「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

BBソフトサービス、ネット詐欺対策ソフト「詐欺ウォール」新バージョンを発売 macOSに対応
BBソフトサービスは、同社製のネット詐欺対策専用セキュリティソフト「詐欺ウォール」の最新版を発表した。(2019/10/11)

CEATEC 2019事前情報:
エッジでのセキュリティを強化する最新製品を展示 PFU
2019年10月15〜18日にかけて、「CEATEC 2019」が千葉・幕張メッセで開催される。PFUは、エッジでのセキュリティを強化する最新製品を展示する。(2019/10/11)

Google、デスクトップ向け「Chrome 77」のセキュリティアップデート公開
最新バージョンの「Chrome 77.0.3865.120」では計8件のセキュリティ問題を修正した。(2019/10/11)

海外医療技術トレンド(51):
デンマークの医療サイバーセキュリティ戦略とEU域内標準化
データドリブン・アプローチの国として知られるデンマーク。医療サイバーセキュリティ戦略ではどのような方針で進めているのだろうか。(2019/10/11)

医療データは攻撃者にとっても価値が高い
病院がセキュリティ対策に手を抜いてはいけない納得の理由
米医療費回収機関AMCAの医療データ流出は、同社の破産のきっかけとなった。医療データの保護は病院にとっても不可欠だ。それはなぜなのか。(2019/10/11)

今さらメール?:
PR:今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。(2019/10/11)

ホワイトペーパー:
クラウドセキュリティ製品導入戦略ガイド
クラウドにデータを保存するとき、それがどのように保護されているかを理解する必要がある。全て保護されていると想定すべきではない。本PDFは、クラウドセキュリティの選定方法、DDoS攻撃の防御方法、安全なクラウド製品を構築するためのAmazonのアプローチを解説する。(2019/10/11)

2019 MPOWER Cybersecurity Summit:
“イッツ・アバウト・タイム”  マルチクラウドのデータをMcAfeeはどう守ろうというのか?
10月1〜3日、McAfeeのイベント「2019 MPOWER Cybersecurity Summit」が米国ラスベガスで行われた。その中から「時間」をキーワードに今後のセキュリティを支える3つのカギを取り上げた基調講演の模様を、2回に分けてお届けする。(2019/10/10)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

Tech TIPS:
OneDriveの新セキュリティ機能「個人用Vault」に機密性が高い情報を保存する
OneDriveに「個人用Vault」と呼ぶ、アクセスに2段階認証が必要となる特別なフォルダがサポートされた。大事なファイルをオンラインフォルダ上でも保存可能だとしている。この[個人用Vault]フォルダの使い方を紹介する。(2019/10/10)

守りが薄いWebアプリケーション(2):
常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。前回はインターネットにはクリーンではないトラフィックが常にまん延していることを実証し、攻撃対象となる領域と、領域ごとの被害例について簡単に整理した。今回は、攻撃者の目線を交えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスに沿って、順に解説していく。(2019/10/10)

WP29サイバーセキュリティ最新動向:
自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。(2019/10/10)

セキュリティインシデントへのプロアクティブな対策:
PR:Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る
「Microsoft Office 365」には、さまざまなセキュリティ機能が搭載されています。本稿ではその1つである「Office 365 攻撃シミュレーター」の目的と機能を紹介します。Office 365 攻撃シミュレーターでは、サイバー攻撃のシミュレーションを実行できるので、企業や組織はさまざまなセキュリティ対策や教育を事前に実施し、被害を防ぐことが可能になります。(2019/10/9)

人的要因が招くクラウドのリスク【前編】
クラウドセキュリティの“最大の敵”が「人」である理由
さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。(2019/10/10)

2要素認証用の電話番号などが広告目的で利用可能な状態に Twitter発表
ユーザーがセキュリティ目的で登録する電話番号とメールアドレスを、ターゲティング広告に利用できる状態になっていた。現在は対処済みとして、問題の規模や原因については明らかにしていない。(2019/10/9)

