「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup(85):
サイバーセキュリティ人材不足には、“リーン”アプローチで対抗せよ
ITセキュリティ人材の需要は拡大し、人材不足が深刻化している。これに対処するために考えたいのは、“リーン”アプローチによるスタッフ管理だ。(2018/11/16)

そんなところにデータが残っている?
モバイル端末や印刷に潜むコンプライアンス違反のわな
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。(2018/11/16)

Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された脆弱性のうち2件は事前に情報が公開され、1件については既に攻撃が発生している。(2018/11/14)

外部人材の活用ではコストが課題:
防御だけでは不十分、先手を打つ方策へ移行せよ――CompTIAのセキュリティレポート
CompTIAは米国企業の最新セキュリティトレンドに関するレポートを発表した。サイバーセキュリティでは、完全な防御を目的とした取り組みはもはや意味を成さなくなり、米国企業の目は先手を打つ方法に向いているという。(2018/11/13)

IBMとSeagate、HDDの偽造防止で提携:
1.7兆ドルの偽造品に効果があるか、ブロックチェーン技術
IBMとSeagate Technologyはブロックチェーンとセキュリティ技術を使用して、HDDの偽造防止などに共同で取り組むことを発表した。IBM Blockchain PlatformにSeagateのID情報を登録することで運用する。(2018/11/13)

従業員 vs. 管理者の戦いを終わらせるには
働き方の「いつでも、どこでも」と「セキュリティ」を実現するには
モバイルデバイスとクラウドサービスの活用により、従業員は簡単に「いつでも、どこでも」社内と同じように業務を行えるようになった。一方で、企業のシステム管理者は見えないセキュリティリスクを懸念する。(2018/11/13)

全ての企業にとって有用か?:
ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能
ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動対応を支援する。(2018/11/12)

Tech TIPS:
Windows 10でサインイン画面にメールアドレスを表示させないようにする
Windows 10では、設定によってはサインイン画面にメールアドレスが表示されてしまう。プレゼンテーションなどに利用する場合、セキュリティ上、望ましくないこともあるだろう。そこで、サインイン画面にメールアドレスを表示しないようにする設定を紹介する。(2018/11/12)

セキュリティクラスタ まとめのまとめ 2018年10月版:
まだまだ続くブロッキング議論、なぜ進めたいのか?
2018年10月のセキュリティクラスタは「ブロッキングの議論」「個人サービスを終了したgoogle+」「スマホアプリが個人情報を過剰に取得する問題」に注目が集まりました。(2018/11/12)

小型軽量で非接触型の手のひら静脈認証入退室装置「PalmSecure AuthGate」 富士通から
富士通と富士通ネットワークソリューションズは、小型軽量で非接触型の手のひら静脈認証入退室装置「PalmSecure AuthGate」を発売。高防塵・防水性能で利用シーンが広く、セキュリティと利便性を兼ね備えた入退室環境を実現できる。(2018/11/9)

マカフィー「MSS for CASB」を2018年度内に提供、マネージドサービスとセットで
クラウド時代のセキュリティ対策として注目されるCASBをマカフィーが提供。セキュリティポリシーテンプレートの配布や24時間監視などのマネージドサービスと組み合わせて提供する。(2018/11/9)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

ホワイトペーパー:
iPhoneと、もう1台は何を使う? 複数スマホ時代の仕事デバイス選び
複数台スマホが当たり前の時代、仕事で使えるデバイスの選択肢は多い。デバイス管理者は各ベンダーのスマホやタブレットを比較し、管理やセキュリティに注意しつつ、安全で快適なデバイスを選択しよう。(2018/11/9)

“マネージドセキュリティサービス”で企業を守る
24時間365日のインシデント対応を実現、頼りにすべきセキュリティ専門家とは?
金融機関を中心に幅広い業種にシステムインテグレーションサービスを提供してきたTISは、自社のセキュリティ体制強化において課題を抱えていた。インシデント対応の速度と確実性を上げるために選んだマネージドセキュリティサービスとは。(2018/11/12)

外国人労働者の増加にも注意:
IT支出の増加要因は「働き方改革」「消費税率改正」、ノークリサーチが調査
ノークリサーチは、国内の中堅中小企業を対象に「守りのIT支出」を増加させる社会的要因の調査結果を発表した。働き方改革や消費税率改正がセキュリティや運用管理の支出を増加させる他、多様な要因を報告している。(2018/11/8)

WPA2に次ぐ新たなプロトコル
無線LANの新プロトコル「WPA3」への移行が必要な理由
新たに策定された無線LANのセキュリティプロトコル「WPA3」には、さまざまな強化点がある。本記事では、企業がWPA3に移行すべき理由を考える。(2018/11/8)

