ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

リクルート5万人のテレワーク/VDI環境大解剖(1):
リクルートが「VDIの“構築には成功”しても、“導入には失敗”する」と予測、なぜ?
リクルートにおけるVDIの導入、運用、コロナ対応、そして今後のICT環境を紹介する連載。初回は、VDI導入の背景や“構築の成功”と“導入の失敗”の危機などについて。(2021/1/15)

2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。(2021/1/15)

石川温のスマホ業界新聞:
NTTドコモ・井伊基之社長の年頭挨拶にツッコミ――2021年は「新しいドコモへの挑戦の年」
携帯電話事業者の社長は例年、元旦(1月1日)付で「年頭所感」を発表する。そこには、各社長が持つ1年間の「ビジョン」が盛り込まれている。2020年12月にNTTドコモの社長となったばかりの井伊基之社長の所感を見て、その中身を分析してみよう。(2021/1/15)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

デル・テクノロジーズ株式会社提供Webキャスト:
“万が一”でも回復戦略を実行、サイバー攻撃からデータを保護する最適解とは?
ランサムウェアや標的型攻撃をはじめ、金融機関のシステムを狙ったサイバー攻撃の脅威は増加する一方だ。データへの攻撃を防ぐためのセキュリティ対策はもちろん、万が一システムが破壊された場合の回復戦略も構築しておく必要がある。(2021/1/15)

3つのセキュリティアプローチを比較:
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは
Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。(2021/1/14)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

金融庁が抱える課題とは:
金融庁、DX人材を公募 「人間の力だけでは不正を見抜けない、金融庁も高度化する」
「金融DX」の推進を掲げている金融庁だが、金融庁がつかさどる行政手続きのうち、オンラインで対応可能な手続き種類は8.8%にとどまっている。金融機関との行政手続きの完全電子化を推進するため、DXに取り組む専門人材の公募を実施する。金融庁が抱える課題と、どのようにDXを進めていこうとしているのかについて、金融庁総合政策局の稲田拓司氏に伺った。(2021/1/14)

工場セキュリティ:
PR:工場停止の原因はサイバー攻撃、スマートファクトリーを取り巻く脅威とその対処法
人手不足や新型コロナウイルス感染症(COVID-19)の影響などにより、多くの製造業が工場のスマート化を加速させている。ただ、工場内のあらゆる機械が「つながる」ようになる中、セキュリティ対策と無縁だった工場は「狙われる存在」へと変化する。工場の安定稼働を守るために必要なセキュリティ対策として、どのようなことを行うべきか。(2021/1/15)

半径300メートルのIT:
最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと
AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。(2021/1/12)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

読者の「知りたい」をベンダーに聞く【WVDチップス編】
「Windows Virtual Desktop」(WVD)の賢い使い方は? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」を使う際、仮想デスクトップにどうアクセスすればよいのか。他社製品との連携がもたらす利点とは。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/12)

楽天証券、米国株取引件数30倍、取引人数は15倍に
楽天証券では米国株の取引が大きく伸びた。19年1月と12月の比較では、取引件数は30倍に、取引人数は15倍に増加した。6月時点では、前年同期比で取引件数が17倍に増加したとしており、米国株の人気が継続していることが分かる。(2021/1/9)

開発者ごとに要望が異なる:
まだまだ続くWebブラウザの非互換性、Mozillaが調査レポートを公開
Mozillaは、世界のWebデザイナーと開発者を対象とした年次ニーズ調査の結果をまとめたレポート「MDN Web Developer Needs Assessment(DNA)2020」を公開した。前回の調査に引き続いてWebブラウザの非互換性に対する不満が高いことが分かったものの、Webプラットフォームへの全体的な満足度は高かった。(2021/1/8)

MONOist IoT Forum 2020 Digtal Live(前編):
世界的先進スマート工場への軌跡、日立製作所 大みか事業所の取り組み
MONOistなどは2020年12月14〜15日、オンラインでセミナー「MONOist IoT Forum 2020 Digtal Live」を開催した。本稿では、前編で日立製作所 制御プラットフォーム統括本部 大みか事業所 統括本部長の花見英樹氏による「世界の先進工場『Lighthouse』に選出された日立製作所 大みか事業所の取り組み」を含むDay1の内容をダイジェストで紹介する。(2021/1/8)

