「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

関連キーワード

Twitterのセキュリティ責任者、ピーター・“マッジ”・ザトコ氏退社
Twitterのセキュリティ責任者、ピーター・“マッジ”・ザトコ氏が退社したと報じられた。2020年入社のザトコ氏は伝説のハッカーとして知られる。アラグワル新CEOによる組織再編が続く。(2022/1/23)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

「複雑化する攻撃手法に対応できていない」:
半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。(2022/1/21)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

オートモーティブワールド2022:
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール(HSM)を展示。量子コンピュータ時代に求められる耐量子計算機暗号(PQC)に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。(2022/1/20)

製造ITニュース:
他組織の安全性も確認を、広がるサプライチェーンへのサイバー攻撃リスク
トレンドマイクロは2022年1月12日、2021年に生じたサイバーセキュリティに関する主要な動向について解説するセミナーを開催した。増加するサプライチェーン経由のサイバー攻撃について説明するとともに、こうした攻撃の被害が、1社にとどまらず業界全体に波及する可能性を指摘した。(2022/1/19)

事例で学ぶ製造業DXセキュリティ対策入門(5):
たとえば中堅製造業のDXセキュリティ担当がいきなり社長にプレゼンするような物語
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、製造業のDXセキュリティ対策の予算獲得で最大の壁になるであろう役員会の承認を得るためのプレゼンについて考える。(2022/1/20)

CIOとCISOの関係を改善する5つの方法【後編】
「重要決定の事後報告」でCISOとの関係が悪化 “しくじりCIO”の実践的回避策
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)が信頼関係を築くには、実務上のプロセスだけでなく、インフォーマルな交流も重視するとよい。具体的にどうすべきか。(2022/1/20)

データを暗号化しながら書き込む:
差し込むだけでセキュリティが向上、microSDカード
産業用途向けのフラッシュストレージを手掛けるスイスのSwissbit(スイスビット)は、2021年11月にセキュリティ機能付きのmicroSDカード「iShield Camera」を発表した。(2022/1/19)

英国調査から見る「ネットバンクとの付き合い方」【前編】
「ネットバンクの被害は銀行が補償して当然」と期待する人が7割 銀行の本音は
調査によると、英国のインターネットバンキングユーザーは詐欺被害を銀行が補償することを期待している。こうした考え方が広がる背景には、セキュリティ意識の高まりがある。(2022/1/19)

MITRE ATT&CKとは何か
世界中のセキュリティ担当者がMITRE ATT&CKを無視できない納得の理由
セキュリティベンダーやセキュリティ担当者はMITRE ATT&CKに注目せざるを得ない。MITRE ATT&CKの価値とは何か。(2022/1/19)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

ITmedia Security Week 2021冬:
リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。(2022/1/18)

バックアップはDXの第一歩
ランサムウェアが猛威を振るう時代、備えておきたいリカバリーの仕組み
デジタルトランスフォーメーション(DX)を背景としたデータ活用の取り組みに欠かせないのがセキュリティ対策だ。ランサムウェアが猛威を振るう中、全てのデータを簡単に保護するための方法を専門家が語った。(2022/1/18)

“PPAP”廃止の余波か:
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。(2022/1/17)

自衛力獲得の“最初の一歩”を支援:
PR:人材不足を解消する秘策「セキュリティSES」教育カンパニーの強みと未来予測
ランサムウェア攻撃の高度化をはじめとしたサイバーセキュリティ脅威の高まりとともに、わが国におけるセキュリティ人材不足の深刻さも度合いを増している。被害を拡大させないために必要なのは「迅速な初動対応ができる」人材だ。(2022/1/20)

ITmedia エグゼクティブセミナーリポート:
変化に必要なのはインプットとアウトプットで「いま」という時代をちゃんと知ること――Armoris 取締役専務 CTO 鎌田敬介氏
企業や組織が、コロナ禍、DX、グローバル、およびサイバーセキュリティなどに対する変化を受け入れ、迅速かつ柔軟に対応するにはどうすればよいのか。4つのキーワードを軸に、いまを生きる人材、組織の在り方を学ぶ。(2022/1/17)

