「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「順守項目だが設定が難しいサーバ」のために「推奨項目」を追加:
TLS 1.3を採用しSSL 3.0を禁止に IPAが「TLS暗号設定ガイドライン」の第3版を公開
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。(2020/7/8)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威インテリジェンス機能を統合、SOCの課題を解決する「拡張型SOAR」とは?
サイバー攻撃の対象領域が拡大するとともに、SOCチームの負担が増加し、健全なセキュリティ体制の維持が困難となりつつある。そのような中で、注目され始めたのが脅威インテリジェンスプラットフォームを統合した拡張型SOARだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
ユースケースから見極める、セキュリティオーケストレーションのメリットとは
現代企業が抱えるセキュリティ面の課題を解決する手法として注目を集めている「セキュリティオーケストレーション」。その基本的な概念から主要なユースケースまで、導入検討に際して知っておきたいポイントを詳しく解説する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティオペレーションを高度化、調査で見えた「SOAR」活用の現状とは?
クラウドやテレワークの普及によりIT環境が複雑化する中、セキュリティ担当者の運用負荷は日に日に増している。そうした中で注目されているのが、セキュリティオペレーションの自動化/高度化を実現する「SOAR」の活用だ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
SOCの課題から分かる最適なSOARプラットフォーム、機械学習の活用がカギに
セキュリティの自動化を実現するSOARは、SOCのインシデント対応を変えると期待されるが、地理的環境、成熟度、運用範囲が多様なSOCにおいて同じ効果を発揮できるとは限らない。そこでポイントとなるのが機械学習テクノロジーだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
働き方改革とBCP対策を実現するテレワーク、必要なセキュリティ対策を徹底解説
企業と従業員の双方にメリットをもたらす働き方として、多くの企業で取り組みが進むテレワーク。実現に必要なITリソースを紹介するとともに、関連するサイバーリスクとセキュリティの優先事項について解説する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウド時代の包括的セキュリティ対策として注目、SASEソリューションの効果
ITの進化により、従来のセキュリティ対策では安全性の担保が難しくなっている。そこで注目されているのが、クラウドやモバイルの安全・快適な活用を支援するSASE(Secure Access Service Edge)ソリューションだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

独自の取り組みで人材育成と高品質な製品/サービス提供を支援:
PR:そこが知りたい! 「ホワイトハッカーチームの仕事ってどんなこと?」
日立ソリューションズの“全方位的なセキュリティソリューション”を裏側から支援しているのが、腕利きのエンジニアやアナリストが集まるセキュリティプロフェッショナルセンタに所属する「ホワイトハッカーチーム」だ。いったいどのような人たちがどんな仕事をしているのだろうか。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ戦略の基礎、「次世代ファイアウォール」に求められる14の機能
ネットワーク境界が拡大し、アプリケーションへのアクセスがしやすくなったことで、重大なビジネスリスクを招く、非常に複雑なネットワークが形成され始めている。このリスクを最小化するために必要となる新たなセキュリティ戦略とは?(2020/7/7)

Androidの7月の月例セキュリティ更新は「Critical」4件を含む24件修正(Pixelシリーズは4件のみ)
Googleが、Android向けの7月の月例セキュリティ更新を開始した。危険度最高4件を含む24件の脆弱性に対処する。Pixelシリーズのアップデートでは「Moderate」4件に対処。(2020/7/7)

非接触技術がけん引:
新型コロナの影響、セキュリティ市場が拡大へ
“ポストコロナ”の世界は、バイオメトリクスやリモートアクセス、認証フレームワークなどの非接触技術が、セキュリティ市場をけん引していくだろう。(2020/7/7)

F5の「BIG-IP」に重大な脆弱性、悪用の動きが活発化
悪用の動きは2020年7月3日から活発化。危険度は極めて高く、米セキュリティ機関が警戒を促している。(2020/7/7)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

オンライン机上演習でも得られるさまざまな気付き、インシデント対応のポイントは?
セキュリティインシデントのような不測の事態に直面したとき、どのように対応するか――自分のアイデア以外にどんな視点や選択肢があるかを知ることが鍵となる。そのためには同じような悩みを持つ人との意見交換が重要だ。(2020/7/6)

制御システムセキュリティ:
PR:サイバー攻撃で狙われる工場、被害を生まないために必要なポイントは?
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。(2020/7/6)

工場セキュリティ
製造現場での「Raspberry Pi」の“使いどころ”とセキュリティ課題
製造現場で活用が加速する「Raspberry Pi」。その活用動向と課題について、製造現場向けコンサルテーションを行うアムイの山田浩貢氏と、トレンドマイクロの堀之内 光氏が対談した。聞き手はMONOistの三島一孝。(2020/7/6)

