ビジネスオンライン  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

製造ITニュース:
ビジュアルワークスペース「Miro」のエンプラ向け高セキュリティアドオン製品
ミロ・ジャパンは、イノベーション創出のためのビジュアルワークスペース「Miro」のEnterpriseユーザー向けに提供される有料アドオン「Miro Enterprise Guard」の概要について説明した。(2024/3/19)

セキュリティソリューション:
Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表 AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。(2024/3/19)

抽選でAmazonギフトカードが当たる
「セキュリティ導入・検討状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/3/19)

「6つ以外に優先させるべき取り組みも存在する」:
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。(2024/3/16)

産業制御システムのセキュリティ:
三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。(2024/3/15)

セキュリティソリューション:
Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。(2024/3/15)

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

宮田健の「セキュリティの道も一歩から」(95):
見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。(2024/3/15)

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)

Gartner Insights Pickup(342):
サイバーセキュリティリーダーが燃え尽きてしまう理由
サイバーセキュリティリーダーが抱える特有のストレス要因は、燃え尽き症候群のリスクを高めるものだ。Gartner Peer Communityはサイバーセキュリティリーダー178人を対象に、燃え尽き症候群の最も一般的な原因に関する調査を行った。(2024/3/15)

日本語プロンプトも利用可能
生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識
Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。(2024/3/18)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス」(番外編):
被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。(2024/3/14)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(3):
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。(2024/3/14)

5Gのセキュリティ【中編】
「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較
4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。(2024/3/14)

製造ITニュース:
2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。(2024/3/13)

実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。(2024/3/13)

Webサービス展開に必要な次世代ID管理基盤
Webサービス構築の落とし穴 ID管理をどうやって実現すればよいのか
顧客向けに複数のWebサービスを構築して事業の競争力を上げる際、手間がかかるのはID管理基盤の構築だ。ユーザーにとっての使いやすさはもちろん、セキュリティを確保しなければならない。この基盤を素早く構築する方法はないだろうか。(2024/3/13)

導入しただけでは真の効果を発揮できない:
PR:検知だけでなく、リアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/3/7)

Samsungが普及価格帯モデル「Galaxy A55/A35 5G」発表 高度セキュリティシステム「Knox Vault」搭載
Samsung Electronicsは、日本でも提供している「Galaxy A54 5G」の後継に当たる「Galaxy A55 5G」を発表した。Aシリーズとしては初めて高セキュリティ機能「Knox Vault」を搭載する。英国での販売価格は439ポンドから。(2024/3/12)

半径300メートルのIT:
オンプレ境界にある製品は、もはや“有害” 時代に合った対策できていますか?
NCSCが公開したブログが非常に示唆に富んでいます。ネットワーク製品を痛烈に批判するその内容と、われわれが目指すべきセキュリティの形、そのためにベンダーに要求すべきことを解説します。(2024/3/12)

IoTセキュリティ:
Matter規格とセキュリティ機能の統合を促進するセキュリティエレメント
Infineon Technologies(インフィニオン)は、Matter規格対応のセキュアエレメント「OPTIGA Trust M MTR」を発表した。スマートホームやスマートビルディングデバイスに、Matter規格とセキュリティ機能を容易に追加可能になる。(2024/3/11)

この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)

一から考えるパブリッククラウドセキュリティ(1):
「クラウド責任共有モデル」の知識、アップデートできてる?
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。(2024/3/11)

株式会社日立製作所提供Webキャスト
基幹システムのクラウド移行と併せて、運用管理モデルも変革すべき理由とは?
クラウドを検討・活用したものの「運用コストが思ったより高い」「運用の自動化・標準化が進まない」「障害・セキュリティ対策をどうすべきか分からない」との声も耳にする。クラウド運用を効率化する具体的な手法とユースケースとは。(2024/3/11)

Cybersecurity Dive:
脆弱性報告を無視したIvanti パッチ適用時に新たな脆弱性を生んでしまう
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。(2024/3/9)

2024年の支出額は初の1兆円超えになる見込み:
今後のセキュリティ市場は「AIによって人材/スキル不足を補完しよう」という動きが広がる IDCが予測
IDC Japanは、セキュリティ市場に関する予測を発表した。国内市場の支出額は、対2023年比7.6%増の1兆455億円で、初めて1兆円を超えると予測している。(2024/3/8)

Security Copilotで業務はどう変わる? Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。(2024/3/8)

