「セキュリティリスク」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティリスク」に関する情報が集まったページです。

定期的な確認が大切
古いハードウェアを使い続けるリスクと、それでも使い続ける際の注意点
古いハードウェアは脅威をもたらす恐れがある。今日の企業が扱う機密データの量を考えれば、その可能性は十分ある。セキュリティリスクを低減するために何をすべきか。(2019/12/26)

ラズパイのセキュリテイ対策(後編):
「ラズパイの穴」を埋めるために、不要サービスの確認とOS自動更新を実装する
連載最終回となる今回は、見落としがちなセキュリティリスクである不要サービスの確認と、OSやソフトウェアの自動アップデートを実装していきます。(2019/12/18)

ITの過去から紡ぐIoTセキュリティ:
宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由
これまでネットにつながっていなかったモノがつながるようになると、リスクが増大する──IoTや制御システム、Operational Technologyの世界で起こってきた波が、宇宙空間にも及んでいる。(2019/12/2)

期待の裏で高まる危険
「5G」導入が“致命傷”になる? 高まるセキュリティリスクと対策
5Gはそのメリットばかりが注目されがちだが、実はセキュリティの観点で注意すべき点が少なくない。利用する際は具体的にどのようなリスクに対処すればいいのだろうか。(2019/11/11)

Office 365とBox+αの構成なら考えておきたいシンプルSSO
「Office 365とBox+α」を使う企業のSSO、簡単便利ですぐ入る構成はどれか
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。(2019/11/7)

アクセス制御やロボット自体の保護が重要
“危険なRPA”を生まないためにやるべきセキュリティ対策とは?
業務フローの革新を推進するRPA(ロボティックプロセスオートメーション)。そのセキュリティリスクを管理しなければ、実益よりも損害の方が大きくなりかねない。具体的な対策を探る。(2019/10/28)

人的要因が招くクラウドのリスク【後編】
「クラウドを理解していない承認者」が生むセキュリティリスクと解消方法
クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。(2019/10/16)

脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠に:
「CNC」も「CODESYS」も脆弱性とは無縁ではない
CNCやCODESYSなど製造現場で活躍するシステムも、常にセキュリティリスクに晒されている。ロシアのセキュリティ企業、Kasperskyによるリサーチによると、製造現場においても脆弱性調査とセキュアな開発、多方面からの取り組みが不可欠であることが示された。(2019/10/10)

人的要因が招くクラウドのリスク【前編】
クラウドセキュリティの“最大の敵”が「人」である理由
さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。(2019/10/10)

製造ITニュース:
工場ネットワークを可視化するセキュリティアセスメントサービス
NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。(2019/10/8)

ラズパイのセキュリテイ対策(前編):
あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策
インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。(2019/9/30)

プレミアムコンテンツ:
人命を奪いかねない「医療現場のセキュリティリスク」 優先すべき対策は
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。(2019/9/20)

「5G」通信に潜む脅威【前編】
「5G」導入前に知っておきたい、通信事業者が恐れるセキュリティリスクとは?
新たな通信規格として注目を集める「5G」。導入を検討する企業は、5Gに対する通信事業者の懸念事項を把握しておく必要がある。調査レポートを基に5G通信のセキュリティリスクを解説する。(2019/8/30)

IoTセキュリティ:
ハードウェアトロイの検知技術を開発し、実回路での効果を確認
東芝情報システムと早稲田大学は、回路設計において挿入された、悪意を持つ回路「ハードウェアトロイ」の検証ツールを共同開発した。セキュリティリスクを効率的に排除し、安全なLSI回路設計に貢献する。(2019/8/26)

プレミアムコンテンツ:
「RPAは必ず仕事を効率化できる」は間違い 最大限の効果を引き出すには
コスト削減の手段としてロボティックプロセスオートメーション(RPA)に注目する企業は少なくない。しかし導入の方法によっては、セキュリティリスクを生んだり、かえって業務改善から遠ざかったりする恐れがある。(2019/8/16)

「さまざまな業界で培った高い経験値」が制御システムセキュリティに効く:
PR:決め手は“経験の差”日立ソリューションズだから分かる制御システムの守り方
「IoT化」によって、これまでインターネットとは無縁だった製造業現場のセキュリティリスクが高まっている。また、機器の整備やアップデートのために利用されるUSBメモリーを介してのウイルス侵入や情報漏洩(ろうえい)も増えている。さまざまなソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。(2019/8/1)