高速・安定のNGINXをシームレスに拡張:
PR:開発のAgility(俊敏性)を損なうことなく実現する、高度なアプリケーションセキュリティ
アジャイルな開発には、アジャイルなアプリケーションセキュリティが必要だ。セキュリティが、CI/CDサイクルを高速に回すことへの懸念材料になってしまっては、新しいアプリケーションの迅速な開発と有効な保護の両立は難しい。では現実的にはどうすればいいのだろうか。(2020/7/2)

「セキュリティ製品の導入検討」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/7/2)

パロアルトネットワークス株式会社提供ホワイトペーパー
「セキュリティオペレーション」徹底解説、防御に必要な構成要素と最適な構築法
組織において脅威を識別、調査、軽減する役割を果たすべきセキュリティオペレーション(SecOps)だが、十分に機能しているとは言い難いケースも多い。まずはSecOpsの構成要素を知り、それを最適な形で採り入れることが重要だ。(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ人員増強だけでは間に合わない? 急増するステルス型脅威への対策
テクノロジーの進化に伴うインフラの拡大により、高度化するサイバー攻撃から重要データを保護することはますます困難になりつつある。そこで必要となる、あらゆる脅威経路をカバーできる統合的なセキュリティ対策を実現する方法とは?(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
次世代ファイアウォール導入で起こりがちな「5つの間違い」、その回避方法は?
企業セキュリティに不可欠なツールとして次世代ファイアウォールの存在が周知されてきたが、全ての製品が同じわけではない。自社環境に適した製品を選定したいなら、陥りやすい「5つの間違い」をチェックしておこう。(2020/7/6)

親子の会話から学ぶクラウドセキュリティ(1):
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。(2020/7/2)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティを簡素化、進化する脅威にも対抗可能な次世代ファイアウォールとは
ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。(2020/7/6)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明
米Googleが発表したセキュリティスキャナー「Tsunami」を巡り、GitHubで議論が巻き起こった。その名称が、東日本大震災を思い起こさせる言葉だったからだ。プロジェクトメンバーの「magl0」氏が事情を説明し、事態は落ち着いたが、今後もこうした議論を完全になくすことは難しそうだ。(2020/7/1)

Arlo、2K撮影に対応した屋外対応セキュリティカメラ「Arlo Pro 3」
Arlo Technologiesは、同社製の屋外対応セキュリティカメラ「Arlo Pro」シリーズの最新モデル「Arlo Pro 3」の国内販売を発表した。(2020/7/1)

シスコが中小企業向けサービスを拡大 新ブランド「Cisco Designed」の狙いとは?
シスコが新たな中小企業向けブランドを発表した。従来国内のみで展開していた中小向けブランドを拡充し、グローバルで展開する。テレワークやオンライン会議などのたニーズに加え、セキュリティやネットワークなども含む提供内容と、その狙いとは。(2020/7/1)

なぜ人は不正を働いてしまうのか?:
PR:テレワークありきのwithコロナ時代、「人の脆弱性」を鍛える方法とは
COVID-19収束後、日本は在宅勤務が当たり前の時代になるかもしれない。それは同時にセキュリティ対策の在り方も見つめ直しが求められる。あるエバンジェリストは「人は弱い。でも鍛えれば強くなれる」と指摘する。(2020/7/1)

セキュリティ部門を定型業務から解放する
「SOAR」とは? セキュリティ担当者を楽にする3つのメリット
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。(2020/7/1)

シャープ、7種のセキュリティ対策をまかなえる中小企業向けUTM「BP-X1CP」
シャープは、中小企業向けのゲートウェイセキュリティ対策機器「BP-X1CP」シリーズの発表を行った。(2020/6/30)

車載セキュリティ:
自動車セキュリティとソフト更新の国際基準が成立、2022年へ対応急務
国連の自動車基準調和世界フォーラム(WP29)が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。(2020/6/30)

半径300メートルのIT:
「これだけで大丈夫、簡単セキュリティ」が危険な理由
「スマホの盗難被害を防ぐために、SIMにPINを設定しましょう」そんな呼びかけが、一部のユーザーを混乱させてしまう出来事がありました。セキュリティ対策の手段には幾つかの方法があり、それぞれの使い方や有効なシーンを理解していれば、とても正しい取り組みとなったのですが……。(2020/6/30)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

「テレワークって意外と使える」と思ったら
これからもテレワークを続けるために見直すべきエンドポイントセキュリティ
クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。(2020/6/29)

