ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

楽天モバイル、キャリアメール「楽メール」開始 ドメインは「rakumail.jp」
楽天モバイルは、キャリアメールサービス「楽メール」の提供を始めた。通信プラン「Rakuten UN-LIMIT VII」の契約者は、ドメイン「@rakumail.jp」のメールアドレスを各種メールサービスとの送受信に無料で利用できる。(2022/7/1)

編集部コラム:
一般従業員にも「ホワイトハッカー教育」
企業のセキュリティ対策や教育はセキュリティ先任者や責任者への教育だけでは間に合わなくなりつつあるようです。非IT人材の一般従業員にもハッカーの攻撃手法をしっかり学ばせる組織が出てきました。(2022/7/1)

Gartner Insights Pickup(263):
ハイブリッドワークをサポートする3つのクラウド技術
新しい働き方をサポートするために、今後活用が進むと予想される3つのクラウドベースのデジタルワークプレース技術を紹介する。(2022/7/1)

CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害
サイネックスとスマートバリューに独占禁止法の規定に違反する疑いがある。2社はWebサイトの改修を計画する自治体に、独自開発のCMS導入が情報セキュリティ対策になると営業活動を行い、他社が受注競争に参加しにくくなるよう働きかけていた。(2022/6/30)

活動休止中のまふまふ、2週間ぶりにTwitter更新でファン安堵 TikTok乗っ取りも「良く休めるように気遣ってくれたんですね」
先日もにじさんじ所属VTuberのTikTokアカウントが複数乗っ取られる被害がありました。(2022/6/30)

IT管理者を悩ませるPCライフサイクル管理
リモートで働く従業員の「PCリプレース」「セキュリティ対策」の進め方
サイバー攻撃は「Windows」などのOSやソフトウェアを狙ったものだけではない。近年はBIOSやファームウェアなど、ハードウェア層を狙った攻撃も深刻化しつつある。あらゆる攻撃からPCを守るにはどのような方法が役立つのか。(2022/6/30)

深刻化する攻撃にどう対処すればいいのか
セキュリティ製品にこそ「透明性」が必要な納得の理由
EmotetやRoaming Mantisなど、メールやSMSを用いたサイバー攻撃が深刻化している。ユーザー企業が使うIT製品が、脆弱性を突かれて企業システムへの侵入のきっかけになることもある。高度化するサイバー攻撃を防ぐために必要な視点とは。(2022/6/30)

「バックアップしているから大丈夫」は昔の話:
PR:ランサムウェアの脅威に“隙を作らない”多層防御の在り方とは? 中小企業での対策も含めて検証
データ暗号化だけでなく、データの窃取、バックアップデータの破壊などランサムウェアの攻撃が高度化し、被害が増えている。多層防御の重要度が高まる中で、どう対策すればよいのだろうか。NetAppとMicrosoftの製品を例に有用な対策を考察、検証する。(2022/6/30)

バックアップしていても使わない!?
ランサムウェア被害者が、自力で復旧できるのに身代金を払うワケ
調査の結果、ランサムウェア攻撃を受けて身代金を支払った企業の4分の1は、バックアップなどの復旧手段を持っていた。彼らはなぜあえて高額な身代金を払ったのだろうか。(2022/6/30)

CIO Dive:
絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。(2022/6/29)

TechTarget発 世界のITニュース
VMwareが脅威インテリジェンス機能「Contexa」を発表 何が可能になるのか?
VMwareは脅威インテリジェンス機能「Contexa」を発表。同社のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。具体的にどのような機能なのか。(2022/6/29)

ランサムウェアに向けたサイバーセキュリティ戦略とは:
「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎 WithSecureが分析
WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。(2022/6/28)

半径300メートルのIT:
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。(2022/6/28)

ITmedia Security Week 2022夏:
侵入者にとってクラウドはメリットだらけ? 上野宣氏が語る「ゼロトラストの狙い方」
ITmedia Security Week 2022夏のDay3「クラウド&ゼロトラスト」基調講演で、トライコーダの上野宣氏が「侵入者は信用される! 攻撃者が狙う『ゼロトラストの穴』」と題して登壇した。(2022/7/1)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
コアからクラウドまで包括的に保護、セキュリティを組み込んだ次世代HCIの実力
IT運用をモダナイズする上でセキュリティ対策は欠かせないが、システムのサイロ化に伴いそのハードルは高くなっている。そこで注目したいのが、コアからエッジ、クラウドまでを保護する、包括的なセキュリティが機能を組み込んだHCIだ。(2022/6/29)

