「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR:Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。(2024/6/17)

セキュリティソリューション:
シチズンが選んだセキュリティソリューションとは? クラウド移行のリスクを軽減
シチズン時計は外部委託してきたペネトレーションテストに限界を感じ、「あるソリューション」の採用に踏み切った。迅速に脆弱性を発見するために同社が選んだソリューションとは。(2024/6/17)

セキュリティニュースアラート:
GSユアサがセキュリティ対策を強化 早期発見・対応を重視して選んだサービスとは?
二次電池メーカー大手のGSユアサがセキュリティリスクの早期発見と対策のために新しくサービスを導入した。診断サービスと併せて導入することで「業務負担軽減にもつながっている」と同社が評価するサービスとは。(2024/6/17)

OpenAI、「安全およびセキュリティ委員会」に元NSA長官のポール・ナカソネ氏
OpenAIは、元NSA長官兼サイバー軍司令官のポール・ナカソネ氏を8人目の取締役に迎えた。同氏はOpenAIが最近設立した「安全およびセキュリティ委員会」にも参加する予定だ。(2024/6/14)

.conf24現地レポート:
SOCチームの業務に変革を Splunkのセキュリティ製品最新アップデート総まとめ
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。(2024/6/14)

「Amazonにはセキュリティ文化がある」 AWSがAI時代のクラウドセキュリティを改めて強調
AWSはセキュリティを最優先にしていると説明するとともに生成AIの導入を支援する新機能を発表した。(2024/6/14)

セキュリティニュースアラート:
Fortinetの脆弱性を悪用 中国が支援するサイバースパイ活動は「思っていたよりも広範囲」
オランダ国立サイバーセキュリティセンターは、中国当局が支援しているとみられる脅威アクターのサイバースパイ活動が、「これまで考えられていたよりも広範囲に影響を与えている」と警告した。具体的にどの程度の影響を及ぼしているのか。(2024/6/14)

世界を読み解くニュース・サロン:
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
台湾で開催された「COMPUTEX TAIPEI 2024」で、日本に本社を置くトレンドマイクロと米NVIDIAのAIサイバーセキュリティ分野での共同開発が発表された。企業でもAIの導入が進む中、遅れていた「AIのサイバーセキュリティ」をリードする取り組みに期待したい。(2024/6/14)

ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち 打つべき対策は?
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。(2024/6/14)

見落としがちなDNSセキュリティ :
PR:クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは?
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。(2024/6/14)

セキュリティニュースアラート:
クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か
アシュアードはクラウドサービスの機能と権限設定に関する調査結果を公開した。主な調査結果としてアクセス権限変更の事前通知不足や他サービス連携機能の管理者権限設定の欠如などが明らかにされている。(2024/6/13)

産業制御システムのセキュリティ:
三菱電機とNTTコムがAIによるふるまい異常検知が可能なOT向けセキュリティ提供
三菱電機とNTTコミュニケーションズは、IoTとOT向けセキュリティソリューションの提供を開始した。AIによるふるまい異常検知により、重要インフラや製造現場などにおけるIoT、OT領域のセキュリティを強化する。(2024/6/13)

必要な機能を抜けも重複もなく導入するには:
PR:必要十分なセキュリティ製品選びはもはやパズル 「全部入り」でその困難を回避
セキュリティ製品の選定においては、必要な機能を抜けも重複もなく取り入れることが重要だ。しかし、数ある製品にはそれぞれにできることできないことがあり、それをパズルのように組み合わせるのは非常に難しい。そんな課題を解決するにはどうすればいいのか。(2024/6/17)

車載セキュリティ:
自動車サイバーセキュリティの重要性、一般消費者の理解はまだ不十分
VicOneは日本国内の一般消費者を対象とした自動車サイバーセキュリティの意識調査の結果を発表した。(2024/6/12)

Pixelに6月のセキュリティ更新 「悪用を受けている可能性」のある脆弱性を含む50件に対処
Googleは、Pixelの月例セキュリティ情報の6月版を公開した。重大度最大の7件を含む50件の脆弱性に対処した。重大度は「高」だが悪用された可能性のある脆弱性にも対処した。(2024/6/12)

セキュリティニュースアラート:
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。(2024/6/12)

イーロン・マスク「OSにOpenAI組み込むなら、自社ではAppleデバイス禁止に」 iPhoneなどとChatGPTの統合に反発
「AppleがOSレベルでOpenAIのサービスを組み込むなら、自分の会社ではAppleデバイスを禁止する。これは許容できないセキュリティ違反だ」──イーロン・マスク氏が自身のXアカウントでこうつぶやいた。(2024/6/11)

車載セキュリティ:
他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供
VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。(2024/6/11)

セキュリティニュースアラート:
Microsoftのセキュリティ設計にまたもや“穴” 多くの企業がダウンロードした「ニセの拡張機能」とは
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。(2024/6/11)

