「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

USB Type-C+USB Type-Aコネクター搭載のUSBメモリー(256GB)発売 エレコムから
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。(2024/1/31)

「ノーウェアランサム」が活発【後編】
ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。(2024/1/23)

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。(2024/1/16)

セキュリティニュースアラート:
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。(2024/1/12)

「ノーウェアランサム」が活発【前編】
暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。(2024/1/10)

アシュアードがクラウドサービスのセキュリティ対策状況を調査:
ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。(2023/12/21)

半径300メートルのIT:
E2EEとは何か? 今すぐ使える暗号化技術のメリットと設定方法を解説
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。(2023/12/12)

Meta、「Messenger」のE2EEをデフォルトに 投稿後15分以内の修正も可能に
Metaは、「Messenger」のメッセージと通話をデフォルト(初期設定)でエンドツーエンド暗号化(E2EE)すると発表した。また、投稿後にメッセージを修正する機能や既読かどうかを非表示にする機能も追加する。(2023/12/8)

「25年も消えない脆弱性」への対策は?
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。(2023/11/29)

機密情報を守る「SED」とは【後編】
HDDやSSDに「SEDが必須」なのはなぜ? 危険は“あんなシーン”にも
ストレージの暗号化技術「SED」は、データ流出を防ぐための重要な対策になる。なぜデータのセキュリティを再考すべきなのかを踏まえて、企業になぜSEDが必要なのか、どのような製品を利用できるのかを紹介する。(2023/11/27)

機密情報を守る「SED」とは【前編】
絶対に安全なHDDやSDDはある? “自己暗号化”はどれだけすごいのか
企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。(2023/11/20)

自社の重要データを暗号化しなければならない理由:
PR:ランサムウェア対策には「暗号化」が必要不可欠 肝心なのは鍵の管理
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。(2023/10/30)

「Mac」の暗号化機能とデータ保護【第6回】
Appleはなぜ「fdsetup」非推奨なのか? Mac管理の正しい方法とは
Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。(2023/11/1)

作業に必要な時間を把握せよ
なんちゃってバックアップは役に立たない ここがポイントだ
ランサムウェア対策に欠かせないのがデータのバックアップだ。暗号化されて業務に支障が出たとしてもバックアップがあれば復旧しやすい。ただし、バックアップであれば何でも良いというわけではない。サイバー攻撃対策に適した手法とは。(2023/10/26)

安全なソフトウェアサプライチェーンの実現を支援:
OpenID Connectを拡張した暗号化プロトコル「OpenPubkey」とは Linux Foundationなどが発表
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。(2023/10/26)

「Mac」の暗号化機能とデータ保護【第5回】
Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に?
Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。(2023/10/25)

「Mac」の暗号化機能とデータ保護【第4回】
実はこんなにある「Mac」の暗号化機能 使えるのは“FileVault”だけじゃない
IT管理者はストレージ暗号化機能のFileVaultに加えて、Macで利用できるその他の暗号化機能を活用すべきだ。ストレージだけでなくファイルを個別に暗号化することで、セキュリティ対策をより強固にできる。(2023/10/18)

「Mac」の暗号化機能とデータ保護【第3回】
Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ?
Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。(2023/10/11)

「暗号化しないランサムウェア攻撃」 その狙いは【後編】
ランサム新手口「ノーウェアランサム」の謎 暗号化なしでも身代金をなぜ払う?
「ノーウェアランサム」は、標的システムのデータを暗号化しないランサムウェア攻撃だ。それでもノーウェアランサムの被害組織は、かなりの金額の身代金を支払うという。それはなぜなのか。(2023/10/6)

「Mac」の暗号化機能とデータ保護【第2回】
Apple独自チップ「T2」「M1」「M2」は安全? Mac暗号化機能の中身
データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。(2023/10/4)

「暗号化しないランサムウェア攻撃」 その狙いは【中編】
次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。(2023/9/29)

「Mac」の暗号化機能とデータ保護【第1回】
いまさら聞けない「暗号化」とは何か? なぜ必要なのか
企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。(2023/9/28)

「暗号化しないランサムウェア攻撃」 その狙いは【前編】
“身代金なんて払わない派”が主流に 「ランサムウェア攻撃」変化の真相
ランサムウェア攻撃の主要な手口は、データを暗号化してシステムを使用できなくすることだった。こうした“常識”が変わりつつある中、被害組織の行動にも変化が現れているという。何が起きているのか。(2023/9/22)

GPT-4を2倍高速かつ無制限で利用可能に:
OpenAI、企業用のAIアシスタント「ChatGPT Enterprise」を提供開始
ChatGPTを開発したOpenAIは企業用のAIアシスタント「ChatGPT Enterprise」のサービス提供を開始した。ChatGPT Enterpriseでの全ての会話は暗号化されるため、企業のプライバシーは保護されるという。(2023/9/13)

