「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

杉山淳一の週刊鉄道経済:
ローカル鉄道は高コストなのに、なぜ「運賃」はバスより安いのか
鉄道を走らせるのには、さまざまなコストが発生する。ローカル鉄道になると、運賃収入が見込めないので、経営は苦しくなる。にもかかわらず、なぜバスよりも「運賃」が安いのだろうか。そのカラクリを見ると……。(2022/8/13)

ドコモが「オンライン手続き」のログイン方法を変更 ネットワーク暗証番号かパスワードレス認証を“必須”に
NTTドコモが、Webサービス「ドコモオンライン手続き」のログイン方法を変更した。従来は「dアカウント」とパスワードでもログイン可能だったが、不正ログインを防ぐ観点から「ネットワーク暗証番号によるログイン」または「パスワードレス認証」を必須とした。(2022/8/10)

神奈川県と県内市町村が「情報セキュリティクラウド」刷新へ セキュリティ強化のための4つのポイント
神奈川県と同県内の33市町村は「神奈川情報セキュリティクラウド」(KSC)を刷新する。新KSCが提供するセキュリティ強化のための4つのポイントとは何か。(2022/8/10)

「IT管理者よ、休暇前と休暇明けにこれだけはやってくれ」NISCらが念押しの注意喚起
NISCらは夏季長期休暇における適切なセキュリティ対策の検討/実施を求める注意喚起を発表した。長期休暇前、長期休暇期間中、長期休暇後に実施すべきセキュリティ対策をまとめている。これらを確認、実施の上で休暇に入ってほしい。(2022/8/10)

休暇前と休暇後の両方に対処する必要がある:
攻撃増加で「緊張の夏」 夏季休暇前に実施したい「4つのセキュリティ対策」を経産省が解説
経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。(2022/8/10)

ランサムウェア攻撃への備え【前編】
ランサムウェア攻撃者が“暗号化”よりも優先し始めた手口とは?
ランサムウェア攻撃の手法や攻撃者にとっての優先事項に変化がある。被害を拡大させないために、企業が注意するべきポイントとは何か。(2022/8/10)

技術と組織の両輪で対策を
「これからのセキュリティ対策」はどうなる? 2022年上半期の脅威動向から予測
近年はサプライチェーンを狙う攻撃が目立ち、自社だけでなく他社のためにセキュリティ対策を強化する必要性が高まっている。2022年上半期のサイバー脅威を振り返り、セキュリティ対策の優先順位について専門家に聞いた。(2022/8/9)

VBAマクロを手動でブロックする方法【後編】
Microsoft Officeで「VBAマクロ」をブロックするシンプルな方法
「Microsoft Office」が初期設定でVBAマクロをブロックするかどうかにかかわらず、ユーザー企業は手動でVBAマクロをブロックできる。その手順を説明する。(2022/8/10)

サイバー犯罪グループ「RansomHouse」とは【後編】
犯罪者集団RansomHouseの攻撃は何が“倫理的”なのか
世界各国で攻撃を実行するサイバー犯罪グループの「RansomHouse」。一部の専門家は、RansomHouseの攻撃活動について「倫理的だ」と評価する。その真意とは。(2022/8/10)

日本電気株式会社/ホワイトペーパー:
PR:約7割が「つながる工場」に向け前進、新型コロナは半数が「影響なし」
製造業のための製品・サービス情報サイト「TechFactory」は2021年6〜7月、「つながる工場の現状と課題」をテーマとしたアンケート調査を実施。“つながる工場”や“スマートファクトリー”への取り組みはどこまで進んでいるのか?(2022/8/8)

持ち出しPCのセキュリティも向上
横河電機がテレワークPCの管理性とセキュリティを一挙に高めた“ある選択”とは
テレワークをこれからも続けたい企業にとって、「持ち出しPCの運用管理」と「セキュリティの向上」は喫緊の課題だ。IT部門も一般の従業員も、PCのメンテナンスのために出社せずに済む方法は。(2022/8/10)

お盆前後に実施したい情報セキュリティ対策 中央省庁が連名で呼び掛け
内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁が、お盆休み中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けた。(2022/8/8)

