「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Apple、工場の機密スタッフ数を減らす
情報漏洩対策の一環として、Appleは工場における新製品セキュリティチームの人員を減らしたという。(2019/7/19)

電気自動車:
トヨタが考える東京五輪のラストワンマイルモビリティ、最高速度は時速19km
トヨタ自動車は「東京2020オリンピック・パラリンピック競技大会」をサポートするために開発した専用モビリティ「APM」を発表。高齢者や障害者、妊娠中の女性や幼児などの来場者が、競技会場のセキュリティゲートから観客席入り口までといった“ラストワンマイル”の移動を快適に行えるようにする車両として開発された。(2019/7/19)

Microsoft Azure最新機能フォローアップ(85):
SQL Server 2008/2008 R2のサポートが終了、オンプレミス向けESUの提供方法が明らかに
2019年7月9日(米国時間)、SQL Server 2008とSQL Server 2008 R2の延長サポートが終了しました。以後、これらの製品に対するセキュリティ更新や修正プログラムは提供されなくなりますが、例外があります。それが、最大3年間の「拡張セキュリティ更新プログラム(ESU)」です。(2019/7/19)

メモリ破壊バグを避けるには:
Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価
Microsoft Security Response Center(MSRC)は、ソフトウェアのセキュリティ確保と効率性の両方の要件を満たす最も有望なシステムプログラミング言語の一つとして、「Rust」を高く評価した。メモリ破壊バグをそもそも作り込まないことでセキュリティを確保できるという。(2019/7/18)

組み込み開発ニュース:
暗所でも認識可能、4K対応セキュリティカメラ向けCMOSイメージセンサー
ソニーは、4K対応セキュリティカメラ向けのCMOSイメージセンサー「IMX415」「IMX485」を発表した。小型ながら、4K解像度での高い画像認識、検知性能と低照度性能を両立している。(2019/7/18)

屋内空間データの協創プラットフォーム:
IoTチェアや日本各地の風を再現する空調機など、“未来のオフィス空間づくり”を目指す実証の場が開業
オカムラ、ダイキン、パナソニックら9社は、未来のオフィス空間づくりを目的に、IoTを使った空調、照明、セキュリティなど、最先端サービスの実証実験を行う会員型コワーキングスペース「point 0 marunouchi」を東京・丸の内にオープンさせた。(2019/7/18)

AI分析で従業員の働き方や課題を“見える化” 業務効率化を支援――NTT西日本の「おまかせAI 働き方みえ〜る」
NTT西日本は、従業員の業務や働き方を“見える化”するサービス「おまかせAI 働き方みえ〜る」を2019年8月1日から開始する。PCの業務ログを独自開発のAIで分析することで、業務内容を可視化し、効率的な働き方改革の推進や生産性の向上をサポートする。IT資産やセキュリティの管理も効率化できる。(2019/7/17)

鈴木淳也のモバイル決済業界地図:
7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは?
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。(2019/7/17)

NECの顔認証、EU首脳会議に採用 初の生体認証導入
NECは、5月にルーマニアで開催されたEU首脳会議の要人入場管理に、同社の顔認証システムを提供した。人物の顔認証とQRコードと組み合わせた2要素認証で、強固なセキュリティを実現したという。EU首脳会議のセキュリティ対策で生体認証が利用されたのは初という。(2019/7/17)

CADニュース:
レノボ、薄型軽量かつ高性能な15.6型モバイルワークステーションを発売
レノボ・ジャパンは、モバイルワークステーション「ThinkPad P53s」「ThinkPad P1 Gen2」を発売した。セキュリティ機能が充実したP53sと、最新プロセッサ搭載のGen2、どちらも薄型軽量ながら高性能で、モバイルワークの生産性を向上する。(2019/7/17)

「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。(2019/7/16)

サイバー攻撃に圧倒される世界のIT管理者 日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68%。多くの企業が、人材や予算不足で対応に苦慮しているという。(2019/7/16)

電子ブックレット(オートモーティブ):
いまさら聞けない 車載セキュリティ入門
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説した「≪いまさら聞けない 車載セキュリティ入門≫」をお送りします。(2019/7/16)

セキュリティクラスタ まとめのまとめ 2019年6月版:
オリンピックに便乗した攻撃が始まった
2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。(2019/7/16)

