• 関連の記事

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。(2022/1/14)

CIOとCISOの関係を改善する5つの方法【中編】
CIOがCISOと「対等に議論」するためのヒント
CIO(最高技術責任者)とCISO(最高情報セキュリティ責任者)は、お互いの役割の違いから利益相反が発生しがちだ。良い関係を保つために、互いの意見を尊重して前向きな議論を促すヒントを探る。(2022/1/13)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

CIOとCISOの関係を改善する5つの方法【前編】
CIOとCISOはなぜ対立してしまうのか 両者の役割に根差す構造的な理由
リスクを最小化して成果を出すに当たり、CIO(最高情報責任者)とCISO(最高情報セキュリティ責任者)の協力体制は重要だ。だが両者はしばしば対立する。それは人間性に起因する問題ではなく、構造的なものだ。(2022/1/6)

働き方改革時代の「ゼロトラスト」セキュリティ(16):
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。(2022/1/6)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

製造ITニュース:
DNPのセキュリティ対策リーダーが経験した「エポックメイキング」な出来事
大日本印刷は2021年11月30日、同社のCSIRTの取り組みについて、リーダーを務める同社 情報セキュリティ本部 本部長 DNPシーサート シーサート長の辺見匡氏が紹介する説明会を開催した。CSIRTの基本的な活動や、活動の中で意識している点について解説を行った。(2021/12/10)

情報セキュリティ体制の“格付け”、IT連が開始 初年度は42社が星獲得
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。(2021/11/30)

MMD研究所の調査:
Instagram利用者の3割超、「情報セキュリティ対策していない」 主要SNSで最多
MMD研究所は、利用しているスマホ決済やSNSに関する「個人の情報セキュリティリテラシーに関する調査」を実施した。情報セキュリティ対策をしていない人はInstagram利用者が最も多く、31.1%いることが分かった。(2021/11/30)

「データを共有しているサプライヤー」が攻撃される:
最もコストがかかるのは「データ共有先から間接的に被るインシデント」 カスペルスキーの情報セキュリティリスク調査
カスペルスキーは2021年度版の「企業における情報セキュリティリスク調査」の結果を発表した。それによると、データを共有しているサプライヤーを通じて間接的に被るサイバーセキュリティインシデントが「最もコストのかかるインシデント」になった。(2021/11/22)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)

「My IIJmio」アプリが提供再開 不具合の改修が完了
IIJmioモバイルサービスのギガプラン専用アプリ「My IIJmio」が提供を再開。情報セキュリティ事故により7月15日から利用を停止していたが、安全性が確認できた最新バージョンを公開した。(2021/11/8)

宮田健の「セキュリティの道も一歩から」(66):
セキュリティの重要性を経営層に理解させるには?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、経営層へのセキュリティ対策アピールに最適な「サプライチェーンにおけるセキュリティリスク」についてお話しします。(2021/10/29)

22年1月に向けて:
そのデータ管理、大丈夫? 電帳法改正で見直す、情報セキュリティ
2022年1月から施行される電帳法改正によって、電子データを印刷し、紙として保存する手段が認められなくなる。紙ベースの管理がメインだった管理部門の場合だと、施錠できないところに国税関係書類や契約書を置くことに不安を感じることもあるのではないだろうか。電子データの保存に必要になる、セキュリティ対策について解説する。(2021/10/26)

ATMの不正出金をAIで検知、精度は94% 三菱UFJとラックが実証実験 特殊詐欺対策に
情報セキュリティ企業のラックと三菱UFJ銀行が、AIを活用して、ATMからの不正出金を検知する実証実験を行った。ラックの金融犯罪対策部門が蓄積したデータを活用し、不正出金を約94%の精度で検知することに成功したという。(2021/10/25)

働き方改革時代の「ゼロトラスト」セキュリティ(15):
ゼロトラストの本質、ネットワークセキュリティ――ZTNAやSASEとの違いとは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるネットワークセキュリティについて解説する。(2021/10/21)

コネクテッドカー向け情報セキュリティ、日本MS・日立・トレンドマイクロが共同開発へ
日本マイクロソフト、日立製作所、トレンドマイクロが、コネクテッドカー向け情報セキュリティシステムを共同開発し、2022年中に日本で提供を始める。(2021/10/19)

クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。(2021/10/13)

「国際規格との整合性を図る」:
総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。(2021/10/4)

宮田健の「セキュリティの道も一歩から」(65):
ネットにつながらない自動車にもサイバー攻撃、安全をどう作り出す?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、CANインベーダーを使った自動車窃盗の“問題の深さ”をお伝えします。(2021/9/24)

働き方改革時代の「ゼロトラスト」セキュリティ(14):
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。(2021/9/3)

宮田健の「セキュリティの道も一歩から」(64):
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。(2021/8/20)

IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック
情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。(2021/8/18)

「66%の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査
EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプライヤーに向けられており、今後その傾向は強まるとされる。(2021/8/6)

宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(30):
Windows 11にアップデートできるかどうか、IT管理者に問い合わせないでください
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第30列車は、「Windows 11」です。※このマンガはフィクションです。(2021/7/21)

PR:日本マクドナルドに学ぶ、「人の脆弱性」を狙ったサイバー攻撃をいかにして防ぐか?
日本マクドナルドでは、自社で対処すべき固有の情報セキュリティリスクとして「メールを介した脅威」を挙げ、その対処のために予算や人員を確保して対策を強化している。「メールを悪用した攻撃」が増加し、手口も高度化・巧妙化の一途をたどっているからだ。その対処方法とは?(2021/7/19)

