「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

組み込み開発ニュース:
RISC-V採用のSoC FPGAアーキテクチャ、Linuxにリアルタイム性能を持たせる
マイクロチップ・テクノロジーは、新たなSoC FPGAアーキテクチャ「PolarFire SoC」を発表した。高機能OSに必要とされる柔軟性やセキュリティ性能、消費電力などの要件を満たし、Linuxにリアルタイム性能を持たせることができる。(2018/12/17)

製造ITニュース:
産業接続プラットフォーム最新版を発表、接続機能やセキュリティを改良
PTCは、産業接続プラットフォームの最新版「KEPServerEX バージョン6.6」を発表した。新たに「EUROMAP 63ドライバー」を追加し、射出成形機(IMM)への接続機能を改良した。(2018/12/17)

イーフォース:
リアルタイムOS「μC3」がIoT機器のセキュリティを強化する「STM32L5」に対応
イー・フォースは、ArmのCPUコア「Cortex-M33」を搭載したSTマイクロエレクトロニクス製32ビットマイコン「STM32L5」に、国内OSベンダーとして初めて対応したことを発表した。(2018/12/17)

コンテナセキュリティ、5つの勘所とは?:
PR:DevSecOpsも実現できる。コンテナアプリを脅威から簡単・確実に守る方法
Web/モバイルアプリケーションが重要な顧客接点となっている近年、ITサービス開発・改善のスピードを獲得するべく、コンテナ活用に乗り出す企業が増えている。だが重要なのは「スピード」だけではない。セキュリティも確実に担保しなければ自社の社会的信頼を失墜させてしまう。ではスピードやポータビリティといったコンテナのメリットを享受しながら確実にセキュリティを担保するためにはどうすればよいのか? コンテナセキュリティに詳しいソフトバンク コマース&サービスの竹石渡氏に話を聞いた。(2018/12/7)

4つのテーマを分析
「2018年初頭のIoTトレンド予想」は的中した? “答え合わせ”と2019年予想
「IoTは激動を迎えるだろう」と考えた2018年初頭の予想はどれだけ的中したか。「セキュリティ」「産業IoT」「通信事業者との連携」「ウェアラブルデバイス」という4つのテーマで、答え合わせと2019年以降を予想する(2018/12/16)

ファーウェイが声明 「製品に余計なものが見つかった」報道は「事実無根」と否定
ファーウェイ・ジャパンが12月14日、「製品のセキュリティ上の懸念に関する根拠のない報道について」と題したプレスリリースを発表した。「製品に余計なものが見つかった」とする報道は「事実無根」と否定。日本の製品は厳格な試験に合格していると反論した。(2018/12/15)

ドコモが「spモードケータイ」の一部でソフトウェア更新を呼びかけ セキュリティ上の理由から
NTTドコモが、発売済みのspモード対応ケータイ(フィーチャーフォン)のソフトウェア更新を呼びかけている。一部サービスにおいて暗号化通信を「SHA-1」方式から「SHA-2」方式に移行することに伴うもので、最新ソフトウェアにしないと2019年1月以降に一部サービスが利用できなくなる。(2018/12/14)

Google、デスクトップ向け「Chrome 71」のセキュリティアップデート公開
最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。(2018/12/13)

25%の企業はノーガード:
「企業のセキュリティ検知能力が低い」と警告、CrowdStrikeが調査報告書を公開
CrowdStrikeが公開したサイバーセキュリティの侵害調査報告書によると、企業のセキュリティ侵害検知能力が低いという。セキュリティ侵害はどの企業にも起こり得るビジネスリスクであるため、早急に取り組むべき課題として捉える必要があるという。(2018/12/13)

セキュリティクラスタ まとめのまとめ 2018年11月版:
「PCを使わないこと」が最強のセキュリティ対策なのか?
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。(2018/12/13)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「セキュリティ対策製品の導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に書籍『AIの基本と重要事項がまとめて全部わかる 図解 人工知能大全』をプレゼント。(2018/12/13)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に書籍『AIの基本と重要事項がまとめて全部わかる 図解 人工知能大全』をプレゼント。(2018/12/13)

NEM流出事件から間もなく1年:
580億円の仮想通貨を流出させたコインチェックは“再生“できたのか
今年1月の仮想通貨流出事件からまもなく1年が経つ。マネックスグループのもとでガバナンスやセキュリティの立て直しを進めてきたコインチェック。11月26日には各仮想通貨の売買を再開し、12月からは収支均衡も見えてきたという。(2018/12/12)

Adobe、AcrobatとReaderの定例セキュリティアップデート公開 80件以上の脆弱性に対処
Adobe Systemsが、AcrobatとReaderの定例セキュリティアップデートを公開。80件以上の脆弱性に対処した。(2018/12/12)

