ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

“withコロナ時代”に求められる企業のセキュリティ体制 専門家が指摘する心構え
コロナ禍において、企業や組織はサイバーセキュリティをどう考えるべきか。これまでに挙げられた事例や有識者のコメントをまとめた。(2020/9/18)

Gartner Insights Pickup(175):
今こそ、サイバーセキュリティをビジネスの成果に直接貢献することが必要
多くの企業では、セキュリティ対策がビジネスと密接に結びついていない。CIOとCISOは、意思決定を行う役員を巻き込んでサイバーセキュリティへの自社の取り組み方を変更し、ビジネスに直接貢献するセキュリティ投資を推進する必要がある。(2020/9/18)

VDIの“誤解”を検証する【前編】
「VDI」の知るべき真実 「管理が楽で高セキュリティ」の“例外”
VDIのメリットとしてよく挙がるのが、クライアント端末の管理負荷の軽減やセキュリティ対策の強化だ。実はVDIそのものに、IT担当者の管理負荷を増大させたり、セキュリティを脅かしたりする要素がある。それは何か。(2020/9/17)

PR:「あまりに危険です」──コロナ禍でテレワークに移行する企業が急増 情報セキュリティの新常識とは? 立命館大の上原教授に聞く
(2020/9/18)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

被害総額は約1811万円:
なぜゆうちょ銀行から不正出金が? 田中副社長「2要素認証をもっと強くお願いすべきだった」
ゆうちょ銀行が9月16日に記者会見を開き、決済サービスを通じた不正出金の被害状況を公表した。9月15日時点の不正出金は1811万1000円に上る。中でもドコモ口座の1546万円が特に多い。ゆうちょ銀行は、多くのサービスで口座登録時に2要素認証を導入していなかったことを原因に挙げる。(2020/9/16)

SBI証券、不正アクセスで顧客口座から約1億円流出 偽口座に送金
SBI証券が不正アクセスの被害に遭い、顧客口座から約1億円が流出。顧客名義の口座が不正に開設され、出金先が偽の口座に変更されていた。同社は流出額の全額を補償し、生体認証の採用などのセキュリティ対策を強化する方針だ。(2020/9/16)

ゆうちょ銀行の不正引き出し、記者会見の一問一答まとめ
ゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月15日、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。(2020/9/16)

相次ぐ不正出金:
金融庁、銀行・決済各社に本人確認の徹底を要請 「多要素認証がなければ入金停止」求める
金融庁は9月15日、相次ぐ不正出金を受けて、金融機関・決済サービス各社に対し、セキュリティ対策の見直しを要請した。本人確認が不十分な場合は、新規の口座連携と各口座からのチャージを一時停止することを求める。(2020/9/16)

パナソニックがアプリ不要で簡単操作のワイヤレスプレゼンシステム「PressIT」を10月から発売
9月15日、パナソニックがワイヤレスプレゼンテーションシステム「PressIT」を発表、10月上旬から順次発売する。(2020/9/15)

ドコモ口座不正 銀行側のセキュリティ対策の不備も、対応急ぐ
「ドコモ口座」を利用して不正な預金引き出しが行われた問題では、銀行側のセキュリティ対策の甘さも被害の要因となったと指摘されている。被害のあった銀行は2段階認証などの本人確認強化のための対策が抜けていた。(2020/9/15)

地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害
「ドコモ口座」をめぐる預金の不正引き出しに絡み、セキュリティが甘いとされる地銀をかたるフィッシング詐欺サイトが2019年に急増していたことが分かった。2020年の被害件数はすでに19年の倍近い数に上っている。(2020/9/15)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

あらわになる境界型セキュリティの限界
「ゼロトラスト」に必要な要素は? 危険だらけのテレワークを守るセキュリティ
テレワークの実施に併せてIT基盤の変革を迫られている企業では、同時に従来のセキュリティ構造を変える必要性も生じている。そこで有力視されているのが「ゼロトラストセキュリティ」だ。その効果と実装方法のヒントを解説しよう。(2020/9/18)

