特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

2018年はデジタルネイティブ企業(DNE)への変革の年――IDC、2018年の国内IT市場の主要10項目を予測
IDC Japanによると、2018年はデジタルトランスフォーメーション(DX)を通じてデジタルネイティブ企業(DNE)への変革過程になるとし、企業が生き残るための鍵は、新たなITを強力に生かせるかにかかっているという。(2017/12/15)

ランサムウェアやIIoTへのサイバー攻撃などが深刻化――トレンドマイクロが2018年の脅威動向を予測
トレンドマイクロによると、2018年はサイバー犯罪者間のビジネスモデル「サービスとしてのランサムウェア(RaaS)」による被害の拡大や、「インダストリアルIoT(IIoT)」システムなどを狙う新手の手法は今後も増加傾向で、企業にとってセキュリティ対策は喫緊の課題になるという。(2017/12/15)

@IT通信「今週のテーマ」における2017年人気記事とは:
教育と学習に悩みの傾向――@ITの読者は5分で悩みを解決できるのか?
2017年6月に第800回を突破した、毎週水曜日配信のメールマガジン「@IT通信」。2017年配信分のうち、「今週のテーマ」でよく読まれた記事を紹介する。(2017/12/15)

Computer Weekly製品導入ガイド
CRMソフトウェアのメリットとデメリット
主なCRMおよびカスタマーエクスペリエンスソフトウェアのプロバイダーに関する最新調査結果を紹介する。(2017/12/15)

SPF、DKIMだけでは対応は困難:
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。(2017/12/14)

FM:
オフィス内をドローンが飛行、社員の残業管理とセキュリティ対策に
大成とNTT東日本、ブルーイノベーションは、「住宅・都市イノベーション総合展2017」で、オフィス内自律飛行ドローンによる社員残業抑制・オフィスセキュリティシステム「T-FREND」を展示した。(2017/12/14)

GDPR初歩の初歩(2):
GDPR対策は個人情報の暗号化から
EUの新しい個人情報保護規制「GDPR」には域外適用の規定があり、多くの日本企業が規制対象となります。規制に対応するには個人情報の暗号化が第一歩。3つのステップに従って暗号化を検討する必要があります。(2017/12/14)

MONOist IoT Forum 東京(2):
オープンIoTからIoSへ、モノからコトへ
EE Times Japan、MONOistを含むITmediaの産業向け5メディアは、セミナー「MONOist IoT Forum in 東京」を開催した。同セミナーのIoTテクノロジートラックの模様をレポートする。(2017/12/13)

少人数のIT部門でも可能
自治体のG Suite導入を成功させたIT部門の秘策
ノルウェーのトロンハイム市は、オンプレミスのMicrosoftアプリからクラウドへの移行を決断。G Suiteを選定し、移行を開始した。彼らは移行を円滑化するため、ある施策を実施した。(2017/12/13)

セキュリティ対策の課題を「クラウド」で解決へ:
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。(2017/12/12)

IoTセキュリティ:
IoT機器向けセキュリティソリューションが車載システムOSに対応
トレンドマイクロは、同社のIoT機器向けセキュリティソリューション「Trend Micro IoT Security」がメンター・グラフィックスの車載ソフトウェア「Mentor Automotive ConnectedOS」に対応したことを発表した。(2017/12/12)

Forresterが注目
プログラマーの仕事がついになくなる? 2020年を占う「10大テクノロジートレンド」
人工知能(AI)テクノロジーの進化が、ITやビジネスを劇的に変える可能性がある。将来の2020年に向けて注目すべきテクノロジートレンドを見ていこう。(2017/12/12)

PC市場にはびこる誤解を否定
Windows 10移行でPC市場が成長傾向──スマホやタブレットの影響は?
Gartnerが発表した調査結果によると、Windows 10への急速な移行によりPC市場がプラスに転じるという。同じく調査結果から、PC市場にはびこる「誤った認識」も否定された。(2017/12/12)

1兆台がつながる時代に向け:
IoTデバイスに共通のセキュリティ基盤を、Arm「PSA」
Armは2035年に1兆台のデバイスがIoT(モノのインターネット)で接続する世界を目指す。しかし、膨大なデバイスが登場するということは膨大なベンダーが多種多様の異なる方法でArm IP(Intellectual Property)を実装することを意味する。そのような状況でも同等のセキュリティレベルを実現する共通プラットフォームについて、そのメリットを訴えた。(2017/12/11)