半径300メートルのIT:
パスワードの定期変更は“しない方がいい”? 今求められる2つの対策
セキュリティ対策を語る上でパスワードに関する議論は避けては通れません。最近は、これまで常識だと思っていたパスワード対策が実は推奨されていないこともあります。知識をアップデートし、現状に即した“本当に有効な対策”を考えましょう。(2024/6/11)

抽選でAmazonギフトカードが当たる
「セキュリティ導入・検討状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード(3000円分)をプレゼント。(2024/6/11)

CIO Dive:
生成AIをよりセキュアな環境で ニーズに応えてAmazonがセキュリティを最重要課題に設定
AmazonやMicrosoftをはじめとしたハイパースケーラーたちがセキュリティ強化に注力している。生成AIを動かすクラウドに求められているのは、利便性や効率よりも安全性と信頼性なのかもしれない。(2024/6/10)

調査対象企業のほとんどがAIを導入済み、または検討中:
生成AIは「セキュリティのスキルギャップ問題」を解消できるのか チェック・ポイントが調査結果を発表
チェック・ポイントは、サイバーセキュリティに対する生成AIの活用に関する調査結果を発表した。セキュリティにおけるスキルギャップが企業に深刻な影響を与えつつある中で、対策として生成AIへの期待が高まっていることが分かった。(2024/6/10)

「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。(2024/6/11)

ランサムウェアによるもう一つの被害
敵はハッカーだけじゃない セキュリティ担当者が陥る「燃え尽き症候群」の闇
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。(2024/6/10)

役立つクラウド認定資格11選【第3回】
クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ?
クラウドサービスやクラウドインフラに関連する認定資格にはさまざまな種類がある。その中から、クラウドセキュリティに関わる担当者や管理者のキャリアップに役立つ認定資格を紹介する。(2024/6/8)

中堅・中小企業のIT課題を解決するオンラインイベント「Digital Leaders Summit」開催
「Digital Leaders Summit」では、IT部門にとって課題となりがちな「データ活用」「データ連携」「PC管理/Windows 11」「セキュリティ対策」をテーマに、事例企業の講演を通じて課題解決のヒントを紹介します。(2024/6/7)

なぜ日本だけサードパーティー侵害が突出するのか? その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。(2024/6/7)

セキュリティニュースアラート:
経営幹部にセキュリティの価値を効果的に伝えるには? SIEMレポートの役立つ使い方
LogRhythmは、セキュリティの価値を経営幹部に報告する方法を伝えた。ややこしいセキュリティ施策を効果的に説明するにはどうすればよいのだろうか。(2024/6/7)

セキュリティニュースアラート:
クラウドストライクとCloudflareが戦略的提携を拡大 SOCの変革を促進
クラウドストライクはCloudflareと提携を拡大する。Cloudflare OneとCrowdStrike Falcon Next-Gen SIEMを単一のプラットフォームに統合し、管理者負担の低減やセキュリティ強化、SOCの変革促進、大規模なサイバー攻撃の阻止を実現する。(2024/6/7)

Amazon、屋内用セキュリティカメラ「Ring Indoor Cam(第2世代)」に新色3モデルを追加
Amazonは、同社製屋内用セキュリティカメラ「Ring Indoor Cam(第2世代)」の販売ラインアップに新色3モデルを追加した。(2024/6/6)

ロボット開発ニュース:
QNXはROS 2ベースの産業用ロボットの商用化に最適、BlackBerryがアピール
BlackBerry Japanは、組み込みシステム向けソフトウェアプラットフォームの最新版「QNX SDP 8.0」が産業用/医療用ロボットの開発に最適なことをアピール。特に、ロボット開発ソフトウェアフレームワークの「ROS 2」を用いた産業用ロボットを商用化する際には、安全性、セキュリティ、性能の観点から有力な選択肢になるという。(2024/6/6)

セキュリティニュースアラート:
AWSのセキュリティを手動で確保する企業が多数 Datadogが警鐘
Datadog Japanは「State of DevSecOps 2024」の日本語版を公開した。このレポートはクラウドセキュリティに関する調査結果をまとめたもので、多くの企業がまだセキュリティの自動化を導入していない現状を示している。(2024/6/6)

Anker、高い防犯性を実現できるセンサーライト内蔵型セキュリティカメラ
アンカー・ジャパンは、センサーライト一体型デザイン筐体を採用した屋外向けセキュリティカメラ「Eufy Solar Wall Light Cam S120」を発売した。(2024/6/5)

IoTセキュリティ:
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。(2024/6/5)

Copilot for SecurityでMicrosoftのセキュリティ製品はどう進化するか?
2024年4月にリリースされた生成AIを使ったセキュリティサービス「Microsoft Copilot for Security」に続々と新たな機能が追加されている。従来のMicrosoftのセキュリティ製品にこれを組み込むことでどのようなメリットがあるのか。担当者がデモを披露した。(2024/6/5)