設計段階から管理を組み込む:
PR:「DXの鍵を握るクラウド化」がもたらした新たなセキュリティ課題、どう解決すればよいのか
ダイナミックに社会情勢が変わる中、デジタルトランスフォーメーション(DX)が推進されている。DXを単なるデジタル化で終わらせないために、何をトランスフォーメーションさせるべきなのか? その中でセキュリティにどう対応すべきなのか? 「ITmedia Security Week 2021冬」の「デジタルトランスフォーメーションの本質〜クラウドシフトにおけるセキュリティ〜」ゾーンでは、急速に進むDXの本質を再定義し、「クラウドシフト」を例に、DXにおけるセキュリティについて考える講演があった。(2022/1/18)

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。(2022/1/14)

米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。(2022/1/14)

Gartner Insights Pickup(240):
「Log4j」の脆弱性についてセキュリティリーダーが知っておくべきこと、すべきこと
「Log4j」の脆弱(ぜいじゃく)性がもたらすリスクを理解し、関連する潜在的な脅威から企業システムを保護するための対策を把握する。(2022/1/14)

CIOとCISOの関係を改善する5つの方法【中編】
CIOがCISOと「対等に議論」するためのヒント
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、お互いの役割の違いから利益相反が発生しがちだ。良い関係を保つために、互いの意見を尊重して前向きな議論を促すヒントを探る。(2022/1/13)

「セキュリティに理解のない経営者」にならないために:
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え
情報漏えいだけでなく、業務停止などの経営リスクにもつながるサイバー攻撃。もはやセキュリティ対策は、IT部門だけでなく経営者自身も取り組むべき課題になっている。経営者はどんな姿勢で自社のセキュリティ対策と向き合うべきか、専門家に聞く。(2022/1/12)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

パロアルトネットワークス株式会社提供ホワイトペーパー
コスト削減やリスク低減も実現、調査で見るクラウド型セキュリティへの投資効果
ネットワークアーキテクチャの複雑化が、一貫性のあるセキュリティ提供を困難にする中、その解決策としてサブスクリプション型のサービスが注目されている。コスト関係を中心に、その投資効果について調査結果を基に見ていく。(2022/1/13)

半径300メートルのIT:
エンジニアは法律を、そして現状を学ぼう 「自分は関係ない」では済まされない理由
年末年始読者の皆さんはどう過ごされたでしょうか。筆者は1冊の本を読んでセキュリティと国内の法律に関する学びを得ました。「エンジニアはITの知識だけあればいい」という時代は過去のものとなりつつあるのかもしれません。(2022/1/11)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。(2022/1/11)

意外とやっかいな「消去の立証」
総務省の機器廃棄要件に困惑する自治体と企業、対応の近道とは
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。(2022/1/21)

特選プレミアムコンテンツガイド
「無線LANルーターの7割は侵入可能」の真相
安価なハードウェアと攻撃プログラムさえあれば、企業や家庭にある大半の無線LANルーターに侵入できる――。そうした実態をセキュリティ研究者が突き止めた。その“驚きの手口”と対策を紹介する。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
調査で見えた、クラウド支出の増加とセキュリティインシデントの相関関係
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
詳細レポートで判明:クラウドネイティブセキュリティの実態と効果的な対策
クラウドの重要性が増す中で、企業は課題となるクラウドネイティブセキュリティをいかに確立すべきか。世界5カ国3000人のプロフェッショナル人材から回答を得たレポートを基に、各企業の実態と最適解を探る。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
リモートアクセスでも安心感、導入企業に見るSASEベースのセキュリティ効果
クラウドやリモートワークの普及によって、しわ寄せを受けているのがネットワークだ。パフォーマンスや安全性を確保するには、SASEをベースとした新たなセキュリティ戦略が必要となる。導入企業への調査から、その効果を明らかにする。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
VPNは本当に最適解? クラウド時代に適したリモートアクセスの手法とは
VPNは長年、リモートアクセスに不可欠なインフラだったが、クラウドの浸透で、そのパフォーマンスやセキュリティ面での課題が顕在化しつつある。企業は、クラウド時代に最適化された新たなアーキテクチャを採用する時期を迎えている。(2022/1/7)

