ビジネスオンライン  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「続けたくなるテレワーク環境」の作り方【第3回】
いまさら聞けない、テレワーク用デバイスに「最低限やるべき」5つのセキュリティ対策
やむを得ない事情でテレワークを実施している企業でも、IT資産を守るために「これだけは実施すべき」という、5つのセキュリティ対策とは。不正アクセスの入り口となるデバイスの管理方法に焦点を当て、解説する。(2022/1/25)

ゼロデイ攻撃が初めてランクイン:
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。(2022/1/28)

Gartner Insights Pickup(242):
現代的なネットワークセキュリティアーキテクチャ構築で知るべき17の略語とコンセプト
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。(2022/1/28)

事業の生命線を守れ
強固なセキュリティの意外な弱点? 大企業も抱える復旧失敗リスクをなくすには
多くの企業がサイバー攻撃の脅威を意識するが、攻撃を受けた場合のデータの復旧体制は心もとない。企業対象の調査では「攻撃を受けたか把握できない」ケースが半数を超える。高度化する攻撃に備え、より確実な復旧体制をどうつくるべきか。(2022/1/27)

IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。(2022/1/27)

「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など
「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」がリリースされた。iOSはバグ修正とセキュリティ更新のみ。SafariのID追跡問題や「既に悪用された可能性のある」問題など10件の修正だ。(2022/1/27)

日立ソリューションズ、「秘文 統合エンドポイント管理サービス IDaaS連携」を提供開始 IDaaS連携でゼロトラストの負荷軽減
日立ソリューションズは、IDaaSと連携させてユーザー認証や機器認証、機器のセキュリティ態勢管理を統合したサービスの提供を開始する。まずは「Okta Identity Cloud」と連携させる。(2022/1/27)

Tech TIPS:
Windows 11でWindows Updateを一定期間ブロックする方法 週単位で最大5週間まで
Windows Updateによって更新プログラムが自動的に適用されるのはセキュリティを確保する上では重要だ。しかし再起動や不具合の発生などの懸念から適用を延期(一時停止)したい場合もあるだろう。そこで、Windows 11でWindows Updateを一時停止する方法を紹介しよう。(2022/1/27)

名和利男氏×ソフトバンクMSS責任者対談:
PR:変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり
年々激化するサイバー攻撃に、企業はどのようにして対抗していけばよいのか。有効なセキュリティ対策はあるのか――。セキュリティのプロフェッショナルが、サイバーセキュリティの現状と今注目を集めている「マネージドセキュリティサービス」活用のポイントを語った。(2022/1/27)

ペネトレーションテストのためのPython【前編】
初めてのプログラミングには「Python」を選ぶべき“セキュリティ的な理由”
ペネトレーションテスト担当者にとって、「Python」は優先して習得すべきプログラミング言語だと専門家は推奨する。それはなぜなのか。そもそもPythonは学びやすいのか。(2022/1/26)

セキュリティスキルが新たな武器に
英国陸軍が進める「“ハッカー軍人”10万人育成計画」の中身
英国陸軍は軍人10万人にImmersive Labsのセキュリティ教育を受けさせ、サイバー攻撃に対抗するためのスキルを高める。内部に「セキュリティ専門家」を育てる英国陸軍の狙いは。(2022/1/26)

「訴えてやる!」の前に読む IT訴訟 徹底解説(94):
技術的に不可能でも、セキュリティ対策は万全にしろ!
業者がイーサリアムの売買を停止したから3500万円損をした。「NEMが流出したから」だなんて言い訳は許さん!(2022/1/26)

その知識、ホントに正しい? Windowsにまつわる都市伝説(202):
Windows Serverにおける新旧ホットパッチの話
「ホットパッチ」は、Windows Serverの一部のエディションで利用可能な、再起動不要のセキュリティ更新機能です。このホットパッチ、実は、アーキテクチャは異なるものの、10年以上前に導入され、その後使われなくなった機能であることをご存じでしょうか。(2022/1/26)

再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。(2022/1/25)

工場ネットワーク:
PR:加速する工場のリモート化や多拠点管理、課題となるネットワークとセキュリティの問題
新型コロナウイルス感染症(COVID-19)による働き方改革をきっかけに、工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長の安藤博昭氏と、同第二技術部 部長の天野重敏氏、MONOist編集長の三島一孝が鼎談を行った。(2022/1/26)

GMOがサイバーセキュリティ事業に参入 国内最大規模のホワイトハッカー組織を子会社化
GMOインターネットグループは、サイバーセキュリティ事業への参入を発表した。92人のホワイトハッカーが所属するサイバーセキュリティ企業イエラエセキュリティの株式(約92億円分)を取得し、子会社化する。(2022/1/24)

