ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

「従業員任せのテレワーク環境」に終止符を:
PR:テレワーク最大の課題、セキュリティとネットワークを同時に強化する仕組みとは
新たな働き方として拡大、浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁があり、頭を悩ませている企業や組織もある。特に課題とされているのが「セキュリティ」と「ネットワーク」だ。安全で安心、効率的なテレワーク環境の構築には、どのような進め方が有効になるのだろうか。(2021/9/13)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

FAニュース:
データ処理能力を向上させたファクトリコンピュータの省スペースタイプ
NECは、ファクトリコンピュータ「FC98-NX」シリーズの省スペースタイプ「FC-E20W」「FC-E22K」「FC-E29U」の販売を開始した。処理能力を向上し、生産現場や設備機器、システムなどでの生産性向上や業務効率化を支援する。(2021/9/16)

外部攻撃がまず狙うのは高権限のアカウント:
PR:OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは?(2021/9/16)

ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー 攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。(2021/9/16)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。(2021/9/15)

PR:日立ソリューションズ×澤円氏対談 テレワークに求められるエンドポイントセキュリティとは
(2021/9/15)

kintone、Boxなどが“政府認定クラウドサービス”に セキュリティ評価制度「ISMAP」に追加
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。(2021/9/14)

半径300メートルのIT:
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは?
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。(2021/9/14)

PR:“人とツールの協調”がゼロトラストセキュリティ実現の鍵 大規模なログ解析を実現するには
(2021/9/14)

ハイブリッドワークの整え方【中編】
「SASE」がハイブリッドワーク推進企業にこそ必要な理由
ハイブリッドワークの普及によって、従業員がオフィス内外で働くようになった現在、従来のセキュリティアーキテクチャでは保護の抜け漏れが生じる可能性がある。そうした課題の解決策となり得る「SASE」とは何か。(2021/9/14)

「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/9/13)

工場ネットワーク:
PR:スマート工場の真価は工場外での現場データ活用にある、その前提として必要なもの
製造業でスマート工場化を進める動きは加速している。スマート工場化は製造現場のさらなる効率化を実現できる一方で、工場外との情報連携による新たな付加価値創出がポイントだ。ただ、そうなった場合に課題となるのが、セキュリティの問題である。スマート工場化を支えるセキュアなネットワーク構築について、工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長 安藤博昭氏と、MONOist編集長の三島一孝が対談を行った。(2021/9/13)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

DX時代のプライバシー:
「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方
DXの加速に伴い、各国ではプライバシー保護関連の立法や改正が進み、より厳格な要求を企業に課している。そうした中、企業に求められる考え方「プライバシー・バイ・デザイン」とは何か。(2021/9/9)

ブランドを守るセキュリティ【前編】
セキュリティは万全か? デジタル技術を活用する前に考えておきたいこと
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損(きそん)につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。(2021/9/9)

ちょっとした設定ミスが不正アクセスのターゲットに:
PR:クラウドのセキュリティ診断で本番環境、開発環境の脆弱性を洗い出し、安全な活用を支援
テレワークの広がりとともに、場所を問わずに利用できるクラウドサービスの活用が一段と加速した。ただその際、ちょっとしたミスや油断で、本来公開すべきではない情報が公開され、不正アクセスを受けてしまう事件が増えている。これを防ぐには、専門的な知見やツールを生かした脆弱性診断が有効だ。(2021/9/9)

2021年はデータ侵害コストが過去最高額に 低減に向けた3つの取り組みとは?
日本IBMは「データ侵害のコストに関する調査レポート」の2021年度版を発表した。テレワークの普及やランサムウェア攻撃の増加は、データ侵害に関するセキュリティコストにどのように影響したのだろうか。コスト低減に向けて3つのポイントを紹介する。(2021/9/9)

