「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

東京エレクトロン デバイス/ZingBox IoT Guardian:
機械学習アルゴリズムでIoT機器を守る、クラウド型IoTセキュリティソリューション
東京エレクトロン デバイスは、ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供開始を発表した。(2017/11/17)

産業制御システムのセキュリティ:
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。(2017/11/17)

組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍
従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われていた。(2017/11/16)

日本の製造業セキュリティは大丈夫? 米McAfeeのCEOに聞いてみた
マカフィーのセキュリティカンファレンス「MPOWER:Tokyo」に合わせて、本国のCEOが来日。McAfeeの取り組みや新製品のポイント、同社に存在する技術や人材、そして、日本における取り組みを聞いた。(2017/11/16)

IoTセキュリティ:
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。(2017/11/16)

セキュリティパッチ配信でトラブルか
Androidの無線LANはまだ危険? WPA2脆弱性「KRACK」問題の終わりが見えない
GoogleはAndroidのアップデートを公開し、無線LANセキュリティプロトコルの脆弱性「KRACK」に対処した。だがアップデートを巡って混乱があり、エンドユーザーは自分のデバイスが安全かどうか分からない状況にある。(2017/11/16)

システムが過去の経験から学習し、脆弱性発見を支援:
Microsoft、ソフトウェアのセキュリティテストに機械学習を適用するニューラルファジング研究を推進
Microsoftの研究者は、機械学習とディープニューラルネットワークをソフトウェアのセキュリティ脆弱性発見に利用する「ニューラルファジング」という研究プロジェクトを進めている。初期の実験では有望な結果を示している。(2017/11/15)

異なるブロックチェーン同士を安全に接続 富士通研が新技術
ブロックチェーン同士を安全につなぐセキュリティ技術を富士通研究所が開発。異なるブロックチェーン同士を新たなブロックチェーン「コネクションチェーン」でつなぐ技術だ。(2017/11/15)

Microsoft、11月の月例セキュリティ更新プログラム公開 53件の脆弱性を修正
ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。(2017/11/15)

Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処
AdobeはFlash PlayerやAcrobat、Reader、Photoshop CCなど多数の製品を対象とするセキュリティアップデートを公開し、多数の脆弱性を修正した。(2017/11/15)

Microsoft Focus:
IoT、AI、セキュリティ、FinTech――次々とコンソーシアムを立ち上げる日本マイクロソフトの狙いは
IoT、AI、セキュリティ、FinTechと、次々にコンソーシアムを立ち上げている日本マイクロソフト。この取り組みを通じて、どのような形で企業のIT活用を支援しようとしているのか。(2017/11/15)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

NEC SecureWare/Credential Lifecycle Manager:
IoTシステムの特性を考慮したセキュリティ対策ソフトウェア群
NECは、IoTシステムを構成するエッジやデバイスの不正接続を防止するために必要な情報を管理するソフトウェア「SecureWare/Credential Lifecycle Manager」と、デバイスのデータや制御命令などの情報漏えい防止/改ざんを検知するソフトウェア「軽量暗号 開発キット」を発表した。(2017/11/15)

変化に強くセキュアなインフラを実現
これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する
ハイパーコンバージドインフラ(HCI)は俊敏なインフラ構築を可能にする一方、セキュリティ対策が旧態依然としていれば十分にメリットを引き出せない。解決策はあるのか。(2017/11/16)

車載セキュリティ:
ECUの個体差をセキュリティに応用、なりすまし見抜いて不正アクセス阻止
ハンガリーのナビコアソフトベンダーであるNNGが、車載セキュリティの取り組みについて説明した。提案を強化しているのは、ECUの個体ごとに異なる電気信号の波形を利用した車載セキュリティだ。(2017/11/14)

組み込み開発ニュース:
ルネサスの「Synergy」が新ソフト群を拡充、パートナーエコシステムを強化
ルネサス エレクトロニクスは、Renesas Synergyプラットフォームに対応するパートナー企業の新しいソフトウェア群を拡充し、パートナーエコシステムを強化した。高性能セキュリティや無線コネクティビティのソリューションが追加されている。(2017/11/14)

「iPhone X」の顔認証、150ドルで作った3Dマスクで解除に成功──セキュリティ企業が動画公開
3Dプリンタとシリコンで作った自分の顔のマスクで「iPhone X」のFace IDのロックを解除できたと、セキュリティ企業Bkavが動画付きで発表した。(2017/11/13)

