「セキュリティ」最新記事一覧

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

IoT時代の安全組織論(8):
IoT時代の安心・安全を確保するための組織改革――大企業編(2)
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第8回は、第7回で洗い出した大企業のセキュリティ課題を基に、どのような組織変革を行えば良いのかを一案とともに考察する。(2018/4/20)

機械学習により数秒以内に脅威を検知、対応:
「Windows Defender Advanced Threat Protection(ATP)」が次期Windows 10で大幅に機能強化
Windows 10の次期アップデートでは、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能が拡張される。(2018/4/19)

@ITセキュリティセミナー2018.2:
金融業界の考え方を取り入れた「サイバーエクスポージャー」とは――テナブル
@ITは、2018年2月15日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャー:サイバーリスクを把握し、効果的に対処するための新たな手法」の内容をお伝えする。(2018/4/19)

東京海上日動 ホワイトモーション:
保険会社と車載セキュリティ企業、コネクテッドカー対応で業務提携
東京海上日動火災保険とWHITE MOTION(ホワイトモーション)は、自動車のサイバーセキュリティ分野で業務提携した。(2018/4/19)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

パデュー大学との提携強化も:
Intel、シリコンレベルのセキュリティ技術「Intel Threat Detection Technology」と「Intel Security Essentials」を発表
Intelは、セキュリティ脅威の検知を支援するシリコンレベルの機能セット「Intel Threat Detection Technology」と、Intelプロセッサに組み込まれるセキュリティの機能セット「Intel Security Essentials」を発表した。(2018/4/18)

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。(2018/4/18)

Intel、CPU統合GPUでマルウェアスキャンが可能に CPU負荷と消費電力を低減
米Intelはプロセッサのセキュリティ新技術「Threat Detection Technology」および「Security Essentials」を発表した。(2018/4/17)

Microsoft、LinuxベースのセキュアなIoTイニシアチブ「Azure Sphere」
Microsoftが、セキュアなIoTのためのソリューショ「Azure Sphere」を発表した。MCU、IoTのためのOS、クラウドセキュリティサービスで構成され、OSはLinuxカーネルベースだ。(2018/4/17)

チップ、OS、クラウドで構成:
Linuxを採用、Microsoftが発表した「Azure Sphere」とは
Microsoftは2018年4月16日(米国時間)、セキュリティ確保を目的とした新IoTソリューション、「Azure Sphere」を発表した。チップ、LinuxベースのセキュアOS、Microsoft Azureによるサービスの三位一体で構成される。Linuxを採用している点が注目される。(2018/4/17)

@ITセキュリティセミナー2018.2:
インシデント調査後になってしまう「駆除」フェーズを早期化、自動化するには――ソフォス
2018年2月15日に大阪で開催された@ITセキュリティセミナーで、ソフォスは、同社が提唱する「シンクロナイズドセキュリティモデル」の挙動と効果を解説した。(2018/4/17)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

PR:働き方改革で増えるセキュリティの脅威 限られた人材で備える方法とは?
働き方改革を背景に急速に利用が進むモバイル活用。セキュリティ対策の重要性も高まっているが、そこにはセキュリティ人材不足が大きな問題として横たわっている。この状況を打破するには、セキュリティ対策の“自動化”がカギになるという。(2018/4/16)

Microsoft以外の製品でも管理可能に
「Office 365」モバイルアプリ、管理機能充実の理由
仕事にMicrosoft「Office 365」を利用するモバイルユーザーは非常に多い。そのため、MicrosoftもEMMベンダーも、IT部門でのアプリ管理とセキュリティ対策を容易にすることに力を注いでいる。(2018/4/14)

ヤフー、仮想通貨事業へ参入 18年秋にサービス開始
ヤフー子会社が、ビットアルゴ取引所東京へ資本参加を決めた。ヤフーグループのサービス運営やセキュリティのノウハウを生かし、同取引所は18年秋にサービスを始める。(2018/4/13)

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。(2018/4/13)