PR:日本HPのビジネスPC「Dragonfly G2」でハイブリッドワークの生産性向上! トライアルキャンペーンを実施します
(2022/6/28)

CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物 軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。(2022/6/27)

使わなければもったいない
マンガで解説:わが社も利用できる? 今すぐ知りたい「IT導入補助金」
「業務改善のためのシステムを導入したいけれど予算が少ないし……」と悩む中堅・中小企業の救世主になり得るIT導入補助金制度。交付を希望する企業は何をすべきなのか。制度の概要や申請の流れ、注意点を、マンガを交えて解説する。(2022/6/27)

工場ネットワーク
工場で増える無線LAN活用、干渉や相性問題など安定使用には何が必要か
スマート工場化が進む中、工場内での無線LAN活用が広がりつつある。ただ、通信の安定性やセキュリティなどの課題も顕在化している。これらの解決に向けてどのような考え方でどう取り組めばよいのか。対談を通じて解き明かす。(2022/6/23)

受託者はBIPROGY:
尼崎市のUSBメモリ見つかる 市が発表 情報漏えいは「現時点では確認していない」
尼崎市は紛失していた兵庫県尼崎市の市民情報が入ったUSBメモリを発見した。現時点において外部への漏えいは確認していない。個人情報については、関係機関と協力しながら調査を進めている。(2022/6/24)

満足度の高いバックアップソフト グローバル展開するソフトがひしめく中で1位になったのは?【2022年6月版】
ユーザー満足度の高いバックアップソフトはどれ? IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。(2022/6/24)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

Inside-Out:
インターネットがよくわかる通信のしくみ:情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している(普段は目にすることのない)テクノロジーの裏側を改めて紹介する。今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10 大脅威」について解説する。(2022/6/24)

「MAM」の10大機能と7大製品【第2回】
業務スマホを安全にする「MAM」ツールを使いこなすために知っておきたい6機能
「MAM」(モバイルアプリケーション管理)ツールは、IT管理者がモバイルデバイス向けアプリケーションを安全に運用するためのさまざまな機能を持つ。その主な機能を取り上げる。(2022/6/24)

尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。(2022/6/23)

Windowsフロントライン:
IE11サポート終了の本当の問題って何だろう
登場から27年、Internet Explorerがついに終了を迎えた。紆余(うよ)曲折を経た長い道のりだったが、そこから見えてきた“本当の問題”について考えてみよう。(2022/6/23)

宮田健の「セキュリティの道も一歩から」(74):
簡単に取れる「独自ドメイン」、運用まで考えていますか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。(2022/6/23)

面倒な認証と運用管理の負担も軽減
「生体認証」「シングルサインオン」がテレワークをセキュアかつ快適にする理由
働き方の多様化が進む中、企業には社外ネットワークから社内やクラウドにある業務システムを安全に利用できる仕組みの整備が求められている。システムの安全性、利便性を保つにはどうすればよいのか。(2022/6/23)

PR:JR東海の工事情報共有システム、セキュリティ対策に「Soliton OneGate」を導入 鉄道と情報の安全を守る
(2022/6/23)

この頃、セキュリティ界隈で:
悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。(2022/6/22)

サイバーリーズン山野社長は、なぜセキュリティ業界に“カムバック”したのか?
EDRベンダーのサイバーリーズンの社長に山野 修氏が就任した。一度はセキュリティ業界から“リタイアした”と語る同氏はなぜ戻ってきたのだろうか。(2022/6/22)

2022年度「IT導入補助金」を徹底解説――「インボイス制度」対応を支援 PCも補助対象に
2022年1月19日、政府は2022年度のIT導入補助金の概要について公表しました。今回、企業間における取引のクラウド化拡大やデジタル化の推進、インボイス制度の導入や、新たな類型などが大きなポイントです。本記事では、どの部分が強化されたのか詳しく解説します。(2022/6/22)

