ホワイトペーパー:
VDIのセキュリティを高める仕組みとは? 〜ウイルス対策、認証強化を紹介
VDI(仮想デスクトップインフラ)の世界でも、ユーザー操作性とセキュリティのバランスは重要だ。セキュリティ対策の多くは操作性の犠牲の上に成り立つ。SSOや2要素認証などの仕組みを用いて、ユーザーの操作性とセキュリティを両立させる方法を解説する。(2017/10/18)

NEC、顔認証機能をクラウド提供 スマホアプリにも導入しやすく
NECが顔認証AIエンジン「NeoFace」の機能をクラウド上で提供するサービス「NeoFace Cloud」を始めた。(2017/10/17)

使い勝手を下げないセキュリティ対策
「デジタルワークスペース」が安全な働き方改革を実現する道筋
働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。(2017/10/12)

PR:ワークスタイルに“快”をもたらす「VAIO Pro」という選択
企業の働き方改革を推進するうえで、多様なワークスタイルに対応できるクライアントPCの選定は重要だ。ビジネスニーズを追求した末に誕生したVAIOの新たなPCソリューションの提供価値に注目する。(提供:VAIO株式会社)(2017/10/17)

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】(2017/10/16)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

IoT時代に求められるセキュリティとは:
IoT環境をどう守る? トレンドマイクロが「IoT向けセキュリティ戦略」を発表
トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。(2017/10/13)

クイズ! セキュリティ「20の事例」(18):
「みんな、Facebookでオレの誕生日を祝ってくれ!」
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は、SNSに登録する個人情報のお話。(2017/10/13)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

IoTセキュリティ:
4つのレイヤーと3つの業種をフルカバー、トレンドマイクロのIoTセキュリティ戦略
トレンドマイクロはIoT向けセキュリティ戦略を発表。新たにIoTサービスを構成する4つのレイヤーを全てをカバーする形で業種ごとのセキュリティ対策を進めていく方針を示した。(2017/10/12)

「IoTデバイスは“標的”になりやすい」 トレンドマイクロが対策強化へ
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。(2017/10/11)

半径300メートルのIT:
もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと?(2017/10/11)

企業がやりたいのはIT運用変革:
PR:ハイパーコンバージドよりもハイブリッドクラウドを導入すべき理由
世の中のほぼ全ての企業が、ハイブリッドクラウドを考えている。一方で、さまざまなベンダーの唱えるハイブリッドクラウドソリューションを、「部分的な解決策にしかならない」あるいは「『帯に短し、たすきに長し』だ」と感じている人もまた、多いはずだ。Dell EMCのハイブリッドクラウドソリューションは、企業が本当にやりたいことに焦点を当てている点が、他とは根本的に異なる。(2017/10/11)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

新たな基盤となるPLM:
PR:IoT時代の製品開発には、なぜ「つながる基盤」が必要となるのか
IoTなどにより多くの製品が「つながる」ことが前提となりつつある。この中で製品開発の在り方も従来のままでは対応できず、新たな姿へと変化しつつあり、これらを支える基盤も見直す必要が出てきた。ポイントになりそうなのがPLMだ。新たな製品開発基盤の理想像とはどういうものになるのだろうか。独自の思想で躍進するPLM「Aras Innovator」を展開するアラスジャパン 社長久次昌彦氏に話を聞いた。(2017/10/10)

「セキュリティは対策製品を導⼊したら終わり」じゃない
「多層防御の運用」というセキュリティ対策の壁をどう乗り越える?
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。(2017/10/12)

10月19日、デジタル改革塾開催 「セキュリティ対策の重要性を分かってもらうための説得術」
10月19日(木)、エンタープライズ編集部主催の勉強会、「デジタル改革塾」を開催します。今回のテーマは「セキュリティ対策の重要性を分かってもらうための説得術」。ITに詳しくない人に脅威のリスクを伝え、理解してもらうための方法を考えます。(2017/10/6)

ネット詐欺対策ソフト「インターネットサギウォール」がランサムウェア対策機能を装備
BBソフトサービスは、同社提供のネット詐欺対策ソフト「インターネットサギウォール」の新バージョンを発表した。(2017/10/6)

CEATEC 2017:
パナソニックが描く第2の“二股ソケット”、つながる価値は次の100年を照らすか
パナソニックは、CPS/IoTの展示会として生まれ変わった「CEATEC JAPAN 2017」に出展し、IoTサービスとして体系化した「μSockets」を披露した。2017年10月から順次、サービス提供を開始する。(2017/10/6)

FAニュース:
産業制御システム向けのセキュリティサービスを提供開始
NTTセキュリティは、産業制御システム向け「IT/OT 統合セキュリティサービス」の提供を開始した。システムの現状や脅威を把握してセキュリティ対策を提供し、サイバー攻撃からIT/OTゲートウェイ機器を防御する。(2017/10/6)

中堅・中小企業向け、標的型攻撃対策の現実解(5):
刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。(2017/10/6)

「文字検索は面倒」も「人前での音声検索は恥ずかしい」が約7割 KDDIの音声操作に対する意識調査
KDDIは「日本人の音声操作に対する意識調査2017」の結果を発表。文字入力による検索は半数近くが「面倒」と回答するも、音声でのインターネット検索を人前で行うのは「恥ずかしい」が7割を超えている。(2017/10/5)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

Oracle OpenWorld San Francisco 2017 Report:
AIですべてのSaaSがスマートに、先端技術が簡単に使えるOracle Cloud
Oracle OpenWorld San Franciscoは3日目を迎え、基調講演には製品開発を統括するプレジデントのクリアン氏と、総帥エリソン会長兼CTOが再びステージに上がった。(2017/10/4)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