RX65N/RX651:
ルネサス、セキュリティ強化したIIoT用MCU
ルネサス エレクトロニクスは2017年11月13日、産業用IoT(モノのインターネット)機器向けの32ビットマイコンとして、セキュリティ機能を強化した「RX65N/RX651グループ」のサンプル出荷を開始した。(2017/11/13)

セキュリティ担保を容易に:
リバーベッドのSD-WAN「SteelConnect」、インターネットブレイクアウトでZscalerと機能連携
リバーベッドテクノロジーが2017年11月9日、SD-WAN製品「Riverbed SteelConnect」で、クラウドベースの統合セキュリティサービス「Zscaler」との共同ソリューションを発表した。これはSD-WANの重要な用途の1つである、「インターネットブレイクアウト」に対応するもの。販売で連携するだけでなく、機能連携を図っている点に特徴がある。(2017/11/13)

IoTセキュリティ:
“東西南北”に広がるIoTのネットワーク、ウインドリバーが多層防御を提案
ウインドリバーがIoTセキュリティへの取り組みについて説明。“東西南北”に広がるIoTのネットワークに対して、「セキュアなデバイスとサービス」「セキュアな通信」「セキュリティの監視と管理」という3つのレベルと「セキュアプロセス」から成る多層防御のコンセプトでIoTセキュリティに対応する考えだ。(2017/11/13)

日本におけるサイバーセキュリティの最大の障害は資金:
日本の中小企業のセキュリティ意識はアジア諸国と比べて低い――ESETが調査を発表
ESETは、アジアの中小企業を対象に実施したサイバーセキュリティに関する認識調査結果「ESET 2017 SMBs」を公開した。日本の中小企業は、サイバーセキュリティに関する認識が他のアジア諸国に比べて低いことが分かった。(2017/11/13)

セキュリティクラスタ まとめのまとめ 2017年10月版:
他人のCPUを使ってビットコインを採掘、マルウェアなのか
2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。(2017/11/13)

サイバー攻撃激化に備える現実的な対策
セキュリティ対策のポイント 「AI型検知」「インターネット分離」の正体とは?
従来型セキュリティ対策では検知が難しい未知のマルウェアへの対抗には「多層防御」が不可欠だ。それを具現化する「AI型検知」「インターネット分離」の手法を見ていこう。(2017/11/13)

コストと防御レベルのバランスがポイント
重要情報を守りたいけどコストは下げたい――そんな企業を救う“特効薬”とは?
導入しやすいコストで、重要情報の漏えいを効率的に防止する――。そんなバランスの取れたセキュリティ対策の具体像を追う。(2017/11/13)

Adobe、AcrobatとReaderのセキュリティアップデートを予告 11月14日に公開
AcrobatとReaderのセキュリティアップデートは米国時間の11月14日に公開される。この日はMicrosoftの月例セキュリティ情報も公開される見通しだ。(2017/11/10)

Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応
セキュリティ3社と組んで、「Windows Defender ATP」でmacOS、Linux、iOS、Androidに対する攻撃にも対応できるようにする。(2017/11/10)

IoTセキュリティ:
IoTデバイスのセキュリティを強化する基盤を策定
アームは、IoTシステムなどで多くのデバイスがインターネット上で接続される環境下において、デバイスのセキュリティを強化するための基盤「Platform Security Architecture」を策定した。(2017/11/10)

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

Gartner Insights Pickup(38):
ハッキングされたとき、取締役会に説明すべきこと
重大なサイバーセキュリティインシデントに見舞われた後で、取締役会から説明を求められた場合に備えるにはどうすればいいか。取締役会に伝えるべきこととは? 伝えるべきでないこととは?(2017/11/10)

GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)

社内のIoTデバイス把握できず、責任の所在も不明――セキュリティ企業が実態調査
世界の約600社を対象とした調査で、82%が「自分たちのネットワークに接続されたデバイスを100%は把握できていない」と回答した。(2017/11/9)

IDC Japan 国内IoTセキュリティ製品市場:
急成長する国内IoTセキュリティ製品市場、2021年に1250億円規模へ
IDC Japanは、国内IoTセキュリティ製品市場における2017〜2021年の予測を発表した。(2017/11/9)

