ファームウェアへの脅威に向けた第5世代「iLO 5」を実装:
HPE、“シリコンレベルの信頼性”を備えた新世代サーバ「HPE Gen10 サーバー プラットフォーム」を発表
HPEは、インテル Xeon スケーラブル・プロセッサーを備えた新世代のサーバ製品群「HPE Gen10 サーバー プラットフォーム」を発表。システム管理プロセッサ「iLO」を刷新して信頼性とセキュリティを高めた他、ワークロードの自動設定機能なども新たに備えている。(2017/7/21)

クイズ! セキュリティ「20の事例」(6):
「しまった、間違えて社長にメール送っちまった……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回はメールのお話。宛先の入力を補助してくれる「オートコンプリート機能」って使ってます?(2017/7/21)

米Appleがセキュリティアップデート一挙公開、iOSやmacOSの脆弱性を修正
iOS、macOS、watchOS、Safari、tvOS、およびWindows向けのiCloudとiTunesのセキュリティアップデートが公開された。(2017/7/20)

車載セキュリティ:
カルソニックカンセイが車載セキュリティで新会社、「ITをクルマに合わせていく」
カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion(ホワイトモーション)」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。(2017/7/20)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

CSIRTを担う「セキュリティ人材」は本当に足りないのか?:
PR:CompTIAが提案する「本当の人材育成」とは
人材不足の問題は、単に「足りない」とアバウトに議論されがちではないだろうか──。CompTIAがラックと共催で「セキュリティ人材戦略セミナー 〜できるCSIRTを作る! これからの人材が持つべきスキルとは〜」を開催。人材不足に悩む企業に向けて「どんなスキルを持った技術者を、どのように育成していくか」についての具体的なヒントが示された。(2017/7/18)

セキュリティロボット、ショッピングモールの池に身を投げる
米国のショッピングモール「ワシントン・ハーバー」のセキュリティロボットが池に落ち、多数の目撃者が「仕事のストレスによる自殺だ」などと画像付きでツイートした。(2017/7/18)

PR:トレンド把握に必携! セキュリティ調査レポート「GISS」で情報セキュリティ対策の世界潮流をつかめ!
今や企業にとって重要な経営課題となった情報セキュリティ対策。ほかの企業がどのような状況なのか、気にならないだろうか? 1時間足らずのアンケートに答えるだけで、名だたる企業のCIOやCISO、ITスタッフなどの回答と比較でき、コンサルタントによるアドバイスももらえる――そんな調査レポート「GISS」をご存じだろうか?(2017/7/18)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

Computer Weekly製品導入ガイド
IoTセキュリティ、死者が出る前に対策を
IoT機器がもたらしかねない惨事を回避するために、対策を強化する必要があると専門家は指摘する。(2017/7/18)

内閣サイバーセキュリティセンターが「情報セキュリティハンドブック」を電子書籍で無料配信開始 SNSとのつきあい方など
夏休みを迎える小中高校生に。(2017/7/14)

クイズ! セキュリティ「20の事例」(5):
「こんな会議資料、シュレッダーにかけるまでもないよな……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、不要になった業務資料の捨て方のお話です。(2017/7/14)

FM:
多忙なビル管理者は、中央監視室を“持ち運ぶ”
ジョンソンコントロールズはビルオートメーションシステム「Metasys」シリーズの新バージョンの販売を開始した。ユーザーインタフェースの改善とセキュリティを強化したのが特徴。さらに、PCだけでなく、スマートフォンやタブレット端末からでも、中央監視室と同様の作業を行えるようにするなど、作業者の利便性を高める改善を多数加えた。(2017/7/14)

海外医療技術トレンド(26):
広がる米国の医療サイバーセキュリティ連携、製品レベルから産業全体を包括へ
米国で具体的な動きを見せていた医療機器のサイバーセキュリティ対策は、トランプ政権に移行する中で、製品レベルから医療産業全体のサイバーセキュリティエコシステム構築へと広がりつつある。(2017/7/14)

「サイバー攻撃って何?」――政府の“かわいい”ハンドブック、Amazonなどで無料公開
サイバーセキュリティの基礎知識を学べるという「ネットワークビギナーのための情報セキュリティハンドブック」を、内閣サイバーセキュリティセンター(NISC)がKindleストアなどで無料公開。(2017/7/13)

「ユーザー要望を反映した」パラレルス、仮想化ソリューション新版
パラレルスがビジネス向け仮想化ソリューションの最新バージョン「Parallels Remote Application Server v16」を発表。VDIの改善やTurbo.netの統合、セキュリティの強化など、主にユーザーからの要望を反映した機能追加や改善が行われている。(2017/7/13)

ファイルが修復不可能に
「Petya」亜種はランサムウェアを装った極悪“ワイパー” 専門家が指摘
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。(2017/7/13)

Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱性は、SMB経由でも悪用される恐れがある。(2017/7/12)

セキュリティ強化か、アプリ互換性優先か
「Windows 7」をあえて使い続ける人が知るべき「Windows 10」の光と影
「Windows 10」のセキュリティ機能が強化されているにもかかわらず、多くの企業は依然として「Windows 7」を使い続けている。だが、その判断は正しいといえるのだろうか。(2017/7/12)

暗号コントローラー「MAXQ1061」:
MCUにIC1つ加えるだけのセキュリティ対策を提案
Maxim Integrated Products(マキシム・インテグレーテッド・プロダクツ)は、一般的なマイコンとともに使用することで、組み込み機器に必要とされる各種セキュリティ機能を実現できる暗号コントローラーICの提案を展開している。(2017/7/11)

IoT時代の安全組織論(2):
ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。(2017/7/11)

セキュリティクラスタ まとめのまとめ 2017年6月版:
WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まっていました。ランサムウェアを作成して配布した中学3年生や降伏した韓国のホスティング企業、そしてウクライナを中心として主にヨーロッパで猛威を振るった「Petya」亜種など、ランサムウェアの勢いがとどまるところを知りませんでした。(2017/7/11)

IT環境や業務に合ったニーズの見極めが必要
「OneDrive」「Dropbox」「Google Drive」 “失敗しない”ファイル同期/共有ツールの選び方
ファイル同期/共有ツール(EFSS)を比較する企業にとって、セキュリティ、ユーザーの操作性、コラボレーションの機能、ファイルの同期機能は見逃せない。(2017/7/9)

クイズ! セキュリティ「20の事例」(4):
「この忙しいときに業務アプリのアップデート? そんなのほっとけ!」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、業務で利用するアプリのアップデートのお話です。(2017/7/7)

特選プレミアムコンテンツガイド
Windows 10の最新セキュリティを脅かす「隠れたリスク」とは
Windows 10は最新のセキュリティ機能を導入している。しかし、使う人間がミスを犯さないとは限らない。そして、長年にわたって標準ブラウザだったInternet Explorerにも危険が潜んでいる。そのリスクを回避する方法を考える。(2017/7/7)

次世代エンドポイント管理の全て【後編】
“文鎮化”したスマートデバイスが生き返る、端末管理の新世代とは
スマートデバイスを導入したものの、利用制限が厳しくてほとんど活用されていないというケースは多い。利便性とセキュリティの両立を目指すエンドポイント管理とは?(2017/7/10)

次世代エンドポイント管理の全て【前編】
“社外”をどう認証? シングルサインオンに改めて注目すべき理由
クラウドの普及で増え続けるID/パスワードをまとめるために「シングルサインオン」を検討する企業が少なくない。利便性に加えて、セキュリティ向上への効果とは?(2017/7/10)

子どものSNS利用で起きたトラブルは?
トレンドマイクロは、7月6日にSNSを利用している子どもの保護者を対象とした「子どものSNSコミュニケーションに関する実態調査」の結果を発表。利用中のトラブルを経験は子どもは約3割で、トラブルを経験した子どもの保護者ほどセキュリティ対策を実施している。(2017/7/6)

利用者は会計時の手間軽減を評価:
スマホ決済の使用率、まだ2割 セキュリティに不安の声
スマートフォンを活用してキャッシュレス決済ができる「スマホ決済」が発達しつつあるが、一般消費者にどの程度普及しているのだろうか――KDDI調べ。(2017/7/6)

「Windows Defender ATP」を大幅に強化:
Windows 10 Fall Creators Updateに搭載される「次世代」のセキュリティ機能
Microsoftが「Windows 10 Fall Creators Update」に搭載する次世代セキュリティ機能を紹介。「Windows Defender ATP」に含まれるツールを大幅に拡充することを明らかにした。(2017/7/6)

7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱性は、10件が「Critical(重大)」に分類。リモートからの任意のコード実行に利用される恐れがある。(2017/7/6)

鈴木淳也の「Windowsフロントライン」:
WannaCryをきっかけにWindows 7から10への移行が加速する?
世界的に猛威を振るったランサムウェアのWannaCryに感染したPCは、ほとんどがWindows 7搭載機だった。結果として、セキュリティが強化されたWindows 10の注目度は高まりつつあるようだ。(2017/7/6)

両社が提携を強化
AppleとCiscoの製品を使っていればセキュリティ保険が安くなる?
Ciscoは、Ericssonとの協業の取り組みが足踏みをしている。最近任命されたEricssonのCEOが経営再建に追われているからだ。その一方で、CiscoとAppleは提携を深めようとしている。(2017/7/6)

