ビジネスオンライン  >  キーワード一覧  > 

「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup(191):
ランサムウェア攻撃に備える6つのポイント
CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、ランサムウェア攻撃による多大な損失を回避して組織を守らなければならない。今回は、ランサムウェア攻撃に備える6つのポイントを紹介する。(2021/1/22)

コロナ禍でのクラウド利用 世界規模で拡大するも日本は最下位――トレンドマイクロ調べ
コロナ禍で世界の企業の約9割でクラウド利用が加速しているものの、「プライバシー/セキュリティ」や「データアクセス」に不安を抱く企業が少なくないことも分かった。一方、日本のクラウド利用率は世界28カ国・地域のうち最低だった。クラウドの有効活用に向けて検討すべき課題や対策とは?(2021/1/21)

“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)

プレミアムコンテンツ:
Computer Weekly日本語版:Kubernetesストレージの基礎
特集は、Kubernetesによるコンテナストレージの管理の基礎と各種SSD技術の解説、Alibaba Cloud解説の後編。他にキーボード付きAndroid端末情報、セキュリティ機器管理言語紹介、ゼロトラスト導入法などの記事をお届けする。(2021/1/21)

「Chrome 88」公開 拡張機能の仕様変更でセキュリティやパフォーマンスを向上
米Googleが「Chrome 88」(バージョン88.0.4324.96)を公開。拡張機能のソースコードについて遠隔提供(リモートホスト)を禁じる他、バックグラウンド動作の仕様変更によるパフォーマンスの改善などを盛り込んだ。(2021/1/20)

ISMAP対応へ、Citrixが日本向けクラウド「Citrix Cloud Japan」の提供を開始
シトリックスは、日本国内の専用環境で提供するクラウドサービス「Citrix Cloud Japan」を開始した。政府の情報セキュリティ基準「ISMAP」準拠を見据えた高セキュリティ、高可用性を備える。併せて、同クラウド上で利用できる仮想化アプリケーション/デスクトップのSaaSサービスも提供する。(2021/1/20)

ITmedia エグゼクティブセミナーリポート:
デジタルによる業務の生産性向上とセキュリティ強化の両立がゼロトラスト最大の目的――NRIセキュアテクノロジーズ 鳥越真理子氏
コロナ禍により業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態において、どのように生産性の向上と情報セキュリティの確保を両立させるか。注目を集めるゼロトラストの概要や導入するメリットなどを紹介する。(2021/1/20)

オープンインフラが主流に:
Googleが予測する2021年のデータとクラウドの動向とは
Googleは2021年に留意すべきデータ分野とクラウド分野の6つの動向について公式ブログで解説した。クラウドのメリットがコストだけではないことや、セキュリティ基盤としても重要であることが分かる。(2021/1/19)

ロボット:
ALSOKの警備ロボと清水建設の建物OSが連携、スマートビル実現に向け共同開発
ALSOKは警備ロボット「REBORG-Z」を清水建設の建物OS「DX-Core」に接続して、入退出管理システムや自動ドア、エレベーターなどのビル管理アプリケーションや各種設備と一元的に連携させることで、セキュリティレベルとサービスレベルの向上を図っていくことで合意した。(2021/1/19)

TechTarget発 世界のITニュース
Arcserveが3PB超のバックアップ機 搭載するSophosセキュリティ製品の用途は?
Arcserveのバックアップアプライアンス「Arcserve X Series Appliance」は、ストレージ容量を3PB超まで拡張できる。特徴はSophosのセキュリティ製品「Intercept X Advanced」を利用できることだ。その用途は。(2021/1/19)

ITmedia エグゼクティブセミナーリポート:
ゼロトラストで目指すのは、快適に、安心して、楽しく働ける職場を支えるIT基盤――日清食品グループの挑戦
コロナ禍以前より取り組んでいる在宅勤務を支えるIT施策の前提となる日清食品グループのゼロトラストセキュリティ。その考え方、取り組みの現状、さらに目指すその先について紹介する。(2021/1/19)