「AIをかく乱する攻撃は、もう出てきている」:
「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた
仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか? 新たな調査結果を発表したマカフィーに聞いた。(2018/12/12)

仮想通貨流出の次は、AI攻撃か:
2018年のセキュリティ事件認知度1位はコインチェックの「NEM流出事件」、マカフィーが10大事件を発表
マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。(2018/12/12)

半径300メートルのIT:
「セキュリティソフトさえ入れれば安全でしょ」という考えが、むしろ危険な理由
新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ!」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか? こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。(2018/12/11)

特集:セキュリティリポート裏話(10):
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。(2018/12/11)

アプリの利用増加で懸念
Apple、Google、Samsungに医療記録の管理を任せて大丈夫か?
米国では、モバイルデバイスを用いて自身の医療記録にアクセスする利用者が増えている。だが、こうしたデバイスに保管される医療データのセキュリティとプライバシーに懸念する声もある。(2018/12/11)

2022年には、2017年の2倍の市場規模:
IoTにおいて守るべきところは「IT」だけでない――IDC、国内IoTセキュリティ製品の市場予測を発表
IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。(2018/12/10)

RPGに学ぶセキュリティ〜第2章〜:
自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。(2018/12/17)

富士通の「V-DaaS」責任者に聞く:
PR:働き方改革に不可欠なテレワーク、でも情報漏えいなどのセキュリティは大丈夫なの?
働き方改革を推進する上で欠かせないテレワーク。それを実現するためのITサービスとして、クラウド上のデスクトップを利用する「DaaS(Desktop as a Service)」が注目されている。この領域で多くの顧客企業を持つ富士通が提供するサービスについて、エンドユーザーソリューション事業部長の吉田尚弘氏に話を聞いた。(2018/12/10)

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)

Computer Weekly製品ガイド
統合型エンドポイント管理が実現する価値
職場で利用できるデバイスの多様性を前提として、IT部門はデバイスのセキュリティを一元化する方法に目を向ける必要がある。(2018/12/7)

Apple、iOSやmacOSの更新版リリース 多数の脆弱性を修正
「iOS 12.1.1」「macOS Mojave 10.14.2」の他、tvOS、Safari、Windows版iTunesとiCloudなどのセキュリティ情報を公開した。(2018/12/6)

電力業界のサイバーセキュリティ再考(3):
原子力発電のサイバーセキュリティ対策、米国ではどう進んだのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、原子力分野のサイバーセキュリティ規制がどのように発展してきたのかを解説する。(2018/12/6)

広がるコンテナ運用の可能性
無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介
Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。(2018/12/6)

具体的な対策で悩んだら:
PR:制御システムをサイバー攻撃から守る、可用性を重視する製造現場にとっての効果的な対策
工場の製造ライン停止など具体的な被害を耳にし、制御システムのセキュリティ対策に取り組む企業が増えてきた。だが、製造現場の特性に適したセキュリティ対策の導入は一筋縄ではいかない。着実な第一歩を踏み出すには、情報システムはもちろん、制御システムにも精通したセキュリティソリューションベンダーの存在が不可欠だ。(2018/12/5)

管理を怠れば“無法地帯”
本当は怖いファイルサーバのアクセス権管理、効率的で安全な運用とは?
ファイルサーバを管理する上で最も難易度が高い作業は「アクセス権の管理」だ。セキュリティ面でも非常に重要な作業だが、煩雑で抜け漏れも起こりがちだ。効率良く、かつ確実にアクセス権を管理するにはどうすればよいのだろう。(2018/11/30)

Google、PixelとNexusの12月のセキュリティ情報公開 メモリなど多数の問題を修正
Googleが、PixelとNexus向けのセキュリティおよび機能アップデートの配信を開始した。バックグラウンとのアプリが終了してしまう問題や、カメラ関連の機能の改善が行われる。(2018/12/4)

IT運用/管理担当者の数で変わる傾向:
「守りのIT支出」で中小企業を4タイプに分類、そこから見える傾向とは?――ノークリサーチ
ノークリサーチは中小企業について、セキュリティや運用管理、バックアップといった「守りのIT支出」を、統計的な分析手法を用いて分類した。IT管理/運用担当者の人数によって、対策している分野にある程度の傾向が見られた。(2018/12/4)

製造ITニュース:
生産現場を「見える化」し、稼働率向上を支援する工場向けIoTサービス
NTT東日本は、生産現場を「見える化」する「工場向けIoTパッケージ」を発表した。機械の稼働データを蓄積するデバイスやIoTセキュリティ機能、運用サポートなどがセットになっており、IT専任者の確保が困難な中小工場でも利用可能だ。(2018/12/4)