変わるWindows、変わる情シス:
第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が“使い捨て”であるという事実が分かりました。今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。(2017/12/11)

最新技術の積極的な活用が、コスト削減やビジネスの成長につながる:
PR:日本生命保険が、40年以上にわたりIBMメインフレームを活用し、最新モデル「IBM z14」を採用した理由
日本生命保険は40年以上にわたりIBMメインフレーム活用してきた。40年の間でどのような課題があり、IBMメインフレームがどう解決してきたのか。そして、このたび、最新モデルである「IBM z14」を採用したという。本稿では、その理由と今後のIT活用の展望について、日本生命のITを支えるニッセイ情報テクノロジーと日本IBMに聞いた。(2017/12/14)

“セキュリティの分かる人材”を社内に:
PR:ますます深刻化する情報セキュリティ人材不足――2020年に向け、企業はどのように“自己防衛”を進めていけばよいのか
人材不足の影響はセキュリティベンダーにも及んでいる。ユーザー企業がベンダーにセキュリティ対応を依頼しても“袖にされる”ケースが増えてきているのだ。そのような状況下、企業に「自己防衛」を勧めているのがグローバルセキュリティエキスパート(GSX)だ。EC-Councilの国内総代理店である同社は、これまでにない企業向け情報セキュリティ人材トレーニングプログラム「CND(認定ネットワークディフェンダー)」の国内提供を開始。今、なぜ“人材育成に基づく自己防衛”が重要なのか。その理由は。(2017/12/5)

働き方改革ICT市場、2017〜2021年は年間平均成長率7.9%――IDC予測
IDC Japanは、働き方改革の取り組みをサポートするICT市場の規模は、2021年には2兆6622億円に達すると予測。業務効率化ツールなどの導入が本格化し、SI需要も拡大すると分析する。(2017/12/8)

セキュリティ対策としての需要に注目:
総務省の働きかけにより、自治体による導入が増加か――ITR、国内のインターネット分離市場規模推移および予測を発表
アイ・ティ・アールは、国内インターネット分離市場について規模の推移と今後の予測を発表した。2016年度の売上金額は、対前年度比63.6%増の33億7000万円。地方自治体で伸びる需要が、こうした成長を後押ししているという。(2017/12/8)

モバイル端末管理最新トレンド(後編)
モバイル端末管理(MDM)を成功させるシンプルな注意点
セキュリティを重視するあまり、従業員のプライバシーや生産性を軽視した施策は成功しない。モバイル端末管理を確実なものとするには、どこに注意すべきなのか。(2017/12/8)

AIの誇大宣伝に混乱する企業たち(前編)
誇大宣伝にゆがめられたAI(人工知能)の正しい使い方
今、単なる画像認識や機械学習までもがAIとして過大に宣伝され、企業導入が進まないという事態を招いている。誇大宣伝や誤ったイメージから逃れ、AIに正しくアプローチする方法とは?(2017/12/7)

ヨーロッパ企業の対応状況は?
制裁金は全売上高の4%、施行迫る「GDPR」で日本企業が考えるべき5つのステップ
EUのGDPRが、2018年5月に施行される。日本企業はどのような準備を進めればよいか。セキュリティ対策の在り方を提言してきた笹原英司氏とセキュリティ企業の担当者に聞く。(2017/12/11)

IDEC:
IDEC、IoT対応のPLC新製品「FC6A形Plus CPUモジュール」を発売
IDECは、プログラマブルロジックコントローラー(PLC)の新製品「FC6A形Plus CPUモジュール」を発売した。(2017/12/7)

ET2017講演レポート:
スマート工場にはまだ“先”がある、そこに向けて解決すべき「課題」とは
つながることで新たな価値を生むスマート工場は一部で成果も見られるが、“つなげる”プロであるシスコシステムズは「技術とビジネスの双方向に課題は残っている」という。その課題とは何か。(2017/12/6)

宮田健の「セキュリティの道も一歩から」(21):
「IoT怖い」の真実と誤解――“正しく怖がること”から始めるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、「IoT怖い」の真実と誤解について触れ、セキュリティの基本となる考えをご紹介します。(2017/12/5)

Computer Weekly製品導入ガイド
Salesforceのリスクを低減する5つの手段
Salesforce.comの製品ポートフォリオ導入を検討しているITプロフェッショナルのために、ベストプラクティスを解説する。(2017/12/5)