IoTセキュリティ:
FPGAによるシングルチップ暗号化設計フローが英国NCSCの審査に合格
Microchipは、同社のPolarFire FPGAのシングルチップ暗号化設計フローが、厳しいデバイスレベルのサービス回復力要件に対して、シングルチップ暗号化設計フローで使用した場合の審査に合格したことを発表した。(2023/9/8)

ラズパイで製造業のお手軽IoT活用(14):
ラズパイにもセキュリティを、不良実績入力の品質管理を暗号化通信で実現
小型ボードコンピュータ「Raspberry Pi(ラズパイ)」を使って、低コストかつ現場レベルでIoT(モノのインターネット)を活用する手法について解説する本連載。第14回は、ラズパイのセキュリティとして暗号化通信を導入する方法を紹介します。併せて、不良実績入力の品質管理での応用も取り上げます。(2023/8/23)

データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは
Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。(2023/8/22)

Cybersecurity Dive:
エスティローダーにランサムウェアグループALPHVが侵入 131GB以上のデータを奪ったと主張
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。(2023/8/19)

Google、「メッセージ」のRCSでグループチャットもエンドツーエンド暗号化
Googleは、Android端末にプリインストールされている「メッセージ」のRCSを初期設定で有効にすると発表した。また、予告していたグループチャットのエンドツーエンドで暗号化(E2EE)も実施した。(2023/8/9)

バックアップデータが侵害されるケースも頻発:
PR:費用対効果の高い「ランサムウェア対策としてのバックアップ」を実現するための3要件とは
高度化、巧妙化するサイバー攻撃が頻発する中、データを暗号化して、金銭的脅迫をするランサムウェアが猛威を振るっている。従来はバックアップを取得することが対策の定石だったが、昨今はバックアップデータ自体が狙われることもある。現実的かつ費用対効果の高い施策を実施するにはどうすればよいのか。(2023/8/1)

ランサムウェアが侵入しても事業は止めない
ランサムウェア攻撃からデータを守る最後の砦 暗号化の書き込みを阻止するには
データの暗号化、破壊により業務の停止を引き起こす可能性が高いランサムウェアを完全に防御することはもはや難しい。万が一侵入された場合、事業を継続するためにはどうすればいいのだろうか。(2023/7/31)

うっかりミスやランサムウェア攻撃への備え
「Microsoft 365のバックアップ」が必要なのはなぜ? 簡単にできる対策とは?
クラウドサービスを利用する際に前提にしなければならないのが、データ保護の責任は自社にある点だ。データの「うっかり削除」や「攻撃による暗号化」に備えたバックアップが重要になる。その選定ポイントとは。(2023/7/24)

データの暗号化でセキュリティの強化に期待:
PayPal、可用性の高いキーバリューストア「JunoDB」をオープンソースで公開
PayPalは、可用性の高いキーバリューストア「JunoDB」を公開した。JunoDBの最優先事項はセキュリティで、TLSのサポートとペイロードの暗号化により、ワイヤ上と静止状態の両方でデータを保護する。(2023/7/5)

Innovative Tech:
スマホ周辺機器の“電源ランプ”から「暗号化キー」を盗む攻撃 16m先からカメラで撮影し盗む
イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、スマートフォンと接続する周辺機器などの電源LED(電源ランプ)をカメラで撮影し、その映像を解析することでその機器から暗号化キーを盗む攻撃を提案した研究報告を発表した。(2023/6/21)

Tech TIPS:
BitLockerの回復キーが分からない場合の確認方法【Windows 10/11】
Windows 10/11で安全のためBitLockerを使ってディスクの暗号化を行っていると、何らかの理由で「回復キー」が要求されることがある。またメーカー製PCの場合、自動的にBitLockerによる暗号化が実行されることがある。この場合、自分で操作していないため、回復キーの保存場所が分からないこともあるだろう。回復キーがないと、システムが起動できず、使うことができなくなってしまう。そこで、回復キーの探し方を解説しよう。(2023/6/12)

杉並区、委託先サーバにランサムウェア攻撃 学童利用者のデータなど暗号化される
杉並区が学童クラブなどを委託している事業者のサーバがランサムウェア攻撃被害。学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。(2023/6/8)

エーザイがランサムウェア被害に サーバが暗号化される 被害状況は調査中
エーザイグループが所有するサーバがランサムウェアに感染し暗号化された。被害状況は調査中で、情報漏えいの有無も不明。復旧に向けて対応を進めている。(2023/6/6)

速報:
エーザイがランサムウェア被害を報告 グループの複数サーバが暗号化される
エーザイは2023年6月6日、ランサムウェア被害を報告した。グループの今期の業績予想に及ぼす影響については現在精査中だ。(2023/6/6)

