「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

迷惑bot事件簿:
クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。(2019/1/24)

車載情報機器:
「ここ左?」「まだ直進です」とナビが即答、音声エージェントへの呼びかけは不要に
三菱電機は2019年1月22日、東京都内で記者説明会を開き、同社の情報技術総合研究所が手掛ける車載セキュリティやHMI(ヒューマンマシンインタフェース)の技術を発表した。車載セキュリティの新技術はウイルスの種類ではなく侵入の手口に着目して攻撃を検知する点が特徴だ。HMIは、視線の向きに合わせて的確に警告を発し、音声認識機能の煩わしさを低減する。いずれの技術も、クラウドと連携せず、組み込みで効果を発揮する点を強みとする。(2019/1/23)

「Windows 10 Mobile」のサポートが2019年12月10日に終了
Microsoftが、Windows 10 Mobileのサポートを2019年12月10日で終了する。12月10日以降はセキュリティ更新プログラムが提供されなくなる。同社はAndroidやiOSデバイスに移行することを勧めている。(2019/1/22)

サービスが伸びる:
情報セキュリティの国内市場は2022年に1兆3271億円に成長、IDCが予測
IDC Japanの市場予測によると、情報セキュリティの国内市場規模は2022年に1兆3271億円に達する。内訳は、セキュリティソフトウェアが2943億円(全体の約22%)。アプライアンスが614億円(同約5%)。セキュリティサービスが9714億円(同約73%)。(2019/1/22)

マカフィー、2018年第3四半期の脅威レポートを発表:
セキュリティ対策の甘いIoTデバイスを悪用した仮想通貨マイニングが急増
マカフィーは、脅威動向に関する報道関係者向け勉強会を開催。四半期ごとに発行されるMcAfee Labs脅威レポートの内容を基に、同社が注目する脅威動向やセキュリティトピックなどについて解説した。(2019/1/22)

IoT時代のセキュリティ絶対防衛ライン:
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/1/21)

TechTargetジャパン・キーマンズネット会員 共同アンケート
「メールのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/1/21)

ここから始める「内部対策」
高度なスキルも人手も不要、シンプルかつ低コストに「内部対策」をかなえる方法
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。(2019/1/11)

BoxやDropbox、Microsoft OneDrive、Google Driveなど
いまさら聞けない モバイル向けファイル共有アプリで知っておきたい「3つの基礎」
企業向けファイル同期/共有アプリケーションをモバイルデバイスで利用する場合、自動同期機能の動作の違いやセキュリティリスクに注意が必要だ。(2019/1/20)

NEC、テレワーク向けの12.5型軽量・薄型モバイルノートなど、ビジネス・教育向けPCの新製品17機種を発表
NECは、12.5型フルHD搭載の軽量・薄型モバイルノートPCなど、ビジネス・教育向けPCの新製品17機種63モデルを発表。ワイドキーボードやACアダプターポート兼用USB Type-Cポートの採用、顔認証対応など、操作性と利便性の向上、セキュリティ面の強化を図っている。(2019/1/21)

「クリックしてはいけない!」フィッシング詐欺の傾向は? 政府の“かわいい”ハンドブック、最新版公開
サイバーセキュリティの基本知識を学べる電子書籍「インターネットの安全・安心ハンドブック Ver4.00」が公開。(2019/1/18)

鈴木淳也の「Windowsフロントライン」:
Windows 10の次期大型アップデート「19H1」で目指すもう1つの方向性
2019年初となるWindows 10の次期大型アップデート「19H1」(開発コード名)では、セキュリティ関連以外でどのような強化が行われるのだろうか。(2019/1/18)

ITmedia エンタープライズ セキュリティセミナーレポート:
文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。(2019/1/18)

Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正
Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。(2019/1/17)

開発段階から検討必須! あなたの製品のセキュリティ対策(1):
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。(2019/1/23)

Partners HealthCareの導入事例を紹介
クラウド型STaaS「ClearSky Data」が研究機関のIT部門にもたらすメリット
Partners HealthCareは、セキュリティが確保され、医療規制に準拠した状態で、研究者がすぐに利用できるストレージとしてクラウド型STaaSを採用した。本稿はその選定理由について説明する。(2019/1/17)

