「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

「Googleアカウント」、プライバシー重視のアップデート まずはAndroidから
Googleアカウントのプライバシーやセキュリティの設定を一元管理するツール「Googleアカウント」のユーザーインタフェースが改善され、Googleがどんな個人データを集めているかを確認し、設定を変更しやすくなった。(2018/6/22)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

Synopsysが調査:
あなたのソフトはOK? オープンソースのリスク分析
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。(2018/6/21)

de:code 2018:
自動車がネットにつながる「コネクテッドカー」の時代に必要なセキュリティの考え方
日本マイクロソフトが開催した技術イベント「de:code 2018」で、「コネクテッドカー」のセキュリティに関するセッションが行われた。登壇したのは、カーシステムのセキュリティに関わるソフト開発、製造、販売、コンサルタント業務を専門とするWHITE MOTIONのCEO、蔵本雄一氏だ。(2018/6/20)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

現場の現場による現場のためのカンファレンス:
JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ
JPCERTコーディネーションセンター(JPCERT/CC)は、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に開催する。(2018/6/18)

Android Pはいち早くユーザーの元へ Google「Project Treble」への期待
Android OSのアップデートはメーカーによって対応がバラバラで、最新OSにアップデートしないメーカーもある。これはセキュリティの観点からも大いに問題がある。こうした状況を打開しようとGoogleが取り組んできたのが、「Project Treble」だ。(2018/6/18)

データで見る、グローバルと日本のセキュリティの差:
サイバー被害の損失額が減った今こそ、セキュリティ対策を強化すべき理由
PwCが情報セキュリティに関する意識調査「グローバル情報セキュリティ調査2018」の結果を発表。サイバー被害検出数や被害額が減少したものの、決して楽観視はできないと警鐘を鳴らす。その理由とは。(2018/6/18)

製造ITニュース:
関連組織間でサイバーセキュリティの脅威情報を共有できる基盤を開発
NEDO、日立製作所、日立システムズは、重要インフラ事業者が他企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発。これを実装したサービスを提供開始した。(2018/6/18)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

盗難対策や捜査当局によるロック解除にも有効
Apple「iOS 12」、うわさのセキュリティ機能「USB制限モード」とは?
「USB Restricted Mode(USB制限モード)」がAppleのiOS 12でデビューする。この機能では、窃盗犯や捜査当局によるブルートフォース攻撃からユーザーを守る。(2018/6/17)

セキュリティ機能搭載のQRコードを用いた「顔認証なりすまし防止ソリューション(SQRC版)」 デンソーウェーブとNECソリューションイノベータから
デンソーウェーブとNECソリューションイノベータは、セキュリティ性が高く、偽造や改ざんに強いQRコード「SQRC」を用いた「顔認証なりすまし防止ソリューション(SQRC版)」を発表。SQRC対応のハンディーターミナルを使うため、ネットワーク環境がなくても、顔認証システムを利用できるようになる。(2018/6/15)

サイバーセキュリティサービス市場は好調に推移:
ITRが国内セキュリティ市場規模を予測、2017年度の約2750億円から2022年度には4100億円超に
ITRは、国内サイバーセキュリティサービスの市場規模について、実績と予測を発表した。2017年度の売上金額は対前年度比13.8%増の約2750億円。2018年度は約3100億円、2022年度には4100億円を超えると予測した。(2018/6/15)

DXとセキュリティ対策の新しい関係:
シンプルだけどロックインじゃない、日本マイクロソフトが考えるサイバーセキュリティ戦略の鍵とは
日本マイクロソフトは2018年6月12日、記者向けラウンドテーブル「デジタルトランスフォーメーションにおけるセキュリティの役割」を開催。セキュリティソリューションの数を増やすことには意味がないことを示し、DXとも両立する戦略を語った。(2018/6/15)

CSIRT小説「側線」:
CSIRT小説「側線」 第1話:針(前編)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。(2018/6/15)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

IoTセキュリティ:
秘密分散技術を用いたデータセキュリティソリューションのJava対応版を提供
ZenmuTechは、同社のオープンセキュリティインフラストラクチャー「ZENMU」のエンジン部分「ZENMU Engine」のJava対応版となる「ZENMU Engine 1.0 for Java」の提供を開始した。Android端末のデータ保護やWebサービスでの利用が拡大できる。(2018/6/14)

