「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

Apple、「iOS 12.3.1」配信 「メッセージ」関連のバグ修正
AppleがiPhone、iPad向けOSのマイナーアップデート「iOS 12.3.1」を配信した。「メッセージ」関連の2つのバグを修正した。セキュリティ関連の修正はない。(2019/5/27)

ITりてらしぃのすゝめ:
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。(2019/5/27)

ビル設備のセキュリティ:
レガシー機器を含むシステム全体のセキュリティ対策が外付けデバイスで可能に
東芝インフラシステムズは、レガシー機器を含むインフラシステムや工場向けのIoTセキュリティソリューション「CYTHEMIS(サイテミス)」を製品化した。外付け小型デバイスにより、ネットワークのセキュリティ対策を行う。(2019/5/27)

授業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

「冷蔵庫が汚いかどうかで、その人のデータ管理能力が分かる」と判明
カスペルスキーの調査によると、個人情報や機密データを含む文書を職場に保管している人はグローバルで72%(日本で59.2%)で、ほぼ同数の71%がアクセス権限を保証する責任は上層部やIT部門、セキュリティチームにあると回答するなど、セキュリティ意識の甘さが露呈した。(2019/5/27)

Huawei日本法人「スマホ新端末に影響なし、安心して購入・使用を」と声明
GoogleがHuaweiとの取り引きを停止したと伝えられ、HuaweiのAndroidスマートフォンへの影響が懸念されている問題で、Huawei日本法人は5月23日、「発売済み・発売予定のスマートフォンやタブレットについて、使用やセキュリティアップデート、アフターサービスなどが影響を受けることはない。安心して購入・使用してほしい」との声明を出した。(2019/5/24)

スマートIoTデバイス向け:
低電力FPGA、セキュリティやAI機能を強化
Lattice Semiconductor(ラティスセミコンダクター)は、セキュリティ機能を強化したFPGA「MachXO3D」と、エッジ製品にAI機能を搭載するための技術スタック「sensAI」新バージョンを発表した。(2019/5/24)

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。(2019/5/23)

技術の成熟不足を懸念する声も:
AIに期待するセキュリティ担当者が8割超え BlackBerry Cylance調査
BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。(2019/5/23)

人工知能ニュース:
等身大のバーチャルキャラクターが警備、受付業務をするシステムを開発
AGCなど4社は、等身大のバーチャルキャラクターが警備、受付業務をする「バーチャル警備システム」の試作機を開発した。2020年の発売を予定しており、これから本格化する人手不足時代のセキュリティニーズに応える。(2019/5/22)

クラウドベースセキュリティのススメ【後編】:
クラウドベースセキュリティの落とし穴
セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。(2019/5/22)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

クラウドベースセキュリティのススメ【前編】
クラウドベースセキュリティ選択時に着目すべき7つのポイント
端末の種類と用途が多様化した今、従来のセキュリティ対策製品では全ての脅威に対応し得ない。そこでクラウドベースのセキュリティサービスだ。そのメリットと7つのポイントを紹介する。(2019/5/22)

米制裁、販売中のHuaweiスマホには影響なし ファーウェイ・ジャパン呉波氏が言及
ファーウェイ・ジャパンのトップが、米国政府のHuaweiに対する制裁について言及した。販売中のスマートフォンは、引き続きAndroidを利用でき、セキュリティアップデートも適用されるとのこと。今後も「持続的発展が可能なソフトウェアエコシステムの発展に力を注いでいく」とした。(2019/5/21)

山市良のうぃんどうず日記(153):
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。(2019/5/21)

特選プレミアムコンテンツガイド
「iPhone使いならMac好き」は幻想? 「Chromebook」がスマホ世代に受ける理由
スマホ世代が職場で利用するデバイスは、本当に「Mac」や「Windows」搭載PCでいいのだろうか。セキュリティ、コスト、クラウドサービスの使いやすさなどから、こうした世代に適した業務用デバイスについて考える。(2019/5/21)

複数サービスの利用権限をまとめて管理
クラウドを手間なく使う、シングルサインオンとアカウント管理を両立させる秘策
クラウドサービスを利用すると、自社でITリソースを管理する手間は減らせるだろう。しかし利用サービスが増えるほど、従業員のアカウント権限管理の手間は増える。セキュリティ対策も必須だ。これらの課題を同時に解決するには。(2019/5/17)

回答者の中から抽選でAmazonギフト券が当たる
「セキュリティ製品の導入検討状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/5/17)

今さら聞けない「認証」のハナシ:
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「所有物認証」について。(2019/5/17)

Tech TIPS:
【Windows 10】サインインできないシステムを初期化する
Windows 10を初期化したい場合、[Windowsの設定]−[更新とセキュリティ]−[回復]画面の「このPCを初期状態に戻す」など幾つかの方法がある。ただ、パスワードが分からないような場合は、この方法は使えない。そこで、パスワードが分からないWindows 10を初期化する方法を紹介する。(2019/5/17)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

オンプレミス前提のWebセキュリティは時代遅れ
クラウドシフト時代のセキュリティ、多様化するIT環境の保護はなぜ難しい?
クラウドシフトを土台にデジタルトランスフォーメーション(DX)を推し進める上で、Webセキュリティ対策はオンプレミスを前提とした従来型の手法では不十分だ。新たな対策はどうあるべきか。いま現場で起きている変化を専門家に聞いた。(2019/5/16)

アニメに潜むサイバー攻撃:
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。(2019/5/24)

Apple、macOSやiOSのアップデートを公開 IntelのCPUに発覚した脆弱性の対策も
Appleは、IntelのCPUに発覚した「MDS」と呼ばれる脆弱性について、新たなセキュリティアップデートで対策を講じた。(2019/5/16)