Amazon、スマート監視カメラのRing買収完了で製品大幅値下げ
Amazon.comが、ホームセキュリティ製品メーカーのRingの買収を完了し、スマートフォンアプリで操作できる監視カメラ「Video Doorbell」を180ドルから100ドルに値下げした。(2018/4/13)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

@ITセキュリティセミナー2018.2:
脅威の大きな割合を占めるWeb経由の侵害を無害化するWeb分離――NRIセキュアテクノロジーズ
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。(2018/4/12)

セキュリティクラスタ まとめのまとめ 2018年3月版:
パスワードは変更しない方が良いのか?
2018年3月のセキュリティクラスタは「コインチェック」「IPA」「パスワード」に話題が集まりました。コインチェックから流出した仮想通貨NEM(通貨単位XEM)が、ついに全て売られてしまいました。IPAが注目を集めたのはユーザーの情報を漏らしてしまったためです。さて長年、定期的に変更するよう推奨されてきたパスワードはどうなったのでしょうか。(2018/4/12)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)

「セキュアSD-LAN」が具現化する手段とは
「セキュリティだけ」「ネットワークだけ」考えればよい時代は終わった
脅威の巧妙化やIT環境の変化によって、ネットワークとセキュリティを一体的に考える必要性が高まっている。それはなぜなのか。(2018/4/16)

セキュリティと一体化したSD-WAN
クラウド時代に適した「ネットワーク×セキュリティ」の在り方
日本企業にも「Office 365」などのクラウド利用が広がり始めた。それに伴い、対処が難しいネットワークの課題が浮上してきた。その課題とは何か。対処方はあるのか。(2018/4/16)

Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処
IEやWindowsの脆弱性など24件が、最大深刻度の「緊急」に指定されている。(2018/4/11)

変わるWindows、変わる情シス:
第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう
働き方改革などのトレンドによって、エンドポイントセキュリティの重要性が高まっています。今回はエンドポイントセキュリティを「7つの階層」に分け、Windows 10が備えるセキュリティ機能をまとめてみようと思います。(2018/4/11)

薄れ始めたITとOTのギャップ:
PR:止められない「OTならでは」のセキュリティ対策とは?
産業用制御システム(ICS)やSCADA、Operational Technology(OT)のセキュリティに対する関心が高まっている一方で、「これらはITと切り離されており、エアギャップがあるから安全」という声も根強い。しかし本当にそうだろうか?(2018/4/11)

FAニュース:
IoTエッジコンピューティング向けの組み込み用PC
コンテックは、IoTエッジコンピューティング向けの組み込み用ボックスコンピュータ「BX-825」シリーズを発売した。ホワイトリスト型セキュリティ対策ソフト「McAfee Security for CONTEC」を標準搭載し、ゼロデイ攻撃からPCを保護する。(2018/4/10)

VMのグループ化できめ細かなセキュリティ管理:
Microsoft、「Azure」の仮想ネットワークの「アプリケーションセキュリティグループ」(ASG)機能を正式リリース
「Azure」の仮想ネットワークにおけるセキュリティのマイクロセグメント化を実現する「アプリケーションセキュリティグループ」(ASG)機能が、Azureの全リージョンで正式に利用可能になった。(2018/4/10)

鈴木淳也の「Windowsフロントライン」:
「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。(2018/4/10)

人集めに成功する秘訣とは?:
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。(2018/4/9)

車載セキュリティ:
コネクテッドカーのセキュリティで業務提携、東京海上日動とホワイトモーション
東京海上日動火災保険とWHITE MOTION(ホワイトモーション)は、自動車のサイバーセキュリティ分野で業務提携した。(2018/4/6)

ここがヘンだよ、セキュリティの常識:
「USBメモリ」と聞くとアレルギー反応を起こす管理者のみなさまへ……
セキュリティ上の理由から、USBメモリの利用を禁止する企業も少くないようですが……、やっぱり便利なんですよね、USBメモリ。そろそろ“USBメモリ脅威論”一辺倒の姿勢を見直してみては……?(2018/4/6)

