エッジAI:
PR:DMP×iCatch:エッジAIカメラ開発を加速する ハードウェアとソフトウェアをワンストップで提供、開発者の負担を大幅削減
ディジタルメディアプロフェッショナル(DMP)と台湾iCatch TechnologyはエッジAIカメラソリューションで協業を開始した。DMPのAI認識モデルとiCatchのイメージングSoCを組み合わせ、ハードウェアとソフトウェアをワンストップで提供する。これにより、開発者はハードとソフトの個別調達や動作検証の手間を大幅に削減でき、開発期間の短縮とコスト削減が可能になる。自動車、セキュリティカメラ、ロボティクスなど幅広い分野での活用が期待される。(2024/10/1)
「iOS 18.0.1」リリース パスワードがVoiceOverで読み上げられる脆弱性などを修正
Appleは、「iOS 18.0.1」や「iPadOS 18.0.1」など、一連の新OSのセキュリティ更新の配信を開始した。iOSではiPhone 16のバグ修正も行われる。(2024/10/4)
セキュリティニュースアラート:
米国のサイバーセキュリティ啓発月間が20周年 本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。(2024/10/4)
セキュリティニュースアラート:
OTセキュリティ対策の6つの原則とは? 米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。(2024/10/4)
Gartner Insights Pickup(371):
世界的なメガトレンドが促すデータセンター戦略の変革
AI(人工知能)、持続可能性、自動化、サイバーセキュリティなどの世界的なメガトレンドが、データセンターを根本的に変えつつある。これらのトレンドの長期にわたる大きなうねりにより、ITオペレーションに重要な変化が生じている。インフラストラクチャとオペレーション(I&O)のリーダーにとって、これらのトレンドに対処することは、データセンターの競争力と存在意義を維持するために不可欠だ。(2024/10/4)
抽選でAmazonギフトカードが当たる
「ランサムウェア対策などSASE/セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/4)
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。(2024/10/3)
セキュリティニュースアラート:
「納期の圧力でセキュリティを妥協……」 日本の開発者たちが直面する厳しい現実
BlackBerryはソフトウェアエンジニアや開発者が安全性とセキュリティのバランスを取る上で大きなプレッシャーに直面していることを明らかにした。1000人の開発者を対象としたグローバル調査によって判明したとしている。(2024/10/3)
認証情報流出やサプライチェーン攻撃に対処:
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。(2024/10/3)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
レガシーシステムでは難しい?:
英国政府機関がSBOMのメリットと使用上の注意点を解説 そもそも何の役に立つのか
英国の国家サイバーセキュリティセンターは、ソフトウェア部品表(SBOM)の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。(2024/10/2)
セキュリティニュースアラート:
Windows 11の目玉機能「Windows Recall」 ユーザーの安全な利用に向けた実装が加わる
MicrosoftはWindows 11の目玉機能「Windows Recall」のセキュリティおよびプライバシー配慮について発表した。オプトインで提供される他、Windowsのオプション機能から削除できる点が明示されるようになった。(2024/10/1)
単なる「技術屋のドキュメント」ではない:
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。(2024/10/1)
半径300メートルのIT:
海外出張でのPC管理、おろそかにしていませんか? 注意すべきリスクと推奨策
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。(2024/10/1)
AWSに重大な脆弱性
「AWSアカウントが乗っ取られる」リスクがある“危険なバケット名”とは
クラウドサービス「Amazon Web Services」(AWS)の複数のツールに脆弱性が見つかった。これが悪用されれば、AWSアカウントへの侵入を許す可能性があるとしてセキュリティ専門家は警鐘を鳴らしている。(2024/10/1)
「EDR」と「SIEM」を比較【後編】
「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき?
セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。(2024/10/1)
IoTセキュリティ:
PR:サイバー攻撃で狙われる製造業 量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。(2024/9/30)
ITmedia Virtual EXPO 2024 夏:
工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。(2024/10/4)
OTセキュリティ:
PR:ビジネスリスクから逆算する工場セキュリティ リコーグループのエトリアの場合
OTセキュリティの重要性は認識されつつあるが、どう対策すればよいか悩む企業も多い。そのためフォーティネットは「Secure OT Summit 2024」を開催した。本記事ではフォーティネットの佐々木氏とエトリアの佐藤氏の講演内容を紹介する。(2024/9/30)
「ホワイトハッカー」認定資格5選【後編】
ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。(2024/9/30)
異なる特徴を持つ2社の合併でさらなるシナジーを実現:
PR:セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。(2024/9/25)
セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)
週末の「気になるニュース」一気読み!:
Windows 10/11の9月度非セキュリティプレビュー更新プログラム/「PlayStation 30周年アニバーサリー コレクション」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/9/29)
Cybersecurity Dive:
セキュリティ人材の成長が停滞、550万人で頭打ち 人材不足悪化の要因は何か?
ISC2の年次報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で推定550万人に達した。この停滞の要因はどこにあるのか。(2024/9/28)
Cybersecurity Dive:
全て対処するのはムリ 爆増する“CVE”に組織はどう対処すればいいのか?
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。(2024/9/28)
セキュリティソリューション:
Googleが提唱する新たなセキュリティ戦略「防御側の優位性」とは何か?
Googleは新たなセキュリティ戦略として「防御側の優位性」という概念を提唱した。同社はこの概念に基づいたセキュリティフレームワークやセキュリティツールを公開している。(2024/9/27)
セキュリティソリューション:
東洋紡は22のセキュリティツールが同時に動く環境をどう改善したか?