Google、Android月例パッチ公開 深刻度「重大」9件を含む修正 Pixelではジェスチャーナビゲーション改善なども
Googleが、Android端末の10月の月例セキュリティパッチの配信を開始した。危険度が最も高い「Critical(重大)」11件を含む29件の脆弱性に対処する。Pixel端末では、「ジェスチャーナビゲーション」改善などの機能アップデートも配信される。(2019/10/9)

Appleがセキュリティ情報公開、macOS CatalinaやWindows向けiCloud、iTunesの脆弱性に対処
対処された脆弱性の件数は、macOS Catalinaでは16件。Windows向けiCloudおよびiTunesでは、それぞれUIFoundationとWebKitに存在する8〜9件。(2019/10/9)

プロジェクト:
「旧九段会館」建て替え、AIカメラで次世代のセキュリティ実装
東急不動産と鹿島建設が出資した事業会社ノーヴェグランデは、東京都千代田区九段南の旧九段会館の建て替え工事に着手したことを明らかにした。歴史的建造物の旧九段会館を一部保存しながら、17階建てオフィスビルを新築する。新設するビルでは、働き方改革に応じた多様なオフィスを提供する他、制震構造やAIカメラの導入による安心・安全の確保、企業の健康経営やダイバーシティーについてもビル全体でサポートするという。(2019/10/9)

機械学習を活用
いじめに遭った子どもの「心の叫び」に気付くために学校が取り入れたITとは
米国のある学区は、クラウドアプリケーションセキュリティサービス「ManagedMethods」を使用している。学習者が作成するドキュメントにある“有害な言葉”を検出することに役立てているという。その実態とは。(2019/10/9)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

「Pixel 2」には未解決の脆弱性が――Androidが10月の月例セキュリティ情報を公開
Googleの「Pixel 2」に存在する未解決の脆弱性が悪用されていた形跡があることが分かった。(2019/10/8)

製造ITニュース:
工場ネットワークを可視化するセキュリティアセスメントサービス
NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。(2019/10/8)

セキュリティ・アディッショナルタイム(36):
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。(2019/10/7)

中小企業や個人事業主にも朗報:
Windows 7のサポートを2023年1月まで延長するESUが12月から購入可能に
これまでボリュームライセンス契約の利用が前提だったWindows 7 ESU(拡張セキュリティ更新プログラム)だが、Microsoftが方針を転換し、中小企業や個人事業主もESUが購入できるようになった。(2019/10/5)

まだまだ続くWindows 7:
Windows 7の拡張セキュリティ更新プログラム、「1本単位」で2019年12月から購入可能に
Microsoftは、2020年1月14日にサポートが終了する「Windows 7」の「拡張セキュリティ更新プログラム」(ESU)の対象範囲を拡大した。これにより、あらゆる規模の企業が2019年12月1日から購入できるようになった。(2019/10/4)

ビルシステムのセキュリティ:
経産省ガイドラインに準じ、内外部からのサイバー攻撃に対応した三菱電機の「OTGUARD」
三菱電機は、ビルシステム向けのサイバーセキュリティソリューションの提供を開始した。経産省が2019年6月に策定したビルシステムに関するサイバーセキュリティのガイドラインにも準じ、外部からだけでなく、過失や故意による内部脅威も含めたサイバー攻撃の防御策として有効で、システムの脆弱性診断から改善提案までをワンストップでサポートする。(2019/10/4)

Kaspersky Industrial Cybersecurity Conference:
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。(2019/10/4)

顔認証後にコード決済、スマホで本人確認書類のICチップ読み取り NECが「Digital KYC」を強化
NECは、金融サービスの本人確認をオンライン上で実現する「Digital KYC」を強化。顔認証技術を活用したQRコード決済時の高額取引でのセキュリティ向上、改正犯収法に基づく本人確認書類のICチップ読取機能などの機能を強化したソフトウェアキット本年度中に提供開始する。(2019/10/3)

