「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

製造業IoT:
PR:工場で新たな価値を生むデータ、どうやって守るべきか?
スマートファクトリー化は製造業にとって大きな価値を生むが、サイバー攻撃のリスクを高めることになる。価値を生み出すデータを守るために、製造現場では何を考え、何をすべきだろうか。ネットワークの専門企業に話を聞いた。(2018/7/18)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

ホワイトペーパー:
Computer Weekly日本語版:“侵入者をだますセキュリティ”のススメ
ハニーポットを積極的に活用したセキュリティ対策が注目されている。最新のディセプション技術とは? 他に、マルチクラウドを実現する方法の解説、クラウドの“秒単位課金”への疑問、ブロックチェーンを使った分散ストレージの可能性などの記事をお届けする。(2018/7/17)

@ITセキュリティセミナー2018.6-7:
高レベルのセキュリティが求められる金融機関の「セキュリティ担当者あるある」とは
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融機関トラックの基調講演「金融機関のセキュリティあるある〜意外とできていない基本のキ〜」の内容をお伝えする。(2018/7/17)

通話の明瞭性に新たな課題
音声通話の再発明、「Alexa」などの音声アシスタントは企業に何を突きつけるか
仮想アシスタントデバイスやアプリケーションを使えば簡単で便利に電話がかけられる。だが音声の品質に関して問題が生じる可能性もある。(2018/7/15)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

「Alexa for Hospitality」が登場
ホテルの客室でも「Alexa」、AI音声アシスタントのビジネス利用はどこまで進む?
ホテルは「Alexa for Hospitality」により、消費者におなじみのAI音声アシスタントを客室で提供できる。だが、Amazonはプライバシーに関する不安を和らげる必要があるだろう。(2018/7/13)

OpenSCAPで脆弱性対策はどう変わる?(1):
SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。初回は、SCAPの概要について。(2018/7/12)

今求められる「サイバーリカバリー」
社長の謝罪会見訓練が効果的、予期せぬサイバー攻撃に対抗できる組織とITとは
100%防ぐセキュリティ対策は幻想だ。侵入を想定した対策が必要だが取り組みは進まない。企業は何をすべきか、金融界のサイバーセキュリティに広く取り組む鎌田氏が語る。(2018/7/12)

過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出
原因は、クラウドコンピューティング環境にアクセスするための認証情報が破られたことにあった。被害に遭ったアカウントは、多段階認証を使っていなかったという。(2018/7/10)

DevSecOpsは重要だが:
日本の企業文化がセキュアなソフトウェア開発を阻害、CA Technologiesの調査
日本CAはセキュアなソフトウェア開発に関する調査結果を2018年7月9日に発表した。日本では企業文化が、セキュアなソフトウェア開発ライフサイクルの採用を妨げている場合が多いと分かった。(2018/7/10)

セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

Weekly Memo:
クラウド時代に“ユーザー企業に選ばれるパートナー”になる方法
クラウドベンダーがさまざまな分野で協業するパートナー企業との連携強化を図っている。この機に、ユーザー企業がパートナー企業を選びやすい制度づくりを求めたい。(2018/7/9)

全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。(2018/7/6)

AI技術の宿命か
「機械学習を使ったセキュリティ製品」の弱点とは?
セキュリティ対策に、機械学習をはじめとするAI技術を生かす動きが広がっている。ただしAI技術は万能ではなく、弱点もあることに注意が必要だ。(2018/7/6)

最大2000万ユーロ(約26億円)
セキュリティ対策を怠ると罰金──実はGDPR級に重要なEUの「NIS指令」
EU一般データ保護規則(GDPR)に強い関心を向ける企業は多いが、NIS指令(ネットワークと情報システムに関する指令)を意識している企業は少ない。だが、この罰金額は無視できない。(2018/7/6)

顧客に代わってIT環境を守る:
サイバー攻撃を24時間365日監視、SecureWorksがMDRソリューションパッケージの提供開始
SecureWorks Japanは2018年7月5日、「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」の提供を開始した。オンプレミスやクラウド、端末、サーバ、ネットワークまで、幅広い顧客のIT環境を24時間365日監視する。(2018/7/6)