高まるデータの価値
データ統合ベンダーの進化の先に見える「データ活用」の未来とは
「データ統合」に頭を悩ませる企業は少なくない。データ活用を成功させるために企業は何を知り、何に取り組めばよいのだろうか。(2020/9/11)

本田雅一の時事想々:
ドコモ口座事件、真の原因は「認識の甘さ」ではない 露呈した「銀行との風通しの悪さ」
「ドコモ口座」の不正出金について、問題の根っこにあるのは「責任の所在が曖昧なこと」だという。筆者が指摘する、ドコモと銀行との「風通しの悪さ」とは?(2020/9/14)

ドコモ口座不正、同様リスクは他サービスにも
ドコモ口座をめぐる預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。他のスマートフォン決済も、事業拡大の過程でセキュリティ対策を見落としがちになる可能性は否めない。(2020/9/14)

テレワークを実施するための最低限のセキュリティとは何か:
テレワーク方式を8つに分類し、それぞれの特徴を解説 総務省がテレワークセキュリティに関する手引きを公表
総務省は、テレワークを実施するに当たって最低限のセキュリティを確実に確保するための手引き「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」と、設定内容を解説する資料を公表した。(2020/9/14)

コロナ禍の大学ERP導入事例【前編】
大規模大学が基幹システムを手組みから「SAP S/4HANA」に切り替えた理由
4万人以上の教職員を抱えるペンシルベニア州立大学は、基幹システムを手組みからERPパッケージ「SAP S/4HANA」に刷新した。なぜSAP S/4HANAを選んだのか。(2020/9/14)

新常態(ニューノーマル)における新しいビジネス課題とは:
経験に基づくサービスで、顧客のテレワーク環境を「一歩先」へ導く
テレワークが普及し、これまで見過ごされてきた問題を組織の課題として解決すべき時期が来ている。制度の整備、セキュリティの確保、従業員のメンタルケアなどをどうすべきか。参考になるのは、先行して取り組んできた企業の経験だ。(2020/9/16)

「在宅勤務のセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/9/14)

富士通が実践を基に語る:
PR:ニューノーマルは怖くない! 後戻りせず、テレワークを前に進めるための意外と簡単な「コツ」とは?
(2020/9/18)

総務省、テレワーク前提のセキュリティ対策でチェックリスト 中小企業向けに公開
総務省が、中小企業向けにテレワーク導入時のサイバーセキュリティ対策をまとめた手引き書を公開した。(2020/9/11)

総務省、IoT機器“侵入”調査を強化 ログインに使うID・パスワードの組み合わせを拡大
総務省が、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組みを強化する。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。(2020/9/11)

顧客サービスのスピードリリースをローコード開発ツールで実現:
PR:多くの経験とノウハウが支える、高速、安全、快適な「特急開発」ソリューション
社会環境が著しく変化する中で、顧客接点となるシステムやサービスの迅速な開発、改良が重要視されている。しかし従来のシステム開発体制のままでは、こうしたニーズに応えるのは難しい。そこで注目されているのが「特急開発プラットフォーム」だ。その中身とは。(2020/9/15)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
NTTドコモが提供する電子決済サービス「ドコモ口座」で発生した現金の不正引き出し事件について、同社が記者会見を開催した。質疑応答を一問一答でまとめた。(2020/9/10)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

「ドコモ口座」の銀行口座チャージ、新規登録を当面停止 セキュリティ強化策を導入した上で再開を検討へ
「ドコモ口座」を使った預金の不正出金が発生したことを受けて、NTTドコモは同サービスにおける銀行口座チャージの新規登録を当面の間停止することになった。セキュリティ対策を講じた上で、再開時期を検討するとしている。(2020/9/9)

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。顧客に被害があったのはいずれも地方銀行。今回の不正出金はなぜ起きたのか、専門家に見解を聞いた。(2020/9/9)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

