車載セキュリティ:
アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション
車載セキュリティソリューションを展開するイスラエル企業のカランバセキュリティは、車載情報機器大手のアルパインなど3社とパートナー契約を締結した。アルパインとカランバセキュリティは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを披露した。(2018/1/17)

山市良のうぃんどうず日記(117:緊急特別編):
緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック
2018年早々、プロセッサに影響する脆弱性が公表されました。そして、Microsoftは1月の定例日(1月10日)を待たずにこの脆弱性を軽減する緊急のセキュリティパッチを含む更新プログラムの提供を開始しました。この緊急パッチをインストールしたことで安心してはいませんか。今回の問題は、OSのパッチだけでは不十分です。(2018/1/17)

特集:セキュリティリポート裏話(8):
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ
セキュリティ対策をまとめ、強化する際に役立つ資料がある。政府やコミュニティーがまとめた公開ドキュメントだ。経済産業省の「サイバーセキュリティ経営ガイドライン Ver 2.0」とOWASPの「OWASP Top 10 - 2017(日本語版)」を中心に内容を紹介する。(2018/1/17)

今さら? 今こそ! データベースセキュリティ (9):
安全なデータベース運用、設定は具体的にどうすればいいのか(セキュリティ関連の初期化パラメーター一覧付き)
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は安全なデータベース運用のための設定について紹介します。後半部分では、Oracle Databaseのセキュリティ関連初期化パラメーター一覧を掲載しました。(2018/1/17)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

サイバーリーズン・ジャパン、EDRとアンチウイルス機能を統合した次世代プラットフォームを提供開始
サイバーリーズン・ジャパンが、次世代エンドポイント・セキュリティ・プラットフォーム「Cybereason Complete Endpoint Protection」を2月下旬以降に提供する。(2018/1/16)

BlackBerry、コネクテッドカーをサイバー攻撃から守る「Jarvis」 まずはJaguar Land Roverが採用
スマートフォンから撤退したBlackBerryが、サイバーセキュリティ技術を生かす車載システム向けセキュリティツール「Jarvis」を発表した。(2018/1/16)

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。(2018/1/16)

企業ユーザーに贈るWindows 10への乗り換え案内(15):
Windows Defender Application Guardで実現するセキュアなブラウジング環境――Windows 10の新しいセキュリティ機能(その2)
前回は、間もなく企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateに搭載された新しいセキュリティ機能「Exploit Protection」を紹介しました。今回は、もう1つのセキュリティ機能「Windows Defender Application Guard(WDAG)」が提供する安全なWebブラウジング環境を紹介します。(2018/1/15)

宮田健の「セキュリティの道も一歩から」(22):
「Mirai亜種」の感染拡大で浮き彫りとなった、IoT機器ベンダー“反応の違い”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、注意喚起の意味も含めて「Mirai亜種」の感染拡大に対するIoT機器ベンダーの“反応”について取り上げます。(2018/1/16)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。(2018/1/15)

耐量子性と汎用性を両立:
量子コンピュータでも解読困難、新暗号技術開発
情報通信研究機構(NICT)サイバーセキュリティ研究所セキュリティ基盤研究室は、量子コンピュータでも解読が困難な、格子理論に基づく新たな公開鍵暗号「LOTUS(ロータス)」を開発した。(2018/1/15)

セキュリティクラスタ まとめのまとめ 2017年12月版:
ビジネスメール詐欺が現実に、取引先を偽装
2017年12月のセキュリティクラスタはメールに始まり、メールで終わりました。「Mailsploit」というメールクライアントの脆弱(ぜいじゃく)性が見つかり、検証サイトが公開されて実際の攻撃があったからです。既に海外では流行している「ビジネスメール詐欺(BEC)」では、とうとう国内でも大きな被害に遭った企業が現れました。セキュリティ人材では斎藤ウィリアム浩幸氏が経歴詐称のために注目を集めました。(2018/1/15)

Webブラウザやデータベースに組み込み可能:
NICT、量子コンピュータ時代に向けた新暗号技術を開発
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所セキュリティ基盤研究室は、格子理論に基づく新暗号方式「LOTUS」を開発した。「量子コンピュータにとっての解読のしにくさ」と「正確な暗号の復号チェック機能」を備えている。(2018/1/15)

