「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup(161):
COVID-19を機に、重点的に取り組むべき7つのセキュリティ課題
企業は新型コロナウイルスのパンデミック(世界的大流行)への迅速な対応を図っているが、その一方で依然としてセキュリティ侵害にもさらされている。セキュリティおよびリスク管理チームは警戒を継続し、戦略的な取り組みを推進する必要がある。(2020/6/5)

極めて簡単な自衛策
Zoomを悪用したマルウェア感染を回避する方法
Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。(2020/6/5)

PR:在宅勤務で浮き彫りになる課題 理想のテレワーク環境を構築するには?
(2020/6/5)

「Zoom」エンドツーエンド暗号化、無料版では提供せず 悪用されればFBIとも連携
Zoomのエリック・ユアンCEOは、エンドツーエンドの暗号化機能について、「無料ユーザーには提供しない」と説明した。(2020/6/4)

アズビルが解き明かす「BAS」解体新書!(2):
【BAS徹底解剖】BEMSのクラウド化〜現在から将来に向けた対応〜
建物には、空調、照明、監視カメラEV/ESさまざまな設備機器が導入されている。それらを効果的に運用するシステムとしてビルディングオートメーションシステム(Building Automation System、BAS)が存在する。本連載では、制御・計測機器メーカーで各種ビル設備サービスを展開するアズビルが、「建物の頭脳」ともいえるBASやシステムを活用したエネルギー管理システム「BEMS」を紹介し、今後の可能性についても解説する。第3回目は、BEMSのクラウド化について紹介していく。(2020/6/4)

Computer Weekly製品ガイド
エッジコンピューティングに伴うパラダイムシフト
オフィスエッジとモバイルエッジの次に来るのは産業エッジだ。コンピューティングパラダイムのシフトについて解説する。(2020/6/3)

ゼロトラスト戦略導入について解説:
Cloud Security Alliance、ソフトフェア定義型境界とゼロトラストに関するホワイトペーパーを発表
Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。(2020/6/2)

MONOist/EE Times Japan/EDN Japan読者調査:
新型コロナ影響が2カ月で拡大、在宅勤務やコミュニケーションに課題も
MONOist、EE Times Japan、EDN Japanのアイティメディア製造業向け3媒体は「新型コロナウイルス感染症のモノづくりへの影響に関するアンケート調査」を実施した。調査は2020年3月に続いて2度目で、欧米での感染拡大を受けた市場の混乱、在宅勤務の拡大などによる業務の変化などの影響が表れた。(2020/6/2)

半径300メートルのIT:
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。(2020/6/2)

脆弱性対策・管理入門(2):
新型コロナによるリモートワークとセキュリティ上の脅威
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、リモートワークとセキュリティについて。(2020/6/2)

Weekly Memo:
ゼロトラスト時代へ、ポストコロナに向けた企業ITの勘所
コロナ対策でテレワークが浸透するにつれ、ネットワークやセキュリティの在り方について懸念する声が高まってきている。それを踏まえ、企業はポストコロナに向けてITインフラをニューノーマルに合わせていく必要がありそうだ。(2020/6/1)

テレワーク時代のセキュリティを考える:
PR:クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。(2020/6/1)

バイオ、医療、建設業の事例に学ぶ
社内デスクトップPCの持ち帰りも 3社が語る「テレワーク長期化」対策とは?
新型コロナウイルス感染対策としてのテレワークは長期化が避けられない。新しい働き方に備えるために、IT部門はどのような対策を取るべきなのか。バイオテクノロジー企業、医療機関、建設企業の事例を紹介する。(2020/6/1)

PR:膨らむ管理コスト、穴だらけのセキュリティ…… こんな「Webサイト管理あるある」から抜け出す方法は?
(2020/6/1)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

富士通、DX促進に向けてソフトウェアデファインドストレージを販売開始
同社のデータ管理ソリューションは、柔軟なストレージの拡張や管理負荷の軽減、システムのライフサイクル全体を通したコストの削減を実現する。また、ハードウェアに同社のPCサーバを採用すれば、最新の技術を取り入れたストレージ環境を構築できる。(2020/5/29)

産業制御システムのセキュリティ:
社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。(2020/5/29)

新たな技術と新たな脅威【後編】
「NAS」があなたの想像よりも危険な理由
さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。(2020/5/29)

NTTコムに不正アクセス 法人の工事情報が漏えいした疑い
NTTコミュニケーションズは、自社のサーバ設備が外部から不正アクセスを受け、一部の情報が漏えいした可能性があると発表した。漏えいの可能性が分かっているのは法人の工事に関する情報で、現在までに顧客管理情報や個人情報の漏えいは見つかっていないとしている。(2020/5/28)