セキュリティ対策に自動化は必須の要件:
セキュリティにAI活用する企業が増加、日本マイクロソフトがDXとセキュリティの関係を調査
日本マイクロソフトは、デジタルトランスフォーメーションとセキュリティの関係についての調査結果を明らかにした。日本マイクロソフトは、クラウドの時代だからこそできるセキュリティ対策とは何かを知り、既存のセキュリティ対策を見直す時期が来ていると呼び掛ける。(2018/6/14)

Interop Tokyo 2018の歩き方(3):
Interop Tokyo 2018 、IoTやAIと、ネットワークの関係を考える
2018年6月13〜15日に千葉・幕張メッセで開催される、ネットワークとセキュリティを中心としたITの展示会、「Interop Tokyo 2018」の見どころを、Best of Show Awardノミネート製品を通じて紹介する本連載。第3回の今回は、AI、IoT、サーバ、ストレージなど、ノンジャンルで特徴的な製品を紹介する。(2018/6/14)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

既存のプロセスを強化する意義を見直そう
AWS Secrets Managerなどに注目 新しいAWS開発者用ツールが生み出す価値とは?
「AWS Summit 2018」では「AWS Secrets Manager」など、セキュリティと機械学習に重点を置いた新しいAWSデベロッパーツールが公開された。この新しいツールが扱うニーズについて解説する。(2018/6/14)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

車載セキュリティ:
VWとアウディ、ボッシュなどが車載セキュリティを共同研究、独政府は9億円支援
Infineon Technologies(インフィニオン)は、自動運転車のセキュリティに関する共同研究プロジェクトが発足したと発表した。ドイツ連邦教育研究省から720万ユーロ(約9億3500万円)の資金提供を受けており、自動車メーカーやサプライヤー、ツールベンダー、大学などが参加する。プロジェクトは2021年3月まで実施する計画だ。(2018/6/13)

アナリストの負荷を軽減:
膨大なセキュリティアラートの誤検知、「9割以上」見抜けるAIを日立が開発中
サイバー攻撃の検知はできても、月に数千件も上がってくるアラートにどう対応すればいいのか――そんな悩みを解決してくれるAIを日立製作所が開発している。(2018/6/13)

Interop Tokyo 2018の歩き方(2):
Interop Tokyo 2018、SD-WANはフェーズ2に入った
2018年6月13〜15日に千葉・幕張メッセで開催される、ネットワークとセキュリティを中心としたITの展示会、「Interop Tokyo 2018」の見どころを紹介する本連載。第2回ではSD-WANを中心とした製品・サービスに焦点を当てる。(2018/6/13)

CMSのセキュリティは脆弱性対策とログイン保護で:
PR:誰もが安心して利用できるレンタルサーバーを目指して 〜国内最大級のレンタルサーバーへの攻撃調査から見えてきた対策とは
レンタルサーバーを利用する誰もが必ずしも高いサイバーセキュリティ知識をもっているわけではない。セキュリティを意識せずに誰もが安心して利用できるレンタルサーバーは理想論なのだろうか? 理想的なセキュリティ対策に挑戦し続けるGMOペパボの担当者2人とジェイピー・セキュア担当者の鼎談(ていだん)から、Webセキュリティ対策のヒントを探る。(2018/6/13)

Interop Tokyo 2018の歩き方(1):
「クラウド化」という観点で見るInterop Tokyo 2018の新製品、アナリティクス編
2018年6月13〜15日に千葉・幕張メッセで開催される、ネットワークとセキュリティを中心としたITの展示会、「Interop Tokyo 2018」の見どころを、Best of Show Awardノミネート製品を通じて紹介する本連載。第1回の今回は、アナリティクス編として、ネットワークデータ分析を生かした製品を紹介する。(2018/6/12)

半径300メートルのIT:
「スマホにセキュリティ? 何それおいしいの?」という人に伝えたい事実
いまやPC以上に人びとの間で普及したスマホ。PCと違って、「ウイルス対策」などのセキュリティ製品を入れていない人がほとんどですが、実は悪質なアプリを使ったマルウェア攻撃が蔓延しています。(2018/6/12)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

【PR】回答者の中から抽選で10名様にAmazonギフト券5000円分が当たる
「セキュリティ対策製品」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2018/6/12)

「Office 2019」のサポート対象はWindows 10のみ
「LibreOffice 6.0」は「Microsoft Office」の代わりになるか
オフィススイートの「LibreOffice」は無料で利用できることが強みだが、企業組織での導入、利用に適しているのだろうか。機能とセキュリティの観点から「Microsoft Office」と比較検討する。(2018/6/9)

