「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

そのSaaS本当に安全ですか?:
SaaSベンダーはどこまでランサムウェア対策をしているのか? 実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。(2024/3/28)

クラウド資産管理の5ステップ【前編】
クラウドが嫌われる理由「オンプレミスと違う」の実態を解明するこれだけの方法
財務面だけでなく、セキュリティやガバナンスにもメリットをもたらすのがIT資産管理だ。クラウドサービスでの悩み解消につながる、クラウド資産管理の方法とは。(2024/3/28)

10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)

設計業務のリモート化:
PR:設計のリモート化がもたらしたのは、事業所間のコラボレーションを最大化する環境
日立産機システムは、日立製作所の「3次元仮想デスクトップサービス」を導入した。これによって、設計者は従来のワークステーション利用による作業場所の固定化やセキュリティ面の懸念から解放され、業務のリモート化や事業所間の業務標準化などを達成した。(2024/3/28)

「データセキュリティ」は誰の問題か【第6回】
「全データをバックアップ」は無駄なだけ? 優先順位は“3つの質問”で決まる
セキュリティやバックアップの対策を強化するに越したことはない。だが強化するほど運用負荷やコストは増えるため、対策の強度とのバランスをどう取るかが悩みどころになる。適切に判断するためのポイントは何か。(2024/3/28)

Apple、「詳細は近日公開予定」としていたセキュリティ更新の詳細を公開
Appleは、iOS 17.4.1などの一連のOSのセキュリティアップデートの際に「詳細は近日公開予定」としていた詳細を4日後に公開した。いずれも画像処理関連の脆弱性で、問題は解決したとしている。(2024/3/27)

AI・自動化を使った方がいいセキュリティ業務トップ3とは? 調査で分かる企業の現在地
パロアルトネットワークスは「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表した。調査によると、約9割が業務変革の必要性を訴えているという。ではAI・自動化をどう業務に生かせばいいのか。(2024/3/27)

調査対象の95%がセキュリティの課題を抱えている:
「セキュリティ業務におけるAI活用の最適解」は何か パロアルトネットワークスが調査結果を発表
パロアルトネットワークスは、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査の結果を発表した。多くの組織がセキュリティの課題に悩んでおり、約9割の企業が「変革の必要性」を感じていた。(2024/3/26)

半径300メートルのIT:
動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介
もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。(2024/3/26)

国内セキュリティ企業専門ファンド 兼松など4社が組成へ 最大100億円規模に
兼松や兼松エレクトロニクスなど4社が、日本のセキュリティ企業に投資を行うファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」を発表した。4月1日に正式に設立する。セキュリティ企業や金融機関などに働きかけ、最大100億円規模のファンド組成を目指す。(2024/3/25)

セキュリティニュースアラート:
4社に1社が操業停止 OTセキュリティの現状と推奨される5つの対策とは?
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72%はIT環境経由で発生しているという。(2024/3/25)

サイバーセキュリティ規格に対応:
短距離無線通信向けワイヤレスSoC、STが発表
STマイクロエレクトロニクスは、最新のサイバーセキュリティ規格に対応した短距離無線通信向けワイヤレスSoC(System on Chip)「STM32WBA5シリーズ」を発表した。ウェアラブル機器やスマートホーム機器、ヘルスモニター、スマート生活家電などの用途に向ける。(2024/3/25)

セキュリティニュースアラート:
「セキュリティだけでは不十分」 今日のCISOに求められる能力とは?
チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。(2024/3/25)

「データセキュリティ」は誰の問題か【第5回】
ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ
ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。(2024/3/25)

株式会社ネットワールド、株式会社ブロードバンドタワー提供Webキャスト:
独自検証で見えてきた、大容量ファイルサーバのセキュリティを強化する方法とは
大容量ファイルサーバやNASはランサムウェアによる攻撃のターゲットとなりやすい。それでは、有事の際のセキュリティをどう確保すべきなのか。定番のスケールアウトNASとランサムウェア対策ツールによる検証結果に基づき、解説する。(2024/3/25)

VAIO株式会社提供Webキャスト:
働き方の多様化が進む今、法人PCに求められる「7つの要素」とセキュリティ対策
ハイブリッドワーク時代のモバイルPCは、従来より多くのことを期待されている。求められる7つの要素を解説しつつ、柔軟な働き方に必要となるセキュリティ対策の在り方についても詳しく紹介していく。(2024/3/25)

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは? “部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。(2024/3/22)

Cybersecurity Dive:
Okta「セキュリティは最優先事項」 一連のインシデントのてん末と変革の取り組み
数々のサイバー攻撃は、Oktaが自社のセキュリティを大きく変革する転機となった。同社は誤りを認め、セキュリティを最優先事項とする体制を築こうとしている。インシデントの発生からセキュリティ体制変更までの動きをまとめた。(2024/3/23)

NEC、顔認証セキュリティソフト「NeoFace Monitor」新バージョンを発売 仮想デスクトップ環境への対応強化
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版「NeoFace Monitor V7.1」を発表した。(2024/3/22)

サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
なぜ企業が今、サイバーセキュリティ対策をする必要があるのか。サイバーセキュリティクラウドの小池敏弘社長兼CEOに、安全なサイバー空間をいかにして創出していくかを聞いた。(2024/3/22)