Microsoft Azure最新機能フォローアップ(91):
Azure Security Centerの「1クリック修復」一般提供開始
「Azure Security Center」でプレビュー提供されていた「1クリック修復」の一般提供が開始されました。これにより、不適切なセキュリティ設定を素早く訂正し、クラウドリソースのセキュリティを保護することができます。(2019/10/3)

Microsoft社内の採用事例:
Rust言語のメリットと課題、「Azure IoT Edge」の事例から分かること
MicrosoftはRust言語を実運用環境で採用した。「Azure IoT Edge」に向けたセキュリティデーモンを実装するプログラミング言語として利用している。Microsoft Security Response Center(MSRC)は、このような決定の背景と、実装過程で分かったメリットと課題について解説した。(2019/10/2)

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。(2019/10/2)

用途はセキュリティだけではない
ログデータ&ログ管理ツール活用のススメ
セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。(2019/10/2)

ブロックチェーン技術を使った資金調達STOの業界団体、SBI証券ら証券6社が立ち上げ
ブロックチェーンなどに記録された有価証券(セキュリティ・トークン)を発行することで資金を調達するSTOの環境が整いつつある。SBIとカブコム、大和、野村、マネックス、楽天の証券6社は、自主規制の作成などを行う日本STO協会を設立した。(2019/10/1)

ソフォス株式会社提供ホワイトペーパー:
PR:複数製品の相互連携でサイバー脅威に自動対応、統合セキュリティシステムの実力
サイバー脅威が巧妙化するにつれ、ポイント型セキュリティ製品の限界が露呈し、インシデント対応の遅れが多くの企業で顕在化している。そこで注目されるのが、複数の製品を統合して相互連携させる「統合セキュリティシステム」だ。(2019/10/1)

企業ユーザーに贈るWindows 10への乗り換え案内(58):
Windows 10 バージョン1903のWindows Defender新機能(2)──保護の履歴
Windows 10 バージョン1903の「Windowsセキュリティ」では、以前の「脅威履歴(Threat History)」が「保護の履歴(Protection History)」に置き換えられました。「保護の履歴」では、「Windows Defenderオフライン」のスキャン結果の確認と操作の指示が可能になりました。実は、これまでのバージョンではできなかったことです。(2019/10/1)

OpenSCAPで脆弱性対策はどう変わる?(5):
OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する。(2019/10/1)

クラウドセキュリティの第一歩
「CASB」だけでは不十分? “組み合わせ”で実現するセキュリティ対策
クラウドサービスの利用が企業の間で拡大したことで、新しいセキュリティ対策の考え方が必要になった。「CASB」を中心に包括的なセキュリティ対策を施す方法とは。(2019/9/30)

組み込み開発ニュース:
10分の1インチでアスペクト比1:1のCMOSイメージセンサーを発表
ON Semiconductorは、10分の1インチでアスペクト比1:1のCMOSイメージセンサー「ARX3A0」を発表した。マシンビジョン、AI、ARやVRアプリケーション、補助セキュリティカメラでの利用を見込む。(2019/9/30)

ラズパイのセキュリテイ対策(前編):
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。(2019/9/30)

OS更新やメッセージアプリに潜む脅威
iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策
「Android」と比べて安全だといわれてきた「iOS」も、脅威と無縁ではない。企業のセキュリティを脅かすiOSの脆弱性について、IT部門は何をすればよいだろうか。(2019/9/30)

状況の可視化とセキュリティ強化を実現
「メールシステムの稼働状況が分からない」リコーを救った解決策とは
大規模メールシステムの運用をアウトソーシングしていたリコーは、システムの状態が把握できないという課題を抱えていた。セキュリティを向上させつつ、送受信状況の可視化やトラフィック制御の実現によって運用環境を改善した方法とは。(2019/9/30)