「OWASP API Security Top 10」に沿ったテストができる:
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。(2022/1/24)

Weekly Memo:
会議リーダーの力量次第? ハイブリッドワークで生産性も安全性も上げるポイント
ニューノーマルの働き方として主流になりそうなハイブリッドワーク。だが実践するには、従業員のストレス増大やセキュリティインシデント発生といった「失敗」を生まないために注意すべきポイントが幾つかありそうだ。日本HPの話を基に考察する。(2022/1/24)

野村證券やNICTが検証:
量子暗号通信は金融分野で使えるのか
近年、金融分野ではサイバー攻撃の増加やデジタル化の進展など、システムを取り巻く環境が大きく変わり、セキュリティ対策についてより一層の強化が求められている。特に取引処理の遅延が機会損失の発生につながる株式取引では、膨大な量の取引データ伝送に耐えられ、低遅延な通信方式が必要とされている。野村證券やNICTなど5者は、量子暗号通信がどの程度利用できるのかを検証した。(2022/1/24)

抽選でAmazonギフト券が当たる
「情報セキュリティ対策や管理業務」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。(2022/1/24)

Appleの脆弱性への姿勢に疑問の声【後編】
「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言
同じ「macOS」の脆弱性なのに、以前のバージョンのmacOSへのパッチ配布が後回しに――。こうしたAppleの姿勢に、セキュリティベンダーMalwarebytesが苦言を呈する。(2022/1/24)

Twitterのセキュリティ責任者、ピーター・“マッジ”・ザトコ氏退社
Twitterのセキュリティ責任者、ピーター・“マッジ”・ザトコ氏が退社したと報じられた。2020年入社のザトコ氏は伝説のハッカーとして知られる。アラグワル新CEOによる組織再編が続く。(2022/1/23)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

「複雑化する攻撃手法に対応できていない」:
半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。(2022/1/21)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

オートモーティブワールド2022:
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール(HSM)を展示。量子コンピュータ時代に求められる耐量子計算機暗号(PQC)に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。(2022/1/20)

製造ITニュース:
他組織の安全性も確認を、広がるサプライチェーンへのサイバー攻撃リスク
トレンドマイクロは2022年1月12日、2021年に生じたサイバーセキュリティに関する主要な動向について解説するセミナーを開催した。増加するサプライチェーン経由のサイバー攻撃について説明するとともに、こうした攻撃の被害が、1社にとどまらず業界全体に波及する可能性を指摘した。(2022/1/19)

事例で学ぶ製造業DXセキュリティ対策入門(5):
たとえば中堅製造業のDXセキュリティ担当がいきなり社長にプレゼンするような物語
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、製造業のDXセキュリティ対策の予算獲得で最大の壁になるであろう役員会の承認を得るためのプレゼンについて考える。(2022/1/20)

CIOとCISOの関係を改善する5つの方法【後編】
「重要決定の事後報告」でCISOとの関係が悪化 “しくじりCIO”の実践的回避策
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が信頼関係を築くには、実務上のプロセスだけでなく、インフォーマルな交流も重視するとよい。具体的にどうすべきか。(2022/1/20)

データを暗号化しながら書き込む:
差し込むだけでセキュリティが向上、microSDカード
産業用途向けのフラッシュストレージを手掛けるスイスのSwissbit(スイスビット)は、2021年11月にセキュリティ機能付きのmicroSDカード「iShield Camera」を発表した。(2022/1/19)

英国調査から見る「ネットバンクとの付き合い方」【前編】
「ネットバンクの被害は銀行が補償して当然」と期待する人が7割 銀行の本音は
調査によると、英国のインターネットバンキングユーザーは詐欺被害を銀行が補償することを期待している。こうした考え方が広がる背景には、セキュリティ意識の高まりがある。(2022/1/19)

“止まらない工場”を手に入れる:
PR:IT/OTの壁を越え“止まらない”を実現する産業セキュリティ
クラウドや機器同士を“つなげる”ことで価値を最大化していくスマートファクトリー。だがそこには“つながる脅威”も発生する。稼働を止めずにDXを進め、なおかつ安全を手に入れるにはどうしたらよいのだろうか?(2022/1/25)

MITRE ATT&CKとは何か
世界中のセキュリティ担当者がMITRE ATT&CKを無視できない納得の理由
セキュリティベンダーやセキュリティ担当者はMITRE ATT&CKに注目せざるを得ない。MITRE ATT&CKの価値とは何か。(2022/1/19)