Windowsフロントライン:
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか
Microsoftがセキュリティ関連のソリューションを相次いで発表している。「Microsoft Defender for Business」の狙いを読み解いていこう。(2022/8/8)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(3):
「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、リスク評価における「脅威ベースアプローチ」と「ベースラインアプローチ」の違い、攻撃グループと対策を特定するプロセスを例にATT&CKとNavigatorの実践的な使い方を紹介する。(2022/8/8)

「不真面目」DXのすすめ:
「ゼロトラスト」の真の目的はセキュリティ強化じゃない
「ゼロトラスト」は最近メディアでよく見かけるキーワードですが、このゼロトラストに基づくセキュリティ対策の目的を、単なるセキュリティ強化と考えていませんか。筆者が考える“真の目的”は、セキュリティという目に見えないものの価値をどう評価するかの指標の一つになるはずです。(2022/8/5)

いかにデータを保護するか、それが課題だ
検知や防御のみならず、有事の際にビジネスを継続できるランサムウェア対策とは
ランサムウェア対策では検知・防御と併せて「いかにデータを保護するか」「感染してもデータを保護しビジネスを継続していくか」が最重要だ。(2022/8/5)

「ディープフェイク」にだまされないためには【後編】
捏造動画「ディープフェイク」を見抜けるようになる3つのヒント
ディープフェイク攻撃の被害を防ぐには、セキュリティツールに依存するのではなく、適切な行動を理解して実践することが大切だ。脅威に備えるためのヒントを集めた。(2022/8/5)

Microsoft、セキュリティ専門家の知見を提供する脅威ハンティングサービスを開始
Microsoftは「Microsoft Defender Experts for Hunting」を一般公開した。セキュリティエキスパートがサイバー脅威の発見から分析まで担い、対処方法を通知する。SOCを持つ企業にさらなるセキュリティ対策を提供する。(2022/8/3)

工場セキュリティ:
PR:なぜ工場のセキュリティ対策が進まないのか、OTセキュリティの10年を振り返る
製造業でもDXが進みスマート工場化が加速しているが、それに伴い工場のセキュリティ対策への注目度が高まっている。しかし、こうした重要性が幅広く認知されるようになっても、いまだに手つかずの状態で対策を打てていない企業も多い。このような状況において、どのような一手を打つべきなのだろうか。OT(制御技術)セキュリティの専門家にこの10年の歴史と今後の対策について話を聞いた。(2022/8/1)

「Emotetってどんなウイルスだっけ?」 知っている人から届く“開いてはいけないメール”の脅威
非IT系企業も関係なく襲うコンピュータウイルス「Emotet」。メールを媒介に感染を広げるこのウイルスは、クレカ情報を盗んだり取引先からの信用を落としたりといった問題を持っている。(2022/7/29)

企業のサイバーレジリエンス状況を可視化 HISOLが現状分析サービスを開始
日立ソリューションズは企業の事業継続を支援する「サイバーレジリエンスソリューション」を提供する。第1弾として、複数の観点から企業のサイバーレジリエンスの現状を評価して、改善を支援する現状分析サービスを開始する。(2022/7/29)

PR:「仕事をもっと楽しいコトに」――PCのライフサイクルを「コト化」
1939年、米西海岸の小さなガレージから事業をスタートさせて以来、革新的なテクノロジーを搭載した世界初の製品を次々と世に送りだしてきたHP。日本市場でレンタル事業とシステム事業を2本の柱に、IT機器と計測器をベストな形で提供してきた横河レンタ・リース。働き方が大きく変わる中、セキュリティを守りつつ、社員が快適で効率的に業務を進めるための両社の取り組みとは。(2022/7/29)

Inside-Out:
セキュリティのトレンド:なぜLog4Shellの脆弱(ぜいじゃく)性は攻撃され続けるのか
2021年12月、Apache Log4jの脆弱(ぜいじゃく)性であるLog4Shellの情報が公開された。本稿ではLog4Shellの概要と、なぜ攻撃者がLog4Shellを悪用するのかを解説する。(2022/7/29)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(2):
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。(2022/7/29)