電子ブックレット:
PDF版『江端さんのDIY奮闘記 〜 EtherCATでホームセキュリティを作る』
2015年4月から2016年6月に連載した「江端さんのDIY奮闘記 〜EtherCATでホームセキュリティシステムを作る」(全11回)を1冊のブックレットにまとめた。(2019/9/30)

「iOS 13」のセキュリティ情報公開、深刻な脆弱性を修正 対象外の機種向けには「iOS 12.4.2」配信
「iOS 13」「iOS 13.1」の対象機種はiPhone 6s以降。iPhone 5sやiPhone 6向けには「iOS 12.4.2」が配信される。(2019/9/27)

関西初のSST、2022年に街びらき:
パナソニックが吹田市に“再エネ100タウン”、ALSOKや竹中工務店ら14社と超高齢社会の課題解決
パナソニックは、吹田市の同社工場跡地を活用して、スマートタウン「Suita SST(サスティナブル・スマートタウン)」を2022年に開業する。街のコンセプトには、日本の超高齢社会が抱える3つの課題を解消する「多世代居住」「健康」「地域共生」のキーワードを据え、これらを実現するパートナー企業14社の新たなサービスを実証する。例えば関西電力とは、消費電力を再エネ100%で賄う「再エネ100タウン」、ALSOKとは画像検知やロボティクスによるセキュリティ、竹中工務店とは住めば健康になれる街を実現する建築デザインコードの開発などに取り組む。(2019/9/27)

なぜ、セキュリティを意識したサイトでも「認証に不安が残る」のか
セキュアスカイ・テクノロジーが、Webサービスの認証を取り巻く「攻撃」と、それに付け入れられる隙となる「脆弱性」の実態を紹介するセミナーを開催。積極的に脆弱性診断を受けるほどセキュリティに気を配っているサイトでも、不備が多々見つかったという。(2019/9/27)

産業制御システムのセキュリティ:
工場セキュリティで成長目指すMoxa、トレンドマイクロとの協業製品は2020年初投入
産業用ネットワーク技術などを展開する台湾のMoxaは、工場セキュリティを切り口とし、日本向けの提案を強化する。トレンドマイクロとの協業などを生かし、より簡単で便利な工場のセキュリティ対策を訴求する方針である。(2019/9/27)

Gartner Insights Pickup(126):
今後取り組むべきセキュリティプロジェクトのトップ10
セキュリティやリスク管理のリーダーは、変化するサイバーセキュリティニーズに対応し、リスクを軽減するため、本稿で紹介する10のセキュリティプロジェクトを実行すべきだ。(2019/9/27)

「ThinkBook 13s」が“高コスパ”な理由
低価格、高性能、高信頼性――PC選びの要求を一度にかなえる「ThinkBook 13s」
業務用PCに求める要件はさまざまだ。低価格や高い処理能力、セキュリティ機能、信頼性といった要件はその筆頭と言える。そうした要件を同時に満たすノートPCとはどのようなものだろうか。(2019/9/27)

PR:スマホカメラでここまでデキル! 「HUAWEI P30 Pro」で新次元のカメラ体験を
Huaweiの最新スマートフォン「HUAWEI P30 Pro」が、ついに登場。ハイブリッド10倍ズーム対応の望遠カメラを搭載したフラグシップモデルだ。カメラだけでなく、セキュリティやバッテリーなどでも最先端の技術が詰め込まれている。そんなHUAWEI P30 Proの実力を徹底チェックした。(提供:ファーウェイ・ジャパン)(2019/9/27)

企業や業界を横断した情報共有も:
怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる
セブン銀行とISIDが新会社を立ち上げた。非対面取引のネット専業銀行ならではのセキュリティノウハウを汎用(はんよう)化して同業他社や他業種向けにも提供し、企業や業界を横断する不正対策体制の構築を目指す。(2019/9/30)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。