ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

Apple、工場の機密スタッフ数を減らす
情報漏洩対策の一環として、Appleは工場における新製品セキュリティチームの人員を減らしたという。(2019/7/19)

ビジネスとブロックチェーンの関係 AWSジャパンに聞く
ソニー・ミュージックがAWSとブロックチェーンを組み合わせた著作権処理・管理システムを発表した。実ビジネスにブロックチェーンを組み込むということはどういうことなのか。AWSジャパンに聞いた。(2019/7/19)

WaaS時代はマスター管理で疲弊しない:
PR:Windows 10を導入するなら知っておきたいマスター管理効率化テクニック
「Windows 10」は従来と異なる提供ポリシーのため、導入や運用を今まで通りで進めるリスクは予想以上に大きい。だからこそWindows 10の特性を理解した運用が重要だ。カギは日本であまり知られていないある技術にある。(2019/7/19)

メモリ破壊バグを避けるには:
Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価
Microsoft Security Response Center(MSRC)は、ソフトウェアのセキュリティ確保と効率性の両方の要件を満たす最も有望なシステムプログラミング言語の一つとして、「Rust」を高く評価した。メモリ破壊バグをそもそも作り込まないことでセキュリティを確保できるという。(2019/7/18)

Windows 10 The Latest:
【次期Windows 10最新動向】19H2は機能追加なし? 20H1より遅れてプレビュー開始
すでにプレビュー版が何度か更新されている2020年春リリース予定の機能アップデート「20H1」に遅れて、2019年秋リリースの「19H2」のプレビュー版が公開された。19H2は、どういった位置付けになるのだろうか。公開されたプレビュー版のビルド番号などから探ってみた。(2019/7/18)

鈴木淳也のモバイル決済業界地図:
7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは?
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。(2019/7/17)

NECの顔認証、EU首脳会議に採用 初の生体認証導入
NECは、5月にルーマニアで開催されたEU首脳会議の要人入場管理に、同社の顔認証システムを提供した。人物の顔認証とQRコードと組み合わせた2要素認証で、強固なセキュリティを実現したという。EU首脳会議のセキュリティ対策で生体認証が利用されたのは初という。(2019/7/17)

目視とサンドボックスの合わせ技
利便性と安全性、柔軟な選択肢――標的型メール攻撃への企業の正しい対策とは
メールを通じたサイバー犯罪が後を絶たない。全ての従業員が利用するメールにおいて、利便性を保ちつつ安全性を確保することは必須だが現実は難しい。解決策となる方法が注目を集める。サンドボックスも安価に導入できるその方法とは。(2019/7/17)

ドコモ、リニューアルした「あんしんパック」を7月24日に提供開始
NTTドコモは、7月24日にリニューアルした「あんしんパック」を提供開始。モバイル機器向け「あんしんパックモバイル」、家庭で使っているデジタル機器向けの「あんしんパックホーム」の2つで構成し、それぞれ3つサービスを提供する。(2019/7/16)

「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。(2019/7/16)

サイバー攻撃に圧倒される世界のIT管理者 日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68%。多くの企業が、人材や予算不足で対応に苦慮しているという。(2019/7/16)

製造ITニュース:
「情報銀行」認定の第1弾、2社のサービスに決定
三井住友信託銀行の「『データ信託』サービス」(仮称)とフェリカポケットマーケティングの「地域振興プラットフォーム」(仮称)が、「情報銀行」認定を受けた。「情報銀行」認定の第1弾となる。(2019/7/16)

Rowhammer対策も無効
「RAMBleed」とは? 物理メモリからデータを盗む新手の手口
セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある。(2019/7/16)

IoT時代のセキュリティ絶対防衛ライン:
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/7/16)

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。(2019/7/13)

セブン&アイ、外部IDによるアプリへのログインを一時停止
TwitterやGoogleのIDでログインできる機能を停止しています。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

セブン関連アプリで「外部IDとのログイン連携」を停止
モバイル決済サービス「7pay」を組み込んだ「セブン‐イレブン」アプリなどで、FacebookやTwitterなど外部IDでログインできる機能が一時停止された。(2019/7/11)

特集:百花繚乱。令和のクラウド移行(3):
15年間口コミサイトをオンプレで運用してきたウエディングパークが、コンテナ化、マイクロサービス化を見据えてAWSを選んだ理由
多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。ウエディングパークの事例では、クラウドベンダーやコンテナサービスの選定を中心に移行のポイントをお届けする。(2019/7/11)