スマホから家の警戒・解除 セコムの新型ホームセキュリティ、スマートウォッチと連携も
セコムの新型ホームセキュリティは、スマートフォンから家の警戒状態の操作も可能。独自のスマートウォッチとの連携機能も備えた。(2017/7/5)

鈴木淳也の「Windowsフロントライン」:
まだ7を使う? 2017年秋にWindows 10のセキュリティと管理機能はここまで進化する
まだまだ企業で多く使われているWindows 7だが、2020年1月には延長サポートが終了する。Microsoftは次期Windows 10大型アップデートでセキュリティと管理機能を強化し、Windows 7からの移行をさらに加速させる構えだ。(2017/7/5)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

中堅・中小企業向け、標的型攻撃対策の現実解(4):
侵入されることを前提に考える――内部対策はログ管理から
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/7/5)

G+D Mobile Security:
「LPWAN鍵」を安全に配布、IoT機器向けのセキュリティソリューション
ドイツのG+D Mobile Security、村田製作所、スイスのST Microelectronicsは、幅広いIoT機器へ効率的にセキュリティ機能を統合できるセキュリティソリューションを発表した。データの完全性と機密性を確保し「LPWAN鍵」の配布を安全な手法で行える。(2017/7/5)

サードパーティーのファイアウォールをどう使う?
付属ツール「Windows ファイアウォール」の利点と限界
Windows ファイアウォールは効果的かもしれない。だがセキュリティ対策として万全ではない。サードパーティーファイアウォールは場合によっては、IT部門が必要とする追加的な保護層を提供してくれる。(2017/7/5)

特選ブックレットガイド:
海外カンファレンスで語られた、IoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。(2017/7/4)

5大疑問をESETが解説:
「ソーシャルメディアセキュリティ」とは何か あらためて基本を振り返る
ソーシャルメディアの活用は、何が企業セキュリティのリスクになるのか。米メディアが提唱した「ソーシャルメディアデー」にちなみ、ESETがソーシャルメディアセキュリティ対策の基礎と基本をあらためて解説した。(2017/7/4)

組み込み採用事例:
IoTデバイスのセキュリティ強化に向け、開発プラットフォームを採用
米Synopsysは、ビデオ監視システム大手の中国Dahua Technologyが、IoTデバイスとソリューションのセキュリティ強化に向けて、シノプシスの「ソフトウェア・インテグリティ・プラットフォーム」を採用したと発表した。(2017/7/3)

ビッグデータ利活用と問題解決のいま(46):
政府が本気、クラウドファーストで変わる英国のデジタル医療
医療におけるクラウド活用が進んでいる英国だが、その裏には国を挙げた「クラウドファースト戦略」があるのはご存じだろうか。データ保護からセキュリティまで、政府がしっかりと方針を立てているのだ。(2017/7/3)

宮田健の「セキュリティの道も一歩から」(16):
製造業の「意識」と「課題」――セキュリティのことをどう思っている?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「2016年度 中小企業における情報セキュリティ対策の実態調査 報告書」を読み解き、製造業の意識と課題について掘り下げます。(2017/7/3)

金融機関のベストプラクティスから学ぶ:
PR:「責任共有モデル」から考える、AWSセキュリティのポイントとは
「クラウドは社内に比べて危険なのか、安全なのか」というのは設問が間違っている。国内金融機関におけるAWS採用が広がってきた今、金融機関が押さえておくべきAWSセキュリティのポイントをチェックしたい。(2017/7/3)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

マイクロセグメンテーションでセキュリティ環境を構築する米ShieldXの「APEIRO」国内販売開始
東京エレクトロン デバイスが、米国ShieldX Networksのファイアウォール(FW)「APEIRO」を販売開始。マイクロセグメンテーション技術を活用したセキュリティ環境の構築、運用が可能になる。(2017/6/30)

トラフィック解析と振る舞い検知を実現:
PR:ネットワークの不調やセキュリティ侵害が詳しく分かる、フロー解析の力を最大限に生かすFlowmon
ネットワークトラフィックの状態を詳しく調べるにはパケットキャプチャーが有効だ。だが、取得データが膨大になり、解析に負荷がかかる。SNMPを使うと解析に必要な情報の取得を簡素化できるものの、ユーザー単位やアプリケーション単位の情報は得られない。この2つの手法の良いとこ取りをしたのが、いまやネットワーク可視化をする際の第一選択肢となった感のある「フロー解析」技術だ。いつ、誰が、何をしたのかが分かる。「Flowmon」はフロー解析を用いて、ネットワークの突発的な事象を柔軟に分析できる他、振る舞い検知も実現し、社内外からのセキュリティ攻撃にも対応する。(2017/6/30)

クイズ! セキュリティ「20の事例」(3):
「おっ、人事異動についての添付ファイルか……」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。(2017/6/30)

大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能
セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。(2017/6/29)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。