これがハイブリッドワークPCの新条件!:
PR:4種の新製品に見た、ASUS法人向けPCへの熱量 時代のニーズにぴったりのビジネスPC“絶対条件”とは?
今までビジネスPCは、持ち運ぶことが多い営業であればバッテリー駆動時間、基本的に据え置きで使う総務であれば画面サイズや接続端子の種類の多さ(拡張性)――など、メインで使う場所に適したスペックを重視する傾向にあった。しかし働き方が大きく変わった今、その常識も変わりつつある。次世代のビジネスPCに求められる条件を、満を持して法人向けPC市場に進出したASUSに聞いた。(2021/9/14)

クラウドセキュリティ製品でVPNの課題を解消:
PR:静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?
在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。(2021/9/7)

「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出 改ざん受け、ブラウザ入力情報を外部に転送
デザイン婚姻届の販売サイト「婚姻届製作所」が第三者からの不正アクセスを受け、顧客のクレジットカード情報を流出したと発表。(2021/9/7)

企業のハイブリッドワーク拡大へ ただし気になるセキュリティ――エントラスト調査
エントラストの調査によると、日本では約9割の従業員が「ハイブリッドワークプレース」の利用に積極的な一方、4割強が「セキュリティや生産性の面で課題がある」と回答した。(2021/9/7)

2021年上半期のインシデントのトップは「不正アクセス」:
下半期は「二重脅迫ランサムウェア」に注意 デジタルアーツが2021年上半期のセキュリティレポートを公開
デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。(2021/9/7)

仮想化エンジニアの採用面接でよく出る11個の質問【第1回】
「仮想化エンジニア」になろう――その仕事内容と必要なスキルとは
仮想化エンジニアの職に就くにはまず、その役割を理解することと採用面接に通過することが必要だ。仮想化エンジニアの具体的な業務内容と、面接時に心掛けておきたいことを説明する。(2021/9/7)

PR:ビジネスPCの可能性を広げる2in1という選択 プレミアムモデル「HP Elite x2 G8」の魅力
(2021/9/6)

CIO Dive:
SolarWindsのCISO「あの時、私たちは条件反射で動いた」全米が震えた大インシデントの教訓
SolarWinds製品の脆弱性を利用した一連のサプライチェーン攻撃は、多くの企業に迅速なインシデント対応の重要性を再認識させた。だがインシデントへの備えが具体的に何を指すのか分からない企業も多い。SolarWindsのCISOが語る条件反射でインシデントに対応するコツとは。(2021/9/6)

原告側弁護士も“お手上げ”
「Zoom爆撃」訴訟が93億円で和解へ “大企業は和解金ゼロ円”の深い訳
プライバシー保護の不備が争点になっていた「Zoom」の集団訴訟は、和解金8500万ドルの支払いで仮合意となった。和解金は有料、無料ユーザー両方が対象となるが、大企業向けプランのユーザーは対象外だ。なぜなのか。(2021/9/4)

産業制御システムのセキュリティ:
工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。(2021/9/2)

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)

ウィズコロナ時代のテクノロジー:
リモート監視の普及と懸念 Webカメラでテレワークが監視される時代
このコロナ禍はまだしばらく続きそうだが、テレワークで重要なのが、プレゼンスと監視の問題だ。(2021/9/1)

日本企業も人ごとではない?:
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。(2021/9/2)

CISA「バッドプラクティス」に単一要素認証を追加
US-CERTは「バッドプラクティス」(セキュリティリスクの高い悪しき慣行)のリストに「単一要素認証」を追加した。特に重要インフラストラクチャや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないとしている。(2021/9/1)

事例で学ぶ製造業DXセキュリティ対策入門(1):
いきなり社長に呼ばれたらDXセキュリティ対策を丸投げされた件
中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!?(2021/9/1)

「クラウドRPA」基礎ガイド【前編】
「クラウドRPA」とは何か? 普通のRPAソフトウェアとの違いは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、オンプレミスのRPAソフトウェアと比べてどのような特徴があるのか。クラウドRPAの仕組みとメリットを説明する。(2021/9/1)

