「ホワイトリスト・ブラックリスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ホワイトリスト・ブラックリスト」に関する情報が集まったページです。

海外医療技術トレンド(49):
オーストラリアの医療機器サイバーセキュリティと国際協調
本連載でこれまでも何度かオーストラリアのデジタルヘルスを取り上げたが、医療機器の分野でもユニークな動きを見せている。(2019/8/9)

業績予測はアナリストの期待以下:
“Huawei外し”の影響じわり、Qualcommも懸念
半導体メーカー各社は現在、米トランプ政権によるHuaweiへの輸出禁止措置など、米中間の貿易戦争による影響を実感し、その明確な証拠を示すようになった。(2019/8/9)

多様なアクセスが交錯する世界にシスコがもたらす「信頼」:
PR:境界セキュリティの限界を乗り越える新たなアプローチ――シスコが提唱する「ゼロトラスト」とは
さまざまなユーザーが多様なデバイスを用いて、オンプレミスだけでなくクラウドのアプリを活用するようになった今、「ネットワークの内側かどうか」だけに頼ってきた境界型セキュリティに限界が見えてきた。代わって注目を集めているのが、「ゼロトラスト」というアプローチだ。(2019/8/9)

「ウォレットサーバにバックドアを仕掛けられた」 仮想通貨流出のビットポイント親会社が発表 一部業務は再開へ
コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。(2019/8/6)

スマートアグリ:
ラズパイで高品質なメロンを栽培、越谷市と富士通が共同研究
埼玉県越谷市と富士通は2019年7月30日、IoT(モノのインターネット)を活用したメロンの水耕栽培に関する共同研究を開始したと発表した。高収益な農産物であるメロンを安定かつ大量に栽培する方法を確立し、地域農業の振興を図る狙いだ。(2019/8/1)

世界を読み解くニュース・サロン:
中国が握りたい「海底ケーブル」覇権 “ファーウェイ撤退”の本当の狙い
中国・ファーウェイを巡ってさまざまな動きが報じられているが、「海底ケーブル」ビジネスについてもひそかに注目されている。世界の通信を支える超重要インフラである海底ケーブルでも、中国と米国などの間で緊張感が高まっていくかもしれない。(2019/8/1)

EE Exclusive:
顔認識技術の不都合な真実
監視カメラが導入される分野は、顔認識を行うAI(人工知能)技術の進化に伴い、幅広くなっている。一方で、防犯が目的だとしても、プライバシー保護に対する懸念の声や、使用について規制を求める声は高まるばかりだ。先進国の中でも、カメラを使った“監視”が最も厳しい国の一つとされる英国の例を取り上げ、顔認識活用の現状と課題に触れる。(2019/7/31)

専門家のイロメガネ:
中国で受け入れられた信用スコアは、なぜ日本で炎上するのか?
筆者の育った中国では、スコアリングが当たり前のように行われ、多くの人がそれを受け入れている。そこで先行してうまくいっている中国の事例を紹介し、日本はどのような対応をすべきか考えてみたい。(2019/7/29)

Google Chrome完全ガイド:
【Chrome拡張】不要なサイトをブラックリストに入れて検索結果からブロックする
Google検索でよくヒットするサイトの中に、ほとんど参照しないものが含まれていませんか? Google Chromeの拡張機能でそうした「不要な」サイトをブラックリスト化し、検索結果から除去する(ブロックする)方法を紹介します。(2019/7/17)

現状の把握からサポート体制の強化まで
いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ
ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。(2019/7/2)

トランプ大統領、「米企業はHuaweiに製品を売っていい」──G20会見で
ドナルド・トランプ米大統領は6月29日、大阪で開催されたG20の記者会見で、「米国企業が中国Huaweiに製品を販売することを認めた」と語った。(2019/6/30)

EE Exclusive:
長期化が予測される米中貿易摩擦、中国のAI開発に打撃
米国と中国間の貿易戦争は、長期化が予測されている。米国の独立研究機関East-West Centerでシニアフェローを務めるDieter Ernst氏に、今回の貿易摩擦がAI(人工知能)分野に与える影響などについてインタビューを行った。取材当時、同氏は中国のAI業界の実地調査から帰国したばかりだった。(2019/6/28)

「脅威情報」分析で、海外勢に“データ負け”しないために
この数年、セキュリティベンダーなどが「脅威情報」を収集・分析するサービスを相次いで提供するようになりました。しかし利用するには相応のコストがかかります。「なかなか手が出せない」という人は何から始めればよいのでしょうか。(2019/6/26)