セキュリティクラスタ まとめのまとめ 2018年12月版:
PayPayはセキュアなのか?
2018年12月のセキュリティクラスタは「ソフトバンクの回線障害」「PayPayのサービス開始」の他、ハッキング漫画「ne0;lation」が大きな話題となりました。(2019/1/16)

イータス 代表取締役社長 横山崇幸氏:
PR:「車載ソフト開発の効率化」と「万全のセキュリティ対策」で貢献するイータス
「自動運転」など自動車の進化は止まらない。「電気自動車」や「コネクテッドカー」など自動車自体のコンセプトも大きく変わる。このため、ECUに実装されるソフトウェアはより複雑で膨大となる。ETAS(イータス)はソフトウェア開発の効率化や万全なセキュリティ対策に向けたソリューションを提案する。その日本法人で社長を務める横山崇幸氏は、「セキュリティを包括的に管理するソリューションを新たに提案したい」と話す。(2019/1/16)

“データレスPC”で重要データを扱うPCのセキュリティを強化――ジャパンネット銀行、横河レンタ・リースの「Flex Work Place Passage」を導入
ジャパンネット銀行は、クライアント環境のセキュリティ強化を目的に、横河レンタ・リースのデータレスPCソリューション「Flex Work Place Passage」を導入。重要なファイルでもクラウド上にデータがあることを意識することなく、PCで扱えるようになった。(2019/1/15)

ITmedia エンタープライズ セキュリティセミナーレポート:
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。(2019/1/15)

宮田健の「セキュリティの道も一歩から」(33):
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。(2019/1/15)

キヤノン、クラウド機能とセキュリティ機能を大幅強化したオフィス向け複合機
キヤノンは、オフィス向け複合機最新モデル「imageRUNNER ADVANCE Gen3 3rd Edition」計7シリーズの投入を発表した。(2019/1/11)

基準満たさなかった企業名は明かさず:
「セキュリティが弱い」 韓国の仮想通貨取引所、約7割が政府の審査をパスできず
韓国の政府機関が調査を行ったところ、約7割の韓国の仮想通貨取引所はセキュリティになんらかの不備があることが分かった。(2019/1/11)

ITmedia エンタープライズ セキュリティセミナーレポート:
企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。(2019/1/11)

Gartner Insights Pickup(91):
クラウドセキュリティの強化には、IAMとCASBの組み合わせが必要
アイデンティティー管理は今後の企業におけるクラウドセキュリティの要といえる。だが、カバーできない部分もある。これを補完するために検討したいのが、クラウドアクセスセキュリティブローカーの活用だ。(2019/1/11)

ホワイトペーパー:
「コンピュータ学位のないセキュリティ責任者」は、批判されるべきなのか?
セキュリティ責任者は、どのような教育を受けているべきなのか――。あるデータ流出事件をきっかけとしたこの議論に、誰もが納得できる結論はあるのか。(2019/1/11)

システムの構築後も対策が必要
ネットワークセキュリティを強化し、最新の脅威に備える4つの方法
ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。(2019/1/11)

クリプトマイナー(仮想通貨採掘ソフト)が激増
医療現場はモバイルセキュリティを優先すべき、これだけの理由
医療現場でのモバイルデバイスの利用が広がり利便性が向上しているが、一方でサイバー犯罪者が攻撃に悪用できる対象が増えるというデメリットも出てきた。そのため、医療ITではこうしたエンドポイント保護が急務になっている。(2019/1/11)

デル株式会社提供ホワイトペーパー
ファームウェアを狙う攻撃も防御、最新サーバが備える物理セキュリティの実力
デジタル技術による変革が進む現代のビジネスにおいて、サイバーセキュリティの重要性は増している。OSやアプリを狙ったマルウェアだけでなく、ハードウェアやファームウェアレベルでサーバを狙う攻撃に対応するために必要なものとは?(2019/1/15)

権限を正しく設定する
IT専門家が語るコンテナセキュリティのヒントと注意点
コンテナのセキュリティを確保するためには、コンテナ、ホスト、Kubernetes、アプリケーションの各構成を詳しく調べる必要がある。(2019/1/11)

Google、Androidの月例セキュリティ情報を公開
最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。(2019/1/8)