「eKYC」「2要素認証」「2段階認証」は万全? スマホ決済や携帯のセキュリティ対策をおさらい
2020年に銀行口座からキャッシュレス決済事業者への不正出金が一斉に判明した問題で、銀行や決済サービス事業者がセキュリティ対策を強化した。その中で、頻繁に話題に出てくるのが「2要素認証」と「2段階認証」、そして「eKYC」だ。不正へのセキュリティ対策として、万全ではないし唯一の解でもないが、各社が採用を進めるこれらの技術についてまとめた。(2021/1/8)

VPNの利用者は増加も過半数が採用見送り、その理由は
セキュリティ企業の調査によって、VPN利用者の増加が数字としても明らかになった。だが、同時に見えてきたのが「過半数が導入を見送る」とする意見だ。その背景には切実な理由があるようだ。(2021/1/7)

阿部恭一×辻 伸弘が語る “CSIRT沼”から抜け出す「両方向の」組織運用
CSIRTの認知度が高まる一方で、企業がCSIRTを『どう運用すればいいのか分からない』というケースは少なくない。企業の中には構築しただけで満足してしまったり、せっかく構築したCSIRTが十分に機能していなかったりするところもある。阿部恭一氏と辻 伸弘氏が、CSIRTを運用する上で重要な「内向き」と「外向き」2つの対応について語った。(2021/1/7)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

約6500人が感染、1年間秘密裏に動き続けたRAT「ElectroRAT」
マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。(2021/1/6)

ネットにはびこる不正の分業 闇サイトで“侵入できる権利”を売る専門業者も
闇サイトを介した不正アクセスの「分業化」が世界的にはびこっている。セキュリティ網を破ってネットワークに入ることを専門にする「侵入屋」や攻撃者が別々に存在し、不正の全体像がますます複雑で分かりにくくなる恐れがある。(2021/1/6)

「Windows」の主要パッチ管理ツール【第2回】
Windowsパッチ管理ツール「Ivanti Security Controls」「Kaseya VSA」の基礎
「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。(2021/1/6)

読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)

ドコモ、KDDI、ソフトバンクの年頭所感 激変する通信業界でどう攻める?
NTTドコモ、KDDI、ソフトバンクの社長が2021年の年頭所感を発表した。生活環境が一変した2020年には、5Gの商用サービスや楽天モバイルの本格サービスがスタートした一方で、政府の強い要請によって各キャリアは料金値下げも敢行。こうした大きな動きの中、各キャリアはどのような戦略で2021年に通信サービスを展開していくのか。(2021/1/5)

半径300メートルのIT:
2021年にもう一度“トラスト”を考え直す 「無条件に信頼しない」3つのポイント
2021年最初のコラムは、ITセキュリティにおける「トラスト」について考えます。トラストは、セキュリティの根幹をなす重要な考え方です。本稿でトラストするものとトラストしないものをもう一度確認しましょう。(2021/1/5)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

プレミアムコンテンツダウンロードランキング(2020年)
「Windows 10」を無料で安全にする方法は? ZoomなどのWeb会議の危険性とは?
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)

Mobile Monthly Top10:
2020年を振り返る(9月編):発表されなかった新iPhone/ドコモ口座の不正利用が発覚
2020年9月のアクセス数トップ10を紹介。9月は例年なら新型iPhoneが発表されて大いに盛り上がる月ですが、2020年は新型コロナウイルスの影響でiPhoneは発表されず。9月は比較的静かな月になる……と思いきや、ドコモ口座の不正利用が発覚。スマホ決済の不正利用問題がクローズアップされました。(2020/12/29)

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。(2020/12/28)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

Apple「T2」との比較も
Windows 10の新セキュリティ「Pluton」は有用か? 「Xbox One」にも搭載
Microsoftが発表した新セキュリティプロセッサ「Microsoft Pluton」は、攻撃者がPCを物理的に盗んだ場合でもデータを保護できるという。一方、この説明に対して疑問を抱く専門家もいる。(2020/12/26)