CPU脆弱性「MDS」の脅威と対策【前編】
Intel製CPUを攻撃する「ZombieLoad」の脅威 見えないはずのデータが見える?
セキュリティ研究者が、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を突く4種のPoC攻撃を開発した。そのうち研究者が最も深刻だと考えているのが「ZombieLoad」だという。その脅威とは。(2019/7/16)

Rowhammer対策も無効
「RAMBleed」とは? 物理メモリからデータを盗む新手の手口
セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある。(2019/7/16)

IoT時代のセキュリティ絶対防衛ライン:
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/7/16)

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。(2019/7/13)

パスワードはもはや時代遅れ:
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。(2019/7/12)

ホワイトペーパー:
クラウドネイティブアーキテクチャ導入戦略ガイド
クラウドネイティブアーキテクチャは、ビジネスにとっての未来と目されている。本稿ではDevOpsとマイクロサービスベース技術の影響、ソフトウェア開発のためのコンテナにおけるセキュリティの重要性、クラウドネイティブアプリケーション開発のためのMicrosoft Azureについて取り上げる。(2019/7/12)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

不正操作、盗み聞き、音声模倣
「音声アシスタント」に盗聴や“声まね詐欺”のリスク 気を付けるべき脅威と対策
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

特集:EDRの理想と現実(2):
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。(2019/7/12)

ITりてらしぃのすゝめ:
7pay事件で得られた教訓 「お金」のサービスはどう使うべきか
不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。(2019/7/11)

Tech TIPS:
【Windows 10】素早くWindows Updateを開けるようにする
Windows 10では、Windows Updateを手動で実行するためには、[Windowsの設定]アプリを起動し、[更新とセキュリティ]−[Windows Update]とたどらなければならず、少々面倒だ。そこで、素早くWindows Updateを起動する方法を紹介しよう。(2019/7/11)

Microsoft、7月のセキュリティ更新プログラム公開 既に攻撃発生の脆弱性も
2件の権限昇格の脆弱性についてはゼロデイ攻撃に利用されていたほか、6件については事前に情報が公開されていた。(2019/7/10)

システム監視、運用をIIJのセキュリティエンジニアが行う:
F5のWAFエンジンをIIJの知見で運用、「IIJマネージドWAFサービス」提供開始
IIJは2019年7月9日、企業のWebサイトを防御する「IIJマネージドWAFサービス」を発表し、提供を開始した。システム監視、運用は同社のセキュリティエンジニアが行うことで、フルマネージドの運用が可能になるという。(2019/7/10)

VDIが安定期に、ガートナーが国内セキュリティ分野のハイプサイクルを発表
次世代ファイアウォールやVDIは安定期に入り、イミュータブルインフラストラクチャなどが黎明(れいめい)期にあるとしている。(2019/7/9)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(14):
社内SEの忠告もぺいっ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第14列車は「エンジニアの職業倫理」です。※このマンガはフィクションです。(2019/7/9)

「仮想デスクトップインフラ」は安定期に:
2019年版セキュリティのハイプサイクルを発表 ガートナー
ガートナー ジャパンは「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。「イミュータブルインフラ」などが黎明(れいめい)期にあるとされた。(2019/7/9)

Computer Weekly製品ガイド
AWSが実践しているセキュアなクラウドサービス構築の秘密
クラウド大手AWSの製品やサービスは、決してセキュリティ面で妥協しない。それをどう実行しているのかを同社のCISOスティーブン・シュミット氏が語る。(2019/7/9)

重要性が高まるWAN回線の課題
「クラウドサービスに大容量アップデート」 ネットワークの限界をどう超える?
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。(2019/7/18)

YouTube、セキュリティ教育動画を「ハッキング方法の紹介」と誤認し削除 動画は後に復活
YouTubeはハッキング方法の紹介は違反だが「教育が主目的の場合は例外」とし、削除した動画を再公開としました。(2019/7/8)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

7pay、2段階認証導入やチャージ上限額見直しへ
セブン&アイ・ホールディングスは、「7pay」の不正利用を受け、今後導入予定の対策を案内した。2段階認証の導入、チャージ1回あたりの上限額見直しなどを予定している。包括的なセキュリティ対策を行う組織「セキュリティ対策プロジェクト」も立ち上げた。(2019/7/8)

