ビジネスオンライン  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

6月20〜21日の2日間 幕張メッセにAWS活用のノウハウが集結!:
PR:AWSの生成AIのイノベーション事例が学べる「AWS Summit Japan 2024」の歩き方 〜登壇するTuring、戸田建設、レアジョブテクノロジーズに先行インタビュー〜
2024年6月20〜21日に幕張メッセで「AWS Summit Japan 2024」が開催される。本稿では先日公開した記事で紹介した登壇企業のソニー、サイバーエージェントに続き、Turing、戸田建設、レアジョブテクノロジーズへの先行インタビューをお届けする。(2024/5/20)

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。(2024/5/17)

XMLとYAMLの基礎【後編】
「XML」「YAML」ファイルを正しく作成、管理するための“必須ツール”とは?
ファイルやデータセンターの管理には、「XML」「YAML」といった「データシリアライズ言語」が欠かせない。XML/YAMLファイルの作成、管理に役立つツールとセキュリティ対策を解説する。(2024/5/17)

「ゲームマーケット」公式サイトに不正アクセス 画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。(2024/5/16)

セキュリティ先進企業へのショートカット:
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。(2024/5/20)

これで分かる「ASM」(攻撃対象領域管理)【後編】
敵を知り、己を知る「アタックサーフェスマネジメント」の5つの対策
「攻撃対象領域」(アタックサーフェス)を特定し、対策を講じる手法として「ASM」がある。組織はASMに取り組む際、何をすればいいのか。ASMに生かせる“5大ポイント”を紹介する。(2024/5/16)

「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか セガ子会社への不正アクセスで続報
セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。(2024/5/14)

約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
スポーツ用品店を展開する岸和田スポーツは、同社が運営する通販サイトが第三者による不正アクセスを受けたと発表した。2021年2月24日〜24年1月17日に同サイトで商品を購入した顧客の、クレジットカード情報1万3879件及び個人情報3万8664件が漏えいした可能性があるという。(2024/5/14)

セキュリティで「防止」を重視する企業は21%:
96%の企業が「クラウドリスクを軽減できていない」と回答 チェック・ポイントが調査レポートを発表
チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21%だった。(2024/5/14)

半径300メートルのIT:
“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。(2024/5/14)

ITmedia Security Week 2024 冬:
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。(2024/5/15)

求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲は?
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。(2024/5/14)

カギはバックアップ体制と“マニュアル時代を知る人”の存在:
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。(2024/5/14)

明治創業の酒造会社に不正アクセス 直販サイト利用者のクレカ情報174件が漏えいした可能性
ウイスキーなどを製造・販売する松井酒造合名会社は13日、直販サイトが第三者の不正アクセスを受け、利用者のクレジットカード情報174件が漏えいした可能性があると発表した。(2024/5/13)

ハイブリッドクラウドのトレンド10選【前編】
「ハイブリッドクラウド」の人気が高まる“5つの理由”
ハイブリッドクラウドへの移行が加速している。なぜ企業はハイブリッドクラウドを選択するのか。近年のハイブリッドクラウドの潮流と併せて解説する。(2024/5/13)

世界を読み解くニュース・サロン:
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。(2024/5/10)

Gartner Insights Pickup(350):
従業員に起因するサイバーセキュリティリスクの軽減における生成AIの可能性
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。(2024/5/10)

これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)

半径300メートルのIT:
“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
このコラムでも度々話題にしているサポート詐欺。トレンドマイクロからこの巧妙な攻撃の詳細をまとめた「国内サポート詐欺レポート 2024年版」が公開されました。今回はこのレポートを基に、サポート詐欺の“アタックサーフェス”を考えます。(2024/5/7)

攻撃がいつまでもやまない訳【後編】
ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか
2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。(2024/5/7)

Dropboxが“政府認定クラウドサービス”リスト入り 政府調達の対象に
デジタル庁や総務省などで構成されるISMAP運営委員会は、クラウドストレージ「Dropbox」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。これらのサービスは今後、政府調達の対象になる。(2024/5/2)

工作機械:
DMG森精機が新たなHMIを開発、高い操作性とDXで製造現場の生産性向上
DMG森精機は同社の伊賀事業所(三重県伊賀市)を報道陣に公開し、直近の工程集約への取り組みや最新製品について紹介した。その中から、DMG森精機が新たなHMI(ヒューマンマシンインタフェース)として発表した「ERGOline X with CELOS X」について取り上げる。(2024/5/1)

セキュリティニュースアラート:
英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。(2024/5/1)

「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢・障害・求職者雇用支援機構(JEED)は、業務委託先の専門家がサポート詐欺に遭ったことで、591件の企業、個人情報が漏えいした可能性があると発表した。専門家はJEEDが求める情報セキュリティ対策を講じていなかったという。(2024/4/30)

