• 関連の記事

神奈川県と県内市町村が「情報セキュリティクラウド」刷新へ セキュリティ強化のための4つのポイント
神奈川県と同県内の33市町村は「神奈川情報セキュリティクラウド」(KSC)を刷新する。新KSCが提供するセキュリティ強化のための4つのポイントとは何か。(2022/8/10)

お盆前後に実施したい情報セキュリティ対策 中央省庁が連名で呼び掛け
内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁が、お盆休み中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けた。(2022/8/8)

ランサムウェア身代金の支払い推奨に「ノー」【前編】
「ランサムウェア被害者は身代金を払って」と弁護士が推奨? その“謎”の理由
英国の情報セキュリティ機関は、ランサムウェア攻撃を受けた企業に身代金の支払いを推奨しないよう、弁護士の協力を得ることに注力している。その背景に何があるのか。(2022/8/8)

「基本情報技術者試験」自宅で受けられるIBTを試行 参加者募集
「基本情報技術者試験」「情報セキュリティマネジメント試験」でそれぞれ、自宅などで受験できるインターネット試験(IBT)の実証実験を行う。(2022/8/4)

参加費は無料だが、合否判定はなし:
オンラインで「基本情報技術者試験」が受験可能に? IPAが実証実験の参加者募集
IPAは、基本情報技術者試験と情報セキュリティマネジメント試験を対象に、インターネット試験の実証試験を実施する。参加費は無料だが、IPAは「両試験の合格、不合格を判定するものではない」としている。(2022/8/5)

国家試験「情報セキュリティマネジメント試験」に82歳が合格 最年長記録を更新
セキュリティ知識に関する国家試験「情報セキュリティマネジメント試験」に82歳の受験者が合格。これまでの最年長記録だった78歳を約3年ぶりに更新した。(2022/7/27)

宮田健の「セキュリティの道も一歩から」(75):
「USBメモリ紛失事件」で私たちが学ぶべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、いまだに減らないUSBメモリによる情報漏えいや関連するインシデントについてフォーカスします。(2022/7/26)

IPA会員なら無料で閲覧可能:
経営層への説明資料に最適? IPAが『情報セキュリティ白書2022』を発売
IPAは『情報セキュリティ白書2022』を発売した。内部不正防止対策の動向や、個人情報保護法改正、クラウドの情報セキュリティ、中小企業に向けた情報セキュリティ支援策などを取り上げている。(2022/7/20)

「情報セキュリティ白書2022」、IPAが公開 国内外の政策や被害実態など240ページに渡り解説
情報処理推進機構(IPA)は、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。(2022/7/15)

Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ脆弱性の修正含む
米Microsoftが月例の情報セキュリティ更新プログラムを公開した。今回の更新には、すでに悪用が確認されている脆弱性の修正も含まれ、JPCERT/CCやIPAも早急に更新プログラムを適用するよう注意喚起している。(2022/7/14)

働き方改革時代の「ゼロトラスト」セキュリティ(20):
脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストによるセキュリティ構築を進めている状況でも非常に有効なペネトレーションテストについて解説する。(2022/7/6)

脆弱性情報を隠匿、被害後の原因調査もなし…… クレカ情報漏えいのメタップス子会社に行政指導
経済産業省は、大量のクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメントに行政指導した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかった。(2022/7/1)

CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害
サイネックスとスマートバリューに独占禁止法の規定に違反する疑いがある。2社はWebサイトの改修を計画する自治体に、独自開発のCMS導入が情報セキュリティ対策になると営業活動を行い、他社が受注競争に参加しにくくなるよう働きかけていた。(2022/6/30)

Inside-Out:
インターネットがよくわかる通信のしくみ:情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している(普段は目にすることのない)テクノロジーの裏側を改めて紹介する。今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10 大脅威」について解説する。(2022/6/24)

尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ 「情報セキュリティの教材か?」「やらかし重ねてるの面白かった」
えぇ……。(2022/6/23)

宮田健の「セキュリティの道も一歩から」(74):
簡単に取れる「独自ドメイン」、運用まで考えていますか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。(2022/6/23)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