SaaS型セキュリティ製品への需要が高い:
IDCが国内情報セキュリティ製品市場を予測 2024年は3672億円に拡大
IDC Japanは、国内情報セキュリティ市場の、2019年の実績と2020〜2024年の予測を発表した。2024年のセキュリティ製品市場は、2019年の3328億円から3672億円に拡大する見込み。(2020/6/29)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(9):
既存ビルのセキュリティ対策で、押さえておくべきポイント
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、「既存の中規模テナントビルをクラウド移行」と「既存ビルへのリスクアセスメントと対策立案」を進める際の注意点について説明していく。(2020/6/29)

Microsoft Focus:
「攻撃があっても動じない」 MSが提唱するセキュリティの“ニューノーマル”とは?
テレワークやWeb会議が当たり前になり、働き方の“ニューノーマル”が議論される中、Microsoftが新たなセキュリティの姿勢を打ち出している。その具体的な方向性と、製品の変化を詳しく解説する。(2020/6/29)

サイバーセキュリティマネジメント海外放浪記:
セキュリティの腕を磨く鍵は、「答えは一つじゃない」に気付けるか
サイバーセキュリティに関して対策や対応について単一の答えを求められる場合が多いが、実際には答えが一つしかないことはあまりない。多様な考え方を受け入れることが解決のポイントとなる。(2020/6/29)

数十万のシステムを即座に検査:
Google、オープンソースのネットワークセキュリティスキャナー「Tsunami」を発表
Googleは、ネットワークセキュリティスキャナー「Tsunami」をオープンソースとして公開した。脆弱性の検出を一部自動化できるため、大量のシステムを持つ大企業にとって特に有用だという。(2020/6/26)

車載、産業、通信に向け:
最新セキュア機能備えたASIL-B準拠のNORフラッシュ
Infineon Technologies(インフィニオンテクノロジー)の子会社となったCypress Semiconductor(サイプレスセミコンダクタ)は2020年6月25日、オンライン記者説明会を実施。Semper NORフラッシュメモリプラットフォームの新しいファミリー「Semper Secure NORフラッシュ」を紹介した。ISO 26262 ASIL-B準拠の機能安全とともに、ハードウェアRoot-of-Trustとしての機能も実現。「最先端コネクテッドカーや産業機器、通信システムに求められるセキュリティや安全性、信頼性を提供する」としている。(2020/6/26)

組み込み開発ニュース:
サイプレスが業界初のNORフラッシュ、機能安全準拠にセキュリティ機能を追加
サイプレス セミコンダクタは2020年6月24日、機能安全とセキュリティ機能を両立したNORフラッシュメモリ「Semper Secure」の発売を発表した。自動車の機能安全規格ISO26262の安全要求レベルで2段階目に当たるASIL-Bに準拠した設計のメモリに、セキュリティ機能を搭載するという「業界初」の試みを取り入れた。(2020/6/29)

2024年の国内情報セキュリティ市場は拡大か、リモートワークの影響大きく――IDC調べ
IDC Japanは、国内情報セキュリティ市場の、2019年の実績と2020〜2024年の予測を発表した。2024年のセキュリティ製品市場は、2019年の3328億円から3672億円に拡大する見込みだ。(2020/6/25)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

データ流出を未然に防ぐ
在宅勤務者の怪しいデータ移動を監視できる「DLP」「UBA」とは?
在宅勤務などのテレワークのセキュリティを強化する手段に「DLP」製品がある。データ操作に関するエンドユーザーの行動を監視する「UBA」機能を取り込み、分析機能を高めつつあるDLP製品の今を追う。(2020/6/25)

使い慣れた端末とアプリから快適でセキュアなテレワークを:
PR:テレワークはBYODで成功する 生産性とセキュリティを両立させる仕組みとは
感染症対策とビジネスの継続を両立させる手段としてテレワークが急速に普及している。しかし急な変化に追い付けず、デバイスやアプリの調達などに苦心する企業も多い。今ある道具を有効・安全に活用して生産性の高いテレワーク環境を整備するためにはどうすればよいのか。(2020/6/22)

Computer Weekly製品ガイド
懐疑論者にゼロトラストの意義を納得させる方法
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。(2020/6/25)

ブラウザ拡張機能がWebサイトを改ざん 国内大手企業も被害に遭ったセキュリティインシデントを検証&解説
2020年春、Webブラウザの拡張機能がWebサイトを改ざんし、閲覧したユーザーに意図しない広告を表示させるといった事案が国内でも発生しました。本稿は、そのセキュリティインシデントの挙動を検証し対策方法を解説します。(2020/6/26)

PayPay、SMS認証を「アルファベット2文字+数字4ケタ」に 特許出願中
「PayPay」は、SMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、SMS認証を悪用した詐欺などの防止につながるとしている。(2020/6/24)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。