セキュリティ

icon
秘密分散技術でデータを保護:

ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。

(2020/10/30)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(1):

クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。

(2020/10/30)

icon
電子署名の基本をおさらい:

テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。

(2020/10/29)

icon
オンラインショッピングで「学割」が使える?:

慶應義塾インフォメーションテクノロジーセンターと慶應義塾大学SFC研究所ブロックチェーン・ラボは次世代デジタルアイデンティティー基盤の実証実験を開始した。慶應義塾大学の学生を対象に在学証明書や卒業見込み証明書などをスマートフォンアプリで発行する。

(2020/10/28)

icon
OpenSCAPで脆弱性対策はどう変わる?(終):

本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。

(2020/10/27)

icon
サイバー攻撃のリスクに用心:

米連邦捜査局(FBI)は、ホテルのWi-Fiをテレワークで利用する際は、セキュリティリスクに注意するよう米国民に呼び掛けた。日本でホテルを利用する場合にも十分当てはまる内容だ。

(2020/10/26)

icon
高知医療センターと相互参照も実施:

NEC、NICT、ZenmuTechは、電子カルテの伝送を量子暗号で秘匿するシステムの実証実験に成功した。データ伝送の安全性や、秘密分散を用いたバックアップと複数の医療機関の間でデータの相互参照がリアルタイムにできることを確認した。

(2020/10/26)

icon
Azureセキュリティスコアの使用、管理ポートの扱いなど:

Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。

(2020/10/22)

icon
災害情報を電子メールで配信する自治体が増加:

JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90%なのに対して、DMARCを設定している自治体は14.2%だった。

(2020/10/22)

icon
情報を分散して安全に保管し、完全に復元できる:

凸版印刷、NICT、QunaSys、ISARAは、高度な情報処理と安全なデータ流通、補完、利活用を可能とする「量子セキュアクラウド技術」の確立に向けて連携すると発表した。「秘密分散技術」を利用したバックアップやデータ保管の実装、「耐量子−公開鍵暗号」によるデジタル署名の開発などを進める。

(2020/10/21)

icon
「出勤がないことでメリハリを付けにくい」:

Skyが実施した「テレワークに関する意識調査」によると、88.5%が「セキュリティシステム」を今後導入したいと回答する一方で、勤怠管理に「課題を感じた」との回答は約70%を占めた。

(2020/10/20)

icon
被害者と犯人の目線を同時に体験:

警視庁は、動画「小島よしおのサイバーセキュリティ教室・フィッシング詐欺ってなに?編」を公開した。VR動画となっており、不正送金被害に遭う被害者の目線と、犯人が被害者を狙っている恐怖を同時に体験できる。

(2020/10/16)

icon
OEMの一部に影響する問題に対応:

GoogleのAndroidセキュリティ&プライバシーチームは、Androidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組み「Android Partner Vulnerability Initiative」(APVI)を開始した。

(2020/10/15)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(7):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。

(2020/10/15)

icon
「CodeQL」エンジンがベース:

GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。

(2020/10/13)

icon
脆弱性管理の実践ポイント(1):

自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。初回は、脆弱性スキャナーの種類とその役割について。

(2020/10/13)

icon
ランサムウェアの脅威が変化:

サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。

(2020/10/12)

icon
「あなたのセキュリティインテリジェンス売ってくれませんか」:

NTTコミュニケーションズは、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始する。狭い範囲で活用されていたセキュリティインテリジェンスを売買できるようにする。

(2020/10/08)

icon
親子の会話から学ぶクラウドセキュリティ(4):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。

(2020/10/08)

icon
セキュリティ責任者に送るヒント集(2):

DevOpsチームとセキュリティチームは、開発プロセスの最後まで別々に作業することが多く、結果、両チーム間で摩擦が生じやすくなっています。これは、製品やサービスを市場に投入する競争において、セキュリティが後回しにされることがあり、潜在的な脆弱(ぜいじゃく)性に対処するための時間が十分に確保されていないためです。DevOpsとサイバーセキュリティを効果的に融合させた組織は、セキュリティ対策を積極的に実践し、チーム間の摩擦を減らすことに成功しています。本稿では、セキュリティ責任者がDevSecOpsを導入するための4つのポイントを紹介します。

(2020/10/06)

icon
セキュリティ責任者に送るヒント集(1):

昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。

(2020/10/05)

icon
「既存の体制を変える必要はあるのか」といった疑問に答える:

経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。

(2020/10/02)

icon
特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(3):

アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、セブン銀行と開発パートナー企業の情報戦略テクノロジーによる特別講演「タイムリミットは1週間 コロナ禍でリモートになったセブン銀行の内製開発チームがゼロトラストに移行するまで」を要約してお伝えする。

(2020/09/30)

icon
「可能性のある脅威を全て遮断」は難しい:

ガートナー ジャパンは、進化する脅威が情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。

(2020/09/29)

icon
2020年1月と2020年7月の調査結果を比較:

JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。

(2020/09/28)

icon
特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(2):

アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、ラックの仲上竜太氏の特別講演「ニューノーマル時代のゼロトラストセキュリティのはじめ方」を要約してお伝えする。

(2020/09/24)

icon
プラスマイナス50ミリ秒以内の時刻精度を確保:

セイコーソリューションズは、無線通信区間でNTP同期精度を保つソフトウェア「Seiko Smart Time Filter」(仮称)を開発した。実証実験で、10〜50ミリ秒程度の精度でNTP同期精度を保つことが可能であることを確認した。

(2020/09/15)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(6):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、NISTによる「ゼロトラストにおける7つの基本原則」について。

(2020/09/15)

icon
テレワークを実施するための最低限のセキュリティとは何か:

総務省は、テレワークを実施するに当たって最低限のセキュリティを確実に確保するための手引き「中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)」と、設定内容を解説する資料を公表した。

(2020/09/14)

icon
別名「ransom DDoS」:

JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。

(2020/09/09)

icon
「SNSを介した犯罪」などにも注目:

IPAは、「情報セキュリティ白書2020」を発行した。2020年版は、クラウドに関する情報セキュリティの被害の実態や課題、SNSを介した犯罪など青少年を取り巻くネット環境を新たなトピックとして取り上げた。

(2020/09/08)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。