「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

脆弱性対策・管理入門(5):
脆弱性はアンチウイルスソフトやファイアウォールで守れるか
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。今回は、脆弱性対策におけるアンチウイルスソフトやファイアウォールの有効性について。(2020/7/8)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
働き方改革とBCP対策を実現するテレワーク、必要なセキュリティ対策を徹底解説
企業と従業員の双方にメリットをもたらす働き方として、多くの企業で取り組みが進むテレワーク。実現に必要なITリソースを紹介するとともに、関連するサイバーリスクとセキュリティの優先事項について解説する。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウド時代の包括的セキュリティ対策として注目、SASEソリューションの効果
ITの進化により、従来のセキュリティ対策では安全性の担保が難しくなっている。そこで注目されているのが、クラウドやモバイルの安全・快適な活用を支援するSASE(Secure Access Service Edge)ソリューションだ。(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

NECの技術を利用:
“手ぶら”で購入可能 ダイドードリンコが「顔認証」対応自販機の実証実験を開始
ダイドードリンコが「顔認証決済自販機」の実証実験を開始。NECの顔認証技術を活用している。決済の際に、スマホや財布が不要になる。(2020/7/7)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

PR:中小企業や遠隔拠点のデータをどう守る? 妥協できないバックアップソリューションの最適解を探る
新型コロナウイルス感染症(COVID-19)の拡大を受け、企業や組織の中で事業継続の在り方の見直しが進む。いまやビジネスの血液とも言われる「データ」をどう守るかがますます重要になる。人の移動が制限される一方で、大量のデータは拠点間、企業間を移動する。事業継続における重要度が上がったデータを、突発的な災害やサイバー攻撃からどう保護するのか。解決策の一つとして注目されるのが、コンパクトなアプライアンス型のバックアップだ。(2020/7/8)

制御システムセキュリティ:
PR:サイバー攻撃で狙われる工場、被害を生まないために必要なポイントは?
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。(2020/7/6)

高速・安定のNGINXをシームレスに拡張:
PR:開発のAgility(俊敏性)を損なうことなく実現する、高度なアプリケーションセキュリティ
アジャイルな開発には、アジャイルなアプリケーションセキュリティが必要だ。セキュリティが、CI/CDサイクルを高速に回すことへの懸念材料になってしまっては、新しいアプリケーションの迅速な開発と有効な保護の両立は難しい。では現実的にはどうすればいいのだろうか。(2020/7/2)

北日本銀行が「ABIC ASSET CLOUD」を採用 電子サイン化を促進
北日本銀行は、NTTデータエービックの預かり資産業務クラウドサービス「ABIC ASSET CLOUD」を採用した。同サービスは、預かり資産業務に電子サインを導入し、行員の事務負荷を軽減する。(2020/7/2)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ人員増強だけでは間に合わない? 急増するステルス型脅威への対策
テクノロジーの進化に伴うインフラの拡大により、高度化するサイバー攻撃から重要データを保護することはますます困難になりつつある。そこで必要となる、あらゆる脅威経路をカバーできる統合的なセキュリティ対策を実現する方法とは?(2020/7/6)

親子の会話から学ぶクラウドセキュリティ(1):
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。(2020/7/2)

セキュリティ処理で遅延が起こる?:
PR:企業のクラウド移行でゼットスケーラーが選ばれる理由とは
いつでもどこでも働ける環境を実現するためにクラウドに注目が集まる一方、企業のクラウド移行は進んでいない――ゼットスケーラーは、企業のクラウド移行が進まない理由や企業がクラウド移行を成功させるために必要な3要素を語った。(2020/7/2)

医療機関クラウド移行のメリットとデメリット【後編】
医療機関が「クラウドサービス」への移行時に留意すべき3つのデメリット
クラウドサービスは医療機関にさまざまなメリットをもたらすが、考慮すべき課題もある。医療機関がクラウドサービスへのシステム移行時に陥りやすい3つの課題を解説する。(2020/7/2)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

なぜ人は不正を働いてしまうのか?:
PR:テレワークありきのwithコロナ時代、「人の脆弱性」を鍛える方法とは
COVID-19収束後、日本は在宅勤務が当たり前の時代になるかもしれない。それは同時にセキュリティ対策の在り方も見つめ直しが求められる。あるエバンジェリストは「人は弱い。でも鍛えれば強くなれる」と指摘する。(2020/7/1)

セキュリティ部門を定型業務から解放する
「SOAR」とは? セキュリティ担当者を楽にする3つのメリット
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。(2020/7/1)

PR:マネージドサービスを活用し、テレワークをより安全に変えた情シス部門の挑戦
(2020/6/30)

シャープ、7種のセキュリティ対策をまかなえる中小企業向けUTM「BP-X1CP」
シャープは、中小企業向けのゲートウェイセキュリティ対策機器「BP-X1CP」シリーズの発表を行った。(2020/6/30)

