エッジAI:
PR:DMP×iCatch:エッジAIカメラ開発を加速する ハードウェアとソフトウェアをワンストップで提供、開発者の負担を大幅削減
ディジタルメディアプロフェッショナル(DMP)と台湾iCatch TechnologyはエッジAIカメラソリューションで協業を開始した。DMPのAI認識モデルとiCatchのイメージングSoCを組み合わせ、ハードウェアとソフトウェアをワンストップで提供する。これにより、開発者はハードとソフトの個別調達や動作検証の手間を大幅に削減でき、開発期間の短縮とコスト削減が可能になる。自動車、セキュリティカメラ、ロボティクスなど幅広い分野での活用が期待される。(2024/10/1)
チェック・ポイントが5000通以上の偽メールを検出:
正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ? 対策は?
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。(2024/10/11)
Cybersecurity Dive:
Microsoftが13人の副CISOを任命 セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。(2024/10/12)
Cybersecurity Dive:
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。(2024/10/12)
AMDがビジネスモバイル向けAPU「Ryzen AI PRO 300シリーズ」を発表 高度なセキュリティを搭載し「Copilot+ PC」にも準拠
AMDが、ビジネスモバイル向けの新型APUを発表した。ピーク時に50〜55TOPSの性能を発揮するNPUを搭載しており、Copilot+ PCの性能要件も満たしている。【訂正】(2024/10/11)
これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)
セキュリティニュースアラート:
経営層とセキュリティ専門家が理解し合うには? NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。(2024/10/10)
セキュリティニュースアラート:
ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは?
ガートナーは日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。今回は新たに3つのセキュリティトピックが追加されている。(2024/10/10)
セキュリティにおけるAI活用は「黎明期」に:
2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル:2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。(2024/10/10)
データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
Appleの独自AI機能への評価は?
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。(2024/10/9)
抽選でAmazonギフトカードが当たる
「勤務先のネットワーク環境やネットワークセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/9)
移行先の検討で留意すべきこと:
PR:IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか
無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。(2024/10/9)
セキュリティニュースアラート:
Microsoft Officeに重大な脆弱性 セキュリティ研究者がPoCを公開済み
セキュリティ研究者がMicrosoft Officeに重大な脆弱性(CVE-2024-38200)が存在すると報告した。この脆弱性を悪用すれば、攻撃者が認証情報を不正に取得する可能性がある。PoCが公開されているため急ぎ対処が求められる。(2024/10/8)
保護強化に向けた新たな施策を検討:
CrowdStrikeの事件を受けてMicrosoftとベンダーが議論、Windowsの新しいセキュリティプラットフォームの在り方とは?
Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。(2024/10/8)
半径300メートルのIT:
「まるでフィクション?」 内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。(2024/10/8)
ジャスト、セキュリティ機能も強化されたPDF編集ソフト「JUST PDF」最新版を発表
ジャストシステムは、同社製PDF編集ソフト「JUST PDF」の最新版「JUST PDF 6」を発表した。(2024/10/7)
山口真弘のスマートスピーカー暮らし:
約8カ月も動作! 機能充実の2K対応屋外向けカメラ「Arlo Pro 5S 2K」を試す
Arlo Technologiesの「Arlo Pro 5S 2K」は、2K撮影に対応した屋外向けセキュリティカメラだ。試して分かった良しあしをまとめた。(2024/10/7)
目指せ「セキュリティ×AI」専門家【前編】
セキュリティ担当者よ、“生成AIを恐れる”より「新たな職種」に着目せよ
生成AIの普及はセキュリティ担当者にとって危機なのか、チャンスになるのか。生成AIがセキュリティの職種に与える影響を考えつつ、生成AIが生み出すキャリアパスを紹介する。(2024/10/7)
「取りあえず動けばいい」にあるリスク:
PR:クラウドセキュリティって何をすればいい?――そんな企業の“味方”をMicrosoftが提供 無料で始められる対策とは
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。(2024/10/7)
BroadcomのSD-WAN戦略【後編】
Broadcomが「SD-WAN」と「SSE」の“接続拠点”を統合する理由とは
Broadcomは買収した企業のSD-WAN用のPoPとセキュリティ用のPoPの統合を進めている。PoPの統合を進めるとどのようなメリットがあるのか。Broadcomの狙いとは。(2024/10/7)
偽物が分かるパッケージ TOPPANが開発、仕組みは?