ビールメーカーBrewDogは脆弱性にどう対処したのか【後編】
ビールメーカーBrewDogが「モバイルアプリ脆弱性」の公開に消極的だった理由
モバイルアプリケーションに脆弱性が見つかったBrewDog。情報公開に消極的だった同社の対応から、セキュリティの向上について学ぶべき教訓は何か。(2022/1/7)

CIOとCISOの関係を改善する5つの方法【前編】
CIOとCISOはなぜ対立してしまうのか 両者の役割に根差す構造的な理由
リスクを最小化して成果を出すに当たり、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の協力体制は重要だ。だが両者はしばしば対立する。それは人間性に起因する問題ではなく、構造的なものだ。(2022/1/6)

APIセキュリティへの懸念【第1回】
大人気の「API」が抱える“危険”なセキュリティ問題とは?
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。(2022/1/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
基礎から分かるKubernetesセキュリティ、4つのステップで学ぶ課題と対策とは?
Kubernetesのネイティブなセキュリティ機能は数が少なく、インフラの全レイヤーを保護するのは困難であるといわれているが、ポイントを押さえることで効果的なセキュリティ戦略を作成できる。4つのステップで、そのヒントを解説する。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの出発点、“可視化”をマルチクラウドでも実現する方法
クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
IoTセキュリティはライフサイクル全体で、ポイントは「5つの必須機能」
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。(2022/1/13)

テレワーカーの監視は是か非か
「監視ソフト入り業務端末」が招く、予想通りの悲惨な結末
セキュリティあるいは生産性の観点からテレワーカーを監視したいという考えは理解できる。だが従業員の業務端末に監視ソフトウェアをインストールするとどうなるか。もちろん、予想通りの結果になる。(2022/1/6)

抽選でiPhone SEが当たる
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名にiPhone SE(第2世代/64GB)をプレゼント。(2022/1/6)

Google、セキュリティ企業Siemplifyを買収 クラウド事業に統合へ
Googleが「SOAR」を手掛けるセキュリティ企業Siemplifyを買収した。Google Cloudのセキュリティ部門に統合する。Siemplifyの直感的なプラットフォームで、企業の管理者はサイバー脅威に迅速かつ正確に対応できるとしている。(2022/1/5)

Androidの1月月例更新開始 「致命的」な1件含む35件の脆弱性修正
GoogleはAndroidの月例セキュリティアップデートをリリースした。「致命的」な1件を含む35件の脆弱性を修正した。(2022/1/5)

働き方改革時代の「ゼロトラスト」セキュリティ(16):
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。(2022/1/6)

最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)

2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?
2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまとめてみた。(2021/12/31)

SOHO向け9機種に脆弱性発見
プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは?
セキュリティ専門家らが、一般家庭や小規模オフィスで使われる無線LANルーター9機種に脆弱性を発見した。攻撃の恐れがあるとして、ユーザー企業に注意を呼び掛けている。(2021/12/30)

「SpotCam Solo 2」で屋外用セキュリティカメラのハードルの高さを解決する
ビデオ会議の急速な普及を受け、Webカメラの選択肢は広がった。その一方、屋外用のセキュリティカメラもさまざまなモデルが登場している。「SpotCam Solo 2」と別売のソーラーパネルを試した。(2021/12/29)

Gatekeeperを突破する脆弱性、実行の仕組みを専門家が解説
セキュリティ専門家がmacOSのセキュリティ機能「GateKeeper」を回避するとされる脆弱性CVE-2021-30853の分析結果を公開した。macOSのファイル検疫や公証チェックを回避することにも利用できたことが指摘されている。(2021/12/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.