半径300メートルのIT:
「これだけで大丈夫、簡単セキュリティ」が危険な理由
「スマホの盗難被害を防ぐために、SIMにPINを設定しましょう」そんな呼びかけが、一部のユーザーを混乱させてしまう出来事がありました。セキュリティ対策の手段には幾つかの方法があり、それぞれの使い方や有効なシーンを理解していれば、とても正しい取り組みとなったのですが……。(2020/6/30)

特集:開発者が足りない時代に開発力を上げるための企業戦略(1):
コロナ禍で企業はDXを避けられない状況に――生き残るための選択肢とは
経済産業省の「DXレポート」では、2025年にはIT人材が国内で約43万人不足し、企業に残されたレガシーシステムの老朽化によって膨大な経済的損失が生まれるという「2025年の崖」が大きな問題として挙がっている。このような時代に企業が生き残るためにすべきことは何か、開発者不足を補い、生産性を向上させるための具体的な施策とは何か、有識者の提言や先行企業の事例を基に現実解を探る特集。初回は、現在の課題と企業が生き残るための選択肢を整理する。(2020/6/30)

PR:緊急IT投資動向で確認できたVUCAの現実化、新しいクラウドとオンプレの関係
緊急テレワーク対応で強制的に「VUCAの時代」らしさを体験した日本企業。2020年5月に実施した調査からは多くの企業がマインドの変化とともに次に向けた施策の検討に入った状況が明らかになった。彼らが次に着手するのは何か。(2020/6/30)

「テレワークって意外と使える」と思ったら
これからもテレワークを続けるために見直すべきエンドポイントセキュリティ
クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。(2020/6/29)

PR:仕事も趣味もオンラインが当たり前な、ニューノーマル時代のマストアイテム <LAVIE Pro Mobile> - その実力を記者が試してみた
(Powered by NECパーソナルコンピュータ)(2020/6/30)

他社にも盗んでほしい:
WWDCに見る、Appleがプライバシー戦略で攻める理由
WWDC20において、Appleがさまざまな新情報を公開したが、その根底には「安心・安全なのに便利」というユーザーのプライバシーに関する取り組みが流れている。林信行氏が読み解いた。(2020/6/29)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(9):
既存ビルのセキュリティ対策で、押さえておくべきポイント
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、「既存の中規模テナントビルをクラウド移行」と「既存ビルへのリスクアセスメントと対策立案」を進める際の注意点について説明していく。(2020/6/29)

Microsoft Focus:
「攻撃があっても動じない」 MSが提唱するセキュリティの“ニューノーマル”とは?
テレワークやWeb会議が当たり前になり、働き方の“ニューノーマル”が議論される中、Microsoftが新たなセキュリティの姿勢を打ち出している。その具体的な方向性と、製品の変化を詳しく解説する。(2020/6/29)

サイバーセキュリティマネジメント海外放浪記:
セキュリティの腕を磨く鍵は、「答えは一つじゃない」に気付けるか
サイバーセキュリティに関して対策や対応について単一の答えを求められる場合が多いが、実際には答えが一つしかないことはあまりない。多様な考え方を受け入れることが解決のポイントとなる。(2020/6/29)

Computer Weekly製品ガイド
Microsoft、Googleのゼロトラスト対応
ゼロトラストに向けて世界が動き始めている。ゼロトラスト導入の課題は何か。MicrosoftとGoogleの取り組みを交えて紹介する。(2020/6/29)

1637人に聞いた「わが社のテレワーク」実態調査(1):
PR:テレワークはそれほど“難題”なのか? “できない理由”をつぶす方法を探る
アイティメディアが実施したテレワークの実施状況に関するアンケートを基に、テレワーク「ベテラン企業」と「ビギナー企業」の取り組みの違いを比較するとともに、「テレワークは無理」と思い込んでいる企業に対するヒントを提供する。(2020/6/26)

1637人に聞いた「わが社のテレワーク」実態調査(2):
PR:やって分かったテレワークの課題 どう乗り越えたのか、強化すべきツールとは
コロナ禍でテレワーク実施企業が急増したが、実際に取り組んでみてどういった課題が挙がったのだろうか。アイティメディアが1637人を対象に調査したところベテラン企業とビギナー企業、未経験企業の課題感に思わぬ共通点が見えてきた。(2020/6/26)

PR:中身を一新してより快適に! Windows Server IoT 2019搭載NAS「LAN DISK Z」ハイエンドモデルを試す
 アイ・オー・データ機器のWindows Server搭載の法人向けのNAS「LAN DISK Z(HDL-Z)シリーズ」は、さまざまな規模や用途に対応できる豊富なラインアップが特徴だ。そのハイエンドモデルに「Windows Server IoT 2019」を搭載する新モデルが登場したことを受け、第1弾の4ベイモデルをチェックする。(2020/6/24)