TOPPANホールディングスのグループ会社であるTOPPANとTOPPANデジタル(いずれも東京都文京区)は10月4日、パウチに直接、偽造防止機能を付与した「セキュリティ軟包装パッケージ」を開発したと発表した。模倣品による被害拡大を防ぐとともに、真贋判定にかかるコストを下げる狙いだ。(2024/10/4)
アンカーがソーラーパネル搭載セキュリティカメラを発売 電源のない場所にも設置可能
アンカー・ジャパンがEufyブランドから新型のセキュリティカメラを発売した。いずれもソーラーパネルを備えており、設置条件次第では外部電源を確保せずに利用可能だ。(2024/10/4)
「iOS 18.0.1」リリース パスワードがVoiceOverで読み上げられる脆弱性などを修正
Appleは、「iOS 18.0.1」や「iPadOS 18.0.1」など、一連の新OSのセキュリティ更新の配信を開始した。iOSではiPhone 16のバグ修正も行われる。(2024/10/4)
セキュリティニュースアラート:
米国のサイバーセキュリティ啓発月間が20周年 本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。(2024/10/4)
セキュリティニュースアラート:
OTセキュリティ対策の6つの原則とは? 米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。(2024/10/4)
Gartner Insights Pickup(371):
世界的なメガトレンドが促すデータセンター戦略の変革
AI(人工知能)、持続可能性、自動化、サイバーセキュリティなどの世界的なメガトレンドが、データセンターを根本的に変えつつある。これらのトレンドの長期にわたる大きなうねりにより、ITオペレーションに重要な変化が生じている。インフラストラクチャとオペレーション(I&O)のリーダーにとって、これらのトレンドに対処することは、データセンターの競争力と存在意義を維持するために不可欠だ。(2024/10/4)
抽選でAmazonギフトカードが当たる
「ランサムウェア対策などSASE/セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/4)
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。(2024/10/3)
セキュリティニュースアラート:
「納期の圧力でセキュリティを妥協……」 日本の開発者たちが直面する厳しい現実
BlackBerryはソフトウェアエンジニアや開発者が安全性とセキュリティのバランスを取る上で大きなプレッシャーに直面していることを明らかにした。1000人の開発者を対象としたグローバル調査によって判明したとしている。(2024/10/3)
認証情報流出やサプライチェーン攻撃に対処:
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。(2024/10/3)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
レガシーシステムでは難しい?:
英国政府機関がSBOMのメリットと使用上の注意点を解説 そもそも何の役に立つのか
英国の国家サイバーセキュリティセンターは、ソフトウェア部品表(SBOM)の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。(2024/10/2)
セキュリティニュースアラート:
Windows 11の目玉機能「Windows Recall」 ユーザーの安全な利用に向けた実装が加わる
MicrosoftはWindows 11の目玉機能「Windows Recall」のセキュリティおよびプライバシー配慮について発表した。オプトインで提供される他、Windowsのオプション機能から削除できる点が明示されるようになった。(2024/10/1)
単なる「技術屋のドキュメント」ではない:
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。(2024/10/1)
半径300メートルのIT:
海外出張でのPC管理、おろそかにしていませんか? 注意すべきリスクと推奨策
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。(2024/10/1)
AWSに重大な脆弱性
「AWSアカウントが乗っ取られる」リスクがある“危険なバケット名”とは
クラウドサービス「Amazon Web Services」(AWS)の複数のツールに脆弱性が見つかった。これが悪用されれば、AWSアカウントへの侵入を許す可能性があるとしてセキュリティ専門家は警鐘を鳴らしている。(2024/10/1)
「EDR」と「SIEM」を比較【後編】
「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき?
セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。(2024/10/1)
IoTセキュリティ:
PR:サイバー攻撃で狙われる製造業 量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。(2024/9/30)
ITmedia Virtual EXPO 2024 夏:
工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。(2024/10/4)
OTセキュリティ:
PR:ビジネスリスクから逆算する工場セキュリティ リコーグループのエトリアの場合
OTセキュリティの重要性は認識されつつあるが、どう対策すればよいか悩む企業も多い。そのためフォーティネットは「Secure OT Summit 2024」を開催した。本記事ではフォーティネットの佐々木氏とエトリアの佐藤氏の講演内容を紹介する。(2024/9/30)
「ホワイトハッカー」認定資格5選【後編】
ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
攻撃を防ぐためには、攻撃者目線でシステムの弱点を考え、防止策を打つことが有効だ。ホワイトハッカーは今、需要が旺盛になっている。ホワイトハッカーになるための認定資格とは。(2024/9/30)
異なる特徴を持つ2社の合併でさらなるシナジーを実現:
PR:セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。(2024/9/25)
セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)
週末の「気になるニュース」一気読み!:
Windows 10/11の9月度非セキュリティプレビュー更新プログラム/「PlayStation 30周年アニバーサリー コレクション」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/9/29)
Cybersecurity Dive:
セキュリティ人材の成長が停滞、550万人で頭打ち 人材不足悪化の要因は何か?
ISC2の年次報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で推定550万人に達した。この停滞の要因はどこにあるのか。(2024/9/28)
Cybersecurity Dive:
全て対処するのはムリ 爆増する“CVE”に組織はどう対処すればいいのか?
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。(2024/9/28)
セキュリティソリューション:
Googleが提唱する新たなセキュリティ戦略「防御側の優位性」とは何か?
Googleは新たなセキュリティ戦略として「防御側の優位性」という概念を提唱した。同社はこの概念に基づいたセキュリティフレームワークやセキュリティツールを公開している。(2024/9/27)
セキュリティソリューション:
東洋紡は22のセキュリティツールが同時に動く環境をどう改善したか?
東洋紡は、パロアルトネットワークスのAI主導のセキュリティ統合プラットフォーム「Cortex XSIAM」を導入した。東洋紡は22のセキュリティツールを同時に運用しており、それによってある課題が生じていたという。(2024/9/27)
進むクラウドリフト、遅れるセキュリティ対策:
PR:後回しにしがちなクラウドセキュリティ EDRの次の対策は?
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。(2024/9/27)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。