PR:地方銀行がフルクラウドのバンキングシステム内製化で実現する経営戦略――北國銀行×ゼンアーキテクツ対談
(2022/7/29)

クラウドのスピード感を落とさないセキュリティ
「AWS」もオンプレも保護できる 手間のかからないセキュリティ対策とは
クラウド向けのセキュリティ対策はオンプレミスシステム向けのセキュリティ対策とは仕組みや構造が異なるため、クラウド活用のハードルになりやすい。従来のセキュリティに関する技術やノウハウを生かしながらクラウドを保護する方法とは。(2022/7/29)

トレンドマイクロが感謝しまくるメールを誤送信 「ありがとう」を言いすぎて謝罪
感謝されすぎるのも怖いものですね。(2022/7/28)

EDRは新たなフェーズへ 深層学習はエンドポイントセキュリティをどう向上させるか
脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。(2022/7/28)

抽選でAmazonギフト券が当たる
「従業員用PCのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/7/28)

「身代金」以外にも注目を【後編】
ランサムウェア攻撃で「データは復元できるのに身代金を払う」組織が増えた理由
組織はランサムウェア攻撃に備え、暗号化されたデータを復元する対策を用意しているにもかかわらず、身代金を支払う例が散見される。なぜなのか。(2022/7/28)

ロボットセキュリティ最前線(5):
ロボット運用に最適なフィジカルセキュリティの考え方
ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。第5回となる今回は「既にできている」と考えられて見過ごされがちなフィジカルセキュリティの考え方について紹介する。(2022/7/25)

ランサムウェア対策の常識・非常識【第4回】
ランサムウェア攻撃者をすぐに追い払ってはいけない? 意外な対策とは
ランサムウェアの「サービス化」によって、攻撃を仕掛ける技術的なハードルが下がっている。こうして脅威が広がる中、システムを暗号化から守るため、企業にはどのような行動が求められるのか。(2022/7/28)

セキュリティ認証の取得を必須とする企業も:
Pマークなどセキュリティ認証の“隠れたメリット”も判明 「委託先企業のセキュリティチェック」調査
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。(2022/7/27)

Google Chrome完全ガイド:
Google Chromeの「保護強化機能」は勧められるまま有効にしていいの?
Google Chromeを起動すると「Chromeの最高水準のセキュリティで保護対策を」というダイアログが表示されませんでしたか? これは一体何を意味しているのでしょうか? 勧められるまま「保護強化機能」を有効にしたら何が起こるのでしょうか?(2022/7/27)

ITmedia エグゼクティブセミナーリポート:
ウイズコロナ時代のサイバーセキュリティ、完璧を目指すより実践的で高い費用対効果を追求すべき――情報通信研究機構 伊東寛氏
コロナ禍によりテレワークが常態化している現在、サイバーセキュリティ上のリスクはさらに増大し、また、その対策はこれまでにも増して難しくなりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。(2022/7/27)

リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」
セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。(2022/7/27)

こっそり始めるパッチマネジメント自動化入門(1):
無知? 怠慢? 脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由――パッチマネジメント自動化はどんな効果があるのか
パッチ適用の時間を短縮する「自動化」について解説する連載。初回は、脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由、「そもそもパッチ適用作業とは何をするものなのか」を整理します。パッチ適用全体を管理する業務「パッチマネジメント」と、その自動化がもたらす効果についても解説します。(2022/7/27)

宮田健の「セキュリティの道も一歩から」(75):
「USBメモリ紛失事件」で私たちが学ぶべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、いまだに減らないUSBメモリによる情報漏えいや関連するインシデントについてフォーカスします。(2022/7/26)

Rubrikが最大500万ドルのランサムウェア復旧保証サービスを発表 セキュリティサービスへの自信を聞いた
ランサムウェアに対する企業の緊張感は高まっているが、対策をしてもその隙間を狙うのがサイバー犯罪グループだ。ストレージ製品やサービスを提供するRubrikは、ランサムウェア攻撃を受けた場合のデータ復旧機能を提供するが、万が一復旧できない場合は、復旧のための資金として500万ドルまでを補償する。補償金を実現できるのはRubrikが同社の技術へ信頼と自信を持っているからだ。Rubrikと従来ベンダーの違いをプレジデントが明かした。(2022/7/26)