「面」での保護をパートナー連携でさらに強化:
フォーティネット、新OS「FortiOS 6.0」で連携と自動化を実現
フォーティネットジャパンのイベント「Fortinet Security World 2018」において、同社セキュリティ製品の基盤となる「FortiOS」の新バージョンの全容が明らかになった。(2018/6/8)

Gartner Insights Pickup(63):
サイバーセキュリティQ&A:今日の脅威状況と対策の方向
デジタルトランスフォーメーションや新手のサイバー攻撃は、企業の脅威対策にどのような変化をもたらしているのか。企業はデータ侵害の阻止に力を入れる傾向がある。だが、それは負け戦であることが分かってきた。(2018/6/8)

特選プレミアムコンテンツガイド
iPhoneと、もう1台は何を使う? 複数スマホ時代の仕事デバイス選び
複数台スマホが当たり前の時代、仕事で使えるデバイスの選択肢は多い。デバイス管理者は各ベンダーのスマホやタブレットを比較し、管理やセキュリティに注意しつつ、安全で快適なデバイスを選択しよう。(2018/6/8)

BBソフトサービス、家庭内の機器を丸ごと保護できるセキュリティサービス「SECURIE」を提供開始
BBソフトサービスは、ホームネットワーク向けセキュリティサービス「SECURIE」の提供を開始する。(2018/6/7)

日立とトレンドマイクロ、不足するセキュリティ人材の育成で協業 「サイバー攻撃対応研修」を提供
日立製作所、日立インフォメーションアカデミー、トレンドマイクロが、サイバーセキュリティ分野での人材育成で協業。最初の取り組みとして「サイバー攻撃対応研修」を2018年10月に提供開始する。(2018/6/7)

Google、「Chrome 67」安定版のセキュリティアップデートを公開
最新版となるバージョン67.0.3396.79では、外部の研究者から報告された1件のセキュリティ問題を修正した。(2018/6/7)

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社からユーザー向けに配信される。(2018/6/6)

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響
セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。(2018/6/6)

宮田健の「セキュリティの道も一歩から」(27):
製造業必見! 教訓から学ぶ、大規模障害により信頼を失わないためのヒント
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「情報処理システム高信頼化教訓集」について取り上げます。(2018/6/6)

Siriの通知読み上げ問題にも対処:
Apple、「iOS 11.4」のセキュリティ情報を公開 計35件の脆弱性
iOS 11.4では計35件の脆弱性に対処した。WebKitやフォント解析、カーネルなどに関係する脆弱性は、watchOSやtvOSおよびmacOSにも共通している。(2018/6/5)

Apple、MacとSafari、Windows向けiCloudのセキュリティアップデート公開
「macOS High Sierra 10.13.5」では、AMDやIntelグラフィックスドライバなどプロセッサ関連の脆弱性も修正された。(2018/6/4)

過去には音波で大きな障害が起きたことも:
音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告
ミシガン大学と浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させる攻撃手法を公開した。(2018/6/1)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

Computer Weekly製品ガイド
モバイル端末を守り、モバイル端末が守るスマートセキュリティ
スマートフォンメーカーが生体認証などの新機能を提供している。企業が利用できる限り最善のモバイルセキュリティ対策を実装するためには、何をすればいいのか。(2018/6/1)

要件定義のアドバイスも:
IoTシステムのセキュリティ対策を支援、EGセキュアソリューションズがコンサルティング提供開始
EGセキュアソリューションズは、IoTシステムのセキュリティ対策を支援するコンサルティングサービスを開始する。IoTシステムの構築に向けて脅威分析や要件定義のアドバイスを提供するのに加え、既存のシステムに対してセキュリティ上のリスクを可視化し、セキュリティ対策をアドバイスする。(2018/5/31)

終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。(2018/5/31)

Bluetooth mesh入門(1):
Bluetooth meshネットワークの基本概念(前編)
今回の連載では、Bluetooth meshを正しく理解するための基礎講座として、このネットワークトポロジーを支える基本的な概念をはじめ、デバイスの管理やセキュリティについて、4回にわたり解説していきます。(2018/5/31)

つながる工場と高まるリスク:
PR:生産ラインが止まるかも!?「つながる工場」のリスクに対処するIoTセキュリティ診断とは?
山積する製造業の課題解決として、「つながる工場」が注目されている。しかし、その代償として高まるのが、「稼働停止につながるウイルス感染」に代表されるセキュリティリスクだ。ラックでは、IoT機器に特化したセキュリティ診断サービスを開始し、その解決を図ろうとしている。(2018/5/31)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。

RSSフィード

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.