「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

@ITセキュリティセミナー2018.6-7:
アプリ起動の制御、隔離、自動継承でゼロデイや未知の攻撃をブロック――AppGuard
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Blue Planet-works、AppGuard Marketingの講演「ゼロデイ・未知の攻撃から守る新世代 防御型セキュリティ AppGuard」の内容をお伝えする。(2018/10/16)

単なるマルウェア対策ではない
Windows Defenderの3大要素 「Exploit Guard」「Application Guard」「ATP」の違い
「Windows Defender」は、IT担当者がセキュリティ強化に利用できるさまざまな機能を提供する。主要な3つの製品/機能群を紹介しよう。(2018/10/16)

ホワイトペーパー:
Windows10の無料のセキュリティとバックアップは信頼できるか?
Windows 10ではセキュリティとバックアップの仕組みが搭載されている。無料で手に入るこれらの仕組みは、一体どのような機能を持っているのか。そしてどのくらい信頼できるものなのだろうのか?(2018/10/16)

CEATECで“顔パス”入退 不正入場防止や利便性向上に――パナソニック、顔認証技術を活用した入退管理システムの実証実験
パナソニックは2018年10月16日〜19日に開催される「CEATEC JAPAN 2018」で、プレス来場者を対象に、顔認証技術を活用した入退管理システムの実証実験を行う。不正入場を防ぐなど、セキュリティ強化と利便性向上などの効果を検証する。(2018/10/15)

BAS:
ビルのセキュリティシステムを統合・管理するサービス提供開始、ジョンソンコントロールズ
ジョンソンコントロールズは、2016年に統合した防火・防災、セキュリティシステムのグローバルプロバイダー「タイコ」のセキュリティ事業を、ビルオートメーション(BAS)と組み合わせた形で、サービス提供を開始した。(2018/10/15)

製造ITニュース:
Microsoftなど3社がデータモデルを共通化、データの縦割り解消へ
Microsoftは、Adobe、SAPと共同でOpen Data Initiativeを発表した。データの縦割り状態を解消し、顧客の単一視点を獲得することを目指すもので、企業は自社データに対する統制力を強め、プライバシーやセキュリティなどへの対応力を向上できる。(2018/10/15)

マイクロサービスや他のシステムにもアクセス制御を提供
マイクロサービス対応「ADC」の新機能 企業のセキュリティ確保が可能に
ADC(アプリケーションデリバリーコントローラー)は、目新しいネットワークツールではないが、大幅に進化している。最新のADCに加わった幾つかの機能について、セキュリティ面を中心に解説する。(2018/10/16)

PC管理のクラウド型新サービス
Windows 10管理をクラウドで 「Microsoft Managed Desktop」のメリットは?
Microsoftは物理デバイスを管理するための新しいクラウド型サービス「Microsoft Managed Desktop」を月額料金制で提供する。企業はこれでセキュリティアップデートを管理できる。(2018/10/15)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。(2018/10/12)

組み込み開発ニュース:
OSSライセンスとセキュリティの管理ツールを販売開始
テクマトリックスは、OSSライセンスとセキュリティの管理ツール「FOSSID」の販売を開始した。最新のスキャニングエンジンと最大規模のOSS情報を格納したナレッジベースで構成され、コードスニペット検出にも対応する。(2018/10/12)

セキュリティクラスタ まとめのまとめ 2018年9月版:
仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集
2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。(2018/10/12)

SOCは約4割の脅威を見落としている
「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果
脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。(2018/10/12)

ホワイトペーパー:
5GとIoTで変わる未来、企業が得られる恩恵は?
2020年に本格的な実用化が始まる第5世代移動通信システム(5G)は、高速な転送速度、堅牢なセキュリティ、広い帯域幅といった利点があり、さまざまな業種での活用が期待されている。(2018/10/12)

標的型メール攻撃は年々増加している
未知の脅威も増加、巧妙化する標的型メール攻撃 対抗するための次の一手は
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