Apple、「iOS 17.4.1」リリース 「詳細は近日公開予定」
Appleは「iOS 17.4.1」「iPadOS 17.4.1」「iOS 16.7.7」「iPadOS 16.7.7」「visionOS 1.1.1」という、一連のセキュリティ更新の配信を開始した。いずれも「詳細は近日公開予定」となっている。(2024/3/22)

低コストで高いパフォーマンスを実現:
PR:生成AI対応、セキュリティ、生産性を考慮した新時代のPC選定のススメ
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。(2024/3/26)

セキュリティ企業がオリジナル弁当を開発 意図は
セキュリティソリューション「HENNGE One」などを手掛けるHENNGEがオリジナル弁当を発表した。イノシシのローストや味付け煮卵などが入った弁当という。開発の意図は。(2024/3/21)

産業制御システムのセキュリティ:
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。(2024/3/21)

FM:
オートロックマンション向け「置き配」サービスを導入、三菱地所コミュニティ管理物件に
三菱地所コミュニティは管理するオートロックマンションに、「置き配」サービスを導入する。認証を受けた配達員だけが入館できる仕組みで、セキュリティを維持しながら居住者の利便性を向上し、再配達を削減する。(2024/3/21)

いま、企業に最も人気なのはセキュリティに必須の“あのアプリ” Okta年次調査
Okta Japanは年次調査「Businesses at Work 2024」を発表した。最も人気のある業務アプリや急成長したアプリ、認証アプリの利用動向などが明らかになった。(2024/3/22)

SCSK株式会社提供Webキャスト
クラウド環境のセキュリティ向上とガバナンス強化を両立、今注目の「CSPM」とは
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。(2024/3/21)

5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。(2024/3/21)

産業制御システムのセキュリティ:
工場向けサイバーセキュリティのトータル支援サービスを3社で提供
大日本印刷は、工場向けセキュリティ対策に関する事業の拡大に向けて、ユニアデックス、TXOne Networks Japanと協業し、工場向けセキュリティのトータル支援サービスを提供する。(2024/3/19)

製造ITニュース:
ビジュアルワークスペース「Miro」のエンプラ向け高セキュリティアドオン製品
ミロ・ジャパンは、イノベーション創出のためのビジュアルワークスペース「Miro」のEnterpriseユーザー向けに提供される有料アドオン「Miro Enterprise Guard」の概要について説明した。(2024/3/19)

セキュリティソリューション:
Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表 AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。(2024/3/19)

抽選でAmazonギフトカードが当たる
「セキュリティ導入・検討状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/3/19)

「6つ以外に優先させるべき取り組みも存在する」:
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。(2024/3/16)

産業制御システムのセキュリティ:
三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。(2024/3/15)

セキュリティソリューション:
Copilot for Securityの一般提供が4月1日から開始 従量課金制でより利用しやすく
Microsoftは2024年4月1日から生成AIソリューション「Microsoft Copilot for Security」を一般提供すると発表した。従量課金制でセキュリティアナリストを支援する複数の機能を提供する。(2024/3/15)

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

宮田健の「セキュリティの道も一歩から」(95):
見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。(2024/3/15)

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)

Gartner Insights Pickup(342):
サイバーセキュリティリーダーが燃え尽きてしまう理由
サイバーセキュリティリーダーが抱える特有のストレス要因は、燃え尽き症候群のリスクを高めるものだ。Gartner Peer Communityはサイバーセキュリティリーダー178人を対象に、燃え尽き症候群の最も一般的な原因に関する調査を行った。(2024/3/15)

日本語プロンプトも利用可能
生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識
Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。(2024/3/18)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス」(番外編):
被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。(2024/3/14)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(3):
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。(2024/3/14)

5Gのセキュリティ【中編】
「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較
4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。(2024/3/14)

製造ITニュース:
2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。(2024/3/13)

実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。(2024/3/13)

Webサービス展開に必要な次世代ID管理基盤
Webサービス構築の落とし穴 ID管理をどうやって実現すればよいのか
顧客向けに複数のWebサービスを構築して事業の競争力を上げる際、手間がかかるのはID管理基盤の構築だ。ユーザーにとっての使いやすさはもちろん、セキュリティを確保しなければならない。この基盤を素早く構築する方法はないだろうか。(2024/3/13)

導入しただけでは真の効果を発揮できない:
PR:検知だけでなく、リアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/3/7)

Samsungが普及価格帯モデル「Galaxy A55/A35 5G」発表 高度セキュリティシステム「Knox Vault」搭載
Samsung Electronicsは、日本でも提供している「Galaxy A54 5G」の後継に当たる「Galaxy A55 5G」を発表した。Aシリーズとしては初めて高セキュリティ機能「Knox Vault」を搭載する。英国での販売価格は439ポンドから。(2024/3/12)

半径300メートルのIT:
オンプレ境界にある製品は、もはや“有害” 時代に合った対策できていますか?
NCSCが公開したブログが非常に示唆に富んでいます。ネットワーク製品を痛烈に批判するその内容と、われわれが目指すべきセキュリティの形、そのためにベンダーに要求すべきことを解説します。(2024/3/12)

IoTセキュリティ:
Matter規格とセキュリティ機能の統合を促進するセキュリティエレメント
Infineon Technologies(インフィニオン)は、Matter規格対応のセキュアエレメント「OPTIGA Trust M MTR」を発表した。スマートホームやスマートビルディングデバイスに、Matter規格とセキュリティ機能を容易に追加可能になる。(2024/3/11)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。