英当局、個人情報流出に135億円の制裁金通告 BAに続きMarriottにも
Marriott傘下のStarwood系列ホテルから利用客などの個人情報が流出した事件で、英当局はMarriottに対し、一般データ保護規制(GDPR)に基づいて9920万396ポンド(約135億円)の制裁金を科す意向を通知した。(2019/7/10)

ファイルレスマルウェア「Astaroth」、正規ツール悪用する攻撃が横行
悪名高いマルウェア「Astaroth」をひそかにインストールしようとする攻撃が検出された。攻撃の過程では、システムツール以外のファイルは一切実行されていなかった。(2019/7/9)

British Airwaysのユーザー情報流出、GDPR違反で約250億円の制裁金を通知
英BBCによると、ICOがGDPRに基づいて制裁金を通告するのは今回が初めてで、金額は史上最高額となる。(2019/7/9)

この頃、セキュリティ界隈で:
地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖
漫画「デスノート」に登場する死神リュークの名を冠したランサムウェアが、米国の地方自治体を食い荒らしている。このリュークの好物はリンゴではなくてお金なのだ。(2019/7/9)

特集:百花繚乱。令和のクラウド移行(2):
「クラウドによるデジタル基盤の構築」と「働き方改革」は両立する――サーバーワークスとJ. フロント リテイリング
多数の事例取材から企業ごとのクラウド移行プロジェクトの特色、移行の普遍的なポイントを抽出する本特集「百花繚乱。令和のクラウド移行」。サーバーワークスが協力したJ. フロント リテイリングの移行事例では、「クラウドによるデジタル基盤の構築」と「働き方改革」を両立させるためのポイントが紹介された。(2019/7/9)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

7pay、2段階認証導入やチャージ上限額見直しへ
セブン&アイ・ホールディングスは、「7pay」の不正利用を受け、今後導入予定の対策を案内した。2段階認証の導入、チャージ1回あたりの上限額見直しなどを予定している。包括的なセキュリティ対策を行う組織「セキュリティ対策プロジェクト」も立ち上げた。(2019/7/8)

接続障害のトラブルシューティング
「リモートデスクトップがつながらない」を解決する5つの対策
リモートデスクトップ接続ができないときは、ファイアウォール、セキュリティ証明書などに原因がある可能性がある。接続の問題を特定する方法と、簡単にできる解決策について説明する。(2019/7/8)

性能アップだけじゃない!:
PR:コネクテッドカー時代に向けて、大きな進化を遂げた次世代車載マイコン
“コネクテッドカー時代のクルマ”に向けて、あらゆる進化を遂げた次世代のマイコンが登場した――。2019年春、サイプレス セミコンダクタ(Cypress Semiconductor)は、新たな車載マイコン製品群「Traveo IIファミリ」の出荷を開始した。従来の車載マイコンから、処理性能、電力効率が高まったことはもちろんのこと、これからのクルマが求めるさまざまな要件を満たし、まさに「次世代車載マイコン」と呼ぶにふさわしい。そこで、この次世代車載マイコン・Traveo IIファミリを詳しく紹介していこう。(2019/7/8)

セキュリティのベストプラクティスを紹介
Windows管理者が知りたい「Linuxデスクトップ」4つの注意点
LinuxもWindowsと同様に、セキュリティの確保が重要になる。これまでWindowsデスクトップを中心に管理してきたIT担当者のために、Linuxデスクトップのセキュリティに関して注意すべき項目を確認しておこう。(2019/7/7)

「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ
対応策として「二段階認証」の導入などが今後予定されているとのこと。(2019/7/6)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

7pay、二段階認証を導入へ チャージの上限額も見直し
「7pay」の不正ログイン被害を受け、運営元がセキュリティ対策の強化を発表。今後、二段階認証の導入や、チャージ1回当たりの上限額の見直しを予定している。(2019/7/5)

経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け
「7pay」で不正ログイン被害が相次いだため、経済産業省は各決済事業者に対し、不正利用防止ガイドラインの徹底とセキュリティレベルの向上を要請した。(2019/7/5)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

PR:IT担当者を疲弊させる「割に合わない」セキュリティ対策――社内の無線LANの“落とし穴”とは?
企業ネットワークでも、今や使えて当たり前の「インフラ」となった無線LAN。安定した通信環境のため、法人向け製品を選択すべきという理解が広がってきたが、それでもセキュリティに不安を抱き、IT管理者に負担を強いるような状況になっていないだろうか。実は、見落としがちな重要な技術「IEEE 802.1X」と「適切な認証方式の選択」にこそ解決の鍵がある。(2019/7/5)