大混乱から未来志向の2021年へ:
DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る
年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。(2020/12/30)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

「Xi Frame」と「Citrix Managed Desktops」を比較【後編】
CitrixのDaaSは「エコシステム」と「Microsoftとの協業」が強みか
「Citrix Managed Desktops」(「Citrix Virtual Apps and Desktops Standard for Azure」)は関連製品の幅広さが特徴のDaaSだ。その概要を整理し、NutanixのDaaS「Xi Frame」と比較する。(2021/1/5)

5割が「テレワーク中の取引先に不安」 セキュリティ対策の周知に課題か
テレワークを実施している取引先企業に対して、何かしら不安がある人は51.0%──IPAがそんな調査結果を発表した。(2020/12/24)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

プレミアムコンテンツ:
GRC管理製品導入戦略ガイド
データコンプライアンスとセキュリティは、企業が考慮すべき不可欠な課題であり続けている。本PDFでは統合型リスク管理、デジタル化の時代におけるセキュリティリスク、統合型アプローチの管理方法を解説する。(2020/12/24)

テレワーク先行企業から学ぶ
ニューノーマル時代に適した「快適、安全なテレワークインフラ」の最適解とは
コロナ禍を機に、全社的にテレワークへとかじを切った組織がある一方で、いまだに暫定的な対応でその場をしのいでいる企業もある。既にニューノーマルの時代が到来している中で、一刻も早く時代に即した働き方へのシフトが必要だ。(2020/12/22)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

PHOENIX CONTACT Dialog Days特別企画:
PR:「つながる」の目的はSDGsが描く「全てを電動化する社会」、その“結び目”の価値
あらゆるものが「つながる世界」へと進む中、生活を支えるエネルギーの在り方も変わっていく。分散型電力によりエネルギーコストが究極まで下がる中で、世界の在り様はどのように変わっていくのだろうか。こうした新たな世界に対し、コンセプトや製品を発信しているのが、フエニックス・コンタクトである。同社が開催したオンライン展示会「PHOENIX CONTACT Dialog Days」の様子を紹介する。(2020/12/22)

Web会議の録画データとプライバシー問題【後編】
プライバシーを侵害しないための「Web会議」録画データの扱い方
Web会議ツールは、録画データに関するプライバシー対策という課題を企業に突き付ける。一部の業種や法令が設けているデータの取り扱いに関する制約は、録画データの運用にどう影響するのか。(2020/12/22)

親子の会話から学ぶクラウドセキュリティ(終):
コンテナが攻撃されたらホストも危ないの?――クラウド利用時の「コンテナセキュリティ」の基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。最終回は、クラウドでコンテナを使用する際のセキュリティの基礎知識について解説します。(2020/12/22)

電子ブックレット(組み込み開発):
いまさら聞けないCIP入門
MONOistやEE Times Japanに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、産業グレード機器に対して長期的なサポートを達成すること目的とするOSSプロジェクト「CIP」について解説した連載記事「いまさら聞けないCIP入門」をまとめた。(2020/12/21)

本物の攻撃ツールでサイバー攻撃を体験 攻撃者の心理を学べる「セキュリティ講座」開催
講座で攻撃テクニックを習得し、実際に架空の企業ネットワークに侵入することで脆弱性を見つけ出します。(2020/12/20)

三菱UFJ銀行が「eKYC支援サービス」を採用 セキュリティ対策は
三菱UFJ銀行は、口座開設などのオンライン手続きでの本人確認業務に日立の「eKYC支援サービス」を導入し、2021年から運用を開始する。免許証やマイナンバーカードの券面撮影かICチップの読み取りと、セルフィー写真の送信で本人確認が完了する。安全かつ利便性の高いサービス提供を目指す。(2020/12/18)

米国スタートアップの財務トップが語る「サイバーリスクとCFOの戦略」:
CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか
最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。(2020/12/18)

クラウドやサーバの保護にも活用へ
いまさら聞けない「BitLocker」の基礎 単なるWindowsの暗号化機能ではない
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。(2020/12/18)

ITmedia Security Week 2020冬:
「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。(2020/12/17)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。