インターネットイニシアティブ(IIJ):
業務継続性を重視した工場ネットワーク向けセキュリティソフト「FSEG」
インターネットイニシアティブ(IIJ)は、“Intent-Based Network Security(IBNS)”の考えに基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発した。(2018/12/4)

FAニュース:
セキュリティを強化したIoTエッジコンピューティング向け組み込みPC
コンテックは、IoTエッジコンピューティング向け組み込み用PC「CPS-BXC200」シリーズを発売した。McAfeeホワイトリスト型セキュリティ対策ソフトを標準搭載し、異なるネットワーク階層を相互接続するギガビット LANポートを3つ備える。(2018/12/3)

Android最新バージョンへの更新は進んでいない
「Androidエコシステムのセキュリティ」透明性レポート――情報開示に向けた一歩
Googleは2018年11月に「Androidエコシステムのセキュリティ」透明性レポートを初公開した。このデータから見えることと、公開されなかったデータから推測されることについて解説する。(2018/12/3)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

「これさえやればOK」のルール作りが大事:
社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ
「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マイクロソフトの澤円さんが語る、発想の転換とは?(2018/11/30)

海外医療技術トレンド(41):
米国のサイバーセキュリティ行政変革と医療機器規制
米国ではトランプ政権がサイバーセキュリティ行政組織の大変革を進めている。サイロ型縦割り行政の枠を超えたこの動きは、医療機器の領域にも大きな影響を及ぼしている。(2018/11/30)

セキュリティとプライバシーに懸念
「Google Duplex」がビジネスユーザーの心をざわつかせる3つの理由
「Google Duplex」は新しいレベルの音声技術を実現する一方、セキュリティとプライバシーの懸念を呼んでいる。(2018/11/30)

サイバー攻撃への対処を自動化
人工知能(AI)技術によるセキュリティ対策 企業は何に期待しているのか
Ponemon Instituteの調査では、多くのセキュリティ担当者が機械学習などの人工知能(AI)技術は企業とIoTのセキュリティを向上させると考えていることが明らかになった。(2018/11/30)

クラウドへの移行を後押し
Microsoftが「Windows Server 2008」のサポートを3年延長 無償となる条件は?
Microsoftは「Windows Server 2008」のサポート延長プログラムを発表した。セキュリティパッチ提供や問い合わせ対応を3年間実施する。インフラを「Microsoft Azure」へ移行した場合は無償で利用できる。(2018/12/4)

アニメに潜むサイバー攻撃:
空想と現実の狭間に 「電脳コイル」で考える近未来の脅威
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第5回のテーマは「電脳コイル」です。 (2018/11/30)

1000人のアナリストを導入してもムリ
セキュリティ業務を自動化するスタバの挑戦
1日に300万件発生する従業員のログイン、コーヒーマシンを含む20万のエンドポイントから収集するデータ。これらのセキュリティ業務を人間が行うのは不可能だ。そこでスターバックスは業務の自動化に取り組んでいる。(2018/11/30)

8つの出来事を予測:
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。(2018/11/29)

クレーンを不正に遠隔操作、10年前より「攻撃しやすい」? 専門家が注意喚起
トレンドマイクロのリサーチャーが、産業用クレーンに対してセキュリティ面から調査を実施。クレーンの模型が遠隔操作され、人をかたどった人形に吊り荷を当てるデモンストレーションも公開した。(2018/11/29)

IoTセキュリティの現実的な仕組みと課題(4):
完全な答えのないIoTセキュリティの世界、最後はやはり……
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。(2018/11/29)

何から始める? 制御システムのセキュリティ対策:
PR:製造現場を知り尽くしたコンサルティングだからこそできる“対策の第一歩”
製造現場でも、制御システムのサイバー攻撃対策に本腰を入れなければという危機感が高まってきた。だが、どこから手をつければいいのか分からないという声も少なくない。そんな企業に朗報となる、これまで気づいていなかった制御システムのセキュリティリスクを明らかにする、“現場を知り尽くしたコンサルティング”とは?(2018/11/30)

ロック中の「Siri」機能オフなどを推奨
iPhone、iPadのセキュリティ設定を採点、CISベンチマークとは
「iOS」端末のセキュリティはユーザーの使い方に左右される。企業で使用するiOS端末のセキュリティを定める基準として、CISベンチマークを導入すればセキュリティ強化に役立つ。(2018/11/29)

PR:専任セキュリティ担当者がいなくても大丈夫! 中小企業を強力に守る「Symantec Endpoint Protection Cloud」
企業にとってセキュリティ対策は必須。ただ、それに割くだけの人材やコストを捻出しづらい……そんな中小企業にとって「Symantec Endpoint Protection Cloud」はまさに福音だ。(2018/12/5)

半径300メートルのIT:
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」
2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。(2018/11/27)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.