クラウド経費精算の「BIZUTTO経費」がキャッシュレス決済に対応、領収書原本添付が不要に
ALSIの経費精算クラウド「BIZUTTO経費」に、キャッシュレス決済の利用明細データを経費精算に利用できる新機能が加わった。クレジットカードや電子マネーの利用明細から必要なデータを自動で取得する。(2021/8/31)

サイバーセキュリティ2029:
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。(2021/8/31)

ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)

日立の経験からの提案:
PR:サイバーセキュリティが工場のDXを完成させる
企業に求められるDXへの取り組みは製造業にとっても必須として、進められている。一方、このDX実現のためには、外部のさまざまなシステムとつながる必要があり、セキュリティのリスクが高まっている。セキュリティに関しては、どういった意識を持つ必要があるのかという悩みが多く聞かれる。ここでは、工場DXの先駆者として知られる日立の大みか事業所が20年間で培った取り組みなどを例に、製造業の現場層に加え、経営層がセキュリティ対策に向けて取り組むべきことをご紹介する。(2021/8/31)

著名研究者がみるAppleのセキュリティリスク
「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”
macOSデバイスを攻撃から守るためには、Armアーキテクチャについて学習する必要があるとセキュリティ研究者は言う。それはなぜなのか。macOSマルウェアとArmアーキテクチャの関係を説く。(2021/8/31)

不正出金で話題に:
「ドコモ口座」終了、「d払い」に統合へ
NTTドコモは8月30日、「ドコモ口座」の決済、入出金などの機能を「d払い」アプリに統合すると発表した。(2021/8/30)

Windowsフロントライン:
最小要件を満たさない旧型PCでもWindows 11が利用可能な意味
米Microsoftが次期OS「Windows 11」について要件緩和を発表し、話題を集めている。その背景を考えてみた。(2021/8/30)

HTTPリクエストで攻撃シミュレーションを実行可能:
セキュリティ対策を評価するサーバレスアプリ「Cloud Katana」をオープンソース化 Microsoft
Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。(2021/8/27)

「技術者不足による不便」を無くすために:
PR:「サーバー管理をもっとラクに。」を目指してエンジニア集団が提供するITサービス
クラウド移行やテレワーク導入を進めたいがどこから手を付けたらいいか分からず、予算も少なく、IT専門人材もいない。そのような企業に対して、ヒアリングや提案の段階から直接エンジニアが対応するITインフラサービスがある。(2021/8/30)

二要素認証がWebサービスの必須要件に:
PR:コロナ禍で増えるオンライン化、自社サービスの「セキュリティ体験」を向上させるカギとは
自社サービスをオンライン化し、広くアクセスしてもらう際に課題となるのが認証だ。IDとパスワードの組み合わせだけでは十分なセキュリティを保つことができないため、二要素認証の導入が広がっている。ただし、ユーザーに負荷をかけ、セキュリティ体験を下げないように工夫する必要がある。(2021/8/30)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

医療業界のデータ侵害コストは対前年比200万ドル増:
データ侵害のコストは過去最高の平均424万ドル、IBMがセキュリティ調査レポートを公開
日本IBMは、「2021年データ侵害のコストに関する調査レポート」を発表した。データ侵害インシデントにかかる1回の侵害当たりのコストは、前年よりも10%増え、平均424万ドルだった。(2021/8/27)

Gartner Insights Pickup(221):
信頼の置けるAIを実現するには
企業におけるAIを守り、AIが信頼の置けるものとして認識されるようにするために、新しいリスク軽減策を実施する必要がある。(2021/8/27)

セキュリティ対策「次の一手」とは:
PR:ハイブリッドな働き方が広がる時代に 次世代CASBで実現するクラウドセキュリティ
テレワークの普及に伴ってセキュリティの課題も変化している。従来のセキュリティ対策でこれらに対応するのは難しく、企業ITの守り方にもアップデートが必要だ。(2021/8/27)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。