Tech TIPS:
【Windows 10】Windows Updateの更新を一時停止する
Windows Updateによって更新プログラムが自動的に適用されるのはセキュリティを確保する上では重要だ。しかし再起動や不具合の発生などの懸念から適用を延期したい場合もある。Windows 10 May 2019 Update以降では、簡単に適用を延期できるようになった。その方法を紹介する。(2019/7/8)

接続障害のトラブルシューティング
「リモートデスクトップがつながらない」を解決する5つの対策
リモートデスクトップ接続ができないときは、ファイアウォール、セキュリティ証明書などに原因がある可能性がある。接続の問題を特定する方法と、簡単にできる解決策について説明する。(2019/7/8)

セキュリティのベストプラクティスを紹介
Windows管理者が知りたい「Linuxデスクトップ」4つの注意点
LinuxもWindowsと同様に、セキュリティの確保が重要になる。これまでWindowsデスクトップを中心に管理してきたIT担当者のために、Linuxデスクトップのセキュリティに関して注意すべき項目を確認しておこう。(2019/7/7)

「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ
対応策として「二段階認証」の導入などが今後予定されているとのこと。(2019/7/6)

7pay、二段階認証を導入へ チャージの上限額も見直し
「7pay」の不正ログイン被害を受け、運営元がセキュリティ対策の強化を発表。今後、二段階認証の導入や、チャージ1回当たりの上限額の見直しを予定している。(2019/7/5)

経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け
「7pay」で不正ログイン被害が相次いだため、経済産業省は各決済事業者に対し、不正利用防止ガイドラインの徹底とセキュリティレベルの向上を要請した。(2019/7/5)

組み込み開発ニュース:
セキュアなエッジコンピューティングに対応する統合プラットフォーム
NXP Semiconductorsは、組み込みプロセッシング、セキュリティなどを統合したプラットフォーム「EdgeVerse」を発表した。機械学習やクラウドへ容易に接続できるツール、エンジンを提供し、エッジ側でのAIを利用しやすくする。(2019/7/5)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

PR:IT担当者を疲弊させる「割に合わない」セキュリティ対策――社内の無線LANの“落とし穴”とは?
企業ネットワークでも、今や使えて当たり前の「インフラ」となった無線LAN。安定した通信環境のため、法人向け製品を選択すべきという理解が広がってきたが、それでもセキュリティに不安を抱き、IT管理者に負担を強いるような状況になっていないだろうか。実は、見落としがちな重要な技術「IEEE 802.1X」と「適切な認証方式の選択」にこそ解決の鍵がある。(2019/7/5)

「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言
「7pay」問題のあおりを受け、ネット上では「FamiPay」のセキュリティ面を心配する声が出ている。ファミリーマートに見解を聞いたところ、「不正ログインは起きていない」と明言。二段階認証などを使用しており、セキュリティ面に問題はないと説明した。(2019/7/4)

クラウドストレージをより日本のビジネススタイルに:
PR:クラウドのセキュアさと利便性を両取り 日本流情報漏えいの守り方とは
多くの企業で導入が進むクラウドストレージ。日本のビジネススタイルに合わせてセキュリティを確保するには、どうすべきなのだろうか。(2019/7/8)

Go AbekawaのGo Global!〜Renaud Deraison編(後):
自身の地平線を越えよ、Nessus開発者が持ち続ける「エンジニアとしての信条」
「悪さをするより新しいシステムを作る方が楽しかった」というTenable共同設立者 兼 CTOのRenaud Deraison氏。10代から現在に至るまでセキュリティへの情熱を持ち続ける彼の目にエンジニアの未来はどう映っているのか。(2019/7/4)

デバイスの操作性を損ねないようにするには
「統合エンドポイント管理」(UEM)で利便性とセキュリティを両立させるコツ
ユーザーにとってのエンドポイントの操作性に重点を置いて熟考されたUEM戦略は、クロスプラットフォームの機能やシステムへのアクセスを容易にするだけでなく、IT担当者の生産性も向上させてくれる可能性がある。(2019/7/4)

今さら聞けない「認証」のハナシ:
どんなリスクが隠れている? 生体認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「生体認証」について。(2019/7/4)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。