ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート:
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。(2024/3/4)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

PR:シチズンは150TBものデータをクラウドにどう移行したのか? 選定から移行作業、運用まで情シスの挑戦の裏側に迫る
(2024/3/4)

Cybersecurity Dive:
Oktaが従業員の約400人を解雇 度重なるサイバー攻撃との関係は?
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。(2024/3/2)

Itmedia Security Week 2023冬 イベントレポート:
上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。(2024/3/1)

2023年11月の米国ランサムウェア攻撃動向【前編】
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか
米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。(2024/3/1)

PR:Salesforce管理者なら知っておきたいセキュリティリスク ファイルスキャンが“不可欠”な理由と対策をデロイト トーマツの専門家が解説
(2024/3/1)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)

AI時代の軸「データ」はどう扱うべきか Just Worksなインフラに求められるものは
2024年、企業が抱えるデータの在り方はどう変わるか。市場トレンドの予測から考える、2024年のインフラ像を聞いた。(2024/2/27)

経営層のコミットメントが重要
ゼロトラストは「全体最適化」が成功の鍵 部分導入は逆にリスクを招くわけ
「ゼロトラストセキュリティ」の取り組みが広がる一方で、その本質を理解せずに製品導入を進めていないだろうか。目的に反してリスクを増大させないために、知っておくべきポイントや解決策を解説する。(2024/2/28)

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。(2024/2/26)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

世界を読み解くニュース・サロン:
中国出張でPCは“肌身離さず”でなければいけない、なぜ?
昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動することが必要だ。(2024/2/23)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

セキュリティソリューション:
ゼネコン準大手の熊谷組がパロアルトネットワークスのSASEソリューションを導入
熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。(2024/2/22)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)

この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)

KDDIとトヨタ、交通事故の“危険地点”を可視化する技術を提供 「車と自転車が近づいたらスマホに通知」も
KDDIがトヨタと連携し、交通事故が起きやすい危険地帯を予測するソリューション「危険地点スコアリング」を、法人や自治体向けに2024年春から提供する。KDDIの持つ人流データやトヨタの持つ車両データを活用。車と自転車が交差点に近づいたら、双方のスマートフォンに通知をして減速を促す機能も開発している。(2024/2/20)

半径300メートルのIT:
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。(2024/2/20)

「Azure OpenAI Service」が政府調達の対象に “政府認定クラウドサービス”登録
「Azure OpenAI Service」がISMAPリスト入り。(2024/2/19)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(2):
「クラウド活用は万能薬ではない」――2つのクラウド移行事例で起きたセキュリティ課題とその原因
セキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、セキュリティに関する課題が生じた2つのクラウド移行事例を解説します。(2024/2/20)

Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も
Googleは、「防衛者のジレンマ」に対処するための新イニシアチブ「AI Cyber Defense Initiative」の立ち上げを発表した。また、Gmailなどで活用しているAI採用マルウェア検出ツール「Magika」をオープンソース化した。(2024/2/16)

企業が備えるBCP:
緊急時は“初動”が問われる いま経営層に必要な「リスクセンス」とは
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。(2024/2/16)

攻撃の被害拡大防止は“スイッチ”で
「攻撃者が嫌がること」でマルウェアを止めるには 被害を拡大させない方法
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。(2024/2/16)

クラウドに最適なネットワークとは【第4回】
ネットワークの「QoS制御」や「自動化」はなぜ必要?
ネットワークを流れるデータを流す順番や量をコントロールする「QoS制御」や、「自動化」はなぜ必要なのか。具体的な方法と共に解説する。(2024/2/14)

半径300メートルのIT:
企業のSNSアカウントはなぜ乗っ取られるのか? “運用の欠陥”を筆者が指摘
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。(2024/2/13)

ITmedia Security Week 2023 冬:
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。(2024/2/13)

RPOやRTOへの影響も考慮
「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ
「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。(2024/2/13)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

CISOたちが激論、「経営者はセキュリティに理解がない」は言い訳か?
ISC2が開催したパネルディスカッションで現役CISOや元CSOら3人が、今後求められるCISOの役割や経営者とのうまい付き合い方などについて激論を交わした。(2024/2/9)

満足度の高い「年会費無料」のクレジットカード 「楽天」「エポス」を抑えた1位は?
oricon ME(東京都港区)が、「クレジットカード」に関する満度調査を実施した。満足度の高い「年会費無料」クレジットカードランキングの1位とは。(2024/2/9)

今日から始めるサイバーレジリエンス実践ステップ:
サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。(2024/2/15)

PR:国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。(2024/2/5)

CODE BLUE 2023レポート:
OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。(2024/2/8)

ポストコロナのIT事情【中編】
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。(2024/2/8)

そのSaaS本当に安全ですか?:
SaaSのセキュリティ対策ってどうやるの? まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。(2024/2/2)

ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害
ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きている。(2024/2/7)

クラウドに最適なネットワークとは【第3回】
「障害に強いネットワーク」の作り方 レジリエンスと冗長性を確保するには?
ネットワークは予期しないトラブルが生じて停止することがある。ネットワークチームはダウンタイム発生に備えなければならない。どうすればいいのか。(2024/2/7)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

抽選でAmazonギフトカードが当たる
「クラウドサービスのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/2/6)

攻撃の被害を最小化するサイバーレジリエンス 運用が鍵に:
PR:セキュリティ人材不足で脅威に十分対応できない どうすればレジリエンスを高められるのか
サイバー攻撃を完全に防ぐのは難しい。そのため、攻撃の被害が発生しても事業継続を可能にするサイバーレジリエンスが注目を集めている。企業において、セキュリティの知識をもった人材の不足や、インシデント発生時の体制の不十分さなどが大きな課題となる中、サイバーレジリエンスを強化するためにはどうすればよいのだろうか。(2024/2/7)

PR:ランサムウェア被害の事例に学ぶ「予算に応じたセキュリティ対策」 事業継続のポイントは?
(2024/2/6)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

ユーザーの利便性を落とさず、内部不正や情報漏えいを防ぐには?:
PR:セキュリティの新基準、Webブラウザから始めるセキュリティ強化のカギ
従業員のほとんどが最も使っているにもかかわらず、企業が望む形でセキュリティが保たれていないアプリケーションがある。それはWebブラウザだ。市場では企業向けに再構築されたWebブラウザを“エンタープライズブラウザ”と呼び注目され始めている。本記事では、エンタープライズブラウザが提供する、従来のセキュリティソリューションでは対応しきれなかった課題や解決策について紹介していく。(2024/2/5)

セキュリティニュースアラート:
Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入
SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。(2024/2/2)

Macを安全に使うには【第2回】
Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。(2024/2/2)

分かっていても徹底できないことはある:
PR:セキュリティ対策コスト削減の鍵は「点検作業の自動化」にある
働き方が多様化する中、エンドポイントを狙う攻撃は後を絶たない。セキュリティツールを導入する以外にもPC設定の見直し、OSアップデートなど対策はあるが、手動では限界がある。課題解決の鍵は「設定の点検自動化」にある。(2024/2/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。