宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。(2020/1/9)

クラウドシフトでSaaS型セキュリティの需要拡大 2023年には521億円規模へ――IDC調べ
IDC Japanの国内の情報セキュリティ市場予測によると、2019年の情報セキュリティソフト市場は年率3.4%成長、セキュリティサービス市場は年率4.4%成長で伸長した。IT環境のクラウドシフトが進むことから、特にSaaS型セキュリティソフト市場が市場をけん引する。(2019/12/27)

Gartner Insights Pickup(139):
内部セキュリティ不正対策に関する3つのポイント
綿密なインシデントレスポンス対策を講じている企業でも、内部のセキュリティ脅威への十分な対応をしているケースは少ない。CISO(最高情報セキュリティ責任者)は、従業員の不注意または悪意によるリスキーな行動を防止、阻止する対策を講じる必要がある。(2019/12/27)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(21):
作業完了したよ……まっ白に……燃え尽きた……まっ白な灰に……
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、ファイナルです。※このマンガはフィクションです。(2019/12/26)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(20):
悪いことをするコードはいねがー!?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、第3弾です。※このマンガはフィクションです。(2019/12/25)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(19):
アップグレードするなら、金をくれ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。クリスマススペシャル&さよならセブン特別列車、第2弾です。※このマンガはフィクションです。(2019/12/24)

「100%完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか?
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは?(2019/12/23)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(18):
もったいないお化けが出る職場で働いています
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。今週は、クリスマススペシャル&さよならセブン特別列車を運行いたします。※このマンガはフィクションです。(2019/12/23)

宮田健の「セキュリティの道も一歩から」(44):
産業制御システムの守り方は“攻撃者”に習え
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ゲーム形式で“楽しく攻撃し、楽しく守る”セキュリティ知識向上策をご紹介します。(2019/12/17)

アクセス権管理を曖昧にすることへのリスク
そのアクセス権で大丈夫? ファイルサーバの情報セキュリティ対策のヒント
ファイルサーバのアクセス権管理はセキュリティ対策の盲点になりがちだ。アクセス権の設定は複雑かつ煩雑で、組織改編が度重なると「危険なフォルダ」を見逃してしまうこともある。こうしたリスクを回避する、良い管理方法とは。(2019/12/4)

宮田健の「セキュリティの道も一歩から」(43):
高い壁を壊して設計前からデータ中心で――意識の高い製造業こそ“性悪説”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IT世界でバズワードとなっている“性悪説”――ゼロトラストが、意外と製造業でピタリとハマる可能性があるのでは……というお話です。(2019/11/29)

データ保護、ガバナンスのニーズ増 2023年の「暗号化/鍵管理」市場は160億円規模に成長へ――IDC調べ
IDC Japanによると、情報保護対策製品の市場成長率は堅調に推移し、2023年には「暗号化/鍵管理」は160億円、「情報漏えい対策」は57億円、「eディスカバリー(電子情報開示)ソフト」は73億円規模に達する見込み。その背景には、DXの推進や世界的な情報セキュリティのニーズの高まりがある。(2019/11/20)

半径300メートルのIT:
セキュリティ意識の陳腐化について 「これなら安心安全!」はすぐに危険になる
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ!」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……(2019/11/19)

宮田健の「セキュリティの道も一歩から」(42):
「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IoT機器を開発・企画するエンジニアに、利用者の目線で「プライバシー」を考えた製品を作ってください、というお願いです。(2019/10/25)

宮田健の「セキュリティの道も一歩から」(41):
「脆弱性検索エンジン」が必要な理由は
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ネットに接続された端末機器がセキュリティ的にどのような状況に置かれているかを考えてみます。(2019/9/24)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17):
アカネちゃん、JVNに謝辞が載る
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第17列車は「もしも脆弱性を発見したら」です。※このマンガはフィクションです。(2019/9/19)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(16):
嵐を呼ぶ男
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第16列車は「ブロードキャストストーム」です。※このマンガはフィクションです。(2019/9/12)

宮田健の「セキュリティの道も一歩から」(40):
デジタルカメラの脆弱性から「IoTデバイスの守り方」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、先日報道のあった「デジタルカメラの脆弱性」の事象から、IoT機器の製造に携わる人が学ぶべきものを探っていきます。(2019/8/23)

FAニュース:
出光興産、プラント生産システムの通信方式に「OPC UA」を全面採用
出光興産は2019年8月13日、複数の製油所や事業所で構成される大規模生産システムの主要通信方式として「OPC UA」を採用したことを発表した。製油所の情報セキュリティ強化を目的とし、OPC UAを用いた次世代データ通信システムを構築する。(2019/8/19)

インダストリー4.0推奨規格で通信システムを構築、製油所の通信をセキュアに 出光興産
製油所の情報セキュリティ強化を目的に、インダストリー4.0で推奨される標準通信規格「OPC-UA」による通信システムを構築。大規模生産システムでの採用は世界初となる。(2019/8/14)