Safariに新たな認証機能「パスキー」 Apple、流出もフィッシングも起きないと力説 位置情報遮断機能も
米Appleが、最新のmacOS、iOSに搭載した新たな情報セキュリティ機能について説明した。生体認証機能「パスキー」や、位置情報の共有を強制的に停止できる「Safety Check」機能などが新登場した。(2022/6/7)

中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」? 専門家が解説
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。(2022/6/7)

新たに生まれた課題に向き合う
ポストコロナ時代の新しい働き方を守るセキュリティとデバイス管理の新戦略
“ポストコロナ時代”における情報セキュリティとデバイス管理はどうあるべきか。エキスパートが解説する。(2022/6/2)

ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。(2022/5/30)

IDCが予測:
クラウド移行でニーズが高まる2つのサービスは? 国内情報セキュリティ市場予測
IDCは国内情報セキュリティ投資は今後、オンプレミスからクラウドに向くと予測する。クラウドサービスへのセキュリティ需要が成長する中で、ニーズが高まるサービスは何か。(2022/5/30)

働き方改革時代の「ゼロトラスト」セキュリティ(19):
エンリッチメント、脅威ハンティング、UEBA、XDR――「ゼロトラストの司令塔」となる「モダンSOC」の役割、イベントログの活用
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、イベントログの活用を中心に「モダンSOC」の役割について解説する。(2022/5/27)

宮田健の「セキュリティの道も一歩から」(73):
学ぶべき点が多いセキュリティの「事例」を自分ごとにして役立てる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティという雲をつかむような分野で大いに参考となる「事例」にフォーカスします。(2022/5/26)

提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
NTTコム オンライン・マーケティング・ソリューションが2020年に提供終了したアクセス解析ツール「Visionalist」で、使っていたドメインが何者かに取得された。情報セキュリティ上問題のあるスクリプトが設置されている可能性がある。(2022/5/18)

ゴールデンウィーク中の情報トラブルに注意 中央省庁が連名で対策呼び掛け
内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁が、ゴールデンウィーク中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けた。(2022/4/26)

出題形式も変更:
IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表
IPAは「基本情報技術者試験」と「情報セキュリティマネジメント試験」を2023年4月から通年試験化すると発表した。出題形式も小問形式に変更することで午後問題をコンパクト化し、試験時間を30〜40%短縮する。(2022/4/26)

アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
アイティメディアは情報セキュリティ対策の一環としてPPAP形式で送られてきたメールは、添付ファイルを自動で全て削除すると発表した。(2022/4/25)

基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。(2022/4/25)

宮田健の「セキュリティの道も一歩から」(72):
混沌としたサイバー空間を見つめ直すきっかけとなる「昭和30年からの手紙」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、サイバー攻撃に脅かされる現代だからこそ心に響く、30年前の経営トップによる書簡を紹介します。(2022/4/22)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

人気連載まとめ読み! @IT eBook(90):
新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第90弾は、親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載「親子の会話から学ぶクラウドセキュリティ」です。新社会人はもちろん、クラウドを扱う全ての人に身に付けてほしいセキュリティの知識を、AWSを題材に学習します。(2022/4/21)

「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正
情報セキュリティのトレンドマイクロが“フィッシング詐欺クイズ”をTwitterに投稿した。しかし、解答と解説を見た人からの指摘を受け、翌日にクイズの解説を修正した。(2022/4/15)

IPAの「内部不正防止ガイドライン」、5年振りに更新 テレワーク普及など踏まえ改訂
IPAが、内部不正による情報セキュリティ事故を防ぐためのガイドラインを2017年振りに更新。コロナ禍によるテレワークの普及や個人情報保護法の改正、技術の進展などを踏まえ、新たに必要になった対策を追記した。(2022/4/7)

「プレステの父」久夛良木健氏が近大で抱く野望
「PSの父」と呼ばれる久夛良木健氏が、近畿大学が新たに設けた情報学部の学部長に就任した。AIや情報セキュリティに特化した先端のIT人材育成が目的。久夛良木氏は「PS6ではできないことが、ここではできるかもしれない」と力を込める。(2022/4/4)

