セキュリティ

icon
「説明書」でプラグインのバージョンを把握:

警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。

(2020/11/25)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(8):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを企業や組織へどのように展開するかについて。

(2020/11/19)

icon
SSL/TLS証明書の有効期限短縮も後押し:

エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。

(2020/11/18)

icon
医療現場や飲食店などでの感染リスクを下げる:

NTTドコモとNTTテクノクロスは自動車や建物の窓越しでも、窓がないかのように会話ができる「ウインドウスルー会話装置」を販売すると発表した。受話器型機器に内蔵した振動素子が窓を振動させて、窓越しの相手に声を伝える。

(2020/11/17)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(2):

主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。

(2020/11/17)

icon
脆弱性管理の実践ポイント(2):

自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。

(2020/11/16)

icon
親子の会話から学ぶクラウドセキュリティ(5):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。

(2020/11/12)

icon
企業対企業で利用が増加。企業対消費者は?:

IDC Japanは、「国内電子サインソフトウェア/サービス市場の動向」を発表した。電子サインの利用状況は29.6%。企業向けの発注書や契約書、検収書といった文書で利用率が高かった。

(2020/11/11)

icon
イベントログのリアルタイム分析が可能に:

JPCERT/CCは、イベントログ分析支援ツール「LogonTracer v1.5.0」を公開した。「Elasticsearch」と連携させることでイベントログのリアルタイム分析が可能になった。

(2020/11/04)

icon
秘密分散技術でデータを保護:

ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。

(2020/10/30)

icon
特集:withコロナ時代のクラウドセキュリティ最前線(1):

クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。

(2020/10/30)

icon
電子署名の基本をおさらい:

テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。

(2020/10/29)

icon
オンラインショッピングで「学割」が使える?:

慶應義塾インフォメーションテクノロジーセンターと慶應義塾大学SFC研究所ブロックチェーン・ラボは次世代デジタルアイデンティティー基盤の実証実験を開始した。慶應義塾大学の学生を対象に在学証明書や卒業見込み証明書などをスマートフォンアプリで発行する。

(2020/10/28)

icon
OpenSCAPで脆弱性対策はどう変わる?(終):

本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。

(2020/10/27)

icon
サイバー攻撃のリスクに用心:

米連邦捜査局(FBI)は、ホテルのWi-Fiをテレワークで利用する際は、セキュリティリスクに注意するよう米国民に呼び掛けた。日本でホテルを利用する場合にも十分当てはまる内容だ。

(2020/10/26)

icon
高知医療センターと相互参照も実施:

NEC、NICT、ZenmuTechは、電子カルテの伝送を量子暗号で秘匿するシステムの実証実験に成功した。データ伝送の安全性や、秘密分散を用いたバックアップと複数の医療機関の間でデータの相互参照がリアルタイムにできることを確認した。

(2020/10/26)

icon
Azureセキュリティスコアの使用、管理ポートの扱いなど:

Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。

(2020/10/22)

icon
災害情報を電子メールで配信する自治体が増加:

JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90%なのに対して、DMARCを設定している自治体は14.2%だった。

(2020/10/22)

icon
情報を分散して安全に保管し、完全に復元できる:

凸版印刷、NICT、QunaSys、ISARAは、高度な情報処理と安全なデータ流通、補完、利活用を可能とする「量子セキュアクラウド技術」の確立に向けて連携すると発表した。「秘密分散技術」を利用したバックアップやデータ保管の実装、「耐量子−公開鍵暗号」によるデジタル署名の開発などを進める。

(2020/10/21)

icon
「出勤がないことでメリハリを付けにくい」:

Skyが実施した「テレワークに関する意識調査」によると、88.5%が「セキュリティシステム」を今後導入したいと回答する一方で、勤怠管理に「課題を感じた」との回答は約70%を占めた。

(2020/10/20)

icon
被害者と犯人の目線を同時に体験:

警視庁は、動画「小島よしおのサイバーセキュリティ教室・フィッシング詐欺ってなに?編」を公開した。VR動画となっており、不正送金被害に遭う被害者の目線と、犯人が被害者を狙っている恐怖を同時に体験できる。

(2020/10/16)

icon
OEMの一部に影響する問題に対応:

GoogleのAndroidセキュリティ&プライバシーチームは、Androidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組み「Android Partner Vulnerability Initiative」(APVI)を開始した。

(2020/10/15)

icon
働き方改革時代の「ゼロトラスト」セキュリティ(7):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。

(2020/10/15)

icon
「CodeQL」エンジンがベース:

GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。

(2020/10/13)

icon
脆弱性管理の実践ポイント(1):

自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。初回は、脆弱性スキャナーの種類とその役割について。

(2020/10/13)

icon
ランサムウェアの脅威が変化:

サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。

(2020/10/12)

icon
「あなたのセキュリティインテリジェンス売ってくれませんか」:

NTTコミュニケーションズは、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始する。狭い範囲で活用されていたセキュリティインテリジェンスを売買できるようにする。

(2020/10/08)

icon
親子の会話から学ぶクラウドセキュリティ(4):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。

(2020/10/08)

icon
セキュリティ責任者に送るヒント集(2):

DevOpsチームとセキュリティチームは、開発プロセスの最後まで別々に作業することが多く、結果、両チーム間で摩擦が生じやすくなっています。これは、製品やサービスを市場に投入する競争において、セキュリティが後回しにされることがあり、潜在的な脆弱(ぜいじゃく)性に対処するための時間が十分に確保されていないためです。DevOpsとサイバーセキュリティを効果的に融合させた組織は、セキュリティ対策を積極的に実践し、チーム間の摩擦を減らすことに成功しています。本稿では、セキュリティ責任者がDevSecOpsを導入するための4つのポイントを紹介します。

(2020/10/06)

icon
セキュリティ責任者に送るヒント集(1):

昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。

(2020/10/05)

icon
「既存の体制を変える必要はあるのか」といった疑問に答える:

経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。

(2020/10/02)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。