FAニュース:
オンライン会議システムで工作機械の出荷前立ち会いができるサービスを開始
DMG森精機は、遠隔で工作機械の出荷前立ち会いができる「工作機械のデジタル立ち会い」を開始した。オンライン会議システムを活用することで、現地による確認と遜色ない立ち合いができる。(2020/5/28)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

「5G」「Wi-Fi 6」の違いを徹底比較【後編】
「5G」と「IEEE 802.11ax」(Wi-Fi 6)を比較 4つの“根本的”な違いとは?
「5G」と「IEEE 802.11ax」(Wi-Fi 6)には共通した特徴がある一方で、異なる点も少なくない。具体的に何が違うのか比較してみよう。(2020/5/28)

ベルリンの少女が学校閉鎖で役立てたWebサービスとは?
5月初旬にロックダウンが緩和されたドイツでは、州によって学校が再開。ロックダウン中の学校閉鎖は、思春期の多感な少女にどう映ったのか? 同時に学校閉鎖中の学習方法などを、ベルリンで5月20日から再び通学を始めた女学生・カルロッタさんに聞いた。(2020/5/29)

NEC、「テレワークのセキュリティ対策」をリモートで相談できるサービスを開始 2020年6月限定で無償提供
NECは、テレワーク環境のセキュリティ対策について、Web会議(Zoom)や電話で相談できる「テレワークセキュリティ対策 無料リモート相談サービス」を期間限定で無償提供する。情報セキュリティの専門家が、テレワークの導入や推進に伴う課題にアドバイスするサービスだ。(2020/5/27)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(8):
セキュリティ対策に必要な体制とプロセスとは?(新築の大規模ビル編)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。今回は、ガイドラインを参照しながら、大規模オーナーの新築ビルで、システムのセキュリティ対策を進めるための体制整備とプロセスを解説する。(2020/5/27)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

クラウド採用計画の調査結果を発表 Nutanixが小売業界を対象に
Nutanixが企業のクラウド採用計画の調査結果を発表した。調査は24カ国の地域で、小売業界のIT部門の意思決定者2650人を対象に行った。小売業界のビジネスリーダーが重視するクラウドサービスとは。(2020/5/26)

NEC、テレワーク環境のセキュリティ対策を相談できるサービスを無償で提供 6月30日まで
NECは、テレワーク環境のセキュリティ対策を相談できる無償サービスの提供を発表した。(2020/5/26)

エンジニアを現場に派遣せず時間単位でサービスを提供:
「DX支援をリモートで」 セラクがサービス提供開始
セラクは、リモートでデジタルトランスフォーメーションの技術や運用を支援するサービスを開始した。セキュリティを確保した作業環境を構築し、エンジニアを現場に派遣せず時間単位でサービスを提供する。(2020/5/26)

半径300メートルのIT:
頭の片隅に置いておきたい「あの話、どうなったっけ?」
日々発生するセキュリティインシデントの報道を追っていると、ほんの少し前の情報でも「そういえば、あったなあ」と思ってしまいます。実はこれこそが攻撃者の狙い。正しく備えるためには「あの話、どうなったっけ?」と振り返る時間が不可欠です。(2020/5/26)

羽ばたけ!ネットワークエンジニア(28):
「在宅」ファーストの企業ネットワーク設計、3つのポイントとは?
新型コロナウイルスの感染予防対策として、在宅勤務が一気に広がった。今や企業のネットワークユーザーは社内ではなく自宅からアクセスしている場合が少なくない。「アフターコロナ」となっても、働き方改革の定着と相まって在宅ファーストは続くだろう。このような状況を前提とした企業ネットワーク設計のポイントについて述べる。(2020/5/27)

AI人材育成:
PR:製造業のAI人材育成には何が必要か、座学では学べない“ハンズオン”の効用
多くの製造業が活用を目指そうとしているエッジAI。しかしそこで課題になっているのがAI開発を主導できる技術力をもった人材の育成だ。多くの製造業では担当分野が細分化しており、目の前の開発も手いっぱいで、新たにAIの専門知識やスキルを習得するのは容易ではない。そうした中で注目したいのが、マクニカが注力している、AIレースカー「JetRacer」などを使ったハンズオンセミナーだ。(2020/6/1)

産業用ネットワーク:
PR:産業用ネットワークはどうあるべきか、「TSN」が起こす製造業の革命
産業用オープンネットワーク団体のCC-Link協会では、新たにOPC Foundationの前会長兼事務局長であるトーマス・J・バーク氏をGlobal Strategic Advisorとして招聘し、グローバル化やオープン化を加速させる方針を示す。バーク氏のインタビューから“これからの産業用ネットワーク”に求められるものを解き明かしていく。(2020/5/26)

テレワークがIT部門に与えた影響【後編】
IT部門こそ新型コロナウイルスの感染拡大を「IT」で乗り切るべし
新型コロナウイルスの感染拡大に伴い、IT部門が処理しなければならない問題は増加傾向にある。これらの問題を効率的に処理するには、どのようにすればいいのか。事例を基に説明する。(2020/5/26)

