監視している。それから逃れるにはcookieの管理が必須だ。主要Webブラウザのcookie管理方法をまとめた。(2019/2/19)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

昭和を引きずったワークスタイルにさよならを:
PR:迫るWindows 7延長サポート終了、煩わしい“Windows 10移行”と“働き方改革”を同時に済ませるには
モバイルデバイスにクラウドサービスを組み合わせ、働き方改革に取り組もうという新たなチャレンジと同時に、Windows 10への移行という現実的な課題も解決しなければならない――IT管理者が、その両方をまとめて実現できる方法とは。(2019/2/18)

機密情報販売サイトや詐欺サイトが多数存在
サイバー犯罪の温床「ダークWeb」の実情と対策
特定の方法でしかアクセスできない「ダークWeb」では、個人情報リーク、クレジットカード情報販売など、サイバー犯罪につながる不正活動が繰り広げられている。事例と対策方法について解説する。(2019/2/18)

PR:企業を狙ったサイバー攻撃で経営危機 巧妙化する手口に社内のセキュリティ人材は不足 誰を頼ればいい?
(2019/2/18)

「協力」こそ「強力」な力:
PR:Windows 10時代のセキュリティを守る「MVISION」というビジョン
Windows 10に搭載されているマルウェア対策ソリューション「Windows Defender」に注目が集まっている。既存のセキュリティ製品と肩を並べるOS標準機能があるならば、それだけで対策は問題ない――これは正解でもあり、「大きな誤解」でもある。(2019/2/6)

「完全な対策」は存在しない
iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?
ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。(2019/2/17)

医療情報を使ったサービス創出を支援するPHR管理基盤「Healthcare Personal service Platform」 富士通から
富士通は、個人の健康医療情報などのPHRデータを集約・管理する健康医療情報管理基盤「Healthcare Personal service Platform」の提供を開始。PHRを基にしたサービス創出を目指す企業や地方公共団体向けに、堅牢性の高いデータ保管や、効率的なデータ活用を実現する機能をPaaSで提供する。(2019/2/15)

MDMが不要に
Amazon WorkLinkで社内システムに簡単モバイルアクセス、その仕組みは?
Amazon WorkLinkでは、ユーザーが手持ちのモバイル端末でファイアウォールの背後のコンテンツにアクセスでき、面倒なVPNやモバイル端末管理の手間を省く助けになる。(2019/2/15)

ホワイトペーパー:
医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。(2019/2/15)

ITの過去から紡ぐIoTセキュリティ:
政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。(2019/2/14)

Microsoft Security Forum 2019レポート:
チャンスも増えるが、リスクも大きくなる――DX時代のセキュリティ対策をMicrosoftはどう支えていくのか?
日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。(2019/2/14)

隔離環境でコードを実行
「Windows Defender」のサンドボックス機能とは? メリットとデメリットを説明
Microsoftは「Windows Defenderウイルス対策」にサンドボックスネットワークセキュリティ機能を追加した。この機能はなぜ重要なのか。企業がこの機能を利用する場合のメリットとデメリットとは。(2019/2/14)

半径300メートルのIT:
セキュリティの話は、「くどい」と言われるくらいがちょうどいい
先日、私が執筆した「Q&Aで考えるセキュリティ入門 『木曜日のフルット』と学ぼう!」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。(2019/2/13)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

Webex TeamsやTeamsとの違いは?
Slackが「1日当たり1000万人のユーザー」を実現できた理由
メッセージングアプリのSlackを使うアクティブユーザーの数が、2019年1月で1日当たり1000万人を突破した。有料版のSlackを利用する組織は8万5000を超えているという。(2019/2/13)

機内Wi-Fiは安全?:
PR:「手元の端末はどんな状態?」、可視化によって働き方が安全に
モバイルデバイスを駆使した新しい働き方を検討する企業が増えている。そこに立ちふさがる最大の課題が端末のセキュリティだ。ソフトバンクではまず「デバイスが今どのような状態にあるのか」を可視化し、把握することで、アプリとデバイス、ネットワークにまたがるセキュリティ対策を支援する。(2019/2/12)

「物理サーバはどれも同じ」は本当か、編集部が潜入リポート:
PR:クラウド全盛時代だからこそ求められる「サーバ」に必要な“3つの条件”とは
クラウドファーストへの流れが加速する中、「今後、物理サーバ市場は縮小していくのではないか」といわれていたが、実際は物理サーバの需要が顕著に増えているという。その理由とは何か。そして、ハードウェア面だけを見ると、コモディティ化が進んでいるサーバに、今求められていることとは何なのか。NECが顧客のニーズを満たすために、サーバ生産工場で取り組んでいるさまざまな施策とともに紹介する。(2019/2/12)

マルウェア検出や監視業務を高度化・効率化
AIを活用したセキュリティ対策 何に使える? 何が課題?
AI技術のセキュリティ分野における活用が進む一方で、求められる機能を実現するためには課題も残る。具体的な活用例や、課題解決に向けた取り組みの動向を紹介する。(2019/2/8)

今さら聞けない「認証」のハナシ:
PayPayも導入した「3Dセキュア」って何? クレジットカード本人認証のハナシ
認証まわりの話題について分かりやすく解説する連載。今回はクレジットカードの本人認証サービス「3Dセキュア」などについて解説します。(2019/2/7)