半径300メートルのIT:
猛威を振るう「Emotet」、いま私たちに何ができるのか
活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。(2020/9/8)

「脱クラウド」の要否【後編】
「脱クラウド」「オンプレミス回帰」で見落としてはいけない“2大コスト”
コスト削減が「脱クラウド」の主な理由ではなくても、脱クラウドによるコストの変化を把握することは重要だ。当然ながら脱クラウドの作業そのものにも、それなりのコストがかかる。どのようなコストが発生するのか。(2020/9/8)

スマート工場に潜むサイバーセキュリティリスク(2):
産業用アプリストアの脆弱性を悪用したワークステーションからの侵入
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第2回目となる今回は、開発に不可欠なEWS(エンジニアリングワークステーション)の役割と、EWSの接続先である産業用のアプリケーションストアに着目する。(2020/9/7)

コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)

テレワーク時の印刷をより手軽に
ドライバが要らないMicrosoftのクラウド印刷「ユニバーサル印刷」とは?
インターネット経由でプリンタ管理と印刷を可能にする「Universal Print」(ユニバーサル印刷)。Microsoftが「Microsoft 365」ユーザー向けにパブリックプレビュー版の提供を始めた、同サービスの特徴を説明する。(2020/9/5)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。(2020/9/4)

「BYOPCセキュリティ」と「SASE」の両技術が台頭する見通し:
Gartner、「エンドポイントセキュリティのハイプ・サイクル」を発表
Gartnerは、最新レポート「Hype Cycle for Endpoint Security, 2020」を発表し、「Bring Your Own PC」(BYOPC:私物クライアントデバイスの業務利用)セキュリティと、「セキュアアクセスサービスエッジ」(SASE)の両技術が、今後10年間に世界の企業に影響を与え、変革をもたらすだろうとの見通しを示した。(2020/9/3)

クラウド時代のネットワーク最適化【第2回】
“遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法
従来のネットワークのままクラウドサービスの利用が増えると、ボトルネックが生じて快適なクラウドサービスの利用が阻害される場合があります。その問題を解消する4つの方法を紹介します。(2020/9/18)

犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。(2020/9/2)

Appleがマルウェアに「お墨付き」? アドウェアが認証を獲得
不正な広告を大量に表示させるアドウェアが、Appleの認証を獲得しているのが見つかった。(2020/9/2)

主要ベンダーの「DBaaS」を比較【前編】
AWS、Microsoft、Google、Oracleの「DBaaS」をラインアップで比較する
「クラウドデータベース」とも呼ばれる「DBaaS」には、用途に合わせた幅広いサービスがある。主要ベンダーであるAWSとMicrosoft、Google、Oracleの各社が提供する主要なDBaaSを紹介する。(2020/9/2)

SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。(2020/9/1)

半径300メートルのIT:
SNSが不正アクセスされた時に「取り返す」方法、すぐ対処すること、最も怖がるべきこと
IDとパスワードの使い回しをやめ、強い(長い)パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。(2020/9/1)

セキュリティ・アディッショナルタイム(44):
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは
2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。(2020/9/1)

在宅勤務の再開と継続時のセキュリティ【後編】
テレワークを続けるなら最低限やるべき「3大セキュリティ対策」
新型コロナウイルス感染症の拡大防止策で、在宅勤務などのテレワークを続行する企業は、どのようなセキュリティ対策をすべきだろうか。基本的な対策を紹介する。(2020/9/1)

ニューノーマル、誰も悪者にしないために従業員ができる「テレワークセキュリティ術」は?
ニューノーマルに強制的に移行させられた結果、セキュリティの責任を個人が負うことになる可能性がゼロではなくなった現在。我々はどう動くべきか。(2020/8/31)

発信者情報の開示請求対象に電話番号を追加
氏名、住所などに加えて電話番号が発信者情報の開示請求対象になります。(2020/8/31)

羽ばたけ!ネットワークエンジニア(31):
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?(2020/8/31)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。