製造ITニュース:
制御システム向け脅威分析サービス提供へ、3社が業務提携
NTTデータは、プラント制御や製造ラインの制御系システム向け脅威分析サービスを共同で提供することを目的に、イエラエセキュリティおよび神戸デジタル・ラボとの業務提携に合意した。(2018/10/11)

Bluetooth mesh入門(4):
産業向けIoTに不可欠なセキュリティ機能の解説
IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。(2018/10/10)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。(2018/10/10)

@ITセキュリティセミナー2018.6-7:
プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black
@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。(2018/10/9)

@ITセキュリティセミナー2018.6-7:
クラウド活用の増加で注目されるセキュリティ基盤CASB――東京エレクトロン デバイス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、東京エレクトロン デバイスの講演「オールクラウド時代において、グローバルエンタープライズの求めるセキュリティ基盤とは!」の内容をお伝えする。(2018/10/9)

マイクロ仮想化技術で守るものとは?
ホストOSは守らない! 仮想化ベースセキュリティ技術
攻撃を仮想マシン内に隔離してホストOSを守る従来のセキュリティ技術に対して、Bromiumが新たに提唱するのは仮想化で「アプリケーションを守る」セキュリティ対策。逆転の発想は受け入れられるのか。(2018/10/9)

“無料提供”で誘導:
人気ゲーム「Fortnite」のプレイヤー狙うマルウェア発見 ビットコインなど搾取か
米ネットセキュリティ企業Malwarebytesが、人気ゲーム「Fortnite」のユーザーをターゲットにしたマルウェアを発見。ビットコイン情報などが搾取されるリスクがあるという。(2018/10/5)

IT管理、ユーザーエクスペリエンス、セキュリティを強化:
Microsoft、リモートデスクトップサービス最新版「RDS 2019」をリリース
Microsoftは、「Windows Server 2019」の一部としてリモートデスクトップサービスの最新版「RDS 2019」をリリースした。「IT管理の簡素化」「ユーザーエクスペリエンスの向上」「セキュリティの向上」が特徴だ。(2018/10/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?(2018/10/5)

@ITセキュリティセミナー2018.6-7:
IT環境が変化、多様化する今、必要となる認証の仕組みとは――エントラストジャパン
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エントラストジャパンの講演「パスワード定期変更不要って本当?? 今必要な認証の仕組み教えます!」の内容をお伝えする。(2018/10/4)

@ITセキュリティセミナー2018.6-7:
ITシステム全体の衛生状態を向上させ、免疫力を高めるソリューションとは――テナブル
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。(2018/10/4)

アニメに潜むサイバー攻撃:
「敵とは何か」 SNSの未来を描く「ガッチャマン クラウズ」のメッセージを解く
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第4回のテーマは「ガッチャマン クラウズ」です。 (2018/10/12)

機能更新プログラムの影響を抑える
Windows 10の更新にかかる時間を短くする方法
Windows 10の更新は必要だ。更新により新機能が加わってセキュリティが向上する半面、PCのダウンタイムが発生する。更新によるユーザーへの悪影響は、IT部門が抑えることができる。(2018/10/4)

「スパムの送信」「フィッシングサイトのホスティング」の対策状況を採点:
企業のセキュリティレベルの定量化と公開は、セキュリティ向上につながるか――カナダの大学チームが研究
カナダのブリティッシュコロンビア大学ソウダービジネススクールは、サイバーセキュリティに関する研究チームの調査によって、1200社以上のアジア企業のセキュリティレベルを定量化できたと発表した。この調査の目的は企業のセキュリティレベルを公開することが、サイバー犯罪に対する防御につながるかどうかというもの。(2018/10/3)

セキュリティ・アディッショナルタイム(27):
DevOpsの邪魔にならないセキュリティをどう実現するか――CI/CDに統合可能な「IAST」とは
デジタルトランスフォーメーションの加速と同時に、セキュリティ品質に対するユーザーの目の厳しさが増す中、DevOpsのプロセスにいかにセキュリティを取り組むかは大きな課題だ。このような中、「IAST(Interactive Application Security Testing)」というカテゴリーのツールに注目が集まっている。(2018/10/4)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(10):
イマドキの小学生は「多要素認証」を正しく使いこなすらしい
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第10列車は「多要素認証」です。※秋の特別列車、3両編成です。(2018/10/3)