宮田健の「セキュリティの道も一歩から」(39):
IoTデバイスを作るなら必見「IoTセキュリティチェックリスト」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、「IoTあるある」的陥りやすいセキュリティリスクを事前に知るために必見の「IoTセキュリティチェックリスト」を紹介します。(2019/7/29)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

不正操作、盗み聞き、音声模倣
「音声アシスタント」に盗聴や“声まね詐欺”のリスク 気を付けるべき脅威と対策
音声アシスタントは便利な半面、セキュリティリスクも潜んでいる。導入する際に注意すべきことと、対策を紹介する。(2019/7/12)

コンテナセキュリティの基礎知識【前編】
いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割
企業のシステム運用開発における新たな潮流がコンテナだ。コンテナとオーケストレーターの役割を知り、それらにまつわるセキュリティリスクに対処するための備えをしておくことが重要だ。(2019/6/21)

人手での作業に伴う課題を解決
OSS利用に不可欠のライセンス・セキュリティリスク管理をDTSはどう効率化したか
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。(2019/6/17)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

レノボ・ジャパン株式会社提供Webキャスト
働き方改革のセキュリティリスクを解消、動画で分かる「テレワーク保険」の実力
テレワーク導入の障壁の1つである、情報漏えいなどセキュリティ面でのリスク。PC紛失やウイルス感染などによる事故が減らない現状にあって、ますます必要性が高まっているのが、損害賠償金などを補償する「テレワーク保険」だ。(2019/4/11)

レノボ・ジャパン株式会社提供ホワイトペーパー
テレワークでの情報漏えいやデータ消失リスクを回避する「保険付きPC」とは?
働き方改革の一環としてテレワークが普及する一方、持ち出しPCのデータ消失や情報漏えいといったセキュリティリスクはいまだ課題として残っている。その回避手段として注目されるのが、「テレワーク保険」が付帯されたノートPCだ。(2019/3/27)

IoTセキュリティ:
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。(2019/3/19)

無料Wi-Fiの危険性は認知:
無料Wi-Fiの安全性を高めるVPNを65.5%が知らない、カスペルスキーの調査
カスペルスキーの調査によると、無料Wi-Fiの利用が進み、通信内容の傍受など、そのセキュリティリスクも広く認知されていた。だが、リスク対策の一つであるVPNの認知度は低く、65.5%のユーザーが「知らない」と回答した。(2019/1/25)

特集・ビジネスを変える5G:
5GとIoTに潜むセキュリティリスク 全てが“つながる”ことの危険
かつては愉快犯や腕試しといった要素が強かったインターネットを通じたハッキングだが、今ではすっかり金銭目的にシフトした。そして、IoTの普及とともに到来する5Gの時代では、新たなセキュリティリスクと対策が求められることになる。(2019/1/25)

IoT時代のセキュリティ絶対防衛ライン:
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/1/21)

BoxやDropbox、Microsoft OneDrive、Google Driveなど
いまさら聞けない モバイル向けファイル共有アプリで知っておきたい「3つの基礎」
企業向けファイル同期/共有アプリケーションをモバイルデバイスで利用する場合、自動同期機能の動作の違いやセキュリティリスクに注意が必要だ。(2019/1/20)

開発段階から検討必須! あなたの製品のセキュリティ対策(1):
ロボットをハッカーから守るセキュリティ対策のポイント
様々な機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった。しかし同時にセキュリティの問題が生じ、様々なトラブルが散見されるようになったのも事実である。連載第1回目となる本稿では、急速にコネクテッド化が進む産業用ロボットに焦点を当てて、顕在化してきたセキュリティリスクと取りうる対策について紹介する。(2019/1/23)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

Win 10導入における働き方改革のポイント
働き方改革に向けたシステム対応の死角はどこにあるか
働き方改革に向けたシステム整備は、考える以上にやるべきことが多い。だが、最も基本的なクライアント端末のOSを忘れてはいないだろうか。OSが大きなセキュリティリスクとなり得る。(2018/12/18)