宮田健の「セキュリティの道も一歩から」(32):
「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。(2018/11/8)

Google、2018年11月のAndroid月例セキュリティ情報公開
最も深刻な脆弱性については、細工を施したファイルを使って、特権で任意のコードを実行される可能性が指摘されている。(2018/11/7)

企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。(2018/11/7)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

生体認証で映画館にチケットレス入場 利便性とセキュリティを両立――富士通とムービーウォーカーが共同実証
富士通とムービーウォーカーは、生体認証によるチケットレス入場の実証実験を実施。指紋、虹彩、顔などの生体情報をアプリで登録しておけば、会場でスムーズに本人確認ができ、電子チケットが配布される。(2018/11/6)

“履歴スニッフィング”攻撃の最新版:
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
カリフォルニア大学サンディエゴ校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見した。ユーザーがあるWebサイトを訪問したかどうかを高速に判定することで、結果的に履歴が漏れてしまう。(2018/11/6)

攻撃の予測経路を視覚化:
仮想環境でサイバー攻撃を試行、NECがリスク診断技術を開発
NECは、実システムから再現した仮想環境上で、現実に近いシナリオに基づき、サイバー攻撃を試行する「サイバー攻撃リスク自動診断技術」を開発した。攻撃リスクを網羅的に分析、視覚化し、脅威を洗い出す。その結果、セキュリティ対策の優先度を判断できるという。(2018/11/6)

ホワイトペーパー:
“無料”セキュリティ対策「Windows Defender」を正しく学び直す
マルウェア対策からスタートした「Windows Defender」は、Windowsのセキュリティ機能群として大きな進化を遂げた。現状の主要機能を確認する。(2018/11/6)

PR:金融機関が認めるデータライブの「IT機器の適正処理サービス」は、なぜ厳しいセキュリティ基準をクリアできたのか
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。(2018/11/5)

Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。(2018/11/5)

IoTセキュリティ:
IoT機器へのセキュリティ機能実装を支援するAPIを発表
Armは、業界共通のフレームワーク「Platform Security Architecture(PSA)」のマイルストーンとして、PSAの実装環境の開発を支援するAPI群とテストキットを発表した。(2018/11/5)

個別ユーザーの悩みに対処する:
PR:機能評価に自信を見せる、国産のトータルクラウドセキュリティ製品「Gresシリーズ」
クラウド上で自社サービスを展開する際、クラウド内部で動作する自社アプリケーションや仮想マシンのセキュリティ維持はユーザーの責任だ。手放しで運用することはできない。そのためには次世代ファイアウォール(NGFW)やサンドボックス、アプリケーションファイアウォール(WAF)をクラウド環境上やその経路に設置する手法が望ましい。グレスアベイルはこれら3製品を国内で自社開発し、ユーザーに提供している。海外ベンダーの製品と比較してどのような特徴があるのだろうか。(2018/11/5)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

RPGに学ぶセキュリティ〜第1章 レベルアップ編〜:
経営層、管理層がセキュリティ人材に装備を与え、経験値をためさせるためにすべきこと
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。初回は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しする。(2018/11/5)

ホワイトペーパー:
モバイルアプリ開発製品導入戦略ガイド
モバイルアプリケーションの開発は、ビジネスに新たなチャンスをもたらす。本戦略ガイドは、その多様性の拡大、組織の作り方、セキュリティの課題について検討する。(2018/11/2)

マカフィー、保護者向け機能も標準で装備した「マカフィー リブセーフ」最新版を発表
マカフィーは、同社製セキュリティ製品の新バージョンを発表した。(2018/10/31)

Apple、「iOS 12.1」「macOS Mojave 10.14」などのセキュリティ情報を公開
他にも「watchOS 5.1」「tvOS 12.1」「Safari 12.0.1」「iTunes 12.9.1」「iCloud for Windows 7.8」のセキュリティ情報が公開されている。(2018/10/31)

Microsoft Focus:
古いOSやPCを使い続けるとコスト面、セキュリティ面でリスクも MS、「Windows 7」EOS対策の説得方法を指南
2020年のサポート終了を前に、「Windows 10」「Office 365」への移行を促したい日本マイクロソフトが、中小企業向けに新たな施策を開始。移行の特典を用意したり、古いPCを使い続けることのリスクを説明したりと、あの手この手で移行のメリットや重要性を訴求する。(2018/10/31)