ITmedia エグゼクティブセミナーリポート:
変化の時代のセキュリティ対策で重要なのは、情報収集と分析、コミュニケーション、人材の確保――オリックス銀行 鈴木智之氏
コロナ禍でテレワークが常態化する中、サイバーセキュリティのリスクはさらに増大し、一般的な境界防御型のセキュリティでは対策が困難になりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。(2022/7/26)

データを守らなければ、ビジネスを継続できない:
PR:7割近い日本企業が「データ保護が不十分」――ランサムウェアからデータとビジネスを守るポイントとは何か
ビジネスはデータから成り立っている。データを暗号化し、金銭を要求するランサムウェア攻撃には必ず備えなければならない。しかし、データをバックアップするだけではランサムウェアに対抗できない。攻撃に対して「特定、防御、検知、対応、復旧」という一連の仕組みがなければビジネスの素早い復旧は難しいからだ。ではどうすればよいのだろうか。(2022/7/20)

ドローンがもたらす建設業界の“ゲームチェンジ”:
【独占】ドローンセキュリティガイドを公開した「セキュアドローン協議会」に聞く(後編)―建設ドローン産業の可能性を広げる“DaaS”
ドローンは、歴史的には軍事の世界で飛躍的な発展を遂げてきた。それと同時にカウンタードローン/アンチドローンと呼ばれる敵対的なドローンを検出したり、通信をジャミングしたりなど、ドローンを阻害する技術も進化している。そのため、民間企業でもドローン運用時に、悪意あるリスクをどう防ぐかがこの先のフェーズでは問われてくる。(2022/7/25)

Cloud Nativeチートシート(18):
実践的な「Trivy」利用方法〜「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン〜
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。(2022/7/25)

巧妙化する攻撃にバックアップで対抗【中編】
クラウド使いにこそ「ランサムウェアからの回復力」が求められる理由と対策
クラウドサービスの利用で企業のシステム構成が複雑化しているところに、ランサムウェアの脅威が広がっている。事業を確実に継続するために、企業にはどのような対策が必要なのか。(2022/8/12)

PR:ハイスペックPCがリーダー社員の業務をサポート HPのビジネスPCが頼れるパートナーに
(2022/7/27)

PR:最新デスクトップPCでオフィスワークを後押し HPのビジネスPCが頼れるパートナーに
(2022/7/27)

PR:ハイグレードPCが営業の機動力を底上げ HPのビジネスPCが頼れるパートナーに
(2022/7/27)

工場セキュリティ:
PR:工場サイバー攻撃は物理と論理両面をひもといて防ぐ、攻撃者目線でリスクを明確化
工場へのサイバー攻撃が止まらない。スマート工場化により、製造現場の制御システムが社内ネットワーク上のサーバやインターネットとの接続が進む中、工場を狙い撃ちする攻撃が急増している。一方で製造現場ではセキュリティ対策の知見がなく、さらに設備の稼働を止めないことが最優先されるなどの特徴がいくつかあり、うまく対策を進められていないケースが多い。その中で対策の第一歩として考えられているのが攻撃経路をもとにしたセキュリティリスク評価だ。論理(オンライン)攻撃だけでなく、物理(オフライン)攻撃を含めた両方のリスクを一元的に把握する独自手法について紹介する。(2022/7/25)

PR:コミュニケーション活性化で全社的な生産性を底上げ HPのビジネスPCが頼れるパートナーに
(2022/7/27)

医療ITコンサルタントのためのQ&A【第5回】
医療機関こそBCPが必要な理由 ランサムウェア被害は対岸の火事ではない
コロナ禍をきっかけに、医療業界のIT導入は急速に進んでいます。万が一のシステム停止に備え、病院運営に深刻な被害を出さないために事業継続計画(BCP)策定のポイントを解説します。(2022/7/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.