Windows 10標準Webブラウザの追随は
Microsoft Edge vs. Google Chrome 最新機能でシェアは変わるか
Google Chromeはこの数カ月でセキュリティが大幅に強化された。たとえMicrosoftがWindows 10の変更を通じて対抗しようとしても、Chromeを追い落とす助けにはならないかもしれない。(2018/4/6)

VPN接続で安全にWi-Fiスポットを利用 ニフティが新サービスを提供 月額280円
ニフティは、4月5日にセキュリティサービス「@niftyあんしんWiFi VPN」を提供開始。公衆無線LANなどのWi-Fi通信利用時、自動的にVPN接続を行い安全性を高める。利用料金は月額280円(税別)で「@niftyプロバイダーサービス」「常時安全セキュリティ24」利用者は料金が割引される。(2018/4/5)

製造ITニュース:
ベライゾンがセキュリティリスクを定量化、サプライチェーンのリスクも見える
ベライゾンは、新開発のセキュリティアセスメントフレームワーク「ベライゾンリスクレポート(VRR)」を発表。セキュリティリスクの状態を示すスコアや、スコアに対応するセキュリティコストなどを分かりやすく“見える化”するレポート機能が最大の特徴だ。(2018/4/4)

@ITセキュリティセミナー2018.2:
増加の一途をたどるネットワークトラフィックを把握し、制御せよ――キーサイト
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、キーサイト・テクノロジーの講演『セキュリティ施策に新たな視点を導入する「検証、防御、制御」サイクルとは』の内容をお伝えする。(2018/4/4)

2019年にはAI機能を実装予定:
Shivomがゲノムデータ保管プラットフォーム開発、ブロックチェーン技術利用しセキュリティ確保
Shivomは、ブロックチェーン技術を利用してゲノムデータを安全に保管できるプラットフォームを開発したと発表した。2019年にはAI機能を実装し、AIによる健康状態の診断も目指す。(2018/4/4)

@ITセキュリティセミナー2018.2:
機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。(2018/4/4)

トレンドマイクロ:
「工場系SOCに対する優先度は高い」トレンドマイクロがスマート工場の安全を支援
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。(2018/4/4)

セキュリティと可用性を守りたいなら
SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。(2018/4/4)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

コンテック BX-825シリーズ:
セキュリティ対策ソフト標準搭載の産業用PC
コンテックがマカフィー製のホワイトリスト型セキュリティソフトを標準搭載した産業用PCを販売開始した。3つのGbEポートを備えたファンレス構造で、工場内のIoTゲートウェイなどに適する。Azureとの適合テスト認証も得ている。(2018/4/4)

NICT、「SecHack365」の2018年度受講生を募集開始 ハッカソンで高度なセキュリティ技術者を育成
情報通信研究機構(NICT)ナショナルサイバートレーニングセンターが、25歳以下を対象にした、「SecHack365」の2018年度受講生の募集を開始。開発、研究、実験、発表をハッカソン形式で繰り返す実践的な学習で、高度な技術力を持つセキュリティイノベーターを育成する。(2018/4/3)

Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。(2018/4/3)

@ITセキュリティセミナー2018.2:
通信事業者だから実現できるセキュリティ対策とは何なのか――IIJ
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インターネットイニシアティブの講演「通信事業者のIIJだからできるセキュリティ対策とは!?」の内容をお伝えする。(2018/4/3)

@ITセキュリティセミナー2018.2:
セキュリティ対策に新発想が求められる時代に必要な“One Policy”とは――ネットワールド
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ネットワールドの講演「セキュリティの新発想――数千メーカーの中から選りすぐりのソリューションを一挙にご紹介――」の内容をお伝えする。(2018/4/3)

Security Analyst Summit 2018レポート(1):
サイバー攻撃の主体特定はますます困難に?
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。(2018/4/3)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。

RSSフィード

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.