特集・ミライのクルマ:
ネットにつながるクルマの危険性 通信ソフトウェア会社が指摘
クルマが情報を送受信する“走る携帯電話”となり、車載ソフトウェアへの依存度が高まる中、業界が危機感を抱くのがセキュリティだ。どんな課題があるのか。(2018/1/12)

産業制御システムアプリ、セキュリティ問題は悪化の一途
IOActiveが34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした結果、計147件のセキュリティ問題が見つかった。(2018/1/12)

IoT時代の安全組織論(6):
IoT時代の安心・安全を確保する組織変革で注意すべき5つのポイント
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第6回は、組織変革を進めるための基本的な考え方を5つのポイントに分けて説明する。(2018/1/12)

NVIDIA、CPUの脆弱性対応でドライバのアップデート公開 GPUは影響受けず
NVIDIAのGPUハードウェアについては、今回報告されたセキュリティ問題の影響は受けないと強調している。(2018/1/11)

SDN導入目的の17%はセキュリティ対策:
NFVへの投資に「前向き」な企業が増加――IDC Japan、ネットワーク仮想化に関する国内企業ユーザー動向調査結果を発表
IDC Japanは、国内企業のネットワーク仮想化に関するユーザー動向調査を発表した。多くの企業がセキュリティ対策を目的にSDNを導入し、NFV導入にも前向きに取り組んでいることが明らかになった。(2018/1/11)

特集:セキュリティリポート裏話(7):
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。(2018/1/11)

回答者の中から抽選で10名様にAmazonギフト券5000円分が当たる
「ネットワーク運用管理とセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2018/1/15)

安川情報システム MMsmartSecurityシリーズ:
経営リスク軽減に貢献する工場向けセキュリティソリューション
安川情報システムは、工場向けセキュリティソリューション「MMsmartSecurity」シリーズの販売を2018年1月から順次開始すると発表した。第1弾は、不正通信検知サービス「MMsmartSecurity FS-Eye」で、以降「MMsmartSecurity FS-Gate」「MMsmartSecurity FS-Block」を提供する。(2018/1/11)

古いマシンで目立って低下:
セキュリティパッチ適用でPC・サーバーの速度低下=Microsoft
Microsoftがリリースしたセキュリティパッチで、古いIntelプロセッサを搭載するPCやサーバの一部で速度が落ちたという。(2018/1/10)

製造ITニュース:
古い設備でも対応可能、工場現場向けのクラウド型セキュリティ
安川情報システムは、工場現場向けのクラウド型セキュリティソリューション「MMsmartSecurity」シリーズを2018年1月から発売する。端末へのインストールや既存システムの設定変更が不要のため、古い設備でも使用できる。(2018/1/10)

Apple、「Spectre」の緩和策もリリース SafariとWebKitのセキュリティ対策強化
「macOS High Sierra 10.13.2補足アップデート」「iOS 11.2.2」「Safari 11.0.2」では、それぞれSpectreの脆弱性の影響を緩和するため、セキュリティ対策を改善した。(2018/1/9)

どちらを選ぶべきか
仮想ルーティングソフトvs. 物理ルーター 比較で見えてくる「強みと弱み」
仮想ルーティングソフトウェアは多くのメリットがあるが、セキュリティや接続に潜在的な課題があることを理解する必要がある。一方で、物理ルーターの方が優位性を発揮できる領域もある。(2018/1/9)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
Intelが、複数のセキュリティ研究者が発表したプロセッサの重大な脆弱性は同社製品固有のものではなく、「AMDやArmなどと対策について協力している」と説明した。(2018/1/4)

会員が注目した2017年記事ランキング(中堅・中小企業とIT編)
「Excel職人」「神Excel」問題は永久に不滅? 2017年に最も読まれたSMB向け記事は
2017年には「脱Excel」「働き方改革」「セキュリティ対策」に関する記事にTechTargetジャパン会員の関心が集まりました。中堅・中小企業向け記事のランキングからそれぞれの話題について紹介します。(2018/1/4)

2018年企業はどう取り組むべきか
IoTが直面する5つの大変化、LPWANやセキュリティ脅威増加の影響は?
IoTは急速にITインフラの一部になりつつある。2018年、IoTは、あると便利なものから不可欠な資産へと変わるだろう。企業で今後IoT導入を検討する際に確認したい5つのトレンドを紹介する。(2018/1/2)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