Googleの2段階認証デバイス「Titan Security Key」、セキュリティ問題が判明でリコール
「Titan Security Key」のBluetooth Low Energy(BLE)バージョンに、Bluetoothペアリングに関連したセキュリティ問題が見つかった。(2019/5/16)

Adobe SystemsがAcrobatやFlash Playerなど複数製品のセキュリティアップデートを公開
Adobe AcrobatおよびAcrobat Reader、Flash Playerのセキュリティアップデートでは、多数の深刻な脆弱性が修正された。いずれも優先度は「2」と位置付けている。(2019/5/16)

アプリケーション連携やセキュリティ機能を強化
ExcelやWordファイルを無変換で編集可能に 「G Suite」の最新機能まとめ
Googleは「G Suite」の最新アップデートで、「Microsoft Office」との連携機能や新しいセキュリティ機能を追加した。G Suiteはビジネスの利用に以前より適したツールになる可能性がある。(2019/5/16)

回答者の中から抽選でAmazonギフト券が当たる
「Webサイトのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/5/16)

組み込み開発ニュース:
IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で
マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。(2019/5/15)

セキュリティクラスタ まとめのまとめ 2019年4月版:
公開鍵を「公開しない」ってどういうこと?
2019年4月のセキュリティクラスタでは、「『ラブライブ!』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パスポートの署名検証に使う公開鍵の開示を求めたものの、開示されなかった事例」が話題となりました。(2019/5/15)

宮田健の「セキュリティの道も一歩から」(37):
「サプライチェーン攻撃」対策、その根本を考えて今すぐ検討すべき
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業では避けて通れない「サプライチェーン」でのセキュリティ対策を解説します。(2019/5/14)

製造ITニュース:
経産省、次世代サプライチェーンに向けたセキュリティ対策フレームワークを策定
経済産業省は、「Society 5.0」や「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保のため、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定した。(2019/5/14)

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効? 活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。(2019/5/14)

ヤバい従業員もあぶり出せる
スキル不足を補完する、演習によるサイバーセキュリティ経験値アップ
実戦経験に勝るスキルアップ術はない。人為的な脅威を含む災害をシミュレーションすることで、IT部門のサイバーセキュリティスキルを向上させよう。業務部門のリスクを明らかにすることもできる。(2019/5/10)

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表
オープンソースCIツール「Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが出回っているという。また、Jenkinsのプラグインの多くで脆弱性が放置されている問題も指摘された。(2019/5/9)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

「誰も何も信用しない」からいったん離れる
いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。(2019/5/9)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

日本ビジネスシステムズ、Microsoft Cloud App Security向けマネージドセキュリティサービスを提供
日本ビジネスシステムズは2019年5月7日、「マネージドセキュリティサービス for Microsoft Cloud App Security」の提供を開始した。(2019/5/8)

製造ITニュース:
クラウドでOSSの脆弱性を管理、IoTデバイス向けセキュリティサービス
日本システムウエアは、トレンドマイクロのIoT機器向けセキュリティソリューション「Trend Micro IoT Security」を活用したIoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。(2019/5/8)

PR:月間約725億ページビューを誇る日本最大級のインターネットサービスを支え、高度なビジネス要件を満たすプライベート・クラウド基盤構築に向けた挑戦
1996年にサービス提供を開始し、2018年2月の時点で、月間約725億ページビューのインターネットサービスへと成長した「Yahoo! JAPAN」を運営するヤフー株式会社(以下、ヤフー)。同社は、プライベート・クラウド基盤のストレージにIBM Cloud Object Storageを導入しました。日本アイ・ビー・エム株式会社(以下、日本IBM)の検証用データセンターを活用し、本番環境と同様、複数拠点間での冗長化構成でIBM Cloud Object Storageを活用したストレージを構築する検証を実施。それを経て、まずは、最も機密性を求められるデータ保存領域である「高セキュリティエリア」に導入。インフラの運用管理性が大幅に向上し、今後「社内システム用エリア」など適用領域を拡張していくことを計画しています。(2019/5/14)

クラウドベンダーが満たすべき要件を解説
医療で使えるクラウドかどうかを見極める「HIPAA」の5大要件
医療データを扱うクラウドベンダーは、データのプライバシーとセキュリティを確保するため、HIPAAに準拠しなければならない。ユーザー企業がクラウドを利用するときに気を付けるべきHIPAAの要件を5つ紹介する。(2019/5/8)

影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)

Androidの月例セキュリティ情報公開、リモート攻撃につながる脆弱性に対処へ
特に危険性が大きいメディアフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう可能性がある。(2019/5/7)

車載セキュリティ:
自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。(2019/5/7)

「AIセキュリティツール」の基礎知識【前編】
「AI」(人工知能)はなぜセキュリティツールに必要なのか?
セキュリティ担当者の間で、AI技術を組み込んだセキュリティツールを利用する動きが広がっている。攻撃者に対して先手を取り、攻撃者が悪用する前に脆弱(ぜいじゃく)性が危険にさらされるのを防ぐためだ。(2019/5/7)

高効率な運用体制はどう作るか
Windows 10移行で変わるセキュリティ対策、運用設計のポイントは
Windows 10で大幅に強化されたセキュリティソリューションをどこまで効果的に使えるか? スキルの高いエンジニアやSOCチームがいない中堅・中小企業が、セキュリティと業務効率化を同時に解決する方法を取材した。(2019/5/8)

月額料金不要が有り難い ローカル環境のみで顔認識できるAIセキュリティカメラ「SimCam」
Intel開発チップにより本体だけでの顔認識が可能に。(2019/4/28)

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。(2019/4/26)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。