「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

業務用とプライベート用の違い
業務用スマートフォンはいつ買い替えるべきか?
スマートフォンの寿命は永遠ではない。セキュリティの問題を防ぎ、最大限の性能を引き出すには、買い替えの時期を判断しなければならない。(2018/9/23)

「AppGuard」に続く、新しいコンセプトの製品を開発:
おじさんスタートアップの次の挑戦は、信頼できない世界の中で「信頼の輪」の確立を目指す
プロセスの隔離という新しいアプローチに基づくエンドポイントセキュリティ製品「AppGuard」を提供しているBlue Planet-Worksでは、子会社のTRUSTICAを通して、「信頼の輪を確立する」という新しいコンセプトのセキュリティ製品を提供する計画だ。(2018/9/21)

ログ管理ツールの新機能をチェック
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。(2018/9/21)

CSIRT小説「側線」:
CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。(2018/9/21)

Adobe、AcrobatとReaderの定例外セキュリティアップデートを公開
任意のコード実行に利用される恐れのある深刻な脆弱性を含め、7件の脆弱性を修正した。(2018/9/20)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

「G Suite」に従業員のアプリ利用把握機能とGoogleドライブへの外部アクセスなどのチェック機能
Googleが、企業向けプロダクティビティスイート「G Suite」に、2つの管理者向け機能を追加した。従業員のG Suite利用状況やコラボレーション状況を把握できる「Work Insights」(β)と外部からの攻撃などに対処するためのダッシュボード「セキュリティセンター」だ。(2018/9/19)

LGWAN接続系にプライベートクラウドを採用:
NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化
NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。(2018/9/19)

セキュリティ・アディッショナルタイム(26):
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。(2018/9/19)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

自動車業界も重要性を認識:
PR:車載セキュリティの要はゲートウェイ、デバイス内に仕込む多層防御の技術
自動運転に向けた開発が進む中、クルマのハッキングに対する懸念は、自動車業界で年々高まっている。不正アクセスの防御で要とされているのがゲートウェイ・システムだ。NXP Semiconductorsは、セキュアマイコンを数十年にわたり手掛けている。そこで蓄積したノウハウを生かし、ゲートウェイ向けにセキュリティ機能を強化したマイコンのさらなる展開を図っている。(2018/9/19)

「iOS 12」のセキュリティ情報公開、16件の脆弱性を修正
同時に「tvOS 12」「watchOS 5」「Safari 12」「Apple Support 2.4 for iOS」のセキュリティ情報も公開された。(2018/9/18)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

子どもを守るITリテラシー学:
子どもの「プログラミング教育」はゲームから始めるべき?
スマホやPCを子どもが当たり前に使う時代になりました。この連載では、主に小中学生の保護者に向けて、身近になったITをどう安全に活用し、子どもを守るのかを考えていきます。前回までセキュリティのテーマが続きましたが、今回はゲームで楽しみながら「プログラミング的思考」を伸ばすための方法について紹介します。(2018/9/16)

@ITセキュリティセミナー2018.6-7:
「Hardening Program」でセキュリティ意識の醸成にチャレンジ――freee
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、freeeの講演「脆弱性なおさないと攻撃しちゃうぞ〜CISOからの挑戦状〜」の内容をお伝えする。(2018/9/19)

教えて! キラキラお兄さん:
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。(2018/9/14)

IoTセキュリティの現実的な仕組みと課題(1):
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。(2018/9/14)

マルウェアの判断に深層学習を活用:
リコーとソフォス、10人以下の“小規模”事業所を対象にしたセキュリティマネージドサービスを発表
リコージャパンとソフォスは2018年9月12日、10人以下の小規模事業所を対象にしたセキュリティマネージドサービス「RICOH サイバーセキュリティパック」を発表。2018年9月21日から日本全国に展開する。(2018/9/13)

RPA導入ガイド(終):
RPAの運用管理とセキュリティ、その留意点と対策
RPA(Robotic Process Automation)とは何かという基本的なことから、導入するためのノウハウまでを解説する連載。今回は、RPAの運用管理とセキュリティについて。(2018/9/13)

Adobe、Flash PlayerとColdFusionの脆弱性を修正
AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。(2018/9/12)

未解決の脆弱性に関する情報も公開:
Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正
深刻度が「緊急」の脆弱性は18件。悪用される危険性が大きく、事前に情報が公開されていた脆弱性も複数ある。(2018/9/12)

@ITセキュリティセミナー2018.6-7:
EMM/MDMと連携もするスマホの総合的なセキュリティ対策――ルックアウト
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、ルックアウト・ジャパンの講演「スマートデバイスにおける通信リスクとそのセキュリティ対策について」の内容をお伝えする。(2018/9/12)

@ITセキュリティセミナー2018.6-7:
機械学習に基づいた「ふるまい検知」で未知のマルウェアを防ぐ――FFRI
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、FFRIの講演「高度化する標的型攻撃にエンドポイント保護の重要性〜2017年の脅威振り返りと最新セキュリティ対策の検討〜」の内容をお伝えする。(2018/9/12)

セキュリティクラスタ まとめのまとめ 2018年8月版:
「サマータイム」はセキュリティホールなのか?
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。(2018/9/12)

レノボ・ジャパン提供ホワイトペーパー
モビリティー重視の働き方へ――3つの観点で考えるデバイス選びの秘訣とは?
働き方が多様化する中、企業のデバイス選びの要件もさまざまになっている。ここでは「生産性」「セキュリティ」「耐久性」の3つの観点から、自社の目指す働き方に合ったデバイス選びのポイントを紹介する。(2018/9/12)

