「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

「複雑化する攻撃手法に対応できていない」:
半数が「業務委託先のセキュリティ対策」を把握していない KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。(2022/1/21)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

オートモーティブワールド2022:
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール(HSM)を展示。量子コンピュータ時代に求められる耐量子計算機暗号(PQC)に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。(2022/1/20)

製造ITニュース:
他組織の安全性も確認を、広がるサプライチェーンへのサイバー攻撃リスク
トレンドマイクロは2022年1月12日、2021年に生じたサイバーセキュリティに関する主要な動向について解説するセミナーを開催した。増加するサプライチェーン経由のサイバー攻撃について説明するとともに、こうした攻撃の被害が、1社にとどまらず業界全体に波及する可能性を指摘した。(2022/1/19)

英国の「.uk」ドメイン取り締まり事情【前編】
“悪質ドメイン”減少の訳は? 「.uk」ドメインの停止件数が過去最少に
英国のドメイン管理組織Nominetの報告から、同国でのサイバー犯罪に対する取り組みが功を奏していることが明らかになった。効果の概要とその要因を解説する。(2022/1/20)

事例で学ぶ製造業DXセキュリティ対策入門(5):
たとえば中堅製造業のDXセキュリティ担当がいきなり社長にプレゼンするような物語
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、製造業のDXセキュリティ対策の予算獲得で最大の壁になるであろう役員会の承認を得るためのプレゼンについて考える。(2022/1/20)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

成長する「第3のプラットフォーム」クラウド、分析、モビリティを支えるニーズとは――IDC調査
IDC Japanによると、クラウド、アナリティクス、モビリティ、ソーシャルの技術分野を用いる「第3のプラットフォーム」市場は、レジリエンシー強化を目的としたDX需要などが好影響し、2025年まで年間平均成長率5.5%で成長を継続する見通しだ。(2022/1/18)

ITmedia Security Week 2021冬:
リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。(2022/1/18)

バックアップはDXの第一歩
ランサムウェアが猛威を振るう時代、備えておきたいリカバリーの仕組み
デジタルトランスフォーメーション(DX)を背景としたデータ活用の取り組みに欠かせないのがセキュリティ対策だ。ランサムウェアが猛威を振るう中、全てのデータを簡単に保護するための方法を専門家が語った。(2022/1/18)

“PPAP”廃止の余波か:
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。(2022/1/17)

自衛力獲得の“最初の一歩”を支援:
PR:人材不足を解消する秘策「セキュリティSES」教育カンパニーの強みと未来予測
ランサムウェア攻撃の高度化をはじめとしたサイバーセキュリティ脅威の高まりとともに、わが国におけるセキュリティ人材不足の深刻さも度合いを増している。被害を拡大させないために必要なのは「迅速な初動対応ができる」人材だ。(2022/1/20)

ITmedia エグゼクティブセミナーリポート:
変化に必要なのはインプットとアウトプットで「いま」という時代をちゃんと知ること――Armoris 取締役専務 CTO 鎌田敬介氏
企業や組織が、コロナ禍、DX、グローバル、およびサイバーセキュリティなどに対する変化を受け入れ、迅速かつ柔軟に対応するにはどうすればよいのか。4つのキーワードを軸に、いまを生きる人材、組織の在り方を学ぶ。(2022/1/17)

PR:日本のDXを支えるNECが「Box」の導入支援に注力する理由とは
(2022/1/14)

Micron、176層QLC NANDを採用したM.2 SSDを出荷開始
米Micron Technologyは1月11日、M.2 SSDの新製品「Micron 2400 SSD」の出荷を本格的に開始した。(2022/1/13)

キャリアニュース:
ITエンジニアの案件検索キーワードランキング、1位は「リモート」
「レバテックフリーランス」が「案件検索キーワード トレンドランキング2021」を発表。第1位は2020年に引き続き「リモート」だった。その他、「AWS」「Python」「React」「Flutter」など、DXの関連キーワードが上位に入っている。(2022/1/13)

「セキュリティに理解のない経営者」にならないために:
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え
情報漏えいだけでなく、業務停止などの経営リスクにもつながるサイバー攻撃。もはやセキュリティ対策は、IT部門だけでなく経営者自身も取り組むべき課題になっている。経営者はどんな姿勢で自社のセキュリティ対策と向き合うべきか、専門家に聞く。(2022/1/12)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