PR:高性能でロングライフな上にファンレスで静か ペン付きPCの決定版「m-Book U400S」を試す
2in1 PCはペンやタッチ操作に対応することで、ビジネスや教育現場、勉学の能率アップに役立つデバイスとして人気を集めている。マウスコンピューターの「m-Book U400S」は、高性能にもかかわらずファンレスで動作音を気にせず利用できる上に、長時間のバッテリー駆動に対応した注目の1台だ。(2019/7/8)

Windowsフロントライン:
OneDriveの新機能からクラウドストレージ時代の情報管理を考える
定期的に行われるWindows 10の大型アップデートだが、最新の「May 2019 Update(1903)」のシェアはどうなのだろうか。また新たに加わった機能についても見ていこう。(2019/7/4)

デバイスの操作性を損ねないようにするには
「統合エンドポイント管理」(UEM)で利便性とセキュリティを両立させるコツ
ユーザーにとってのエンドポイントの操作性に重点を置いて熟考されたUEM戦略は、クロスプラットフォームの機能やシステムへのアクセスを容易にするだけでなく、IT担当者の生産性も向上させてくれる可能性がある。(2019/7/4)

「7pay」で不正利用の被害、原因は「調査中」 クレカからのチャージを停止
セブン-イレブンのコード決済「7pay」で不正利用が発覚。一部のアカウントが第三者にアクセスされるとユーザーから申告があった。セブン・ペイは、ログインIDやパスワードの管理を注意するよう呼び掛けている。(2019/7/3)

「MMDC」の普及でエッジコンピューティングが身近に
「エッジコンピューティング」と「クラウドコンピューティング」の違いとは?
IoTのニーズが多様化するのに伴い、必要性が高まると考えられるのが「エッジコンピューティング」だ。「クラウドコンピューティング」との違いと、導入のハードルを下げる「MMDC」について説明する。(2019/7/4)

半径300メートルのIT:
「なんで設計段階で考えなかったの?」と言われるのは、いつだって完成後
エンジニアが困惑し、「どうすればいいの?」と問いたくなってしまうような事態があります。「Coinhive事件」や「無限アラートループ事件」、完成後にプライバシー保護の問題が発覚してリリースが見送られたサービスなどで共通して指摘された、「エンジニアの倫理」とはどのようなものでしょうか?(2019/7/2)

感染を検知したら注意喚起も:
NICTら、IoT機器のセキュリティ対策を調査
総務省と情報通信研究機構(NICT)および、ICT-ISACは、サイバー攻撃などに対して脆弱(ぜいじゃく)なIoT(モノのインターネット)機器の調査と、IoT機器利用者への注意喚起を行っており、その状況をまとめた。(2019/7/2)

プレミアムコンテンツ:
「技術が分からないセキュリティ専門家」ほどAIを欲しがる?
セキュリティ対策に人工知能(AI)技術を活用する動きが広がりつつある。その背景には何があるのか。企業はAI技術に何を期待しているのか。(2019/7/2)

ヤッター! なのか……? AKSが運営/管理体制の改善着手、マシ・オカがアドバイザリー就任へ
一連の出来事で批判の矢面に立たされたAKS運営担当責任者兼取締役の松村匠氏は退任へ。(2019/7/1)

弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」
弱いパスワードを使っているIoT機器の所有者に注意喚起する取り組み「NOTICE」の状況を総務省が発表。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としている。(2019/7/1)

新プラットフォーム「EdgeVerse」を展開:
NXP、IoT機器向けの新セキュアエレメントを発表
NXP Semiconductors(以下、NXP)の日本法人、NXPジャパンは6月26日、東京都内で、記者説明会を実施し、IoT(モノのインターネット)向けに高性能セキュリティ実装を実現する新製品「EdgeLock SE050 Plug&Trust Secure Element(SE)ファミリー」を発表した。NXPは、2019年7月31日までの量産開始を予定している。(2019/7/1)

Amazon EC2を採用
京都大学が基幹系をオンプレミスから「AWS」へ移行した理由
旧式のITインフラやシステムを刷新するに当たり、京都大学は「Amazon Elastic Compute Cloud」(Amazon EC2)を採用した。システムが抱えていた課題は、なぜオンプレミスでは解決できなかったのだろうか。(2019/7/2)

優先度を整理
AIセキュリティ製品を導入する前にやるべきこと
AIベースのセキュリティ製品の導入を考える前に、まず基本的なセキュリティ対策を行うべし。ベンダーの売り文句に惑わされてはいけない。だが、セキュリティの専門家はその先に悲観的な予測を持っている。(2019/7/1)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。