ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

いまさら聞けないCIP入門(後編):
CIPが取り組む産業基盤でのセキュリティ対策
CIP(Civil Infrastructure Platform)は、Linux FoundationのOSSプロジェクトであり、その目的の1つは産業グレード機器に対して長期的なサポートを達成することです。「いまさら聞けないCIP入門」の後編では、IoT時代を迎えて産業機器にも求められるセキュリティにCIPがどのように対応しているのかについて説明します。(2019/11/18)

WP29サイバーセキュリティ最新動向:
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム(Cyber Security Management System、CSMS)のプロセス構築について説明していく。(2019/11/18)

ソフトウェアベンダーとの契約内容、きちんと把握できていますか?:
PR:DX時代の企業を支える仕組み「VMO(ベンダーマネジメントオフィス)」とは
企業にとって、多様なソフトウェアやクラウドサービスを迅速に調達して組み合わせる重要性が増大している。だが、その内容やコストをきちんと把握しなければ、多大な損失につながりかねない。企業が安全にITを使いこなし、成長し続けるための方法とは。(2019/11/18)

従来の防御を回避する脅威も検知 クラウド環境を守る「Cloud Security Solution」――ファイア・アイが提供開始
サイバーセキュリティ企業のファイア・アイは、クラウドセキュリティに重点を置いた「FireEye Cloud Security Solution」を発表。従来の防御が見逃す脅威も高度に検知し、複雑化するハイブリッド/マルチクラウドを防御する。(2019/11/15)

サーバのパンクで不正侵入が発覚、MLM運用サービス提供の米IT企業がFTCと和解
FTCの調査によれば「InfoTraxは2年近くにわたり20回以上の不正侵入を受けていながら、侵入者のデータアーカイブファイルが原因でサーバ容量が限界に達するまで侵入に気付かなかった」という。InfoTraxは「調査結果に同意していない」と発表している。(2019/11/15)

「HUAWEI MediaPad M5 lite」8型に4GBメモリと64GBストレージモデルが登場 
ファーウェイ・ジャパンは8型のAndroidタブレット「HUAWEI MediaPad M5 lite」に4GBメモリと64GBストレージのモデルを追加した。LTE版は11月29日から3万800円で、Wi-Fi版は12月20日から2万6800円。Wi-Fiモデルには新色のシャンパンゴールドが追加される。(2019/11/15)

製造マネジメントニュース:
総務省、サイバー攻撃に対して脆弱なIoT機器の調査状況を発表
総務省は、サイバー攻撃に対して脆弱なIoT機器の調査、およびマルウェアの感染が検知された機器利用者に対する注意喚起について、実施状況を発表した。(2019/11/15)

キャリア30年のベテランに聞く病院CIOの変化【後編】
医療機関のCIOがなぜ「AI」と「ブロックチェーン」に注目するのか
医療機関は最新のITをどう生かすべきなのか。医療機関が押さえておくべき最新技術には何があるのか。医療機関の中でCIOはどのような役割を果たせばいいのか。キャリア30年のベテランCIOに聞く。(2019/11/15)

どちらが向いている?
「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段
セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か。(2019/11/15)

キャリアニュース:
テレワーク時のセキュリティに「不安がある」と約6割が回答
ヌーラボが、「テレワーク時のセキュリティ対策に関する調査」の結果を発表した。回答者の約6割が「テレワーク時のセキュリティに不安がある」と感じており、約5割が「職場のセキュリティ対策に問題がある」と考えていた。(2019/11/14)

セキュリティログ分析基盤活用入門(1):
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。(2019/11/14)

期待の裏で高まる危険
「5G」導入が“致命傷”になる? 高まるセキュリティリスクと対策
5Gはそのメリットばかりが注目されがちだが、実はセキュリティの観点で注意すべき点が少なくない。利用する際は具体的にどのようなリスクに対処すればいいのだろうか。(2019/11/11)

管理が行き届かないデバイスは格好の“抜け穴”
経験者が語る「IoTセキュリティの落とし穴」、現実的な解決策は?
IoT機器から取得できるデータを活用し、生産性を高める取り組みが広がりつつある。しかしIoTの開発は機能面ばかりに目が向き、セキュリティ面がおろそかになりがちである。IoTセンサーに求められるセキュリティ対策は何か。(2019/11/13)

Gartner Insights Pickup(132):
政府のCIOが、デジタルIDについて知っておくべきこと
政府のCIO(最高情報責任者)は、市民にとって安全かつ便利なデジタルIDを作る方法を見いだす必要がある。そのためには、ガバナンス、ID設計、技術の3つの側面で、バランスの取れた判断をする必要がある。(2019/11/8)