メモリベースの攻撃を防ぐ
Windows 10のエクスプロイト対策、3つの重要機能とは
MicrosoftはWindows 10の「Windows Defender Exploit Guard」で、「アドレス空間レイアウトのランダム化(ASLR)」など、メモリベースの攻撃を防ぐ3つの重要な機能を提供している。(2018/7/6)

宮田健の「セキュリティの道も一歩から」(28):
危険なのはUSBメモリではなく「見知らぬUSBデバイス」だ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、米朝首脳会談に参加したあるジャーナリストの何気ない投稿から、製造業におけるセキュリティの在り方について考えてみました。(2018/7/5)

相互運用性の問題を解決する第一歩
Apple「Health Records API」公開へ ヘルスケアアプリ開発の現場に変化は?
Appleは「Health Records API」を公開すると2018年6月に発表した。このおかげで優れたヘルスケアアプリが年内に登場するかもしれない。だがセキュリティや相互運用性に関する懸念は残る、と専門家は指摘する。(2018/7/5)

“3つの柱”で進化したWindows 10 April 2018 Update――MS、新機能訴求でWindows 7からの移行を呼び掛け
日本マイクロソフトがWindows 10の最新状況に関する説明会を開催。Windows 7の延長サポート終了の認知度が高まっていることや、最新の「Windows 10 April 2018 Update」の機能強化、狙いなども紹介した。(2018/7/4)

シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)

NEWS
「医療情報システム向けAWS利用リファレンス」公開 医療のクラウド利用は加速するか
キヤノンITソリューションズ、NECなど、医療情報システムベンダー4社が共同で「医療情報システム向けAWS利用リファレンス」を作成し、2018年7月をめどに提供開始する。医療業界のクラウド活用の追い風となるか。(2018/7/2)

ホワイトペーパー:
Computer Weekly日本語版:“マルチクラウド”は幻想にすぎない
特集は、クラウド間の容易なワークロード移行をうたう「マルチクラウド」の現実。本当にうまくいくのか? また、ニューラルネットが誤った結論を導き出すメカニズムを解説。他に、Face IDが破られたAppleの反応、DNSで行う無償のセキュリティ対策などをお届けする。(2018/6/29)

NEDO、日立製作所、日立システムズが共同開発:
重要インフラ事業者が他組織とサイバー攻撃の脅威や対策を共有できる情報基盤
新エネルギー・産業技術総合開発機構(NEDO)は、日立製作所、日立システムズと共同で、重要インフラ事業者が他の企業や組織との間でサイバーセキュリティに関する脅威情報や対策方法を共有するための情報共有基盤を開発した。(2018/6/29)

PR:「Windows 10への移行」「働き方改革」スムーズに 導入コスト抑える大塚商会の新提案
(2018/6/29)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/6/28)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

オンプレミスだけでなくクラウドまで一元管理
あらゆる操作が可能な特権IDを外部/内部の脅威から守るには
全ての操作が可能な特権ID。攻撃者に悪用される事態を防ぐため、適切な制御とモニタリングが不可欠だ。それも仮想化基盤やクラウドを含めた形でなくてはならない。(2018/7/17)

大型アップデートはこう乗り越えろ
ファイルをPC同士が伝達――Win10アップデートの明暗を分けるもの
半年ごとのWindows 10大型アップデートをどう乗り越えればよいのか。ある企業では早くも最適なアップデート適用の方法を実践した。情シスに救いの手を差し伸べる手法とは。(2018/6/27)

事例インタビュー:クラウドのセキュリティ
NTTドコモの事例に学ぶ、AWSの機能と拡張性を生かすセキュリティの実装法
NTTドコモにおけるさまざまなビジネス開発を支えるクラウド基盤。基盤管理と、サービス開発の双方の視点からセキュリティの実装、運用について話を聞いた。(2018/7/2)

俺達の情シス ゲーム業界分科会第2回レポート:
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?(2018/6/27)