宮田健の「セキュリティの道も一歩から」(39):
IoTデバイスを作るなら必見「IoTセキュリティチェックリスト」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、「IoTあるある」的陥りやすいセキュリティリスクを事前に知るために必見の「IoTセキュリティチェックリスト」を紹介します。(2019/7/29)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(15):
令和になっても、つれーわ
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第15列車は「昭和100年問題」です。※このマンガはフィクションです(2019/7/29)

足りないのは「トップの理解」より「スキル」:
DXへの取り組みが遅れる日本企業 NRIセキュアが実態調査
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。(2019/7/22)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(14):
社内SEの忠告もぺいっ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです。(2019/7/9)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)

宮田健の「セキュリティの道も一歩から」(38):
IoTセキュリティの強い味方はハンドブックの形で現れる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、内閣サイバーセキュリティセンターが先ごろ発行した「情報セキュリティハンドブック」を紹介します。(2019/6/14)

国内企業の情報セキュリティ対策、エンドポイント対策やクラウド対策が増加 GDPR対策には温度差も――IDC調べ
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。(2019/6/14)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

宮田健の「セキュリティの道も一歩から」(37):
「サプライチェーン攻撃」対策、その根本を考えて今すぐ検討すべき
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業では避けて通れない「サプライチェーン」でのセキュリティ対策を解説します。(2019/5/14)

ホワイトペーパー:
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2019/5/14)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13):
「『一回転』でググれ」と言ったら、逮捕されますか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります(2019/4/23)

政府、中小企業向けに「セキュリティ」学べるハンドブック公開 かわいいイラストで解説
内閣サイバーセキュリティセンター(NISC)が「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開。解説にかわいらしいイラストを添えたフランクな内容が特徴だ。(2019/4/19)

宮田健の「セキュリティの道も一歩から」(36):
IoT機器で得られた情報、どう使おうと勝手だと思ってませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はIoT機器製造に携わる人向けに、IoT機器で得られる情報の取り扱いについて留意すべきポイントを解説します。(2019/4/12)

事例集も公開:
中小企業のセキュリティ対策、「従業員の意識がまだ低い」――IPAの調査
「SECURITY ACTION」を宣言した企業の情報セキュリティ対策に関するIPAの調査が公開された。それによると、従業員や経営層の意識の低さを課題と考えている企業が多かった。(2019/3/29)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

宮田健の「セキュリティの道も一歩から」(35):
製造業も狙われる「サプライチェーン攻撃」はどう対策すべき?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「情報セキュリティ10大脅威 2019」の中から“サプライチェーンの弱点を悪用した攻撃の高まり”について掘り下げます。(2019/3/15)

宮田健の「セキュリティの道も一歩から」(34):
2019年はさらに状況が悪化!? 危険にさらされるIoT機器を脅威から守るには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、情報通信研究機構(NICT)による「NOTICE(National Operation Towards IoT Clean Environment)」プロジェクトの話題から“IoT機器のセキュリティ”について掘り下げていきます。(2019/2/21)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):
なぜ、パスワードを平文で保存するのですか?【追記あり】
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。(2019/2/8)

サプライチェーン攻撃が新たな脅威に:
IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭
IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが関係しているのではないことが分かる。(2019/2/1)

いま企業が警戒すべきは「サプライチェーン攻撃」 サプライチェーン全体での対策を――IPA調べ
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」によると、企業にとっての新たな脅威として浮上したのは「サプライチェーン攻撃」だった。その手口は多様化しており、脆弱と考えられる子会社や委託先を突破口にして、親会社や委託元を狙うケースもあった。(2019/2/1)

サービスが伸びる:
情報セキュリティの国内市場は2022年に1兆3271億円に成長、IDCが予測
IDC Japanの市場予測によると、情報セキュリティの国内市場規模は2022年に1兆3271億円に達する。内訳は、セキュリティソフトウェアが2943億円(全体の約22%)。アプライアンスが614億円(同約5%)。セキュリティサービスが9714億円(同約73%)。(2019/1/22)

宮田健の「セキュリティの道も一歩から」(33):
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。(2019/1/15)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

特選プレミアムコンテンツガイド
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2018/12/17)

8つの出来事を予測:
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。(2018/11/29)

宮田健の「セキュリティの道も一歩から」(32):
「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。(2018/11/8)

勤務先へ改善を促した場合のメリットは?:
87%の従業員が自社のセキュリティ対策に課題を感じる、ネクストテックステージが調査
ネクストテックステージは、情報セキュリティ対策の実態について分析結果を発表した。自社内の情報セキュリティ対策には課題があるとの従業員の回答が87%に上った。従業員側にも課題があり、パスワードをメモしておくとの回答は60%を超えた。(2018/10/16)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。