海外医療技術トレンド(40):
医療データ連携を担うAPIのプライバシー/セキュリティ対策
米国の医療データ相互運用性標準化政策の中で、重要な役割が期待されるAPI(アプリケーション・プログラミング・インタフェース)。今回は、そのプライバシー/セキュリティ対策動向を紹介する。(2018/10/31)

動的診断と静的診断の使い分け
加速するWebサービスに追い付けない脆弱性検査、解決の鍵は?
Webアプリケーションの価値がビジネスを左右するほど重要になる一方で、脆弱性を突かれたセキュリティ被害は後を絶たない。脆弱性検査にまつわる課題を解決する鍵は。(2018/10/31)

ネットワークと認証がセキュリティ強化の鍵
パッと使えて安全なPC通信環境をどう実現? テレワーク課題の解決方法とは
テレワークでは端末本体のセキュリティはもちろん重要だが、自席と同じように業務を進めるためには社内ネットワークに接続する通信環境も重要だ。(2018/10/29)

エンドポイント防御とファイアウォールで未知の脅威も検知――アツミテック、グローバル一環のセキュリティ強化へ
自動車部品などを手掛けるアツミテックは、パロアルトネットワークスの「Security Operating Platform」を導入。グローバル拠点を含む包括的なセキュリティ環境を構築する。(2018/10/30)

コンテナ環境を前提としたセキュリティの確保を:
開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開
Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群だ。(2018/10/30)

本当に安全か Hyperledger Fablicに潜む「不正な操作」を行える可能性
米Synopsysがセキュリティ診断ツールを使って「Hyperledger Fablic」を解析。残念ながらいくつかの問題が明らかになったという。エンタープライズブロックチェーンを安全に運用するためには「これまでのITセキュリティトピックから学ばなければならない」と同社は指摘する。(2018/10/30)

Industrial Cybersecurity 2018:
ロシアの地で「IT-OT共によし」のセキュリティ実現に向け協業を呼び掛けたオムロン
ロシアのソチで開催された産業システムセキュリティのカンファレンス「Industrial Cybersecurity 2018」で、モノ作り現場の革新に取り組むオムロンが登壇。「現場の声の重視」をポイントにしたセキュリティ実現に向け、協業を呼び掛けた。(2018/10/30)

ガバナンス強化と働き方改革を両立可能?
働き方改革、セキュリティ、BCPの全てを解決? たった一つのシンプルな仕組み
VDIの導入はさまざまなメリットを企業にもたらすが、IT担当者の負担は導入前と比べて変わらない、ということがある。なぜそんなことになるのだろうか。(2018/10/30)

NXP LPC5500シリーズ:
Cortex-M33採用のフラッシュマイコン
NXPセミコンダクターズは、ArmのプロセッサIP「Cortex-M33」とセキュリティ技術「TrustZone」を搭載したマイクロコントローラ「LPC5500」シリーズを発表した。低消費電力の40nm組み込みフラッシュプロセスを採用している。(2018/10/29)

MPOWER 2018:
ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す マカフィーの次なる挑戦
今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。(2018/10/29)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

モバイル端末のコスト、交換タイミングなど
スマートフォンを会社で支給する際にまず考えるべき4つのこと
組織が従業員に業務用モバイル端末を支給すれば、セキュリティやコストの点でIT部門の負担はいくらか軽くなる。従業員のモバイル端末をIT部門はどう管理すべきか説明する。(2018/10/28)

パッチ管理、暗号化、ファイアウォール
Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する
「Windows 10」向けにさまざまなサードパーティー製セキュリティツールがある。パッチ管理機能やファイアウォール機能など、あえてMicrosoftツール以外を検討することで見えてくるメリットもある。(2018/10/27)

防災対策で人気の“持ち運べる電源”にも新モデル  “モバブ”だけじゃない、Ankerの注目ガジェットをNYで見てきた
中国Ankerが年内に発売する新製品をメディア向けイベント「Anker on Board」で披露した。ポータブルスマートスピーカーや、PowerHouseの小型モデル、モバイルプロジェクター、ホームセキュリティなど盛りだくさん。(2018/10/26)

マルチデバイス対応で「Windows 10」も快適に管理
社外業務を安全にサポート、テレワークに必要なモバイルデバイスの統合管理とは
テレワーク導入を検討する際、モバイルデバイス管理において重要視すべきはセキュリティ対策だろう。管理の負担を軽減しつつ、確実に企業を守るにはどうすればよいか。(2018/10/29)

カスペルスキー、セキュリティ技術を競い合う国際コンテストを開催
Kaspersky Labは、セキュリティ技術を競う国際コンテスト「Kaspersky Lab Industrial Capture the Flag」第4回目の開催を発表した。(2018/10/25)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。

RSSフィード

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.