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜(1):
PR:主語は「情シス」ではなく「事業」 会社に利益をもたらす情シスのマインドセットとは
事業環境の変化が激しい今、企業の情報システム部門担当者も変化に対応する必要があるが、どう変わればよいのか。フジテックの友岡氏によれば、普通の会社の普通の情報システム部門担当者でも「会社に利益をもたらす情シス」に変化できるという。(2022/6/22)

快適な顧客体験を阻む「ログインの壁」:
「CIAM」について今マーケターが知っておくべきこと
デジタル顧客体験の質を左右するのはパーソナライゼーション。だが、その実践を阻害する意外な要素がある。それが「ログインの壁」だ。(2022/6/21)

活発化する中堅・中小企業狙いのサイバー攻撃【後編】
中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?
世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。(2022/6/21)

不正アクセス誘う中小企業の弱み:
スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。(2022/6/20)

CISAアドバイザリーに学ぶセキュリティ強化策【前編】
不正アクセスを招く「設定ミス」5つの悪用手口とは?
世界各国のサイバーセキュリティ機関は、セキュリティ対策の設定ミスがシステムへの不正アクセスを招くと警鐘を鳴らす。設定ミスを悪用した攻撃手法とは、具体的には何なのか。対策は。(2022/6/20)

現場のインシデント対応を効率化するツールとは:
PR:これまでの定石は通用しない IT部門から“見えづらい”環境のセキュリティをどう守る?
サプライチェーン攻撃に関する被害報告が相次いでいる。サイバー攻撃者の標的が大企業だけでなく中小企業といったサプライチェーン関連企業にも拡大し、企業規模を問わず適切なランサムウェア対策が必要だ。(2022/6/20)

潜在する脅威へのアプローチ手法
検知をすり抜ける脅威を仕留める――「能動的な」セキュリティ対策とは
従来のようなセキュリティ製品のアラートを受けて対処する「受け身」の対策では、怪しい挙動を検知しきれない。それには、脅威インテリジェンスを基に脅威を積極的に検知するという発想の転換が必要だ。潜在する脅威へのアプローチとは。(2022/6/21)

「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)

クラウドストレージの「5大リスク」と回避策【中編】
クラウドストレージは「解約後」こそ危ない その理由と対処法
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。(2022/6/17)

Splunkがセキュリティとオブザーバビリティーの統合を強化 機能拡張「12のポイント」
Splunkは、同一のデータプラットフォーム上でセキュリティとオブザーバビリティーの統合を強化する新機能と機能拡張を発表した。今回の機能拡張について12のポイントを押さえる。(2022/6/16)

“政府認定SaaS”が誕生へ 政府のクラウドサービス認定制度に新しい枠組み パブリックコメント募集中
デジタル庁などが、日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)について、SaaSに限定した新しい認定の枠組み「ISMAP-LIU」を策定する。(2022/6/15)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

フリマアプリ「スニーカーダンク」に不正アクセス 最大約275万件の顧客情報が漏えい
スニーカーなどの売買ができるフリマアプリ「SNKRDUNK」を運営するSODAは、同サービスで不正アクセスが発生したと発表した。最大で275万3400件の個人情報が漏えいした可能性があるという。(2022/6/15)

PR:キンドリルの“サイバーセキュリティ四天王”が語る「経営の守り方」 特定、防御、対応、復旧――IT版のBCPを考える
(2022/6/15)

EDRとネットワークの連携で実現:
PR:「人手もコストもかけられない」企業でも容易に導入可能なEDRとは
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。(2022/6/16)

ゼロデイ脆弱性にも対応可
ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何か
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/6/14)

PR:この大転換期に揺るがぬ「顧客接点」基盤を構築せよ リアルな課題から探る新たなコンタクトセンターの姿とは
働き方の見直し、DX、そして顧客体験価値を上げることでロイヤルカスタマーを育てるCX向上への取り組み――ビジネスを進める上で、避けては通れない論題はさまざまあるが、これら全てを背負い、変革が急務とされているのがコンタクトセンターだ。コンタクトセンター市場をけん引するNTTビジネスソリューションズに、課題解決策と変革に必要な取り組みについて話を聞いた。(2022/6/14)

「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。(2022/6/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。