セキュリティ

icon
現時点ではクーポンを使った管理方法を検討中:

内閣官房のIT総合戦略室は、整備を検討している新型コロナウイルスワクチンの「接種者管理システム(仮称)」の素案を明らかにした。セキュリティを考慮して、行政専用ネットワークを介して各種行政事務サービスを提供する「LGWAN-ASP」の利用を想定する。

(2021/01/27)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(3):

DeNAは各種サービスのインフラ基盤のクラウド移行を進めており、クラウドセキュリティの対策が重要になってきていた。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題などが明かされた。

(2021/01/18)

icon
「オンプレミスからクラウドへの移行が加速する」:

IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。

(2021/01/15)

icon
3つのセキュリティアプローチを比較:

Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。

(2021/01/14)

icon
「世界トップレベルのCTFを無償で体験」:

NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。

(2021/01/07)

icon
攻撃に対するクラウドの回復力を高める:

Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。

(2021/01/06)

icon
オンラインでも集合研修に近い演習が可能:

NECは、オンライン講座「実践!サイバーセキュリティ演習-インシデントレスポンス編-」の提供を開始する。クラウド上に構築した演習環境で、攻撃痕跡の調査や対策について学べる。

(2021/01/06)

icon
データを意図的に漏えいさせる「ハックアンドリーク」が増加:

アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。

(2020/12/25)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(9):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャにおける7つの脅威について。

(2020/12/24)

icon
親子の会話から学ぶクラウドセキュリティ(終):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。最終回は、クラウドでコンテナを使用する際のセキュリティの基礎知識について解説します。

(2020/12/22)

icon
不適切なsyscallアクセスを防ぐ:

ミシガン大学とテキサス大学オースティン校の研究チームはOSや他のプログラムを危険にさらすことのないように、アプリケーションのポリシーを自動的に作成するツール「Abhaya」を開発した。脆弱性を突いたサイバー攻撃に対応できる。

(2020/12/18)

icon
脆弱性管理の実践ポイント(終):

自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。最終回となる今回は、脆弱性管理を導入するための具体的なステップについて。

(2020/12/17)

icon
CPUレベルでWindowsセキュリティを再定義:

MicrosoftはAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。TPMチップとCPUのやりとりを傍受するといった攻撃に対応する。

(2020/12/16)

icon
GitHubの3200万リポジトリから特定:

カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。

(2020/12/15)

icon
ITを使った取り組みには賛成:

デロイト トーマツ グループは、「DX時代・COVID-19時代のプライバシー」を発表した。消費者は企業による個人情報の利用について否定的であることや、企業の個人情報の取り扱いについて消費者の理解が得られている状態ではないことが明らかになった。

(2020/12/15)

icon
クラウドサービスへの攻撃が増加:

FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。

(2020/12/14)

icon
強いパスワードの作り方とは:

NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1〜3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。

(2020/12/11)

icon
アダプティブセキュリティとCARTAを訴える:

ガートナー ジャパンは、今後の激動の世界を生き残るための未来志向型セキュリティの指針を発表した。新たな時代を生き残るためには「セキュリティ」と「プライバシー」が重要で、これらを再定義して拡張していく必要があるとしている。

(2020/12/09)

icon
セキュリティ・アディッショナルタイム(45):

COVID-19によりテレワークが広まり、デジタル化の必要性が高まっている。この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。

(2020/12/08)

icon
約66億件の脅威を分析:

ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。

(2020/12/03)

icon
「説明書」でプラグインのバージョンを把握:

警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。

(2020/11/25)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(8):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを企業や組織へどのように展開するかについて。

(2020/11/19)

icon
SSL/TLS証明書の有効期限短縮も後押し:

エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。

(2020/11/18)

icon
医療現場や飲食店などでの感染リスクを下げる:

NTTドコモとNTTテクノクロスは自動車や建物の窓越しでも、窓がないかのように会話ができる「ウインドウスルー会話装置」を販売すると発表した。受話器型機器に内蔵した振動素子が窓を振動させて、窓越しの相手に声を伝える。

(2020/11/17)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(2):

主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。

(2020/11/17)

icon
脆弱性管理の実践ポイント(2):

自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。

(2020/11/16)

icon
親子の会話から学ぶクラウドセキュリティ(5):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。

(2020/11/12)

icon
企業対企業で利用が増加。企業対消費者は?:

IDC Japanは、「国内電子サインソフトウェア/サービス市場の動向」を発表した。電子サインの利用状況は29.6%。企業向けの発注書や契約書、検収書といった文書で利用率が高かった。

(2020/11/11)

icon
イベントログのリアルタイム分析が可能に:

JPCERT/CCは、イベントログ分析支援ツール「LogonTracer v1.5.0」を公開した。「Elasticsearch」と連携させることでイベントログのリアルタイム分析が可能になった。

(2020/11/04)

icon
秘密分散技術でデータを保護:

ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。

(2020/10/30)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(1):

クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。

(2020/10/30)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。