APIセキュリティへの懸念【第2回】
「誰が何の『API』を使っているのか分からない」問題はなぜ起こるのか
企業がAPI保護に取り組むには、何から手を付ければよいのか。複数の専門家が指摘する「APIを見失ってしまいがち」な問題に注意を払い、導入すべき対策とは。(2022/1/12)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。(2022/1/11)

“開発者エクスペリエンス”を下げないための5つのヒント【後編】
“モチベーションの低い開発者”のやる気を引き出すためのヒント
開発者の満足度を下げないために、どの企業でも共通して「やってはいけない」ことがある。それを避けるためのヒントを3つ紹介する。(2022/1/10)

パロアルトネットワークス株式会社提供ホワイトペーパー
詳細レポートで判明:クラウドネイティブセキュリティの実態と効果的な対策
クラウドの重要性が増す中で、企業は課題となるクラウドネイティブセキュリティをいかに確立すべきか。世界5カ国3000人のプロフェッショナル人材から回答を得たレポートを基に、各企業の実態と最適解を探る。(2022/1/7)

APIセキュリティへの懸念【第1回】
大人気の「API」が抱える“危険”なセキュリティ問題とは?
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。(2022/1/6)

抽選でiPhone SEが当たる
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名にiPhone SE(第2世代/64GB)をプレゼント。(2022/1/6)

PR:世界有数の売り上げを誇るIT商社が日本で仕掛ける「脱ハコモノ」化 6つの秘策とは
ITの売り方が変わりつつある。地方中小企業もIaaSやSaaSにシフトする中、従来型ビジネスモデルのIT商社がこの先も成長するために必要なのは何か。(2022/1/11)

最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)

2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?
2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまとめてみた。(2021/12/31)

クラウドニュースフラッシュ
セブン&アイが「AWS」にグループ各社のシステムを集約する“挑戦的な理由”
新システムのインフラにクラウドサービスを採用したJR九州とセブン&アイの事例や、AWSサービスの利用動向調査の結果など、クラウドの主要なニュースを6つ紹介する。(2021/12/29)

この頃、セキュリティ界隈で:
狙われるクラウド、恐喝の手口は悪質化 2022年のセキュリティ動向予測
社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。(2021/12/28)

2021年BUILT年間記事ランキング:
【年間記事Top10】2022年1月フルハーネス政省令が完全施行、建設業の働き方改革など
前年から続く、新型コロナウイルス感染症のまん延防止措置に伴う、労働環境の変革を促す流れが継続し、現場でも遠隔での業務をはじめ、Web会議や現場管理アプリに代表される各種ITツールの導入、ワークプレースの多様化など、withコロナに即した働き方が業界内の裾野まで浸透し、日常に定着したともいえる1年でした。また、一時は開催も危ぶまれた東京オリンピック・パラリンピックも無事に開かれ、五輪特需に沸いた建設需要も一段落。大都市圏での新築マンションや大規模再開発はまだ残存するものの、今後は国が掲げる国土強靭化計画に基づく、“防災・減災”や“インフラ老朽化対策”が需給のメインとなっていくのではないでしょうか。2021年にBUILTで公開されたランキングTop10の記事を紹介しながら、関連する年間トレンドも振り返ります。(2021/12/28)

半径300メートルのIT:
2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。(2021/12/28)

PR:いまや「ゼロトラスト」は“企業の武器”だ――エンジニアも営業職も いま企業がセキュリティを学ぶワケ
(2021/12/28)

SDGsに貢献するクラウド活用例:
PR:セキュアなクラウドとIoTで実現する「島の生活を支えるシステム」
企業の課題を解決するため、クラウドやIoTといった技術の活用が進んでいる。活用方法はさまざまで課題によって最適な組み合わせも異なる。本稿は「離島」のエネルギー問題を解決するシステムをクラウドとIoTで構築した事例を紹介する。(2021/12/28)

2022年はどんなサービスが“日本政府の共通クラウド基盤”に? 2021年の「ガバメントクラウド」動向から考える
日本政府の共通クラウド基盤「ガバメントクラウド」。デジタル庁はAWSとGCPを採択したが、日本・海外を問わずさまざまなベンダーが今後の参入に向けて動いている。2022年は、どんなサービスが新たに加わる可能性があるのか。21年の動向を振り返りつつ考える。(2021/12/27)

