• 関連の記事

働き方改革時代の「ゼロトラスト」セキュリティ(19):
エンリッチメント、脅威ハンティング、UEBA、XDR――「ゼロトラストの司令塔」となる「モダンSOC」の役割、イベントログの活用
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、イベントログの活用を中心に「モダンSOC」の役割について解説する。(2022/5/27)

宮田健の「セキュリティの道も一歩から」(73):
学ぶべき点が多いセキュリティの「事例」を自分ごとにして役立てる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティという雲をつかむような分野で大いに参考となる「事例」にフォーカスします。(2022/5/26)

提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
NTTコム オンライン・マーケティング・ソリューションが2020年に提供終了したアクセス解析ツール「Visionalist」で、使っていたドメインが何者かに取得された。情報セキュリティ上問題のあるスクリプトが設置されている可能性がある。(2022/5/18)

ゴールデンウィーク中の情報トラブルに注意 中央省庁が連名で対策呼び掛け
内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁が、ゴールデンウィーク中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けた。(2022/4/26)

出題形式も変更:
IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表
IPAは「基本情報技術者試験」と「情報セキュリティマネジメント試験」を2023年4月から通年試験化すると発表した。出題形式も小問形式に変更することで午後問題をコンパクト化し、試験時間を30〜40%短縮する。(2022/4/26)

アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
アイティメディアは情報セキュリティ対策の一環としてPPAP形式で送られてきたメールは、添付ファイルを自動で全て削除すると発表した。(2022/4/25)

基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。(2022/4/25)

宮田健の「セキュリティの道も一歩から」(72):
混沌としたサイバー空間を見つめ直すきっかけとなる「昭和30年からの手紙」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、サイバー攻撃に脅かされる現代だからこそ心に響く、30年前の経営トップによる書簡を紹介します。(2022/4/22)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

人気連載まとめ読み! @IT eBook(90):
新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第90弾は、親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載「親子の会話から学ぶクラウドセキュリティ」です。新社会人はもちろん、クラウドを扱う全ての人に身に付けてほしいセキュリティの知識を、AWSを題材に学習します。(2022/4/21)

「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正
情報セキュリティのトレンドマイクロが“フィッシング詐欺クイズ”をTwitterに投稿した。しかし、解答と解説を見た人からの指摘を受け、翌日にクイズの解説を修正した。(2022/4/15)

IPAの「内部不正防止ガイドライン」、5年振りに更新 テレワーク普及など踏まえ改訂
IPAが、内部不正による情報セキュリティ事故を防ぐためのガイドラインを2017年振りに更新。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。(2022/4/7)

「プレステの父」久夛良木健氏が近大で抱く野望
「PSの父」と呼ばれる久夛良木健氏が、近畿大学が新たに設けた情報学部の学部長に就任した。AIや情報セキュリティに特化した先端のIT人材育成が目的。久夛良木氏は「PS6ではできないことが、ここではできるかもしれない」と力を込める。(2022/4/4)

経産省、デジタル人材育成サイト「マナビDX」開設 IT関連講座200件以上を紹介
経済産業省が、IT関連のオンライン講座をまとめたWebサイト「マナビDX」をオープンした。放送大学やApple Japan、Google日本法人などが作成したAIやクラウド、情報セキュリティなどの講座情報を掲載している。(2022/3/30)

トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け
情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生している。トレンドマイクロはリリース済みの修正パッチを適用するよう呼び掛けている。(2022/3/29)

宮田健の「セキュリティの道も一歩から」(71):
サイバー攻撃がラインを止める日――いま、私たちにできることは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、先日公開された「情報セキュリティ10大脅威」から、サプライチェーンの弱点を悪用した攻撃に注目してお届けします。(2022/3/22)

ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。(2022/3/15)

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。(2022/3/11)

働き方改革時代の「ゼロトラスト」セキュリティ(17):
君は今、ゼロトラストの旅路のどこにいる?――米国政府機関が参照する地図、CISA「ゼロトラスト成熟度モデル」とは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国CISAが発表した「ゼロトラスト成熟度モデル」について解説する。(2022/3/3)

ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」
情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。(2022/2/26)

「セキュリティに理解のない経営者」にならないために:
「ウチもペーパーレス化」の前に知りたいセキュリティの注意点  “現場にお任せ”がリスクにつながるワケ
電帳法の改正やSDGsの文脈でペーパーレス化が活発になっている。情報の保存方法を電子データに切り替えるに当たって企業が注意すべき点を、情報セキュリティ大学院大学の藤本正代教授に聞いた。(2022/2/25)

宮田健の「セキュリティの道も一歩から」(70):
「侵入型ランサムウェア攻撃を受けたら読むFAQ」があなたの組織を救う、かも
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は読むだけでできるセキュリティ対策として、JPCERT/CCによる超有用なコンテンツを紹介します。(2022/2/24)

ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。(2022/2/16)

北京五輪のスマホ情報セキュリティ パラでは使い捨てスマホ配布も 日本の対応“後手後手”
北京冬季五輪で選手らが中国に持ち込んだスマホの情報が、諜報活動などで抜き取られる危険性が懸念されている。日本政府は帰国時の航空機内で公式アプリ「MY2022」の削除を徹底し、帰国後も同意の上で専門家の検査を行うという。(2022/2/14)