「ソニー銀行」アプリ、2月25日に提供開始 生体認証でログイン可能
ソニー銀行は、2月25日に「ソニー銀行」アプリを提供開始。口座の残高照会や振り込み、外貨普通預金の取り引きなどが簡単に行える。過去1年間の残高推移確認や各商品のログイン後にスマートフォンサイトへワンタップで移動できるショートカット機能、プッシュ通知なども備え、ログインは生体認証、パターン認証、PINコード認証から選べる。(2019/2/6)

他人事ではない?
内部関係者による犯罪を防ぐ「身元調査」「リスク評価」 どう実施する?
内部関係者による脅威は企業に重大なリスクをもたらす。本稿では、内部関係者による脅威を防ぐため、身元調査とリスク評価を利用する方法を取り上げる。(2019/2/6)

セキュリティ対策、現場の負荷を減らす道は:
PR:頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。(2019/2/6)

攻撃に使われたパスワードなどを入力:
IoT機器をNICTがリモートから調査、危険なパスワードであれば利用者に注意
総務省とNICTはIoT機器をリモートから調査し、危険なパスワードが設定されている機器のユーザーにパスワードの変更やファームウェアの更新などを促す取り組みを2019年2月20日に始める。(2019/2/5)

ヤフー、PayPayを新ビジネス創出にも活用 狙いは販促市場の取り込み
ヤフーの川邊健太郎社長が決算説明会で今後のヤフーの方針を発表。モバイル決済サービス「PayPay」と同社のオンラインサービスを掛け合わせて、新しいビジネスの創出を狙う。(2019/2/5)

特選プレミアムコンテンツガイド
純製品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。(2019/2/5)

国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……(2019/2/4)

FAニュース:
セキュリティ脅威から生産ラインを守る工場セキュリティ製品
シーイーシーは、生産ラインの制御機器やシステムをセキュリティ脅威から守る「ICS Defender」を発表した。セキュリティ監視とサイバー攻撃に対するセキュリティ対策により、制御システムの遅延や停止を防ぐ。(2019/2/4)

メールの1%は「有害」:
メールのセキュリティ対策を診断、AJSがOffice 365ユーザー向けに無償提供
AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。(2019/2/4)

事例で分かる、中堅・中小企業のセキュリティ対策【第16回】
「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ
初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。(2019/2/4)

トークンエコノミーで保険加入者の健康増進に貢献:
富士通エフ・アイ・ピー、住友生命に「ValueFrontポイントサービス」を提供
富士通エフ・アイ・ピーは住友生命保険に「FUJITSU リテイルソリューション ValueFrontポイントサービス」を提供開始した。(2019/2/1)

面倒な設定なしで“セキュアなテレワーク”をすぐに始められる「テレワーク・スタートパック」 NTT Comから
NTTコミュニケーションズは、通信設定が不要で、すぐにセキュアなテレワークを始められる「テレワーク・スタートパック」を開始。指紋認証機能付きノートPC、モバイル通信、セキュリティサービスをパッケージ化し、事前設定も完了した状態で提供する。(2019/2/4)

新人IT担当者でも分かるITトレンド
クラウドDWH(データウェアハウス)は今までのDWHと何が違うのか?
Googleの「BigQuery」やAWSの「Redshift」などの「クラウドDWH」が充実しつつある。クラウドDWHには、オンプレミスのDWHと比べてどのような特徴があるのだろうか。(2019/2/1)

いま企業が警戒すべきは「サプライチェーン攻撃」 サプライチェーン全体での対策を――IPA調べ
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。(2019/2/1)

「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック
政府がサイバー攻撃対策の一環として、国内のIoT機器に無差別侵入――こんな計画が物議をかもしている。計画の詳細は、公表された資料から読み解くことができる。(2019/1/31)

コストと品質どちらも働き方改革にメリット
低コストでVDIを実現する新発想とは?
働き方改革の切り札として企業が注目するVDIだが、導入に当たってのハードルは決して低くない。同じメリットを、新たに登場した別の方法で実現できるとすれば、どうだろうか。(2019/2/8)

PR:全国200店舗からの問い合わせ、1〜2人で対応……ベルパークが“パンク状態”から脱却できたワケ
(2019/1/31)

OSバージョンアップの認知は半数 ドコモが認知率向上キャンペーンを実施
NTTドコモは「OSバージョンアップ・セキュリティへのイメージ」をテーマとしたユーザー調査を実施。OSバージョンアップを実施しているのは約6割ながら、認知はそのうちの半数に留まった。この結果を受け、認知率向上を目指して「パイの実」を無料交換できるクーポンのプレゼントキャンペーンを行う。(2019/1/30)

鈴木淳也の「Windowsフロントライン」:
地球を12周した、あるスマホの引退
Microsoftが、ついにWindows 10 Mobileのサポート終了日をアナウンスした。2016年から常に海外に持ち歩いていた、筆者のWindows 10 Mobile端末と別れの時が来たようだ。その思い出話を紹介しよう。(2019/1/30)

ITmediaエンタープライズセキュリティセミナー:
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。(2019/1/30)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。