セキュリティ技術への投資効果を調査:
「サイバー先進企業」に共通する6つの特徴とは アクセンチュアが「サイバーレジリエンスの現状 2021」を公開
アクセンチュアは、企業のセキュリティの優先度や現行のセキュリティ対策の有効性、セキュリティ技術への投資効果を調べた年次調査レポート「サイバーレジリエンスの現状 2021」を発行した。(2021/12/27)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

無線LANとセキュリティ課題を考える
専門家が解説:ハイブリッドワークで生じたオフィスネットワークの課題と解決法
ネットワークを通じた「リアルタイムコミュニケーション」が求められる今、オフィスに安定した品質の無線LAN環境を提供するとともに、従業員が安全にアクセスするための対策を講じる必要がある。これらの課題をまとめて解決する方法とは。(2022/1/12)

「Pwn2Own Austin 2021」レポート
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。(2021/12/25)

システムの複雑化が招く3つのセキュリティ課題
“何もかもが攻撃される時代”に「一貫したセキュリティ」を手に入れる秘策は
ITシステムの多様化が進む一方で、サイバー攻撃の対象は拡大し、巧妙化している。個別最適の対策には限界があり、余分なコストがかかったり、抜け漏れがあったりといった問題が起こりやすい。一貫したセキュリティを確保するには。(2021/12/21)

サーバ内の機密データを守るには
令和2年改正個人情報保護法の注意点とは? 法令違反を防ぐためにすべきこと
2022年4月1日施行の「令和2年改正個人情報保護法」は、今までの個人情報保護法とは何が変わるのか。個人情報保護法に詳しい弁護士に、法令を順守してビジネスを続けるためのポイントを聞く。(2021/12/21)

ファイアウォールとUTMでは守り切れない
「壁の外の脅威」にも万全 サーバ管理者を煩わせない包括的なサーバ保護とは?
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。(2021/12/21)

Samsung、PCIe 5.0対応で性能をおよそ2倍に高めたサーバ用SSDを発表
韓国Samsung Electronicsは12月23日、サーバー用SSDの新製品「PM1743」を発表した。(2021/12/23)

日本企業のサイバーセキュリティは6割が“時代遅れ” クラウドファースト時代に求められるセキュリティ対策とは
シスコの調査によると、日本企業のIT/セキュリティ担当者は、現行のサイバーセキュリティテクノロジーの59%が「時代遅れ」と考えていることが明らかになった。これからの日本企業に求められるサイバーセキュリティ対策とは。(2021/12/23)

事業目的に沿ったセキュリティの実現とは
ビジネスを止めないための「正しいセキュリティ」を支える運用術とは?
セキュリティ製品をやみくもに導入するだけでは、セキュリティ対策はうまくいかない。ビジネスを成長させ、成果をもたらす投資としてのセキュリティ対策を実現する「運用のあるべき姿」を探る。(2021/12/23)

ITとセキュリティをシンプルにする全体最適化:
PR:境界防御の“壁”の有効性が薄れる一方、社内にはセキュリティ対策の障害となる組織的な“壁”がある――どう突破すればよいのか
「新常態」におけるセキュリティ変革を考えるオンラインセミナー「ITmedia Security Week 2021冬」が開催された。セミナーでは、ゼロトラストやSASEのポイントと、新しい時代に向けてITとセキュリティを全体最適化するアプローチが多数紹介された。(2021/12/23)

船も「CASE」:
“船長の技”のクラウド共有で、海のデジタルトランスフォーメーションを実現する
日本気象協会とアイディアが2021年9月27日、「海事デジタルトランスフォーメーション」を推進するパートナーとして協業することを発表した。(2021/12/24)

クリニカルパスのデジタル化がもたらす価値【前編】
「デジタル患者パス管理システム」で医療接遇はどう変わる? 導入した医療機関に聞く
オーストラリアの医療グループCALHNは、医療スタートアップと協力してクリニカルパスをデジタル化したシステムを導入した。このシステムで何ができるのか。導入後の運用手順は。(2021/12/22)

Zoom、会議のスケジュール設定時にフォーカスモードを選択可能に
米Zoom Video Communications(以下、ZVC)は12月20日、ビデオ会議サービス「Zoom」の個人向けクライアントアプリの新版、バージョン5.9.0の配信を始めた。(2021/12/21)

IIJがセキュリティスペシャリストを育成する「IIJセキュリティ教習所」を開設
IIJが「IIJセキュリティ教習所」を開設する。インシデントが発生時の判断、対処能力を備えたセキュリティスペシャリストを育成する。(2021/12/21)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.