IDCが国内情報セキュリティソフトウェア市場を予測 2025年まで年間2桁成長の見込み
IDCは、国内情報セキュリティソフトウェア市場に関する予測を発表した。COVID-19の拡大を受けてデジタル化が進み、セキュリティ対策が需要な課題となる中で2020年の前年比成長率を上回る成長率を予測する。(2022/2/14)

米国、オーストラリアと比較:
日本の「ゼロトラストに向けた取り組み」は後れを取っている NRIセキュアテクノロジーズがセキュリティ実態調査の結果を発表
NRIセキュアテクノロジーズが実施した「情報セキュリティ実態調査」によると、日本は米国やオーストラリアに比べて、ゼロトラストセキュリティに向けたソリューションの導入で後れを取っていることが分かった。(2022/2/9)

「どの資格があれば『専門性を満たしている』といえるか」など具体的な例示も:
経済産業省が「セキュリティサービス品質の判断基準」の第2版を公開
経済産業省は「情報セキュリティサービス基準」と「情報セキュリティサービスに関する審査登録機関基準」を改訂した。これまで「附則」としていた7項目を「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」として独立させた。(2022/2/3)

サイバーセキュリティ:
建物OS「DX-Core」の情報セキュリティ対策を強化、年1回の診断で安全な建物運用環境を維持
清水建設は、建物OS「DX-Core」のサイバーセキュリティ強化を目的に、ベンチャー企業とともにセキュリティ診断システムを開発した。(2022/2/2)

半径300メートルのIT:
毎年2月はサイバーセキュリティ月間 今こそ学ぶべきトピックを紹介
政府機関や各種団体は、毎年2月をサイバーセキュリティ月間として定めています。今回はIPAの2022年情報セキュリティ10大脅威を始めとした今学ぶべきセキュリティトピックを紹介します。(2022/2/1)

Skyが脆弱性発見者に報奨金、最大200万円 検証用環境の貸し出しも検討
Skyが、自社サービスの脆弱性を発見した人に最大200万円の報奨金を支払う新制度を始めた。脆弱性の指摘を社外からも受け付け、情報セキュリティの強化につなげる。(2022/1/28)

ゼロデイ攻撃が初めてランクイン:
IPAが「情報セキュリティ10大脅威 2022」を発表
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。(2022/1/28)

IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。(2022/1/27)

抽選でAmazonギフト券が当たる
「情報セキュリティ対策や管理業務」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。(2022/1/24)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

「複雑化する攻撃手法に対応できていない」:
半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。(2022/1/21)

CIOとCISOの関係を改善する5つの方法【後編】
「重要決定の事後報告」でCISOとの関係が悪化 “しくじりCIO”の実践的回避策
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が信頼関係を築くには、実務上のプロセスだけでなく、インフォーマルな交流も重視するとよい。具体的にどうすべきか。(2022/1/20)

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。(2022/1/14)

CIOとCISOの関係を改善する5つの方法【中編】
CIOがCISOと「対等に議論」するためのヒント
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、お互いの役割の違いから利益相反が発生しがちだ。良い関係を保つために、互いの意見を尊重して前向きな議論を促すヒントを探る。(2022/1/13)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

意外とやっかいな「消去の立証」
総務省の機器廃棄要件に困惑する自治体と企業、対応の近道とは
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。(2022/1/21)

CIOとCISOの関係を改善する5つの方法【前編】
CIOとCISOはなぜ対立してしまうのか 両者の役割に根差す構造的な理由
リスクを最小化して成果を出すに当たり、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の協力体制は重要だ。だが両者はしばしば対立する。それは人間性に起因する問題ではなく、構造的なものだ。(2022/1/6)

働き方改革時代の「ゼロトラスト」セキュリティ(16):
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。(2022/1/6)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

製造ITニュース:
DNPのセキュリティ対策リーダーが経験した「エポックメイキング」な出来事
大日本印刷は2021年11月30日、同社のCSIRTの取り組みについて、リーダーを務める同社 情報セキュリティ本部 本部長 DNPシーサート シーサート長の辺見匡氏が紹介する説明会を開催した。CSIRTの基本的な活動や、活動の中で意識している点について解説を行った。(2021/12/10)

情報セキュリティ体制の“格付け”、IT連が開始 初年度は42社が星獲得
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。(2021/11/30)

MMD研究所の調査:
Instagram利用者の3割超、「情報セキュリティ対策していない」 主要SNSで最多
MMD研究所は、利用しているスマホ決済やSNSに関する「個人の情報セキュリティリテラシーに関する調査」を実施した。情報セキュリティ対策をしていない人はInstagram利用者が最も多く、31.1%いることが分かった。(2021/11/30)

「データを共有しているサプライヤー」が攻撃される:
最もコストがかかるのは「データ共有先から間接的に被るインシデント」 カスペルスキーの情報セキュリティリスク調査
カスペルスキーは2021年度版の「企業における情報セキュリティリスク調査」の結果を発表した。それによると、データを共有しているサプライヤーを通じて間接的に被るサイバーセキュリティインシデントが「最もコストのかかるインシデント」になった。(2021/11/22)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)

「My IIJmio」アプリが提供再開 不具合の改修が完了
IIJmioモバイルサービスのギガプラン専用アプリ「My IIJmio」が提供を再開。情報セキュリティ事故により7月15日から利用を停止していたが、安全性が確認できた最新バージョンを公開した。(2021/11/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.