TechTargetジャパン・キーマンズネット会員 共同アンケート
【お知らせ】セキュリティ製品に関するアンケート
本アンケートでは、勤務先でのセキュリティに関する製品の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2017/12/28)

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で
総務省が、一定のセキュリティ要件を満たすIoT機器に認証マークを付与する制度の導入を検討している。早ければ2018年度に実現するという。(2017/12/27)

スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。(2017/12/25)

Amazon.com、Nest競合のホームセキュリティ企業Blinkを買収
Amazonが、1個99ドルの安価なWi-Fiホームカメラやカメラ付きドアベルなどのセキュリティ製品を販売する新興企業Blinkを買収した。(2017/12/25)

企業ユーザーに贈るWindows 10への乗り換え案内(14):
EMETからExploit Protectionへの乗り換え案内――Windows 10 バージョン1709の新しいセキュリティ機能
これまで見てきたように、Windows 10には標準でさまざまなセキュリティ機能が組み込まれています。今回は、2018年早々、企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateで導入された新しいセキュリティ機能「Exploit Protection」を紹介します。(2017/12/25)

パートナー連携によるNFVで実現:
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。(2017/12/25)

会員が注目した2017年記事ランキング(セキュリティ編)
「WannaCry」「Androidスパイウェア」よりも読者が気になったセキュリティ脅威は?
ランサムウェアからモバイルマルウェアまで多様な脅威が明るみに出た2017年に、TechTargetジャパン会員が最も関心を寄せたセキュリティの話題とは何か。アクセスランキングから探ります。(2017/12/25)

サイバー攻撃のリスクに幅広く対応する「サイバーセキュリティー保険」 チューリッヒ保険が発売
チューリッヒ保険が「サイバーセキュリティー保険」を2018年1月1日から販売する。サイバー攻撃による企業収益損失から損害賠償まで、海外子会社も含めて1つの契約で一括管理できる。(2017/12/22)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

特選ブックレットガイド:
闇市場の次なる狙いは製造業!? 製造業IoTセキュリティの課題と解決策
これまで、多くの製造業の現場では、工場内のシステム自体が閉じられたものであるため、「セキュリティ上のリスクは存在しない」と考えられてきた。しかし、IT化/オープン化の進展により、制御システム周辺にもIT領域のOSやネットワーク技術が用いられ始め、マルウェアによる“意図しない感染”が急増しているという。しかし、これは始まりにすぎない……。(2017/12/22)

Enterprise Cloud活用におけるシャドーIT対策とは?
シャドーITの可視化から必要とされる出口対策と入り口対策
エンドユーザーの行動が変わったいま、セキュリティ対策は旧態依然の発想のままでいいのだろうか。クラウドを前提に業務効率とセキュリティを高める新時代の手法を取材した。(2017/12/28)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(6):
ソースをパクる悪者を懲らしめる簡単な方法
悪者を懲らしめてやりましょうぞ!――情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第6列車は「パクり業者撃退法」です。良い子はマネをしないでね。(2017/12/21)

バルコニーからの不審者を電源不要で検知できるセキュリティシステム 実証実験を開始
Robot Homeと音力発電は、電源レスで実現可能な賃貸住宅向けのバルコニー監視システムの実証実験を開始する。(2017/12/20)

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。(2017/12/20)

「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。(2017/12/20)

紛失やのぞき見からの情報漏えい対策
「PCの紛失」「ソーシャルエンジニアリング」から企業の情報を守る
社外でPCを利用する場合、従業員のセキュリティ意識がより重要になる。特に注意すべきは、PCの紛失とソーシャルエンジニアリングだ。(2017/12/21)

今理解すべき「CASB」の実力【第3回】
クラウドセキュリティの“本命” 「CASB」が備える4大機能とは
クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。(2017/12/20)

半径300メートルのIT:
【2018年版】意外にあるぞ、無料で強力なセキュリティの教科書
こんなに分かりやすくセキュリティについて解説していて、無料でいいの!? そんな驚くべきセキュリティコンテンツを3冊、ご紹介します。(2017/12/19)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。

RSSフィード

EDN 海外ネットワーク

All material on this site Copyright © 2005 - 2018 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.