「危険」を認識していても「対策法」を知らない――ノートン「セキュリティ」意識調査
ノートン(Norton)ブランドで個人向けコンピューターセキュリティ製品を展開するシマンテックが、日本人を対象とするセキュリティ意識調査を実施。セキュリティリスクを認識していても、具体的にそれを低減・排除する“すべ”を知らないユーザーが一定数いることが分かった。(2018/12/7)

何から始める? 制御システムのセキュリティ対策:
PR:製造現場を知り尽くしたコンサルティングだからこそできる“対策の第一歩”
製造現場でも、制御システムのサイバー攻撃対策に本腰を入れなければという危機感が高まってきた。だが、どこから手をつければいいのか分からないという声も少なくない。そんな企業に朗報となる、これまで気づいていなかった制御システムのセキュリティリスクを明らかにする、“現場を知り尽くしたコンサルティング”とは?(2018/11/30)

製造ITニュース:
セキュリティ研究機関と連携したOTセキュリティサービス
NECは、制御システムセキュリティセンターと連携した産業制御システム向けのセキュリティリスクアセスメントサービスの提供を開始した。国内外のセキュリティ標準を用いて網羅的なセキュリティ評価を実施する。(2018/11/26)

IoTセキュリティ:
あなたの機械、安易につなげて大丈夫? リスクと攻撃手法を知る
トレンドマイクロは2018年11月16日、東京都内でプライベートカンファレンス「Trend Micro DIRECTION」を開催した。同イベントでは、ITネットワークとつながる産業制御システムが抱えるセキュリティリスクと想定される攻撃手段、そして攻撃に対する予防対策を示す講演が複数用意されていた。(2018/11/19)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

@IT脆弱性対応セミナー2018:
拡大を続けるアタックサーフェースのセキュリティリスクに対応するには――テナブル
@ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、テナブルネットワークセキュリティジャパンの講演「IT/IOT環境で実施する継続的脆弱性管理―サイバーエクスポージャー」の内容をお伝えする。(2018/11/16)

従業員 vs. 管理者の戦いを終わらせるには
働き方の「いつでも、どこでも」と「セキュリティ」を実現するには
モバイルデバイスとクラウドサービスの活用により、従業員は簡単に「いつでも、どこでも」社内と同じように業務を行えるようになった。一方で、企業のシステム管理者は見えないセキュリティリスクを懸念する。(2018/11/13)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

IoTセキュリティの現実的な仕組みと課題(1):
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。(2018/9/14)

IoTセキュリティ:
コンバージドIT、OT環境のセキュリティリスク軽減ソリューションを発表
Tenable Network Securityは、コンバージドIT、OT(制御技術)環境におけるサイバーセキュリティリスクを軽減するソリューションを発表した。IT、OT領域におけるサイバーエクスポージャーの横断的管理、資産の脆弱性に関する効率的な改善を行える。(2018/8/15)

半径300メートルのIT:
“修羅場を誘うスマホ”のリアル 親しい人間関係を守る4つのルールとは
皆さんは、「スマホのセキュリティリスク」と聞くと、知らず知らずのうちに“悪意を持った第三者”を想定していませんか。実は、あなたのプライベートな情報が詰まったスマホをむき出しで置いておく最大のリスクは、もっと身近なところにあるんです――。(2018/8/14)

業務部門と情報システム部門の役割分担が鍵
ファイルサーバの無法地帯化を防止する効率的なアクセス権管理とは?
人事異動や組織変更のたびに、ファイルサーバのフォルダのアクセス権変更作業に追われる企業は少なくない。しかしこの作業を怠ると、重大なセキュリティリスクを招く。(2018/8/13)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

つながる工場と高まるリスク:
PR:生産ラインが止まるかも!?「つながる工場」のリスクに対処するIoTセキュリティ診断とは?
山積する製造業の課題解決として、「つながる工場」が注目されている。しかし、その代償として高まるのが、「稼働停止につながるウイルス感染」に代表されるセキュリティリスクだ。ラックでは、IoT機器に特化したセキュリティ診断サービスを開始し、その解決を図ろうとしている。(2018/5/31)

McKinseyやKPMGなどの専門家が議論
「RPA」と「AI」のセキュリティ対策に違いはあるか?
企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。(2018/5/17)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。