メッセンジャーアプリ「Signal」が強固にプライバシーを守れる秘密 元Googleの開発責任者に聞く
メッセージアプリ「Signal」は、非営利団体のSignalが開発しているオープンソースのメッセンジャーアプリ。Signalで送受信されるメッセージは、Signalプロトコルを使って全て暗号化されている。Signalの代表者Meredith Whittaker(メレディス・ウィテカー)氏にアプリ開発の狙いを聞いた。(2023/5/26)

マスク氏予告のTwitterのDM暗号化、まずは認証ユーザーのみで開始
Twitterのイーロン・マスク氏が予告したDMの暗号化機能の提供が始まった。ただし利用できるのは青いチェックマークユーザーの認証済み企業ユーザーのみ。今後提供範囲を広げていく計画としている。(2023/5/12)

iPhoneに挿し込める約8gのUSBメモリ「CooDisk-G」登場 クラウドファンディングで最大38%オフ
Glotureは、5月9日〜6月30日にUSBメモリ「CooDisk-G」のクラウドファンディングを実施。アプリ内で直接写真や動画の撮影が可能で、独自のフォルダ暗号化機能も備える。容量は128GB〜1TBから選択でき、最大38%オフで提供する。(2023/5/9)

AppleのE2EEに対する賛否【第6回】
データの“正当な盗み見”はそもそもあり? Apple「E2EE」騒動から考える
Appleは「iCloud」のセキュリティ強化に「エンドツーエンドの暗号化」(E2EE)を導入した。同社の取り組みに対して、FBIとセキュリティ専門家の見解が分かれている。双方の言い分とは。(2023/5/9)

AppleのE2EEに対する賛否【第5回】
FBIがAppleの「iCloud」セキュリティ強化策に反発 何がまずいのか?
「iCloud」内のデータを守るセキュリティ機能「iCloudの高度なデータ保護」の中核要素として、Appleは「エンドツーエンドの暗号化」(E2EE)を採用した。この動きをFBIが懸念しているという。その理由とは。(2023/5/2)

従業員が使いやすいツールでなければ意味がない
「PPAP」をやめたいけれど業務フローは変えたくない企業の“救世主”はこれだ
暗号化ZIPファイルとパスワードを別々のメールで共有する「PPAP」に、さまざまな問題点が浮上してきた。代わりにファイル共有サービスを活用する方法は、従業員の負担になり得る。忙しい従業員でも無理なく業務に組み込める代替策とは。(2023/4/28)

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃 ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。(2023/4/26)

AppleのE2EEに対する賛否【第4回】
セキュリティを高める「E2EE」はなぜ一部から“毛嫌い”されるのか?
Appleが提供するセキュリティ機能「iCloudの高度なデータ保護」は、中核要素として「エンドツーエンドの暗号化」(E2EE)を採用する。E2EEには、一部で懸念の声が上がっているという。その理由とは。(2023/4/25)

Tech TIPS:
まさかの情報漏えいからあなたを守る「BitLocker」の使い方【Windows 11】
PCの紛失や盗難などによって大事なデータが盗まれてしまう可能性がある。これを防ぐには、大事なデータが保存されているディスクを暗号化してしまうことだ。そこで、Windows 11標準の暗号化ツール「BitLocker」を使った暗号化の設定方法と解除方法を紹介しよう。(2023/4/7)

Tech TIPS:
BitLockerの暗号化をバイパスできるWinRE(回復環境)の脆弱性解消法、隠しフォルダ対応も忘れずに
Windows OSが起動しなくなった際などに利用する「Windows回復環境」(WinRE)に、BitLockerによる暗号化機能をバイパスする脆弱(ぜいじゃく)性が見つかった。Windows 10/11に対し、更新プログラムを適用することで、システム上のWinREの脆弱性は解消できる。しかし、Windows 10/11が起動しなくなった際に使われる、隠しパーティションに格納されているWinREに対して脆弱性を解消するには、手動による更新プログラムの適用が必要になる。その方法を紹介しよう。(2023/3/27)

基幹システムのモダナイズ実践例:
日本生命が基幹システムをハイブリッドクラウド化 メインフレームも刷新
日本生命は機密データ保護を考慮して基幹業務システムにハイブリッドクラウド方式を採用した。マイナンバーの参照などのセキュリティが重視される手続きは引き続きハードウェア暗号化機構を持つメインフレームの特長を生かす。(2023/3/15)

Social Media Today:
Metaが前のめりで進める「Messenger」完全暗号化はなぜこんなに嫌われるのか?
Metaが「Messenger」のE2EE(エンドツーエンド暗号化)を拡張。メッセージングサービスを次のステージへ進化させようと意気込んでいるのだが……。(2023/3/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.