宮田健の「セキュリティの道も一歩から」(31):
「Windows 10」以前のOSを使い続けるということを考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、最新OSではないレガシーOSを安全に使うための考え方について紹介します。(2018/10/3)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

Google、2018年10月のAndroidセキュリティ情報を公開 フレームワーク関連の脆弱性に対処
フレームワーク関連の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。(2018/10/2)

開発時間の短縮と低コストを可能に:
組み込み用小型TOFカメラモジュール、TEDが発売
東京エレクトロン デバイス(TED)は、ロボットや車載、物流、セキュリティといったシステムの3次元計測用途に向けて、組み込み用小型TOF(Time of Flight)カメラモジュールを発売した。(2018/10/1)

約70億件のソースコードと比較:
流用したOSSコードのライセンスや脆弱性を高速検索、テクマトリックスが管理ツール発売
テクマトリックスは、自社開発のソースコードに流用されているオープンソースソフトウェアを検出し、そのライセンスポリシーやセキュリティ脆弱(ぜいじゃく)性などを確認できるツール「FOSSID」の販売を開始した。(2018/10/1)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出
Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。(2018/9/29)

自分のスマホや社員証が鍵になるオフィス収納「セキュリティワゴン」 オカムラから
スマートフォンや交通系ICカード、社員証などのICカードで施錠・解錠が可能。重要書類や、PC・タブレットといった備品などを安全に収納できる。(2018/9/28)

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘
この問題が悪用されれば、攻撃者が任意の端末を登録することができてしまう恐れがあるとしている。(2018/9/28)

Adobe Acrobat/Readerに脆弱性、Adobeがセキュリティアップデート公開を予告
セキュリティアップデートは米国時間の2018年10月2日に公開され、複数の脆弱性の修正を予定している。(2018/9/28)

車載セキュリティ:
大手サプライヤーとIT企業の車載セキュリティ協業が進む、デンソーと野村総研も
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。(2018/9/28)

CSIRT小説「側線」:
CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。(2018/9/28)

Gartner Insights Pickup(78):
CIOの役割変化は、CISOの役割も変わることを意味する
最高情報セキュリティ責任者はCIOをサポートし、デジタルビジネスにおける新たな機会を捉える必要がある。では、具体的にはどのように行動すればいいのだろうか。(2018/9/28)

「Microsoft Ignite 2018」で発表された新サービスとは:
パスワード時代の終わりはくるのか? Microsoftが新しいセキュリティやAIのサービスを発表
Microsoftは、セキュリティの強化やAIの普及推進策、AI機能を取り込んだ製品やサービスの提供開始などを発表した。パスワードを入力せずにログインしたり、暗号化によって、Azureで処理中のデータの漏えいを防いだりする機能が含まれる。(2018/9/27)

変わるWindows、変わる情シス:
第27回 もう何も信じない――セキュリティの新常識「ゼロトラストネットワーク」って何ですか?
「信頼しない」ことを前提にしたアクセス認証のシステム「ゼロトラストネットワーク」を知っていますか? 機械学習をベースにした動的ポリシーで、どんな状況にも対応できるセキュアな環境を作る……難しそうに思うかもしれませんが、Windows 10を使いこなすことで、意外と簡単に実現できるのです。(2018/9/27)

Android Protected Confirmationを解説
Google Pixel 3でも採用? Android 9 Pieの新セキュリティ機能で可能になることは?
「Android 9 Pie」が搭載する「Android Protected Confirmation」というセキュリティ機能は、高リスクの行動を安心して実行できるようにする。(2018/9/27)

テレワークセキュリティの最適解とは
ファイアウォールの外は“魔界” 外出先でのWebアクセスは安全か?
テレワークなど社外での業務は当然の選択肢となりつつあるが、社内と同程度のセキュリティを確保できている企業は多くない。「全ての脅威を防ぐ」解決策はあるのか?(2018/9/27)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。