ET2017 基調講演レポート:
CPUやGPUと違うデンソーの新プロセッサ、運転中のとっさの判断を半導体で実現
「Embedded Technology 2017」「IoT Technology 2017」の基調講演に、デンソー 技術開発センター 専務役員の加藤良文氏が登壇。「AI・IoTを活用したクルマの先進安全技術」をテーマに、同社が取り組む高度運転支援システム(ADAS)や自動運転技術の開発について紹介した。(2017/12/4)

Trend Micro DIRECTION 講演レポート:
脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。(2017/12/4)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

複数のベンダーと協力して学習プログラムを提供:
IoTセキュリティの専門家を育成――NTT Comら3社、IoT標的のサイバー攻撃に備えた体験学習プログラムを開始
ICS研究所とNTT Com、NTTセキュリティは、2018年2月からIoTセキュリティの学習プログラムを提供する。講義や体験型の実習で、サイバー攻撃の被害を防ぐためのシステム構築や被害に遭った場合の対処方法などが学べる。(2017/12/1)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

Computer Weekly製品導入ガイド
CRM成功の鍵を握るデータソースのコーディネート
次世代顧客関係管理のためには、データ第1の戦略が求められる。(2017/12/1)

SCF2017:
スマート工場を守る、PLCの組み込みセキュリティでオムロンとシスコが提携
オムロンとシスコシステムズは製造現場のセキュリティを確保するために技術提携する。PLCにシスコのエッジセキュリティ向けソフトを搭載し製品化を進める。(2017/11/30)

製造ITニュース:
機械学習によるIoTセキュリティ対策ソリューションを提供
東京エレクトロン デバイスは、米ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供を開始した。デバイスの正常時の通信パターンを機械学習で把握することで、異常や脅威を自動で検知・制御する。(2017/11/30)

普通のユーザーには難しいが……
iPhone Xの顔認証「Face ID」が早くも突破 “予想よりずっと簡単”なその手口とは
「iPhone X」のリリースから1週間もたたないうちに、研究者が主要セキュリティ機能「Face ID」を突破することに成功した。その手段とは。(2017/11/30)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

サーバセキュリティを学べるゲームを無料で トレンドマイクロが提供へ
トレンドマイクロは、企業のセキュリティ担当者を対象に、インシデント対応を疑似体験できるビデオシミュレーションゲームの無償提供を開始した。(2017/11/29)

最新ハードウェアでセキュリティも安心:
PR:ワンランク上のNASを目指すならSynologyの「DiskStation DS918+」に注目
NASはPCと比べて長期に渡って使い続けるイメージがあるが、その間にも進化が進んでいる。使い勝手のよい4ベイ、先進の機能、素早いセキュリティ対策、そしてビジネスを円滑に進めるコラボレーションパッケージに対応したSynologyの最新モデル「DS918+」を紹介しよう。(2017/11/29)

総務省、公衆無線LANの規制強化は「まだ白紙」も課題は山積み
総務省が公衆無線LANのセキュリティ課題について検討する分科会の第1回目を11月24日に開催し「年度内に一定の結論を出す」と発表。しかし一部報道などで見られる公衆無線LAN規制強化については否定した。(2017/11/28)

Imgur、170万のユーザーアカウント情報が流出
Imgurのユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かった。(2017/11/28)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

AIに選別される時代の到来
人材採用プロセスに取り込まれるAIのメリットと恐るべきリスク
今、人材採用にAIが活用されつつある。AIが応募者を選別し、応募者にはAIが迅速に返答する。学歴・職歴偏重の傾向をAIが打破する可能性も指摘されている。一方で、当然ながらAIが内在するリスクも懸念されている。(2017/11/28)

機密データの流出を未然に防ぐ中小企業向けセキュリティゲートウェイ「GE1000」
サクサは、未登録PCなどでの社内ネットワークアクセス禁止機能などを備えた中小企業向けセキュリティゲートウェイ「GE1000」を発表した。(2017/11/27)

FAニュース:
通信機能を強化したプログラマブルロジックコントローラー、遠隔監視などに対応
IDECは、プログラマブルロジックコントローラーの新製品「FC6A形Plus CPUモジュール」を発売した。従来のラインアップに加え、遠隔監視、操作をはじめとするIoT化に対応するなど、使用用途がさらに広がる。(2017/11/27)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

モバイル端末管理最新トレンド(前編)
モバイル端末管理(MDM)が必要なシンプルな理由
エンタープライズモビリティー管理とモバイル端末管理の市場は成長を続けている。管理されることを嫌う従業員をどう納得させるか。そして、モバイル端末を管理すべきトレンドとは何か。(2017/11/24)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。