日立製作所 システム稼働リスク可視化ソリューション:
スマート工場の潜在リスクをリアルタイムに検知し、リスク要因を自動推定
日立製作所は、システムの潜在リスクをリアルタイムに検知し、そのリスク要因の自動推定までを実施する「システム稼働リスク可視化ソリューション」の提供開始を発表した。(2017/10/4)

宮田健の「セキュリティの道も一歩から」(19):
自社のセキュリティ対策、足りないものは何か? 「無料の教科書」で学ぶべし
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、トレンドマイクロが発表した調査レポート「法人組織におけるセキュリティ実態調査 2017年版」を読み解く。(2017/10/4)

IoT時代に求められるセキュリティ人材
「セキュリティイノベーター」がビジネスを動かす、IoT時代に欠かせない人材とは
デジタルビジネスが加速しIoT時代が到来しつつある今、守るだけでなくセキュリティを武器にビジネスを動かす「セキュリティイノベーター」が欠かせない存在となりそうだ。(2017/10/4)

セキュリティ対策を施せない古い装置がある混在環境でも使える:
日立製作所 機械学習で運用負荷軽減、早期検知でシステムを脅威から守る新規アルゴリズムを開発
日立製作所は、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発した。重要インフラ分野の制御システムのセキュリティ強化が目的。2017年12月をめどに新製品として提供する予定。(2017/10/3)

IoT時代の安全組織論(4):
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。(2017/10/3)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。(2017/10/3)

NTTセキュリティ IT/OT統合セキュリティサービス:
ITとOTをトータルで守る統合セキュリティサービス、NTTが提供
NTTセキュリティが産業制御システム向けセキュリティサービス「IT/OT統合セキュリティサービス」を提供する。コンサルティングとマネージドセキュリティサービスの2つを大きな柱とし、海外展開も行う。(2017/10/3)

PR:セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる
「企業にとってのサイバーセキュリティ対策は、人の健康管理に例えると分かりやすい」と話すのはNECの石井サイバーセキュリティ戦略本部長だ。セキュリティパッチ適用のような、基本的な対策を実施しておけば、かなりの安全性は確保できるという。サイバーセキュリティ対策の本来の目的は「事業の継続性」だ。その原点を今一度見直すべき時にきている。(2017/10/4)

ブルートフォース攻撃の餌食に
短縮URLはなぜ「使ってはいけない」といわれるのか? セキュリティ面から考える
短縮URLは長いURLと比べて安全性が低く、攻撃者にマルウェア拡散の足掛かりを与えかねないという見方がある。それはなぜなのか。(2017/10/2)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

AI要らずで内部不正とサイバー攻撃に対応
ログの「取りあえず保管」から「宝探しの自動化」に
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。(2017/9/29)

PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?:
「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ
「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。(2017/9/28)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

“日本が知らない”海外のIT:
「画像解析」から「DNA解析」へ ダイエットアプリの進化
私たちのダイエットをサポートしてくれるアプリ・サービスは多々あるが、海外ではDNA解析を活用した最先端のサービスが注目を集めている。(2017/9/28)

時代はテラバイトからペタバイトへ
テープ新規格「LTO-8」は1カートリッジで32TBを実現、どこまで大容量、高速になるのか
次世代テープ規格「LTO-8」は容量倍増を予定しており、データアーカイブ用途として有力な選択肢になりそうだ。テープシステムは階層型ストレージで効果的な役割を発揮できる、と関係者らは語る。(2017/9/28)

ITインフラの運用管理に関する調査レポート
導入意欲が高いクラウドバックアップサービス、その理由と懸念とは
2017年7〜8月に「ITインフラの運用管理に関する読者調査」を実施した。本レポートでは、特に運用管理担当者の課題を中心に調査結果の概要をまとめる。(2017/10/2)

企業のモバイル活用に関する調査レポート
ビジネスをもっとスマートに、調査で分かったモバイル活用の実態
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、タブレットやスマートフォン導入の業務改善効果が明らかになった。(2017/9/29)

IoT社会を悪夢としないために:
強力なセキュリティをハードウェアで実現
IoT(モノのインターネット)システムにおいて、セキュリティ技術が重要性を増している。インフィニオン テクノロジーズ ジャパンは、産業向けIoTでハードウェアによる高度なセキュリティソリューションを提案する。(2017/9/27)

Adobeセキュリティブログ、秘密鍵掲載しちゃった
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。(2017/9/26)

Windows 10が備えるセキュリティ機能(4):
情報を保護するWindows 10の「BitLocker」と「WIP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第4回は情報の保護について紹介する。「BitLocker」によるデバイス保護と「Windows Information Protection(WIP)」によるデータ分離、漏えい対策が重要だ。(2017/9/26)

“脱Excel”か“活Excel”か
脱Excelすべき理由を「コスト削減」と考えていると見落とす、大事な価値とは
一般的に、ITツール導入に期待する効果は「コスト削減」「付加価値」「新技術への追随」でしょう。しかし、脱Excelを目的に何らかのシステム導入を検討しようとする際には、別のアプローチが必要かもしれません。(2017/9/25)

「VAIO S11/S13/S15」が刷新 LTE拡充、カーボン復活、法人シリーズも
VAIOが主力の「S Line」をリニューアル。11.6型の「S11」、13.3型の「S13」、15.5型の「S15」をモデルチェンジした。法人向け新シリーズの「VAIO Pro」も展開する。(2017/9/21)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。