セキュリティソリューション:
IllumioがZTSプラットフォームをアップデート AIチャットbot「Illumio Virtual Advisor」を実装
Illumioは「ゼロトラスト・セグメンテーション(ZTS)プラットフォーム」のアップデートを発表した。今回のアップデートでは新たなAIラベリングエンジンや、AIチャットbot「Illumio Virtual Advisor」が実装された。(2024/4/30)

攻撃がいつまでもやまない訳【前編】
ランサムウェア攻撃がやってくるのは「もはや日常業務……」
ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。(2024/4/30)

スマートフォンの正しい廃棄方法【中編】
「スマホ」に残る機密データを“完全削除”する方法
仕事で使用するスマートフォンには、機密データが保存されている。それを正しく消去しなければ廃棄時に流出する懸念がある。データを確実に消去する方法とは。(2024/4/29)

業務用モバイル端末選びのこつ【後編】
業務用スマホなら「iPhone」か「Android」か、それとも“あの最強デバイス”か
スマートフォンなどモバイルデバイスを業務用に使用する場合は、どのような点を比較してモバイルデバイスを購入すればいいのか。候補となるモバイルデバイスの種類と併せてポイントを紹介する。(2024/4/27)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(4):
何でもかんでも「クラウドサービスだから利用禁止」にしないためには? クラウド時代のセキュリティ運用の在り方を考える
クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。(2024/5/8)

Gartner Insights Pickup(348):
DX時代にサイバーセキュリティ投資のビジネス価値を提供する方法
急速に変化する厳しい世界経済環境を背景に、企業はデジタルビジネストランスフォーメーションを加速させている。サイバーセキュリティリーダーも、担当する取り組みを加速させ、自社のデジタル化におけるサイバーセキュリティの重要な役割を実証する必要がある。(2024/4/26)

もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者/利用者、個人それぞれの対策が重要となる。(2024/4/25)

ポイントは「バックアップの進化」
「ランサムウェア対策は重要と分かっていても予算なし」 現実的な進め方とは
データの保護や管理がますます重要となる中で、適切にデータを守れている企業は限られている。一方、ただツールを導入すればいいわけではない。データ保護の重要なプロセスであるバックアップを軸に、最適な対策を論じる。(2024/4/25)

セキュリティニュースアラート:
トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。(2024/4/24)

ITmedia エグゼクティブセミナーリポート:
経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。(2024/4/24)

セミナー:
PR:Veriserve Mobility Initiative 2024
(2024/4/23)

セキュリティニュースアラート:
ゼロトラストの最新トレンド5つをガートナーが発表
ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。(2024/4/23)

半径300メートルのIT:
投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。(2024/4/23)

AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
経済産業省と総務省が「AI事業者ガイドライン」を公表した。生成AI普及前のガイドラインをアップデートし、AI開発者、サービス提供者、利用者向けに重視すべきことを説明している。(2024/4/23)

セキュリティリーダーが押さえておくべきゼロトラストの最新トレンドを発表:
デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている ガートナー
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。(2024/4/23)

PR:企業の「持続可能性」を高める、QNAPのバックアップソリューションをチェック!
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。(2024/4/23)

IoTセキュリティ:
CSAのIoTデバイスセキュリティ仕様に準拠したSiPやSoCを提供
Nordic Semiconductorは、CSAが発表した「IoTデバイスセキュリティ仕様1.0」、それに伴う認証プログラムと「製品セキュリティ検証マーク」への支持を表明した。(2024/4/22)

宮田健の「セキュリティの道も一歩から」(96):
知っていましたか? 製造業も参考にすべきOTセキュリティ関連2つの法改正
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。(2024/4/22)

“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)

メリットも多いが、悪用リスクも:
OpenAIが開発した音声生成モデル「Voice Engine」が見せた実力と課題
OpenAIは音声生成モデル「Voice Engine」の小規模プレビューから得られた予備的な知見と結果を公表した。このプレビューから合成音声生成の持つ可能性と課題が浮き彫りとなった。(2024/4/20)

海外医療技術トレンド(106):
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。(2024/4/19)

生成AI 動き始めた企業たち:
生成AI、明治の活用法 社内アイデアソンで生まれた案は?
大手菓子メーカーの明治は1月から社内生成AI「meiji AI Talk」の活用を始めた。活用アイデアの創出に向け、社内ではどのような取り組みをしているのか。(2024/4/18)

PR:バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは?
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。(2024/4/18)

PR:「セキュリティ」と「転職」に興味がある人に、アクセンチュアという選択肢 どんな環境でどんな人が働いている? 2人のキーパーソンに迫る
(2024/4/15)

半径300メートルのIT:
GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。(2024/4/16)

蔵出しブックレット
「無線LAN」は有線LANより危険なの? 「有線LANとの違い」と、安全に使うためのこつ
テレワークの普及に伴い、自宅の「無線LAN」へのセキュリティ対策が喫緊の課題となっています。無線LANと有線LANの違いと、無線LANを安全に使う方法を紹介します。(2024/4/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。