PR:社員が(情シス部門も)手をかけずともセキュリティを確保できるテレワーク環境の作り方
(2020/6/26)

2024年の国内情報セキュリティ市場は拡大か、リモートワークの影響大きく――IDC調べ
IDC Japanは、国内情報セキュリティ市場の、2019年の実績と2020〜2024年の予測を発表した。2024年のセキュリティ製品市場は、2019年の3328億円から3672億円に拡大する見込みだ。(2020/6/25)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

データ流出を未然に防ぐ
在宅勤務者の怪しいデータ移動を監視できる「DLP」「UBA」とは?
在宅勤務などのテレワークのセキュリティを強化する手段に「DLP」製品がある。データ操作に関するエンドユーザーの行動を監視する「UBA」機能を取り込み、分析機能を高めつつあるDLP製品の今を追う。(2020/6/25)

使い慣れた端末とアプリから快適でセキュアなテレワークを:
PR:テレワークはBYODで成功する 生産性とセキュリティを両立させる仕組みとは
感染症対策とビジネスの継続を両立させる手段としてテレワークが急速に普及している。しかし急な変化に追い付けず、デバイスやアプリの調達などに苦心する企業も多い。今ある道具を有効・安全に活用して生産性の高いテレワーク環境を整備するためにはどうすればよいのか。(2020/6/22)

Computer Weekly製品ガイド
懐疑論者にゼロトラストの意義を納得させる方法
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。(2020/6/25)

PayPay、SMS認証機能を強化 数字+アルファベットの組み合わせで判別
PayPayは、6月24日にSMS認証機能を強化。SMSで送られる4桁の認証コードの前に2文字の無作為のアルファベットが付いており、見比べればフィッシングサイトなどの入力画面かどうか判別できる。(2020/6/24)

PR:「侵入されている前提」で考えるセキュリティ診断のあり方──脅威が既にそこにあるとしたら
(2020/6/24)

半径300メートルのIT:
セキュリティ的に意味なし “旧ノーマル”な職場にはびこる習慣、その名も「PPAP」を知っていますか
テレワークやクラウド化が進む昨今、職場や生活の“ニューノーマル”として、今までのIT運用や習慣を見直す動きが出てきています。そこで今回、職場の“セキュリティ対策”とされている習慣のうち「実はそれ、セキュリティ的に意味がないんです。いらないんです」と言いたいものを2つご紹介しましょう。皆さんも、実はよく知っているかも――?(2020/6/23)

サプライチェーンの新潮流「Logistics 4.0」と新たな事業機会(10):
世界で最も愚直な会社、アマゾンの脅威
物流の第4次産業革命ともいえる「Logistics 4.0」の動向解説に加え、製造業などで生み出される新たな事業機会について紹介する本連載。第10回は、従来のセグメンテーションでは捉えられないプラットフォーマーの代表的存在であるアマゾン(Amazon.com)の戦略について取り上げる。(2020/6/23)

Google Cloud Platformの7つのデータベースサービス【後編】
GCPの「Memorystore」「BigQuery」とは? 特徴と機能を解説
Googleが提供するインメモリデータストアサービス「Cloud Memorystore」やクラウドDWH「BigQuery」を利用することで何ができるのか。両サービスの特徴を説明する。(2020/6/23)

今も昔も変わらず面白いセキュリティ機能:
PR:変化の激しい今の時代、再び「プロキシ」に注目すべき理由
新しい技術の登場や外部環境の変化への適応が求められている中、これからのITインフラに欠かせない役割を担うのが「プロキシ」になるという。その理由とは。(2020/6/22)

医療ITとベンダー特権アクセス管理【後編】
医療機関向け「ベンダー特権アクセス管理」とは? 「SecureLink」に学ぶ
医療機関のシステム保守のためにリモートアクセスするベンダーのアクティビティを可視化すれば、不測の事態が生じても追跡が可能になる。それを可能にする「ベンダー特権アクセス管理」ツールの中身とは。(2020/6/23)

PR:「セキュリティこそ最優先」──ThinkPadを全方向で守るレノボの「ThinkShield」とは
(2020/6/22)

新型コロナが投げ掛けるプライバシー問題【第1回】
GoogleとAppleも開発 新型コロナ「接触確認技術」の利点と注意点とは?
新型コロナウイルス感染拡大を阻止するため、企業や政府は感染者との接触を確認する技術の開発を進めている。GoogleとAppleも共同開発に乗り出した、こうした接触確認技術がもたらすメリットと注意点とは。(2020/6/22)

1日の「参加者」数は3億人に
「Zoom」の真のユーザー数は分かるのか? 競合の「Teams」「Webex」は?
Zoom Video Communicationsは「Zoom」の「ユーザー」数を一度発表したが、後に「ユーザー数ではなく参加者数だった」と説明し、数値を修正した。本当のユーザー数は何人なのか。競合の「Teams」「Webex」の状況は。(2020/6/20)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。