サイバー攻撃によるWebサイト改ざんを「予防」「検知」「復旧」――ALSOK、Webサイトの総合セキュリティサービスを開始
ALSOKは、企業のWebサイト改ざん対策を支援する「ALSOKホームページ安全管理ソリューション」を開始。脆弱性などを診断する予防サービス、改ざんを検知するサービス、改ざんがあった場合に速やかな復旧を支援するサービスを組み合わせ、総合的に支援する。(2019/1/8)

SDNやIoT、エッジコンピューティングよりも
ネットワーク管理者が最も「心を痛める」問題はネットワークセキュリティ
ネットワーク管理者は常に多くの懸念事項を抱えている。調査によるとセキュリティが懸念事項のトップになったという。(2019/1/8)

Ransomware as a Serviceに対抗
ランサムウェアに感染したらまず見るべき復号ツール配布サイト
各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。(2019/1/8)

鈴木淳也の「Windowsフロントライン」:
Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す
2018年に行われたWindows 10の大型アップデートでは、さまざまな課題が噴出した。2019年初となる次期アップデート「19H1」(開発コード名)では、どのような強化が行われるのだろうか。(2019/1/7)

ITmedia エンタープライズ セキュリティセミナーレポート:
社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。(2019/1/7)

架空世界で「認証」を知る:
映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。(2019/1/7)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

ホワイトペーパー:
「Android P」で激変する“ビジネススマホ”の常識 見逃せない新機能は?
Androidの次期バージョン「Android P」。セキュリティ機能をはじめとしたビジネス向けの新機能を解説する。(2019/1/1)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

Adobe、AcrobatとReaderのセキュリティアップデートを予告 米国時間1月3日に公開
セキュリティアップデートは米国時間の2019年1月3日、WindowsとmacOS向けに公開予定。(2018/12/28)

製造マネジメントニュース:
日本の対中輸出額4%はファーウェイ、同社が明かす
華為技術(ファーウェイ)の日本支社であるファーウェイ・ジャパンは2018年12月27日、同社製品でセキュリティ上の疑惑が持ち上がっていることに対して、改めて否定する声明を発表した。その声明の中で、同社が2018年に日本企業から約6700億円相当の部品調達を実施した見込みであると明かした。(2018/12/28)

Windows 10 The Latest:
次期Windows 10最新動向:セキュリティ新機能「Windows Sandbox」とは?
Windows 10の次期機能アップデート「19H1」に搭載予定の機能を紹介する。新機能として、安全にアプリの実行テストなどが行える「Windows Sandbox」が実装されるなど、19H1ではさまざまな機能拡張が予定されている。(2018/12/28)

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)

EMMだけでは足りないセキュリティ機能
「モバイル脅威防御」(MTD)はなぜ必要なのか 広がるモバイル端末のリスク
モバイルデバイスのセキュリティ戦略には、EMMだけでなくモバイル脅威防御(MTD)も必要だ。現在のモバイル脅威に対抗する手段として、MTDのようなデバイス上でセキュリティ対策を講じる重要性が高まっている。(2018/12/28)

TechTargetジャパン・キーマンズネット会員 共同アンケート
「セキュリティ運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2018/12/28)

NTTドコモ、重要データ取り扱い業務のPCログインに「手のひら静脈認証」を導入
NTTドコモは、個人情報などの重要なデータを取り扱う業務のPCログインシステムに、富士通の手のひら静脈認証装置「FUJITSU 生体認証 PalmSecure-F Light」を導入。生体認証の中でも安全性が高いとされる手のひら静脈認証により、セキュリティの強化を図った。(2018/12/28)

セキュリティ意識が高すぎるよ! 「ちゃお」2月号のふろくは3段ロックの“ATM型貯金箱”
セブン銀行への着せ替えもできちゃう。(2018/12/27)

ファーウェイ「いかなる政府や機関からもアクセス要求受けたことない」 セキュリティ上の懸念に対し再度説明
あらゆる政府・機関との関わりがないことをあらためて強調。日本企業との協業規模についても説明した。(2018/12/27)

製造マネジメント 年間ランキング2018:
AIは鉄板だし不正はダメ絶対、トイレのセキュリティも検討しよう
2018年に公開したMONOist製造マネジメントフォーラムの記事をランキング形式で振り返る本企画。ランキングに登場した記事から2018年の「製造マネジメント」なキーワードが浮かび上がってきました。(2018/12/27)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。