ビジネスオンライン  >  キーワード一覧  >  I

  • 関連の記事

「訴えてやる!」の前に読む IT訴訟 徹底解説(94):
技術的に不可能でも、セキュリティ対策は万全にしろ!
業者がイーサリアムの売買を停止したから3500万円損をした。「NEMが流出したから」だなんて言い訳は許さん!(2022/1/26)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま
2021年も、さまざまな企業が自社の社内研修資料を無償公開したことが話題になった。2021年に無償公開した、企業の社内研修資料を取り上げた記事を紹介する。(2021/12/24)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

半径300メートルのIT:
小さなミスを“大事件”に発展させないために インシデントに強い組織になるために必要な仕組み
ささいな違和感やミスを放置すると、それが後々大きなインシデントを引き起こす可能性があります。これを防ぐために特にセキュリティに詳しくない従業員が考えるべきこととは何でしょうか。(2021/11/30)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)

宮田健の「セキュリティの道も一歩から」(66):
セキュリティの重要性を経営層に理解させるには?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、経営層へのセキュリティ対策アピールに最適な「サプライチェーンにおけるセキュリティリスク」についてお話しします。(2021/10/29)

Amazonが従業員向けITセキュリティトレーニングを無償公開 日本語対応
米Amazon.comが、同社従業員向けのITセキュリティに対する意識向上トレーニングを、個人や企業を問わず誰でもオンライン利用できるようにした。形式は動画で音声は英語のみだが、字幕で日本語など16カ国語に対応する。(2021/10/28)

再利用や共有するIT担当者が5割に及ぶ:
IT担当者もパスワード管理がずさん
NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。(2021/10/5)

事例で学ぶ製造業DXセキュリティ対策入門(2):
工場にIT略語を持ち込むのは間違っているだろうか
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。(2021/10/5)

宮田健の「セキュリティの道も一歩から」(65):
ネットにつながらない自動車にもサイバー攻撃、安全をどう作り出す?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、CANインベーダーを使った自動車窃盗の“問題の深さ”をお伝えします。(2021/9/24)

半径300メートルのIT:
攻撃手口の公開は"もろ刃の剣" 対策を一歩前に進めるにはどうすればいいのか
攻撃手口の公開には「模倣犯を増やす可能性がある」というリスクがあります、しかし対策を前に進めるためにも必要なことです。今回は自動車業界とIT業界で起きた攻撃からこれを考えていきましょう。(2021/9/21)

工場ネットワーク:
PR:スマート工場の真価は工場外での現場データ活用にある、その前提として必要なもの
製造業でスマート工場化を進める動きは加速している。スマート工場化は製造現場のさらなる効率化を実現できる一方で、工場外との情報連携による新たな付加価値創出がポイントだ。ただ、そうなった場合に課題となるのが、セキュリティの問題である。スマート工場化を支えるセキュアなネットワーク構築について、工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長 安藤博昭氏と、MONOist編集長の三島一孝が対談を行った。(2021/9/13)

産業制御システムのセキュリティ:
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。(2021/9/2)

宮田健の「セキュリティの道も一歩から」(64):
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。(2021/8/20)

工場セキュリティ:
PR:気付けばラインが停止!? 工場をサイバー攻撃から守るため必要なこと
スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター(CSSC)」の前理事長であり、電気通信大学 名誉教授の新誠一氏に話を聞いた。(2021/8/19)

SASEの導入が始まる:
テレワークが企業のセキュリティに及ぼしたセキュリティの影響、チェック・ポイントが調査
チェック・ポイント・ソフトウェア・テクノロジーズが実施したセキュリティ調査によると、テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45%に達した。その対策としてSASEを導入済みとした回答は9%だった。(2021/8/2)

セキュリティ市場を「サイバー衛生管理」で塗り替える:
PR:トップセールスが語る! 在宅勤務率99%でも“世界有数企業ロゴ”を勝ち取れるワケ
今後ますます需要が増すITセキュリティソリューション。その切り込み隊長として市場を開拓する営業職には、抱えるミッションが難解な分、他では味わえない醍醐味がある。独自技術と個性的な営業スタイルでITセキュリティ業界の耳目を集めるタニウム、同社における営業職の魅力に迫る。(2021/7/29)

宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)

いまさら聞けないスマートファクトリー(10):
スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。(2021/7/15)

フォルダに入れたらはい、完了!:
PR:安い、速い、高精度なクラウドOCRが組織変革を加速させる理由
ペーパーレス化が進んでいるとはいえ、流通業や製造業における受注業務は、まだまだ「紙」が主流。手作業による入力業務は、「繁忙期には残業も致し方なし」という悪しき習慣にもつながりかねないだけに、早々に解決を図りたいところだ。しかし、その紙をデータ化できるOCRの導入には、言うほど簡単ではない“壁”があるという。OCRに携わって25年以上のハンモックに、その理由と対応策を聞いた。(2021/7/7)

宮田健の「セキュリティの道も一歩から」(62):
「アレ、ウチは大丈夫なの?」は禁句にしませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。(2021/6/21)

Gartner Insights Pickup(211):
サイバーフィジカルシステムのセキュリティ戦略の策定
重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。(2021/6/11)