東洋紡は、パロアルトネットワークスのAI主導のセキュリティ統合プラットフォーム「Cortex XSIAM」を導入した。東洋紡は22のセキュリティツールを同時に運用しており、それによってある課題が生じていたという。(2024/9/27)
進むクラウドリフト、遅れるセキュリティ対策:
PR:後回しにしがちなクラウドセキュリティ EDRの次の対策は?
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。(2024/9/27)
ITmedia Security Week 2024 夏:
誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。(2024/9/27)
人材採用という選択肢を捨てる【後編】
セキュリティ人材こそ「未経験から育成する」のが賢い選択になる理由
ITエンジニアが不足しているのであれば、採用よりも育成が“真の解決策”になることがある。通信大手BT Groupは、IT分野の専門知識がない従業員をサイバーセキュリティの専門家として育成している。(2024/9/27)
データ保護の現在地と未来:
PR:「バックアップがあるから安心」は正しいか? サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」(回復力)も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。(2024/9/27)
Gartner Insights Pickup(370):
AIエージェントのリスクやセキュリティ上の脅威を軽減する方法
企業は既に、AIエージェント機能を備えた製品の統合やカスタマイズを進めている。だが、AIエージェントはAIモデルやアプリケーションに関連するリスクに加えて、新たなリスクをもたらす。本稿では、AIエージェントがもたらすリスクやセキュリティ脅威について紹介する。(2024/9/27)
クレディセゾンに学ぶIT資産管理【後編】
自由闊達な仕事は「PCの安全」あってこそ――クレディセゾンのIT資産管理術
セキュリティベンダーIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入したクレディセゾン。これによって同社の運用管理はどう変わり、どのような効果が出ているのか。(2024/9/30)
答えは「IDaaS」だけではない:
PR:「オンプレ×クラウド」で実現するDX時代の認証基盤の作り方
クラウドシフトが進む中で、企業はセキュリティと柔軟性を両立する認証基盤の構築を模索している。IDaaSへのシフトを考えがちだが、答えはそれだけでない。ユーザーニーズを満たす認証基盤の構築法とは。(2024/9/27)
FM:
ロボットとセキュリティシステムを連携、夜間にロボットが単独で業務 大和ライフネクストなど
大和ライフネクストとOcta Robotics、ALSOKは共同で、東京都内の大和ライフネクストの本社オフィスにおいて、ロボットとセキュリティシステムを連携させた実証実験を行う。期間は2025年1月まで。(2024/9/26)
セキュリティニュースアラート:
Cloudflareが最新の脅威インテリジェンス機能を無償で提供 対象製品・機能は?
Cloudflareは全てのユーザーに対して無償で提供する脅威インテリジェンスおよびセキュリティ機能を発表した。ユーザーはSASEソリューションやWebセキュリティ機能などを活用できる。(2024/9/26)
セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。(2024/9/26)
Windows Server 2025で「ホットパッチ」がプレビュー開始 Azure Arc環境が対象
MicrosoftはWindows Server 2025プレビュー版で、再起動不要のセキュリティ更新「ホットパッチ」を提供開始した。「Azure Arc」対応の環境でのみ利用できる。(2024/9/25)
ITmedia Security Week 2024 夏:
日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは
2024年9月2日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「セキュリティ運用自動化」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「セキュリティ運用自動化をなぜ始めるべきか」と題して講演した。(2024/9/26)
全てのネットワーク事業者に求められるアクションとは:
インターネット基幹技術「BGP」のセキュリティ強化へ 米ホワイトハウスがロードマップを公開
米ホワイトハウスは、インターネットの基幹技術「BGP」のセキュリティを強化するためのロードマップを発表した。ロードマップでは、ネットワーク事業者や企業ネットワークを運用する事業体に求められるアクションも列挙されている。(2024/9/25)
他のクラウドも例外ではない
SaaSの“あれ”がまるでわな? NetSuiteのECツールからデータ流出の恐れ
Oracleのeコマースソフトウェアについて、セキュリティ専門家はデータ流出のリスクがあると指摘する。原因はソフトウェアの欠陥ではなく、設定ミスにある。どういう問題なのか。(2024/9/25)
人気連載まとめ読み! @IT eBook(122):
「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。(2024/9/24)
半径300メートルのIT:
実はセキュリティと親和性がある? 最近注目される「FinOps」という考え方
最近注目のキーワードとして「FinOps」があります。セキュリティ担当者からするとなじみの薄い概念かもしれませんが、セキュリティ運用においても共通する課題の解消を目指すものですので、ぜひこのコラムで勉強してみましょう。(2024/9/24)
「EDR」と「SIEM」を比較【中編】
いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは?
セキュリティ運用が複雑化する中、情報管理の効率化やインシデント対処の迅速化は企業にとって重要な課題だ。そうした課題を「EDR」と「SIEM」はどう解消するのか。(2024/9/24)
セキュリティ採用面接での質問と回答例【第5回】
「理想のセキュリティ部門とは」――CIOならどう答えるのが“正解”か
セキュリティ分野の採用面接で、上級管理職を目指す人にはどのような質問が投げ掛けられるのか。質問の内容や求められる回答は、セキュリティの一般職とはレベルが違う。気を付けるべき点は何か。(2024/9/24)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
限られた予算でセキュリティ強化【後編】
金がないなら知恵をくれ 予算がないからできる「激安セキュリティ対策」
工夫を凝らせば、限られた予算でもセキュリティの強化を図れる。具体的には何ができるのか。低予算でできるセキュリティ対策の第2弾をお届けする。(2024/9/23)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
Cybersecurity Dive:
セキュリティ予算は緩やかに成長する一方で、大幅に減る“ある数字”
IANS ResearchとArtico Searchの調査によると、2024年のセキュリティ予算は約8%増となり、2023年の6%から緩やかに上昇した。それと対照的に“ある数字”が大幅に減少しているという。(2024/9/22)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。