「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。(2021/1/18)

Red Hat、Kubernetesネイティブなセキュリティベンダー「StackRox」を買収
Red Hatがセキュリティベンダー「StackRox」を買収。StackRoxは、Kubernetesとコンテナのセキュリティに特化した米国の新興企業だ。OpenShiftと統合することでセキュリティ強化を図る。(2021/1/18)

特集:withコロナ時代のクラウドセキュリティ最前線(3):
クラウド全面移行目前、DeNAが324のセキュリティ監査項目を8割減できた理由
DeNAは各種サービスのインフラ基盤のクラウド移行を進めており、クラウドセキュリティの対策が重要になってきていた。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題などが明かされた。(2021/1/18)

複雑さを増すセキュリティ運用を簡単にするには
「セキュリティ運用のサイロ化」を今すぐ解消すべき理由と、その具体策
企業のセキュリティ担当者はさまざまな事柄を考慮しなければならない。だが複数のセキュリティ対策ツールの運用管理に追われると十分な考慮が難しくなる。セキュリティ運用管理を簡素化し、脅威を短時間で検知して解決する方法とは。(2021/1/18)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

「オンプレミスからクラウドへの移行が加速する」:
セキュリティのサービスは成長、アプライアンスは減速? IDCがセキュリティ製品市場の予測を発表
IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。(2021/1/15)

デル・テクノロジーズ株式会社提供Webキャスト:
“万が一”でも回復戦略を実行、サイバー攻撃からデータを保護する最適解とは?
ランサムウェアや標的型攻撃をはじめ、金融機関のシステムを狙ったサイバー攻撃の脅威は増加する一方だ。データへの攻撃を防ぐためのセキュリティ対策はもちろん、万が一システムが破壊された場合の回復戦略も構築しておく必要がある。(2021/1/15)

ワークロードの保護が重要:
PR:リモートワーク時代のマルチクラウド環境を守るワークロードセキュリティ
インフラチームとセキュリティチームとの連携を取りつつセキュリティを確保するにはどうすればいいのか?(2021/1/18)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

「モバイルセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/1/18)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/1/14)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

工場セキュリティ:
PR:工場停止の原因はサイバー攻撃、スマートファクトリーを取り巻く脅威とその対処法
人手不足や新型コロナウイルス感染症(COVID-19)の影響などにより、多くの製造業が工場のスマート化を加速させている。ただ、工場内のあらゆる機械が「つながる」ようになる中、セキュリティ対策と無縁だった工場は「狙われる存在」へと変化する。工場の安定稼働を守るために必要なセキュリティ対策として、どのようなことを行うべきか。(2021/1/15)

「セキュリティ製品の導入と対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/1/13)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

「eKYC」「2要素認証」「2段階認証」は万全? スマホ決済や携帯のセキュリティ対策をおさらい
2020年に銀行口座からキャッシュレス決済事業者への不正出金が一斉に判明した問題で、銀行や決済サービス事業者がセキュリティ対策を強化した。その中で、頻繁に話題に出てくるのが「2要素認証」と「2段階認証」、そして「eKYC」だ。不正へのセキュリティ対策として、万全ではないし唯一の解でもないが、各社が採用を進めるこれらの技術についてまとめた。(2021/1/8)

金融庁、ビズリーチでDX人材公募 セキュリティアナリストなど3ポジション
金融庁は1月7日、金融のDXを推進する課長補佐級の人材の公募を、ビズリーチで始めた。セキュリティアナリストなど3ポジションで、専門的な人材を募っている。(2021/1/7)

VPNの利用者は増加も過半数が採用見送り、その理由は
セキュリティ企業の調査によって、VPN利用者の増加が数字としても明らかになった。だが、同時に見えてきたのが「過半数が導入を見送る」とする意見だ。その背景には切実な理由があるようだ。(2021/1/7)

「世界トップレベルのCTFを無償で体験」:
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。(2021/1/7)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