“止まらない工場”を手に入れる
IT/OTの壁を越え“止まらない”を実現する産業セキュリティ
クラウドや機器同士を“つなげる”ことで価値を最大化していくスマートファクトリー。だがそこには“つながる脅威”も発生する。稼働を止めずにDXを進め、なおかつ安全を手に入れるにはどうしたらよいのだろうか?(2022/1/25)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

ITmedia Security Week 2021冬:
リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。(2022/1/18)

バックアップはDXの第一歩
ランサムウェアが猛威を振るう時代、備えておきたいリカバリーの仕組み
デジタルトランスフォーメーション(DX)を背景としたデータ活用の取り組みに欠かせないのがセキュリティ対策だ。ランサムウェアが猛威を振るう中、全てのデータを簡単に保護するための方法を専門家が語った。(2022/1/18)

“PPAP”廃止の余波か:
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。(2022/1/17)

自衛力獲得の“最初の一歩”を支援:
PR:人材不足を解消する秘策「セキュリティSES」教育カンパニーの強みと未来予測
ランサムウェア攻撃の高度化をはじめとしたサイバーセキュリティ脅威の高まりとともに、わが国におけるセキュリティ人材不足の深刻さも度合いを増している。被害を拡大させないために必要なのは「迅速な初動対応ができる」人材だ。(2022/1/20)

ITmedia エグゼクティブセミナーリポート:
変化に必要なのはインプットとアウトプットで「いま」という時代をちゃんと知ること――Armoris 取締役専務 CTO 鎌田敬介氏
企業や組織が、コロナ禍、DX、グローバル、およびサイバーセキュリティなどに対する変化を受け入れ、迅速かつ柔軟に対応するにはどうすればよいのか。4つのキーワードを軸に、いまを生きる人材、組織の在り方を学ぶ。(2022/1/17)

設計段階から管理を組み込む:
PR:「DXの鍵を握るクラウド化」がもたらした新たなセキュリティ課題、どう解決すればよいのか
ダイナミックに社会情勢が変わる中、デジタルトランスフォーメーション(DX)が推進されている。DXを単なるデジタル化で終わらせないために、何をトランスフォーメーションさせるべきなのか? その中でセキュリティにどう対応すべきなのか? 「ITmedia Security Week 2021冬」の「デジタルトランスフォーメーションの本質〜クラウドシフトにおけるセキュリティ〜」ゾーンでは、急速に進むDXの本質を再定義し、「クラウドシフト」を例に、DXにおけるセキュリティについて考える講演があった。(2022/1/18)

「海の向こう」もセキュアに、クリアに:
PR:ゼロトラストでグローバルのセキュリティとコミュニケーションを同時に効率化
先端材料の供給を担うJX金属は、ITインフラの見直しによってグローバルでの情報共有とコミュニケーションの効率化、セキュリティ強化を図ろうとしている。同社の取り組みを聞いた。(2022/1/24)

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。(2022/1/14)

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。(2022/1/14)

Gartner Insights Pickup(240):
「Log4j」の脆弱性についてセキュリティリーダーが知っておくべきこと、すべきこと
「Log4j」の脆弱(ぜいじゃく)性がもたらすリスクを理解し、関連する潜在的な脅威から企業システムを保護するための対策を把握する。(2022/1/14)

CIOとCISOの関係を改善する5つの方法【中編】
CIOがCISOと「対等に議論」するためのヒント
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、お互いの役割の違いから利益相反が発生しがちだ。良い関係を保つために、互いの意見を尊重して前向きな議論を促すヒントを探る。(2022/1/13)

「セキュリティに理解のない経営者」にならないために:
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え
情報漏えいだけでなく、業務停止などの経営リスクにもつながるサイバー攻撃。もはやセキュリティ対策は、IT部門だけでなく経営者自身も取り組むべき課題になっている。経営者はどんな姿勢で自社のセキュリティ対策と向き合うべきか、専門家に聞く。(2022/1/12)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

パロアルトネットワークス株式会社提供ホワイトペーパー
コスト削減やリスク低減も実現、調査で見るクラウド型セキュリティへの投資効果
ネットワークアーキテクチャの複雑化が、一貫性のあるセキュリティ提供を困難にする中、その解決策としてサブスクリプション型のサービスが注目されている。コスト関係を中心に、その投資効果について調査結果を基に見ていく。(2022/1/13)

半径300メートルのIT:
エンジニアは法律を、そして現状を学ぼう 「自分は関係ない」では済まされない理由
年末年始読者の皆さんはどう過ごされたでしょうか。筆者は1冊の本を読んでセキュリティと国内の法律に関する学びを得ました。「エンジニアはITの知識だけあればいい」という時代は過去のものとなりつつあるのかもしれません。(2022/1/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。