最新記事一覧
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
()
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。
()
予算が多くない中小企業にとって、高度なセキュリティ対策は困難だと思われがちだ。しかし、そんな企業こそクラウド活用によって享受できるメリットは大きい。本稿では、AWSが提供するサービスによっていかに高いレジリエンスを実現できるのかについて解説する。
()
Backblazeはホリデーシーズン中にサイバー攻撃や組織犯罪からビジネスを守るためにできる10の対策を同社のブログで紹介した。
()
テレワークの普及により、個人のセキュリティ意識は高まっている。プレゼントを考える際は、セキュリティ強化に役立つガジェットを検討するのもいいだろう。ギークのお薦めを基に紹介する。
()
()
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。
()
Googleは最新版のTitan Security Keyを発表した。この新デバイスは250個のパスキーの保存が可能でGoogleストアで販売されている。Googleは2024年を通して高リスクユーザーに10万個を無償配布する計画だと説明している。
()
Googleは、物理セキュリティキー「Titan」シリーズの新モデルで「パスキー」を保存できるようにしたと発表した。また、FIDO2対応で最大250件のアカウント情報を保存できる。
()
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
()
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。
()
ランサムウェアをはじめとしたサイバー攻撃に備えてゼロトラストセキュリティを構築することは企業の喫緊の課題であり、その第一歩とも言えるのが多要素認証だ。これを手軽に導入するにはどうすればいいか。
()
無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。
()
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
()
セキュリティへの不安から、クラウド移行を推進できない中堅・中小企業は多い。本連載では、クラウドを利用することで享受できるセキュリティのメリットを紹介する。
()
ビルや施設の物理セキュリティで利用されているCCTVなどのカメラシステムアーキテクチャには、保守や規模拡張が困難など多くの課題があった。これらを解決するために登場したのが、クラウドベースの統合型セキュリティソリューションだ。
()
法人向けビルセキュリティ製品およびマネジメントプラットフォームを提供するVerkadaは、東京オフィス開設を発表した。また、日本市場での販売を促進するためパートナーシップも強化した。
()
企業が見るべきセキュリティの範囲が広範になるにつれ、CSOとCISOが果たすべき役割も変化しつつある。
()
()
物理セキュリティプラットフォームを提供する米国のVerkada(ヴェルカダ)は、東京に新オフィスを開設し日本で本格展開を開始する方針を示した。
()
ノークリサーチの調査によると、中堅・中小企業向け市場で今後も引き続き導入や更新、刷新が期待できるITソリューションは8分野に上る。法制度と絡めたソリューションやクラウドを適材適所で生かすシステムの展開が重要になるという。
()
Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。
()
Appleは2023年中に、物理セキュリティキーを使用する機能を含め、3つの新しいセキュリティ機能を提供する。Appleユーザーを狙った攻撃が勢いを増している中、どのように安全性を高めるのか。
()
デンマークでは、2022年の銀行強盗件数が0件だった。「銀行強盗がなかった」こと自体は喜ばしいことだ。ただし、その裏には「心配すべきこと」がある。それは何か。
()
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。
()
AppleはiOS 16.3を含む一連のOSのアップデートを開始した。iOSでは13件の脆弱性対処の他、2要素認証での物理セキュリティキーのサポートなど新機能も追加。「緊急SOS」の発信方法も微調整した。
()
業務の自動化の究極形として、人工知能(AI)技術を駆使した「ハイパーオートメーション」がある。どのようなもので、何ができるのか。ハイパーオートメーションの可能性を探る。
()
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策の重要性が高まっています。その中で注目を集めている国際標準規格が「IEC 62443」です。本連載ではそのIEC 62443について解説をしていますが、2回目となる今回は、組織面について規定した「IEC 62443-2」について紹介します。
()
2022年9月、「ITmedia Security Week 2022」で、セキュアスカイ・テクノロジーの取締役CTOであり、若手育成で大きな役割を担うセキュリティ・キャンプ協議会の代表理事に就任した長谷川陽介氏が、「インターネットを安全にしたいんだオレたちは!」と題して講演した。本講演では、これまで@ITでHTML5や各種Webブラウザの特徴的な挙動を追いかける連載を続けていた同氏が、なぜこれまで、そしてこれからも“インターネットを安全にしたい”と考えているのか、個人的な思いも含めた熱いトークが繰り広げられた。その熱量を伝えるべく、講演をレポートする。
()
クラウドを利用したからといって全てがセキュアになるわけではない。CCoEチームはクラウド利用をリードする役割が注目されがちだが、セキュリティを維持する上でも大きな役割を果たしている。CCoE活動にいち早く取り組んだDNPはどうセキュリティの問題に向き合っているだろうか。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。
()
メタバースに関する規制は、まだ十分に整備されているとは言えない。こうした中、メタバースの活用を検討する企業は、さまざまなリスクを考慮する必要がある。具体的に何に気を付ければよいのか。
()
ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。最終回となる今回はロボットセキュリティのフレームワークや実現方法について紹介する。
()
CDN大手のCloudflareは、大規模なフィッシング攻撃を受けたが、侵入を防いだと発表した。Twilioが報告したものと同じ攻撃とみられる。攻撃を受けた従業員の中で3人がだまされたが、ログインにハードキーによる認証を義務付けていたため侵入を回避できた。
()
富士キメラ総研は、国内のデジタルIDおよび認証ソリューション市場の調査結果を発表した。オンライン認証やキャッシュレス決済などの増加を背景に拡大が続く同分野の中で、同社が特に注目する4つの市場とは。
()
ITmedia Security Week 2022夏のDay3「クラウド&ゼロトラスト」基調講演で、トライコーダの上野宣氏が「侵入者は信用される! 攻撃者が狙う『ゼロトラストの穴』」と題して登壇した。
()
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。
()
環境意識の高まりやエネルギー価格の高騰を背景に、環境に配慮した形でストレージを運用する動きが加速している。どう運用すればよいのか。具体的な方法を紹介する。
()
「エコ」意識が高まり、エネルギー価格が高騰する中、環境に配慮したIT機器の運用は企業にとって喫緊の課題となっている。その代表例はストレージだ。どうすればストレージの電力使用量を抑えられるのか。
()
NASCARは12カ所のサーキットに「Wi-Fi 6」準拠の無線LAN製品を導入し、高速通信を可能にする。ファンがスマートフォン片手に、レースをより楽しめるようにするためだという。どういうことなのか。
()
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。
()
ドバイの展示会場DWTCがExtreme Networksと手を組んで、大規模のネットワーク改修を実施した。どのような製品・技術を活用したのか。新しいネットワークで何ができるようになったのか。
()
Lansweeperの調査の結果、企業が使っている物理PCの約半分はWindows 11にアップグレードできないことが分かった。端末の仕様に左右されないはずのVDIでもWindows 11移行には課題が生じるという。
()
米Amazon.comが、同社従業員向けのITセキュリティに対する意識向上トレーニングを、個人や企業を問わず誰でもオンライン利用できるようにした。形式は動画で音声は英語のみだが、字幕で日本語など16カ国語に対応する。
()
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。
()
ネット社会では、企業や個人のPCにおいてセキュリティに関する問題が発生しやすい。それを抑える方法の1つが「生体認証」だ。PCの物理的セキュリティのパイオニア「Kensington(ケンジントン)」が提供する指紋認証デバイスで、PCの安全性を高めてみるのはいかがだろうか?
()
エントラストの調査によると、日本では約9割の従業員が「ハイブリッドワークプレース」の利用に積極的な一方、4割強が「セキュリティや生産性の面で課題がある」と回答した。
()
災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。
()