事業継続のためのチェックリスト
現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる?
ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。(2017/11/9)

米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。(2017/11/8)

宮田健の「セキュリティの道も一歩から」(20):
IoTの安全を「認証マーク」だけで決めていいのか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、総務省が公表した「IoTセキュリティ総合対策」を題材に、IoT機器のセキュリティ対策について深掘りしていく。(2017/11/8)

Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。(2017/11/7)

「WannaCry」事件でIoT機器への脅威が現実的に:
製造現場からスマート家電まで、セキュリティ対策は必須――IDC Japanが「国内IoTセキュリティ製品市場予測」を発表
IDC Japanは、国内IoTセキュリティ製品市場の2017〜2021年の予測を発表した。2016年の市場規模は、2015年比27.5%増の518億円。2021年には、1250億円規模まで成長すると予測する。(2017/11/7)

CODE BLUE 2017開催、内外の意外な専門家が一堂に:
セキュリティの広がりは車から国家、さらには宇宙空間まで?
IT技術者はもちろん、幅広い分野の人々がセキュリティに関する情報や意見を交換し合う場として、国際カンファレンス「CODE BLUE 2017」が2017年11月7〜10日に開催される。社会的なニーズの高まりを受け、幅広い分野の講演が行われる予定だ。(2017/11/6)

FAニュース:
USB経由のサイバー攻撃から工場を守るUSB接続管理装置
日立製作所は、USBメモリの不正使用によるセキュリティインシデントの発生を防止するUSB管理ソリューション「NX UsbMonitor」を開発し、第1弾としてスタンドアロン型のUSB接続管理装置を発売した。(2017/11/7)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

企業文化の転換が必要
“嫌われセキュリティ担当者”のままでいたくないなら、今何をすべきか?
セキュリティは重要だが、生産性を妨げかねないことから社内の理解を得にくい場合がある。セキュリティ対策を有効に進めるには、セキュリティに対する社内全体の意識を高めることが必要だ。(2017/11/7)

ヨーロッパ企業の対応状況は?:
PR:制裁金は全世界の売上高の4%、施行が迫る「GDPR」で日本企業が考えるべき5つのステップとは
EUのGDPR(一般データ保護規則)が、2018年5月に施行される。それまでの間に日本企業はどのような準備を進めれば良いのか。長らくメールを中心としたセキュリティソリューションを提供してきた英Proofpointの担当者と、クラウドを活用したセキュリティ対策を提言してきた笹原英司氏に尋ねてみた。(2017/11/6)

ふぉーんなハナシ:
iPhone Xの「Face ID」 注意したい「注視オフ」
iPhone Xの新機能「Face ID」は顔を立体的に捉えることでセキュリティ性を高めています。しかし「注視」の設定をオフにすると、セキュリティの面でリスクが生じるかもしれません。(2017/11/6)

国内IoTセキュリティ市場、21年は1250億円予測 スマート家電普及で
IDCが国内IoTセキュリティ製品の市場予測を発表。2021年は1250億円に拡大する見込みという。(2017/11/6)

電力業界のサイバーセキュリティ再考(1):
なぜいま重要なのか、電力業界のサイバー攻撃対策
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。(2017/11/7)

ビジネスの現場で導入が進む
「Google Glass」は失敗したのではない、軌道修正をしたのだ
発表と同時に話題となったGoogle Glassだが、セキュリティや利用者のマナーといった点で問題が起きた。しかし現在Google Glassプロジェクトは新たな段階へと移行しているという。その内容を追った。(2017/11/4)

セキュリティ企業のP2P監視サービス管理者逮捕 ウイルスを「Share」に保管 会社は反論
Shareにウイルスを保管していたとして、セキュリティ企業でP2P監視サービス担当していた社員が逮捕。会社は「ウイルスの取得・保管は、ファイル流出監視サービスを行うという正当な理由に基づいている」と反論している(2017/11/2)

WordPressの更新版「4.8.3」公開、SQLインジェクション誘発の恐れ
米セキュリティ機関US-CERTも、脆弱性を悪用されればリモートの攻撃者にセンシティブな情報を取得される恐れがあるとして、ユーザーや管理者に対応を呼び掛けた。(2017/11/2)

Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。(2017/11/1)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。