経産省、デジタル人材育成サイト「マナビDX」開設 IT関連講座200件以上を紹介
経済産業省が、IT関連のオンライン講座をまとめたWebサイト「マナビDX」をオープンした。放送大学やApple Japan、Google日本法人などが作成したAIやクラウド、情報セキュリティなどの講座情報を掲載している。(2022/3/30)

トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け
情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生している。トレンドマイクロはリリース済みの修正パッチを適用するよう呼び掛けている。(2022/3/29)

宮田健の「セキュリティの道も一歩から」(71):
サイバー攻撃がラインを止める日――いま、私たちにできることは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、先日公開された「情報セキュリティ10大脅威」から、サプライチェーンの弱点を悪用した攻撃に注目してお届けします。(2022/3/22)

ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。(2022/3/15)

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。(2022/3/11)

働き方改革時代の「ゼロトラスト」セキュリティ(17):
君は今、ゼロトラストの旅路のどこにいる?――米国政府機関が参照する地図、CISA「ゼロトラスト成熟度モデル」とは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国CISAが発表した「ゼロトラスト成熟度モデル」について解説する。(2022/3/3)

ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」
情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。(2022/2/26)

「セキュリティに理解のない経営者」にならないために:
「ウチもペーパーレス化」の前に知りたいセキュリティの注意点  “現場にお任せ”がリスクにつながるワケ
電帳法の改正やSDGsの文脈でペーパーレス化が活発になっている。情報の保存方法を電子データに切り替えるに当たって企業が注意すべき点を、情報セキュリティ大学院大学の藤本正代教授に聞いた。(2022/2/25)

宮田健の「セキュリティの道も一歩から」(70):
「侵入型ランサムウェア攻撃を受けたら読むFAQ」があなたの組織を救う、かも
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は読むだけでできるセキュリティ対策として、JPCERT/CCによる超有用なコンテンツを紹介します。(2022/2/24)

ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。(2022/2/16)

北京五輪のスマホ情報セキュリティ パラでは使い捨てスマホ配布も 日本の対応“後手後手”
北京冬季五輪で選手らが中国に持ち込んだスマホの情報が、諜報活動などで抜き取られる危険性が懸念されている。日本政府は帰国時の航空機内で公式アプリ「MY2022」の削除を徹底し、帰国後も同意の上で専門家の検査を行うという。(2022/2/14)

IDCが国内情報セキュリティソフトウェア市場を予測 2025年まで年間2桁成長の見込み
IDCは、国内情報セキュリティソフトウェア市場に関する予測を発表した。COVID-19の拡大を受けてデジタル化が進み、セキュリティ対策が需要な課題となる中で2020年の前年比成長率を上回る成長率を予測する。(2022/2/14)

米国、オーストラリアと比較:
日本の「ゼロトラストに向けた取り組み」は後れを取っている NRIセキュアテクノロジーズがセキュリティ実態調査の結果を発表
NRIセキュアテクノロジーズが実施した「情報セキュリティ実態調査」によると、日本は米国やオーストラリアに比べて、ゼロトラストセキュリティに向けたソリューションの導入で後れを取っていることが分かった。(2022/2/9)

「どの資格があれば『専門性を満たしている』といえるか」など具体的な例示も:
経済産業省が「セキュリティサービス品質の判断基準」の第2版を公開
経済産業省は「情報セキュリティサービス基準」と「情報セキュリティサービスに関する審査登録機関基準」を改訂した。これまで「附則」としていた7項目を「情報セキュリティサービスにおける技術及び品質の確保に資する取組の例示」として独立させた。(2022/2/3)

サイバーセキュリティ:
建物OS「DX-Core」の情報セキュリティ対策を強化、年1回の診断で安全な建物運用環境を維持
清水建設は、建物OS「DX-Core」のサイバーセキュリティ強化を目的に、ベンチャー企業とともにセキュリティ診断システムを開発した。(2022/2/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。