WP29サイバーセキュリティ最新動向:
自動車メーカーに選ばれるのは、セキュリティを理解したサプライヤーだ
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。今回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について説明していく。(2019/11/5)

キャリア30年のベテランに聞く病院CIOの変化【前編】
「病院CIO」が“すごいエンジニア”でよかった時代は終わった
ITの発展の影響を受け、医療機関のCIO(最高情報責任者)の役割が変化しつつある。今、CIOは何を求められているのか。CIO歴30年のベテランに聞く。(2019/11/8)

Appleのプライバシー情報ページが一新:
Appleは何故、ここまで声高に「プライバシー」保護を叫ぶのか?
日ごろからプライバシーに関する取り組みをアピールしているAppleが、Webページのプライバシーコーナーを一新した。その意図に隠されたものは何なのだろうか。林信行氏が読み解く。(2019/11/7)

失敗の共有が業界にもたらすメリット
マサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性
セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。(2019/11/7)

Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)

半径300メートルのIT:
「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー
ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう? 一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。(2019/11/5)

ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト:
“空の道”の整備進む、ドローン37台を運行管理システムに相互接続
新エネルギー・産業技術総合開発機構(NEDO)は「ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト」を推進している。この計画では、インフラ点検などの分野で活用できる無人航空機やロボットの開発、社会実装するためのシステム構築および飛行試験などを実施。物流ドローンが都市部で安全に使える環境の整備を目指している。2019年10月23〜24日、福島県南相馬市の「福島ロボットテストフィールド」で行われた運行管理システムの相互接続試験では、一般事業者のドローンとつなげることを成し遂げ、ドローンを危険なく扱える土壌をさらに整えた。(2019/11/5)

セキュリティ人材不足にどう立ち向かうか【後編】
「優れたセキュリティ担当者」の条件とは? キャリアアップの道筋
企業のIT化が進むにつれ、セキュリティの重要性が増している。セキュリティ担当者と経営層がそれぞれの役割を遂行するだけでは、セキュリティ対策は万全にできない。なぜなのか。(2019/11/5)

「House(家)」は買えても「Home(家庭)」は買えない:
レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「レッドチーム演習」サービスの中身を紹介して、企業のセキュリティ対策における3つの間違いを指摘した。(2019/11/1)

プレミアムコンテンツ:
Computer Weekly日本語版:ツールを使え!
ツールなしの運用コストはツール導入コストを上回る。そもそもツールを使わずにハイブリッドクラウドを管理することは不可能だ。他に日本のAI活用事例、5Gと健康リスクの連載第3回、問題が顕在化してきたブロックチェーンなどの記事をお届けする。(2019/11/1)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

「マシンデータ、ログ分析を使ったセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2019/11/1)

Red Hatを買収したIBMの、新たなハイブリッド/マルチクラウド戦略とは?
Red HatでIBMは何を手に入れ、それをどのように展開してきたのか。そしてその先は? キーパースンに聞いた。(2019/10/31)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

組み込み開発 インタビュー:
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。(2019/10/30)

ITの過去から紡ぐIoTセキュリティ:
「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。(2019/10/30)

Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約:
PR:Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次対処の自動化のご紹介
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。(2019/10/30)

その知識、ホントに正しい? Windowsにまつわる都市伝説(147):
激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ
Windows 10 バージョン1703では「Windows Defenderセキュリティセンター」アプリが新たに導入されました。このアプリはその後、「Windowsセキュリティ」というシンプルな名称に変更されたのですが、その理由を考察してみました(注意:本稿の「初代」「二代目」「三代目」という表記は、筆者の勝手な表現であり、正式なものではありません)。(2019/10/30)

製造ITニュース:
IoT機器のセキュリティを開発から運用まで支援、富士通SSLがサービスを提供開始
富士通ソーシアルサイエンスラボラトリは、IoT機器へのセキュリティ対策を支援する「IoTセキュリティサービス」の提供を開始した。(2019/10/29)

企業ユーザーに贈るWindows 10への乗り換え案内(60):
Windows 7のサポート終了最終案内、レガシーサーバの見落としはありませんか?
「2020年1月14日のWindows 7の延長サポート終了」が目前に迫りました。後継バージョンに移行できない事情は各種あると思いますが、Windows 7をまだ利用中の場合は、その事情を踏まえて何らかの対応が必要です。今回はあらためてサポート終了を周知するとともに、同時期に延長サポート終了を迎えるサーバ製品についても触れます。(2019/10/29)