急ぐべきは、新しい「当たり前」への対応:
PR:ポストコロナ時代のビジネス戦略 テレワークに乗り遅れた企業は今何をするべきか
政府主導で徐々に普及しつつあったテレワークが、感染症対策として急速に拡大した。現在のテレワークは、社会的距離を保ったまま事業を継続する手段にすぎない。しかしこれをきっかけに、働く人材の意識が大きく変わろうとしている。(2020/5/28)

IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)

標的型攻撃のリスク低減 NECがインターネット分離を導入した製品を販売開始
発表によると、販売する製品には標的型攻撃のマルウェア侵入、感染リスクの低減に有効な対策とされる、インターネット分離を導入しているという。(2020/5/25)

宮田健の「セキュリティの道も一歩から」(49):
今だからもう一度考える「メール」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。(2020/5/25)

よくわかる人工知能の基礎知識:
AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情
AI技術の進化によって、サイバー攻撃やそのセキュリティ対策も高度化が進んでいる。AIを悪用した攻撃や、その対応策にはどのようなものがあるのか現状をまとめた。(2020/5/22)

2種類のソフトウェアを比較
いまさら聞けない「エンタープライズドキュメント管理」(EDM)と「エンタープライズコンテンツ管理」(ECM)の違いとは?
「エンタープライズドキュメント管理」(EDM)と「エンタープライズコンテンツ管理」(ECM)は一見同じ役割を持つように見えるが、実はそうではない。それぞれが効果を発揮する用途を説明する。(2020/5/22)

英格安航空会社のeasyJet 利用客900万人の個人情報に不正アクセスが判明
一部の利用客については予約に使ったクレジットカード情報が流出していたことが判明。「強固なセキュリティ対策」が失敗したとeasyJetは説明している。(2020/5/21)

Cloud Center of Excellenceが本来の役割に専念できる環境を:
PR:クラウドを推進する企業がクラウドのメリットを享受できない理由
企業が攻めのITを実現するには、スモールスタートやトライ&エラーを繰り返すことのできるインフラ、すなわちクラウドが不可欠となっている。企業は、CCoE(Cloud Center of Excellence)と呼ばれる組織を設けて、そこがハブ的な役割を果たすことが多い。負荷が集中しがちなCCoEの課題を解決し、クラウドならではのメリットを享受するにはどうすればいいのだろうか。(2020/5/27)

レジリエンス計画が必要な理由【後編】
重要なはずの「レジリエンス」はなぜ後回しにされるのか?
障害発生時の回復力「レジリエンス」は確かに重要だ。一方で具体的な取り組みに着手できている企業は多くはない。その背景には何があるのか。取り組みのハードルを下げる手段とは。(2020/5/21)

「Chrome 83」安定版リリース、プライバシー保護とセキュリティ対策を強化
デスクトップ向けではプライバシー保護やセキュリティ対策機能の強化を図り、ユーザーが設定をコントロールできる新しいオプションなどが加わっている。(2020/5/20)

車載セキュリティ:
ECUの統合化で必要な通信のセキュリティは「ブラックチャネル」で守る
ブラックベリーは、自動車や産業機器などのセーフティクリティカルが求められるシステムにおける安全なデータ通信を保証するソフトウェアソリューション「QNX Black Channel Communications Technology(QBCCT)」の販売を開始した。(2020/5/20)

大阪市議会、自宅から審議参加可能に 新型コロナきっかけに
大阪市議会は新型コロナウイルスの感染防止のため、議員が自宅などから委員会の審議に参加できるようにする会議規則改正案を可決した。地方議会の本会議には議員定数の半数以上が議場にいる必要があったが、総務省の見解を受け、全国に先駆けて実施する。(2020/5/20)

在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)

「パソコン更改を実践する人材不足」にどう対処?
Windows 10に切り替えられなかった企業は誰に頼るべきなのか
ついにWindows 7とWindows Server 2008のサポートが終了した。切り替えが終わっていない企業も急ぎで対処を進めているだろう。だが「自社で何のOSを使っているのすら分からない」といったIT部門は少なくない。どうすればいいのだろうか。(2020/5/22)

働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
セキュリティを確保しながらどのように働き方改革を実現するのか。模索した結果、自然と「ゼロトラストセキュリティ」にたどり着いたNTT Com。その道のりを同社情報セキュリティ部長の小山 覚氏が紹介した。(2020/5/20)

米司法長官、銃乱射事件解決に協力しなかったとAppleを批判
ウィリアム・バー米司法長官が、昨年12月に海軍基地で発生した銃撃事件の犯人のiPhoneのロック解除をAppleに拒否されたが、FBIがついに成功したと発表。「公共の安全より金儲けを重視する大企業に国家安全を委ねるわけにはいかない」と語った。(2020/5/19)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。