製造業IoT:
PR:製造業を変えるネットワークの力、“手離れの良い”無線LANで工場はさらに進化する
製造業におけるデジタルトランスフォーメーションの実現において、データの懸け橋を担うネットワーク機器の存在は欠かせない。特にミッションクリティカルな製造現場での利用では、単に機器同士のつながりを実現するだけでなく、その通信方式やセキュリティ対策などにも目を向けなければならない。アライドテレシスのプライベートイベント「Exchangeカンファレンス2019」では、つながる時代の到来を迎えた今、必要とされる次世代ネットワーク技術の最新動向や知見の数々が披露された。(2019/6/24)

Oracle、WebLogicの臨時アップデート公開 既に攻撃が発生
米セキュリティ機関によれば、この脆弱性については既に悪用の横行が伝えられていた。(2019/6/21)

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート
フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。(2019/6/20)

Huaweiの任CEO、米制裁により「2年間で売上高は予測より300億ドル減少」
中国Huaweiの任正非CEOが、深センで開催したカンファレンスで、米国による制裁により、向こう2年間で売上高が予測より約300億ドル減少すると語った。また、現在“さまざまなバージョンの自社製品”を検討しているという。(2019/6/18)

レアアース輸出制限の可能性も:
Huaweiへの輸出禁止措置で最も痛手を負うのは米国?
Huaweiは米国の半導体チップを始めとするさまざまな部品の供給を止められることで、短期、中期的には深刻な影響を受けることになるだろう。しかし、アナリストの中には、「長期的に見ると、中国が自立への取り組みを強化し、欧州やアジアなどに拠点を置くサプライヤーからの部品調達を重視していけば、最も強い痛みを感じることになるのは確実に米国のサプライヤーの方だ」とする見方もある。(2019/6/14)

世界を読み解くニュース・サロン:
ファーウェイの次に狙われる? 中国の「監視」を支えるあの企業
ファーウェイに続いて、中国の監視カメラ大手のハイクビジョンが米商務省の“ブラックリスト”入りするのではないかとうわさされている。世界トップシェアを誇る同社の監視技術の裏に何があるのか。そこにはファーウェイとの共通点もあって……(2019/6/6)

FAニュース:
絶対に止められない製造ラインのために、ダウンタイムなしのエッジシステム
日本ストラタステクノロジーは2019年6月4日、OT(制御技術)環境向けエッジコンピューティングシステムの新モデル「ztC Edge 110i」を発表した。同製品では障害発生時のダウンタイムをゼロとする技術を新たに実装したことが特徴だ。(2019/6/5)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

世界を読み解くニュース・サロン:
追い詰められるファーウェイ Googleの対中措置から見える背景
中国の通信機器大手、ファーウェイに対して、米国が「最後通告」ともとれる措置を実施。企業も対応を検討しており、ファーウェイ機器でGoogleのアプリやサービスなどが利用できなくなる可能性がある。騒動の背景と、今後のファーウェイの動きとは……(2019/5/21)

GoogleがHuaweiのAndroid端末向けサービス停止を検討か──Reuters報道
米商務省が15日にHuaweiを“ブラックリスト”に載せたことを受け、GoogleがHuaweiに対するAndroidおよびGoogleサービスの技術サポートの提供や協力の中止を検討しているとReutersが報じた。(2019/5/20)

鈴木淳也の「Windowsフロントライン」:
Windows 10次期大型アップデート「May 2019 Update」での注意点とChromium Edgeの最新動向
リリースが目前に迫ったWindows 10の次期大型アップデート「May 2019 Update」と、βテストが続いている次期標準ブラウザ「Chromium Edge」の最新動向をチェックした。(2019/5/10)

IaaSとSaaSのコスト最適化【後編】:
勝手導入されたSaaSの検出から一元化まで、SaaS管理の勘所
使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。(2019/5/8)

セキュリティ・アディッショナルタイム(31):
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。(2019/5/7)

キーワードは「可視化」と「インテリジェント化」:
PR:新たな脅威に動的に対応し、利便性とセキュリティを両立させる“次々世代”ファイアウォール/IPSの実力
一般企業でも大学でも、クラウド利用が進むことで、ネットワークセキュリティについての考え方を変えざるを得ない状況が生まれている。もはや「利便性とセキュリティは両立しない」と言っていられる時代ではなくなってきた。そうした中、同志社大学の見いだした“現実解”とは?(2019/4/24)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

「個人向けセキュリティソフトは10年で消える」──「PC Matic」が語る生き残り戦略
セキュリティソフト「PC Matic」を販売する、ブルースターの坂本光正代表は、「個人向けセキュリティソフトは今後なくなるだろう」という今後の予想を記者に話した。(2019/4/11)

EMMとのAPI連携で効率化が進む
「Android Enterprise」があればアップデートや業務アプリ配信がもっと簡単に?
「Android Enterprise」のAPIを使うと、エンタープライズモビリティー管理(EMM)ツールを使ったきめ細かなAndroidデバイス管理が可能になる。何ができるのかを簡潔にまとめた。(2019/4/11)