IoTやARで業務効率化:
PR:真の「働き方改革」実現のカギ、リモートワーク環境を確立するための現実解とは
昨今、日本企業にとって喫緊の課題となっている働き方改革。従業員の業務効率化とともに、在宅勤務のような、いつでもどこでも働ける環境づくりが欠かせない。その鍵となるリモートワーク環境を確立し、IoTやARといった技術で働き方改革を支援すべく、あるグローバル企業が新たに日本オフィスを開設する。どのようなビジョンを掲げ、どのようなソリューションを提供するのか、CEOに話を聞いた。(2018/6/27)

日本仮想通貨交換業協会の副会長が辞任 金融庁の行政処分受け
日本仮想通貨交換業協会の副会長、加納裕三氏と廣末紀之氏が辞任。加納氏、廣末氏がそれぞれ代表取締役を務めているbitFlyer、ビットバンクが、金融庁から業務改善命令を受けたため。(2018/6/26)

PR:AirMacシリーズ販売終了……Macユーザーが今買うべき無線LANルーターは?
Synologyの無線LANルーター「RT2600ac」がMacやiPhoneユーザーから注目を集めている。その理由は……(2018/6/26)

アニメに潜むサイバー攻撃:
「ルパン三世 PART5」に隠された“凄腕ハッキング”の手口 専門家が解説
近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん(上席サイバーセキュリティ分析官)が対策を解説。第2回のテーマは「ルパン三世 PART5」です。(2018/6/25)

患者データを守る
AI技術で全トラフィックを監視 医療データのセキュリティ確保を目指す病院
機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。(2018/6/26)

マルチサイト環境から完全移行
金融機関がAWSでクラウド化 セキュリティ対策とコスト管理を両立させるには
FXトレード・フィナンシャルは、マルチサイト環境からAWSに完全移行した。金融機関に求められる堅牢なセキュリティと、コスト管理の両立を実現した方法、今後の課題について紹介する。(2018/6/26)

見落としがちな、サーバ仮想化の次のステップ:
PR:サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
インターネットの境界部分でセキュリティを強化していても、内部は「スカスカ」という無防備なサーバネットワークが多い。しかし近年の脅威は、このような構成では素早く拡散してしまう。サーバを仮想化し、集約したら、次はネットワークを「内部から」も保護することが重要だ。どうすればシンプルに実現できるだろうか。(2018/6/25)

「GitHub」で2018年2月に一般公開
iOSを起動させる「iBoot」のソースコード流出はなぜ起きた? セキュリティへの影響を解説
iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。(2018/6/23)

連載:ITの過去から紡ぐIoTセキュリティ:
スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策
動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。(2018/6/22)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

特選プレミアムコンテンツガイド
「LINE」の会話が盗聴される? チャットツールを脅かす脅威
チャットツールを標的としたマルウェアが、これまでに幾つか発見されてきた。安全なコミュニケーションを妨げかねない、こうしたマルウェアがもたらす被害とは。(2018/6/21)

FinTech時代、金融セキュリティの現実とは
先進性と堅牢性が求められる金融業界で見直されるメインフレームの価値
FinTech時代、API連携やモバイル決済の普及など、金融業界のIT活用が大きな変化を迎えている。安定運用、安全性の確保という従来の課題と併せてどう対処すればいいのか。(2018/6/21)

“脱ロックイン”でユーザー増を狙う
Google Cloud Platform(GCP)最新情報、「Cloud Composer」「Asylo」「gVisor」のインパクトは?
「損して得取れ」――。Googleが「Google Cloud Platform」で示した新たな戦略は、そんな古い格言を想起させる。(2018/6/20)

レガシーな情報システムと決別するために
ワイヤレスネットワークが後押しする医療機関のIT刷新
ある長期ケア企業がワイヤレスネットワークテクノロジーと「Microsoft Active Directory」に注目している。ITモダナイゼーション計画を立ち上げ、自社の成長を促すためだ。(2018/6/19)

ネットワンシステムズ:
製造業への「つながる」をネットワークのプロが本格提供
ネットワンシステムズがスマート工場における生産性向上を支援する、製造業向けIoTソリューションの提供を開始した。製造業の「つながる」支援から開始し、故障予知などの提供も目指す。(2018/6/19)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。