サイバー攻撃対応をオンラインで学べる 本格的な演習コース提供 NEC 
NECは、サイバー攻撃への実践的な対処方法を体験しながら学べる2日間のオンライン演習「実践!サイバーセキュリティ演習-インシデントレスポンス編-」を提供開始する。講義、実習、グループワークを通して、実践的なインシデントハンドリング(発見、対処、報告)の手法を学習できる。(2021/1/6)

ネットにはびこる不正の分業 闇サイトで“侵入できる権利”を売る専門業者も
闇サイトを介した不正アクセスの「分業化」が世界的にはびこっている。セキュリティ網を破ってネットワークに入ることを専門にする「侵入屋」や攻撃者が別々に存在し、不正の全体像がますます複雑で分かりにくくなる恐れがある。(2021/1/6)

オンラインでも集合研修に近い演習が可能:
攻撃の発見、対処、報告の流れを体験しながら学べる「サイバーセキュリティオンライン講座」をNECが提供開始
NECは、オンライン講座「実践!サイバーセキュリティ演習-インシデントレスポンス編-」の提供を開始する。クラウド上に構築した演習環境で、攻撃痕跡の調査や対策について学べる。(2021/1/6)

読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)

半径300メートルのIT:
2021年にもう一度“トラスト”を考え直す 「無条件に信頼しない」3つのポイント
2021年最初のコラムは、ITセキュリティにおける「トラスト」について考えます。トラストは、セキュリティの根幹をなす重要な考え方です。本稿でトラストするものとトラストしないものをもう一度確認しましょう。(2021/1/5)

プレミアムコンテンツダウンロードランキング(2020年)
「Windows 10」を無料で安全にする方法は? ZoomなどのWeb会議の危険性とは?
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

「セキュリティサービス・デバイス導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様に日本HP製ノートPC・HP Elite Dragonfly、10名様にAmazonギフト券3000円分をプレゼント。(2020/12/28)

Apple「T2」との比較も
Windows 10の新セキュリティ「Pluton」は有用か? 「Xbox One」にも搭載
Microsoftが発表した新セキュリティプロセッサ「Microsoft Pluton」は、攻撃者がPCを物理的に盗んだ場合でもデータを保護できるという。一方、この説明に対して疑問を抱く専門家もいる。(2020/12/26)

楽天の営業管理システムに不正アクセス 店舗情報の一部などが第三者に閲覧された可能性
セキュリティ設定の不備により、2016年から第三者がアクセスできる状態になっていたとのこと。(2020/12/25)

楽天市場や楽天Edyに外部から不正アクセス 148万件強の個人情報流出の可能性
楽天、楽天カード、楽天Edyは、社外の営業管理システムに外部からアクセスがあったことを告知した。原因はセキュリティ設定の不備。個人情報の悪用など実害を被った場合、誠意を持って対応するとしている。(2020/12/25)

楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。(2020/12/25)

大混乱から未来志向の2021年へ:
DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る
年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。(2020/12/30)

オートモーティブ 年間ランキング2020:
コロナ禍でもCASE対策はたゆまず、セキュリティや超小型EV、超急速充電に関心集まる
みなさん、おはようございます。2020年最後の金曜日です。年末の1週間、そして1年間、本当にお疲れさまでした。以前からの計画で遂行しなければならない物事がある一方で、環境の大きな変化や先の読めない状況が続いたので、多くの方にとってハードな1年だったことと思います。(2020/12/25)

データを意図的に漏えいさせる「ハックアンドリーク」が増加:
ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。(2020/12/25)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

5割が「テレワーク中の取引先に不安」 セキュリティ対策の周知に課題か
テレワークを実施している取引先企業に対して、何かしら不安がある人は51.0%──IPAがそんな調査結果を発表した。(2020/12/24)

新連載「サイバーセキュリティ2029」:
我々はメールをどうしたらいいのか? 今使っているアカウントで10年後も乗り切れるか考えてみよう
「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。(2020/12/24)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。