東京五輪に備えるセキュリティ対策【前編】
東京五輪で増えるサイバー攻撃、「自社は無関係」と考えてはいけない理由
東京2020オリンピック・パラリンピック競技大会の裏側で、多くのサイバー攻撃が仕掛けられると専門家は予想している。その中でも「サプライチェーン攻撃」「Webサイトへの攻撃」に注意すべき理由とは。(2019/11/12)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【後編】
「iPhoneは絶対に安全」だという思い込みはなぜ危険なのか
2019年2月に複数の脆弱性が見つかった「iOS」。この件をきっかけに、モバイルデバイスのセキュリティに対する人々の意識が変わりつつあるとGartnerは話す。モバイルデバイスを安全に運用するには何が必要なのか。(2019/10/29)

IoTセキュリティ:
開発中の家電も「マルウェアのおとり」に、パナソニックのIoTセキュリティ対策
パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT(モノのインターネット)製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。(2019/10/28)

アクセス制御やロボット自体の保護が重要
“危険なRPA”を生まないためにやるべきセキュリティ対策とは?
業務フローの革新を推進するRPA(ロボティックプロセスオートメーション)。そのセキュリティリスクを管理しなければ、実益よりも損害の方が大きくなりかねない。具体的な対策を探る。(2019/10/28)

App Storeに不正アプリ17本、広告収入だまし取る「クリック詐欺」のコード混入
マルウェアが仕込まれたアプリは、いずれもインドの企業が提供していた。この企業のアプリは過去にGoogle Play Storeからも削除されていたが、その後復活している。(2019/10/25)

国内WAF運用監視サービス市場、2019年も対前年15.7%増と堅調の見込み 2023年には145億円規模へ――ITR予測
ITRによると、2018年度のWAF運用監視サービス市場は、前年度比18.2%増で急成長した。今後も、クラウド型のWAF運用監視サービスを中心に市場の伸びが見込まれ、2019年度も同15.7%増と堅調を維持する予測だ。(2019/10/25)

宮田健の「セキュリティの道も一歩から」(42):
「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IoT機器を開発・企画するエンジニアに、利用者の目線で「プライバシー」を考えた製品を作ってください、というお願いです。(2019/10/25)

プレミアムコンテンツ:
Windows 10に潜む“危険”を取り除く4つの設定
「Windows 10」はセキュリティに役立つ仕組みを豊富に備える一方で、OSの設定によっては予想外のトラブルを起こす可能性がある。Windows 10の落とし穴と、PCをより安全に使うために変更すべき、4つの設定について取り上げる。(2019/10/25)

セキュリティ人材不足にどう立ち向かうか【前編】
「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。(2019/10/25)

IoTセキュリティ:
IoT機器のライフサイクル管理プラットフォームがLinuxに対応
サイバートラストは、IoT機器の製造から廃棄にわたって安全にライフサイクルを管理する「セキュアIoTプラットフォーム」が、Linuxに対応したと発表した。(2019/10/23)

特選プレミアムコンテンツガイド
Windows 10に潜む“危険”を取り除く4つの設定
「Windows 10」はセキュリティに役立つ仕組みを豊富に備える一方で、OSの設定によっては予想外のトラブルを起こす可能性がある。Windows 10の落とし穴と、PCをより安全に使うために変更すべき、4つの設定について取り上げる。(2019/10/23)

成功の鍵は“ベンダー任せ”からの脱却
「目的」ありきで考える 本当に役立つ「脅威インテリジェンス」、活用の具体例
「うちの会社はどのような脅威にさらされているのか」「緊急度はどのくらいか」――これらを知るヒントとなるのが「脅威インテリジェンス」だ。だが、活用できている場合とそうでない場合には歴然とした差が生まれている。一体なぜなのか。(2019/10/21)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

「手遅れになる前に何とか……」 IoTセキュリティ特化の新会社に、設立意図を聞く
ココン技術研究所からスピンアウトした、IoTセキュリティ特化の新会社「ゼロゼロワン」の設立の背景には「手遅れになる前に、何とかしないといけない」という思いがあったという。同社の萩原CEOに現状を聞いた。(2019/10/21)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(1):
経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。(2019/10/21)

卵型ロボ「Tapia」、家庭用モデルにも「変なホテル」と同じ脆弱性 NFC経由で乗っ取られる恐れ
卵型コミュニケーションロボット「Tapia」の家庭用モデルにも、第三者が不正に操作できる脆弱性が存在することが分かった。NFC経由で乗っ取られ、不正なソフトなどをインストールされる恐れがあるという。開発元のMJIはセキュリティ強化に向け、ソフトウェアの自動アップデートを早急に行う方針だ。(2019/10/18)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。