働き方改革時代の「ゼロトラスト」セキュリティ(13):
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。(2021/7/16)

CTF問題から学ぶセキュリティ基礎知識(4):
CTF問題「マルウェアの作成した自動起動設定を発見せよ」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。(2021/7/1)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ委員会、CSIRT、SOCがワンチームで対応するのが情報セキュリティの肝――ラック、ダイドーグループHD 喜多羅滋夫氏
企業の情報システム部門には、テレワークなどの新しい働き方の支援が求められている。その一方で、情報保護が避けてとおれない課題である。企業におけるセキュリティガバナンスへのアプローチを紹介する。(2021/6/29)

宮田健の「セキュリティの道も一歩から」(62):
「アレ、ウチは大丈夫なの?」は禁句にしませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。(2021/6/21)

CTF問題から学ぶセキュリティ基礎知識(3):
「ROT13」など簡単な古典暗号の基礎知識が、現在のログ解析やトラブルシューティングに役立つ理由
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第3回は、「ROT13」など古典暗号について、問題を交えて解説します。(2021/6/3)

クラウド化の後押しはどこまで続く:
IDC、情報セキュリティ製品市場とセキュリティサービス市場の予測を発表
IDCは、国内の情報セキュリティ製品市場とセキュリティサービス市場の2021〜2025年の予測を発表した。クラウド化の流れは、これらの市場拡大にどのような影響を与えるのか。(2021/5/31)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

宮田健の「セキュリティの道も一歩から」(61):
業種は違っても「人のふり見てわがふり直せ」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、医薬品製造の世界で起こった事件からの学びについてお話しします。(2021/5/21)

CTF問題から学ぶセキュリティ基礎知識(2):
CTF問題「C&Cサーバと社内PCのパケットキャプチャーから機密情報を見つけるには?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第2回は、「C&Cサーバに送信された機密情報を特定せよ」という問題について解説します。(2021/4/28)

宮田健の「セキュリティの道も一歩から」(60):
OSベンダーに学ぶ、製造業が知っておくべき「プライバシー」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業でも知っておかなければいけない「プライバシー」についてお話しします。(2021/4/19)

働き方改革時代の「ゼロトラスト」セキュリティ(11):
どこから始める? ゼロトラストの第一歩、全体像を考えるヒント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、企業や組織がどこからゼロトラストに取り組んでいけばよいのかを考えます。(2021/4/6)

CTF問題から学ぶセキュリティ基礎知識(1):
CTF問題「攻撃者は機密情報ファイルのURLをどうやって特定した?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。初回は、「攻撃者は機密情報ファイルのURLをどうやって特定したのか?」という問題について解説します。(2021/3/31)

特集:Microsoft & Windows最前線2021(5):
Windows環境のセキュリティ対策はどうする、どうなる?――Microsoftクラウドセキュリティの現在と未来を追う
ニューノーマルな時代に向けたMicrosoft&Windowsテクノロジー活用の新たな道筋を探る本特集。コロナ禍で働き方が一変したといわれて久しいが、そうした時代に合わせた情報セキュリティの在り方について、具体的なMicrosoftのサービスとともに解説する。(2021/3/31)

ITmedia エグゼクティブセミナーリポート:
攻めのサイバーセキュリティでDXをけん引し、全てのステークホルダーに価値を提供――竹中工務店 高橋均氏
建設業界でBIM(Building Information Modeling)を推進するとともに、デジタル基盤のクラウド化及びAIやロボットなども活用する業務のデジタル変革(DX)を進め、大幅な生産性向上や高度な付加価値の創出を目指す竹中工務店。同社のDX推進に向けた情報セキュリティ対策の取り組みについて紹介する。(2021/3/30)

宮田健の「セキュリティの道も一歩から」(59):
巧妙な“標的型攻撃メール”を見分ける前にできること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「標的型攻撃メール」についてお話しします。(2021/3/19)

PC利用者の方が「脅威名の認知度」が高い:
「若いほどセキュリティ教育の受講経験が多く、脅威に遭遇した経験は少ない」 IPAが情報セキュリティに対する意識調査結果を発表
IPAは、「2020年度情報セキュリティに対する意識調査」の結果を発表した。10代や20代はセキュリティ教育の受講経験が多く、脅威への遭遇経験が少ないことが分かった。(2021/3/8)

半径300メートルのIT:
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。(2021/3/2)

宮田健の「セキュリティの道も一歩から」(58):
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。(2021/2/24)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(29):
私の秘密、勝手に公開設定に変更しないでください
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第29列車は、「クラウドサービスの設定不備」です。(2021/2/18)

働き方改革時代の「ゼロトラスト」セキュリティ(10):
Googleが独自ゼロトラストパッケージ「BeyondCorp Enterprise」の開発に至るまで10年かかった理由
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、Googleが2021年1月27日に発表した、独自ゼロトラストパッケージ「BeyondCorp Enterprise」を紹介します。(2021/2/15)

「利用禁止措置」は本質的な解決策にならない:
日本IT団体連盟がGitHubなどのクラウドサービス利用について意見を表明
日本IT団体連盟は、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。(2021/2/12)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(28):
隠したつもりでも、丸見えよ
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第28列車は、「URL限定公開」です。(2021/2/3)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。