セキュリティニュースアラート:
弥生がセキュリティ強化に向けてAkamaiのWAF製品などを導入
会計ソフトを提供する弥生は、AkamaiのWebアプリケーションファイアウォール製品やDDoS対策などを導入し、セキュリティ対策を強化したと発表した。(2024/6/5)

セキュリティニュースアラート:
“ゼロ・トレランス”から対応・復旧へ Gartnerがセキュリティ対策の転換を迫る
Gartnerは、CISOがゼロ・トレランスといった予防的な対策から、対応と復旧を重視する考え方に転換する必要性を指摘した。これを実践するための3つの要素について解説されている。(2024/6/5)

Android、6月の月例更新で「致命的」3件を含む40件の脆弱性に対処(Pixelはまだ)
Googleは、Androidの月例セキュリティ情報の6月版を公開した。「致命的」を含む40件の脆弱性に対処する。Pixelの月例更新は同時ではなかった。(2024/6/4)

セキュリティニュースアラート:
フィッシングが1200%増加 AIが引き起こすサイバー脅威についてIPAが調査を公開
IPAは、米国におけるAI関連のセキュリティ脅威やリスクの認識についてのレポートを公開した。AIの進化が引き起こす脅威を包括的に分析し、その対策の必要性を提言している。(2024/6/4)

半径300メートルのIT:
複数の事例から見えてきた セキュリティ業務での“生成AIの現在地”
生成AIはセキュリティ業務でどのように活用できるのでしょうか。複数の事例からその現在地と、今後のセキュリティ担当者に求められるスキルが見えてきました。(2024/6/4)

抽選でAmazonギフトカードが当たる
「ネットワークおよびセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/6/7)

IoTセキュリティ:
IoTシステムにおける国際標準レベルのセキュリティ検査と認定制度を推進
セキュアIoTプラットフォーム協議会は、組込みシステム技術協会と連携して「セキュアIoTプログラム」を推進する。国際標準に基づくセキュリティ検査と認定制度による、IoTシステムの安全性向上を目的とする。(2024/6/3)

生成AIを使った「ウイルス作成事件」も発生 米サイバーセキュリティ企業の打ち手は?
サイバーリーズンのエリック・ネイゲル社長に、サイバーセキュリティの現状と、日本での事業展開について聞いた。(2024/6/3)

SNS上で展開される偽、誤情報から国と企業を守る:
PR:テリロジーワークスからコンステラ セキュリティ ジャパンへ 新社名に込めた思いと事業戦略の展望
ソーシャルメディアやダークネットの監視・分析分野で大きな存在感を発揮するセキュリティ専門集団のテリロジーワークスは、2024年6月1日に「コンステラ セキュリティ ジャパン」へと社名を変更した。同社の沿革と社名変更に込めた思いとは。(2024/6/3)

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う? 混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。(2024/6/3)

新建材:
“匿流”強盗団の窓破りをグミのようなSG膜で完全防御 セコムの防犯ガラス
記憶にまだ新しいルフィ事件や白昼の銀座で時計店押し入り、ここ最近は過疎地のポツンと一軒家も狙われ、日本全国で強盗事件が多発している。犯行の手口も、白昼堂々集団で、大型のバールなどの器具で窓ガラスを破って侵入するというこれまでにあまりなかった手法が増えている。ホームセキュリティサービスを展開するセコムは、警備会社の視点から、集団強盗の進入口を完全に遮断し、警備スタッフが駆け付けるまでの時間を稼ぐ、新たな窓ガラスを開発した。(2024/5/31)

Xで収益得るユーザーに本人確認求める通知 身分証の写真や“自撮り”提出が必要に
Xでの収益化を有効にしているユーザーに対し、写真付きの本人確認を求める通知が届き始めた。報酬の支払いを継続するには、7月1日までに認証を済ませる必要があると知らせるものだ。詐欺防止やセキュリティ向上に向け、アカウントの身元を確認するという。(2024/5/31)

セキュリティニュースアラート:
「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性 初期パッチで修正漏れ ただちに確認を
「Fortinet FortiSIEM」にCVSS v3.1のスコア10.0脆弱性が見つかった。初期の修正パッチは不十分で類似のセキュリティ脆弱性に対して対応できていなかったと指摘した。簡単に脆弱性を悪用できるため注意が必要だ。該当する製品を使用している場合には確認を行うことが望まれる。(2024/5/30)

セキュリティニュースアラート:
三菱電機とNTT Com IoT/OTネットワーク異常検知システムを提供開始 AI活用で未知の脅威も対応
三菱電機とNTTコミュニケーションズは共同開発したIoT/OT向けネットワーク異常検知システムの提供を始めた。NTTのAI分析エンジンを搭載し、重要インフラや製造現場のセキュリティを強化する。(2024/5/30)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.