組み込み開発ニュース:
4台の組み込みコンピュータを1台に統合できる、PFUが仮想化ソフトウェアを発売
PFUは、同社の組み込みコンピュータ「ARシリーズ」向けのソフトウェア製品となる「組込み仮想化ソフトウェア」の販売を開始すると発表した。(2019/4/9)

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。(2019/4/4)

対策が急ピッチで進む:
日本は「マネロン天国」の汚名返上なるか 国際組織が今秋審査
犯罪収益の出所や所有者を分からなくするマネーロンダリング(資金洗浄)の対策に国内の金融機関が頭を悩ませている。国際組織「金融活動作業部会」(FATF、本部パリ)による立ち入り審査を今秋に控え「マネロン天国」の汚名を返上できるかの正念場にあるからだ。厳しい結果が出れば国際的な資金取引から締め出しを食らいかねない。顧客の格付けや現金の持ち込み送金を受け付けないなど、対策が急ピッチで進む。(2019/3/28)

クラウド時代に「従来型の境界セキュリティ」では、もう限界:
PR:「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。(2019/3/12)

@ITセキュリティセミナー:
一にも二にも「防御」を――元CIAのCISOが提言した6つのセキュリティ対策
CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。(2019/3/12)

セキュリティ戦略の要に
スマートフォンならではの危険性に備える モバイル脅威防御(MTD)ツールとは何か
IT部門は、モバイルユーザーを考慮してセキュリティ計画を作成する必要がある。不正なアプリケーションやデバイスの盗難がモバイルセキュリティの大きな問題だが、IT部門は適切な計画により、こうした脅威に対処できる。(2019/3/12)

状況変化への自動適応が特徴:
VMwareが発表したセキュリティソリューション、「Service-Defined Firewall」の新しさとは
VMwareは2019年3月5日(米国時間)、「Service-Defined Firewall」というデータセンターセキュリティのソリューションを発表した。アプリケーションに焦点を当て、状況の変化に逐次保護ポリシーを適応させていける点が特徴。(2019/3/8)

山市良のうぃんどうず日記(148):
「IEを使わないで」ではなくて「IEを既定にしないで」
2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか?(2019/3/5)

MDMが不要に
Amazon WorkLinkで社内システムに簡単モバイルアクセス、その仕組みは?
Amazon WorkLinkでは、ユーザーが手持ちのモバイル端末でファイアウォールの背後のコンテンツにアクセスでき、面倒なVPNやモバイル端末管理の手間を省く助けになる。(2019/2/15)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

「Clear Code」に基づき運用:
電通と電通デジタル、アドベリフィケーション対応強化に「黒」と「白」の施策を発表
「Tailored Whitelist」と「Agency Blacklist」の正式運用を開始。(2019/2/7)

Firefoxも音声付き動画の音声自動再生をブロック バージョン66から
「Firefox 66」から、音声付きで自動再生する設定の動画はブロックされるようになる。ユーザーがプレイボタンなどをクリック(タップ)すると再生する。Chromeも昨年4月に公開したバージョン66から自動再生を無効化している。(2019/2/5)

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。(2019/1/17)

OSS脆弱性ウォッチ(11):
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。(2019/1/17)

権限を正しく設定する
IT専門家が語るコンテナセキュリティのヒントと注意点
コンテナのセキュリティを確保するためには、コンテナ、ホスト、Kubernetes、アプリケーションの各構成を詳しく調べる必要がある。(2019/1/11)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

KubeCon + CloudNativeCon 2018詳報(4):
サービスメッシュについては、何が議論されているか
KubeCon + CloudNativeCon 2018に関する連載の第3回は、IstioやEnvoyなど、サービスメッシュに関する話題をお届けする。(2018/12/25)

コンテナセキュリティ、5つの勘所とは?:
PR:DevSecOpsも実現できる。コンテナアプリを脅威から簡単・確実に守る方法
Web/モバイルアプリケーションが重要な顧客接点となっている近年、ITサービス開発・改善のスピードを獲得するべく、コンテナ活用に乗り出す企業が増えている。だが重要なのは「スピード」だけではない。セキュリティも確実に担保しなければ自社の社会的信頼を失墜させてしまう。ではスピードやポータビリティといったコンテナのメリットを享受しながら確実にセキュリティを担保するためにはどうすればよいのか? コンテナセキュリティに詳しいソフトバンク コマース&サービスの竹石渡氏に話を聞いた。(2018/12/7)

新聞にカイジやケロロ、キン肉マン 「正規版と海賊版を見分けるマーク」を漫画キャラが啓発
11月30日に商標登録した「ABJマーク」の新聞広告。(2018/12/13)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。