未知の脅威にはAIが不可欠
モバイルワーカーの安全は「AI」が守る? 最新モバイルセキュリティ動向
モバイル脅威の情勢は多様化し続けている。そのため、IT部門は常に先手を打とうと戦っている。その鍵となるかもしれないのはAI(人工知能)だ。(2018/9/12)

働き方改革に“安心”を
VDIだけでは守れない、エンドポイントセキュリティ対策最前線
ローカルにデータを持たないVDIは非常にセキュアだが、エンドポイントへの脅威が巧妙化する今、ただ導入するだけでは自社を守りきれない。対応すべき+αの対策とは。(2018/9/19)

アナログ回路設計講座(20):
PR:インダストリアルIoTにおける「センシング」と「計測」を考える ―― エッジノード編
インダストリアルIoTにおけるエッジノードのセンシング機能と計測機能の基本的な側面、すなわちセンシング、計測、解釈、接続について検討します。また、パワーマネージメントとセキュリティについても考察します。(2018/9/10)

「Apple Business Manager」も紹介
新iPhoneも対応 iOS 12で押さえたい“気が利くセキュリティ機能”
AppleはIT管理者向けに、セキュリティ対策に役立つ機能の拡充を進めている。「iOS 12」で加わる新機能を含めて、主要な機能をまとめた。(2018/9/8)

セキュリティ・アディッショナルタイム(24):
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ
2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ための取り組みを実践した企業による講演の模様をお届けする。(2018/9/7)

Gartner Insights Pickup(75):
ITセキュリティ展開による、信頼性と回復力の向上に向けたアドバイス
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。(2018/9/7)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
【お知らせ】ネットワークセキュリティに関するアンケート
本アンケートでは、勤務先でのネットワークセキュリティの導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/9/7)

見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。(2018/9/7)

手のひら静脈認証とICカードで「馬券購入」もキャッシュレスで――JRA、富士通の手のひら静脈認証発売機を導入
日本中央競馬会(JRA)は、手のひらの静脈認証で馬券が購入できる富士通の“キャッシュレス馬券発売機”を、2018年9月22日から東京競馬場で運用を開始。手のひら静脈認証とキャッシュレス決済で、セキュリティの高い馬券購入、払い戻しができるようになる。全国の競馬場やウインズ(場外発売所)にも順次導入予定だという。(2018/9/6)

トレンドマイクロ、AI予測機能を実装した「ウイルスバスター」最新版
トレンドマイクロは、同社製セキュリティソフト「ウイルスバスター」の最新版を発表した。(2018/9/6)

TeamsやHoloLensとも連携:
AIやIoTを使った“未来の医療”への近道? MSが掲げる「病院がクラウド化するメリット」とは
日本マイクロソフトは、医療や製薬などのヘルスケア分野に特化した新しいクラウド推進策として、「働き方改革支援」「先端技術との連携」「コンプライアンスおよびセキュリティ」の3点を強化した戦略を打ち出した。同社が掲げる“医療現場にとってのクラウド化のメリット”とは、一体何なのか。(2018/9/6)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性
メディアフレームワークに存在する2件の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。(2018/9/5)

「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能
GoogleがWebブラウザ「Chrome 69」の安定版をリリースした。10周年を記念して、デザイン変更やパスワード関連の新機能などが盛り込まれ、セキュリティ関連では40件の脆弱性を修正した。(2018/9/5)

DDoS攻撃やマルウェアの脅威が続く:
memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開
IIJは、国内のサイバーセキュリティに関する観測レポートを公開した。2018年7月はDDoSやマルウェアによる攻撃が続き、前月と似た傾向を示した。災害時に設置される無償の公衆無線LANについても注意を喚起した。(2018/9/5)

OpenSCAPで脆弱性対策はどう変わる?(2):
SCAPの構成要素、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、CWE(共通脆弱性タイプ)、CCE(共通セキュリティ設定一覧)について。(2018/9/5)

宮田健の「セキュリティの道も一歩から」(30):
絶対に止められないシステムにおける「時間」の取り扱いに関する注意点
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、絶対に止められないシステムにおいて気を付けたい“時間”の取り扱いについて紹介します。(2018/9/5)

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。(2018/9/4)

@ITセキュリティセミナー2018.6-7:
他社の「有事」を自分事として生かす「平時」であれ――セキュリティリサーチャーズが示す、平時と有事の対応指針とは
@ITは、2018年6〜7月に、「@ITセキュリティセミナー」を開催した。本稿では、piyokango氏、インターネットイニシアティブ 根岸征史氏、ソフトバンク・テクノロジー 辻伸弘氏による特別講演「昼下がりのセキュリティリサーチャーズ〜平時と有事の狭間で〜」の内容をお伝えする。(2018/9/6)

「セキュリティ対策シンプル化」の近道
「全方位的な脅威対策」は果たして実現可能なのか
攻撃者と企業の「いたちごっこ」が続く、終わりの見えない昨今のセキュリティ事情。そこに終止符を打つ打開策はあるのだろうか。(2018/9/4)

製造ITニュース:
IIoTネットワーク向けのワイヤレス通信ソリューション開発で協業
アドバンテック、Behr Technologies、日立ソリューションズアメリカ、マイクロソフトの4社は、拡張性や信頼性、セキュリティを備えた産業用IoT(IIoT)ネットワーク向けのワイヤレス通信ソリューション開発で協業する。(2018/9/3)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(前編)
企業にとってのセキュリティ脅威。それは攻撃者から届く怪しいメール、そして何より、それを無邪気に開いてしまう社員たちだ――数々のサイバー攻撃を受けたひまわり海洋エネルギーでは、CSIRTの教育担当が“難題”に挑む。セキュリティ担当者なら涙と頭痛なしには読めない、その内容とは?(2018/8/31)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。

RSSフィード

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.