検証! Microsoft&Windowsセキュリティ(11):
「セキュアブートのセキュリティ機能のバイパスの脆弱性」対策、2024年10月の強制施行フェーズに備える
Microsoftは2023年5月以降、セキュアブートのセキュリティ機能がバイパスされる脆弱性(CVE-2023-24932)への対策を段階的に進めています。2024年10月には、その対策は“強制施行フェーズ”となり、セキュアブートが有効な、サポート中のWindowsの全バージョンに対して脆弱性緩和策が強制されます。その影響と現時点でできる備えをまとめました。(2024/3/8)

Googleが東京にITセキュリティ研究拠点 中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。(2024/3/7)

5Gのセキュリティ【前編】
「4G」より「5G」のセキュリティを厳しくする“端的な理由”
データ伝送速度やデバイスの接続数などに注目が集まりやすい「5G」だが、実は「4G」に比べてセキュリティの面でも進化している。5Gがセキュリティを強化せざるを得なかった理由とは。(2024/3/7)

Veeam Software Japan株式会社提供Webキャスト
Microsoft 365のデータ保護を強化する、バックアップのベストプラクティス
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。(2024/3/7)

コンピュータ機器構成の健全性をハードウェアレベルで確認可能:
サプライチェーンセキュリティに効果大? 遠隔から機器の改ざんを検知できる技術をNECが開発
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。(2024/3/6)

サイバー世界の生き残り戦略 鍵はサイバーレジリエンス:
PR:今必要なのは、「点」ではなく「全体」で考えるセキュリティ
サイバー攻撃の被害に遭う企業が相次いでいる。「国や企業がサイバーセキュリティに取り組まなければ、取引先から外されるリスクも生じかねない」と有識者は指摘する。では、今、どのような取り組みを進めるべきなのか。(2024/3/6)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(45):
私のメールが届かないのは、何かの陰謀ですか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。(2024/3/6)

新しいストレージの利用形態「STaaS」とは:
オンプレミスストレージをクラウドライクに調達・運用する方法を解説
オンプレミスストレージはデータを社内に保存できるメリットがある一方、クラウドストレージに比べて容量の増減予測が難しい。オンプレミスストレージのセキュリティを維持しつつ、クラウドストレージの拡張性を得る方法とは。(2024/3/8)

NAVERとの資本関係の見直し検討も盛り込む:
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。(2024/3/5)

β版リリースは2024年4月頃を予定:
Android 15 開発者向けプレビュー版、プライバシーとセキュリティに焦点
Googleは、Android 15の最初の開発者プレビュー版をリリースした。開発者プレビューではAndroid 15の機能を試したり、アプリをテストしたり、フィードバックを提供したりすることができる。(2024/3/5)

半径300メートルのIT:
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。(2024/3/5)

OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは? 接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。(2024/3/8)

セキュリティニュースアラート:
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。(2024/3/4)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

ITmedia Security Week 2023 冬:
自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とは
2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析/運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。(2024/3/4)

週末の「気になるニュース」一気読み!:
Windows 11に2024年2月のセキュリティパッチ適用でエラーが発生/PC向けGPUの市場が好調に推移 Intelが堅調 JPR調べ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月25日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/3)

Cybersecurity Dive:
AnyDesk、インシデントへの主張と対処がちぐはぐ 有識者ら“説得力なし”と一喝
リモートアクセスツール「AnyDesk」を運営するAnyDesk SoftwareはセキュリティインシデントによってAnyDeskの本番システムが侵害されたと伝えた。同社の主張と対応の食い違いに研究者らから疑念の声が挙がっている。(2024/3/3)

工場セキュリティ:
PR:サイバー攻撃から工場設備を守れ PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。(2024/3/8)

産業制御システムのセキュリティ:
三菱電機がOTセキュリティ事業拡大に向け協業拡大、リモートアクセス技術に強み
三菱電機は米国のDispel LLCとOTセキュリティ事業拡大に向けマーケティングおよび技術開発の協業契約を締結したことを発表した。(2024/3/1)

セキュリティソリューション:
APIの本番稼働前にリスクを特定 F5 Distributed Cloud Servicesの新機能が公開
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。(2024/3/1)

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー:
「ITmedia エグゼクティブ セキュリティ eマガジン 2024春」(PDF)の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。(2024/3/1)

過半数が「AIでより価値の高い仕事に時間を割ける」と回答:
セキュリティ担当者は「AIを業務に安全に導入するための知識や認識が組織に足りない」と感じている ISC2
ISC2は、AIがサイバーセキュリティ人材に与える影響について調査した結果を発表した。同社は「AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間に格差が広がっていることが明らかになった」としている。(2024/3/1)

初のメジャーアップデート:
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0を発表した。(2024/3/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。