半径300メートルのIT:
「テレワークあるある」を網羅 コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
総務省は「テレワークセキュリティガイドライン」の最新版である第5版を公開しました。コロナ禍を経てテレワークはもはや当たり前のものになりつつありますが、一部導入に踏み切れない企業があることも事実です。本稿は、同ガイドラインのポイントを解説します。(2021/6/8)

ニューノーマル時代のセキュリティ:
DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。(2021/6/1)

DevSecOpsへの取り組みが不適切:
企業のセキュリティ、リスクが高いのはネットワークよりもアプリケーション
WhiteSourceは調査会社のPonemon Instituteと協力して行ったエンタープライズアプリケーションのセキュリティリスク軽減に向けた調査結果を紹介した。セキュア開発ライフサイクルを徹底することと、開発チームとセキュリティチームの連携が重要だという。(2021/5/21)

IoTセキュリティ:
医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか
医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボードゲームをベースに医療機器メーカー向けにカスタマイズしたものを用いて、オンラインで行われた。(2021/5/21)

宮田健の「セキュリティの道も一歩から」(61):
業種は違っても「人のふり見てわがふり直せ」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、医薬品製造の世界で起こった事件からの学びについてお話しします。(2021/5/21)

サイバーセキュリティ2029:
変わる変わるよ常識も変わる 新時代の“セキュリティ常識”をアップデートしよう
インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。(2021/5/18)

「ITセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/5/7)

宮田健の「セキュリティの道も一歩から」(60):
OSベンダーに学ぶ、製造業が知っておくべき「プライバシー」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業でも知っておかなければいけない「プライバシー」についてお話しします。(2021/4/19)

セキュリティの「シフトレフト」を推奨:
Webアプリなどが依然として主要な攻撃対象――Forresterの年次アプリセキュリティレポート
WhiteSourceは調査会社Forrester Researchのアプリケーションセキュリティに関する年次レポートの内容を公式ブログで紹介した。組織がオープンソースソフトウェアやサードパーティーのコンポーネントにますます依存し、より多くのAPIを外部に開放している中、どのような対策が望ましいのかが示されている。(2021/4/12)

Microsoft Focus:
ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か
ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。(2021/4/9)

ゼロトラストで守る、ソフトバンクが守る:
PR:「ゼロトラストセキュリティ」はいかにして作られるか?
ゼロトラストは、何らかの製品を入れれば導入できるものではない。何を守り、何を恐れるべきか、企業の姿勢が問われているのだ。(2021/3/31)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)

宮田健の「セキュリティの道も一歩から」(59):
巧妙な“標的型攻撃メール”を見分ける前にできること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「標的型攻撃メール」についてお話しします。(2021/3/19)

半径300メートルのIT:
バズワードに惑わされない セキュリティ対策の基本は情報の「収集」と「棚卸し」だ
アイティメディア主催の「ITmedia Security Week 2021春」(2021年3月1〜5日)が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。(2021/3/9)

宮田健の「セキュリティの道も一歩から」(58):
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。(2021/2/24)

自動運転技術:
PR:車両単体にとどまらない、自動運転に潜むセキュリティリスクとは
自動運転元年となりそうな2021年だが、そのサイバーセキュリティについてはまだ検討すべきことが山積している。加賀FEIと提携して国内自動車業界向けにセキュリティコンサルティングサービスを提供しているエフセキュアは、既に自動航行システムが導入されている航空や船舶の分野のノウハウを基に、ITSインフラも含めた自動運転のセキュリティ対策を提案している。(2021/2/3)

サイバーセキュリティ2029:
パスワード使い回しは危険、ならば「今日からできること」を考えよう
ITセキュリティについて、今できることを考える連載、第2回は「パスワードの使い回し」問題について。(2021/1/27)

半径300メートルのIT:
全てを「見抜く」のも限界…… フィッシング詐欺を防ぐ「正しい怖がり方」
SMSや電話を利用したフィッシング詐欺の手口は、ますます巧妙化しています。こうした詐欺を全て「見抜く」ことが困難になってきたからといって、全てのWebサイトや電話を怪しむ状態は健全とは言い難いでしょう。今回は対策の一つとして「正しく怖がる」ことを提案します。(2021/1/19)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

半径300メートルのIT:
2021年にもう一度“トラスト”を考え直す 「無条件に信頼しない」3つのポイント
2021年最初のコラムは、ITセキュリティにおける「トラスト」について考えます。トラストは、セキュリティの根幹をなす重要な考え方です。本稿でトラストするものとトラストしないものをもう一度確認しましょう。(2021/1/5)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

米国スタートアップの財務トップが語る「サイバーリスクとCFOの戦略」:
CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか
最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。(2020/12/18)

Computer Weekly製品ガイド
AIによるセキュリティの自動化がもたらす次の課題
ITセキュリティとハッカー界との戦いは、常にいたちごっこの状況だった。だがその戦いの自動化が進展している。(2020/12/1)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)

CC-Link協会20周年これまでとこれから(2):
PR:現場を取り巻く変化と“新常態”への対応、産業用ネットワークに求められる役割とは
工場の自動化を支え続けてきたCC-Link協会(CLPA)は2020年、設立20周年を迎えた。そこで20年の歴史の中でのモノづくりの変化とこれから求められることについて、全4回の連載で紹介していく。第2回となる今回は、CLPA幹事会社のうち、NEC・Cisco Systems・Schneider Electric・IDECの4社による新たなモノづくりの展望とCLPAへの期待について紹介する。(2020/11/25)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。