「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート:
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。(2024/3/4)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

ITmedia Security Week 2023 冬:
自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とは
2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析/運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。(2024/3/4)

週末の「気になるニュース」一気読み!:
Windows 11に2024年2月のセキュリティパッチ適用でエラーが発生/PC向けGPUの市場が好調に推移 Intelが堅調 JPR調べ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月25日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/3/3)

Cybersecurity Dive:
AnyDesk、インシデントへの主張と対処がちぐはぐ 有識者ら“説得力なし”と一喝
リモートアクセスツール「AnyDesk」を運営するAnyDesk SoftwareはセキュリティインシデントによってAnyDeskの本番システムが侵害されたと伝えた。同社の主張と対応の食い違いに研究者らから疑念の声が挙がっている。(2024/3/3)

産業制御システムのセキュリティ:
三菱電機がOTセキュリティ事業拡大に向け協業拡大、リモートアクセス技術に強み
三菱電機は米国のDispel LLCとOTセキュリティ事業拡大に向けマーケティングおよび技術開発の協業契約を締結したことを発表した。(2024/3/1)

セキュリティソリューション:
APIの本番稼働前にリスクを特定 F5 Distributed Cloud Servicesの新機能が公開
F5ネットワークスジャパンは企業がクラウド、オンプレミス、エッジを組み合わせた環境で直面する管理の複雑さやセキュリティリスクに対応するために利用できる新しい「F5 Distributed Cloud Services」と「F5 AI Data Fabric」を発表した。(2024/3/1)

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー:
「ITmedia エグゼクティブ セキュリティ eマガジン 2024春」(PDF)の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。(2024/3/1)

過半数が「AIでより価値の高い仕事に時間を割ける」と回答:
セキュリティ担当者は「AIを業務に安全に導入するための知識や認識が組織に足りない」と感じている ISC2
ISC2は、AIがサイバーセキュリティ人材に与える影響について調査した結果を発表した。同社は「AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間に格差が広がっていることが明らかになった」としている。(2024/3/1)

初のメジャーアップデート:
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0を発表した。(2024/3/1)

ITmedia Security Week 2023 冬:
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。(2024/3/1)

Itmedia Security Week 2023冬 イベントレポート:
上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。(2024/3/1)

失敗しないセキュアコーディング【前編】
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。(2024/3/1)

セキュリティニュースアラート:
「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感
ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。(2024/2/29)

Innovative Tech:
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。(2024/2/29)

人気連載まとめ読み! @IT eBook(115):
サイバーセキュリティ人材が欲しい! に応える無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第115弾は連載「セキュリティ人材育成を考える」全4回を電子書籍化しました。IT人材の不足が叫ばれている昨今、中でもセキュリティ人材は貴重な存在です。本eBookではセキュリティ人材を確保するアプローチとその育成ノウハウを解説します。(2024/2/29)

データ分析ニュースフラッシュ
三菱重工が「Azure OpenAI Service」を使う理由 生成AIツールをどう作った?
三菱重工の生成AIツール開発事例や、AWSが発表した製薬業界における生成AI活用動向、セキュリティ領域における生成AI動向予測など、生成AI関連の主要なニュースを紹介する。(2024/2/29)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

攻撃の被害額が「1億円以上」の企業が増加:
攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。(2024/2/28)

ChatGPTを“企業のセキュリティ基準”で運用できるサービス 利用状況の監視機能も
ソフトクリエイトが企業向け生成AIサービス「Safe AI Gateway」をリリースした。「Azure OpenAI Service」ベースの専用環境を構築でき、企業が求めるセキュリティ基準に準拠したChatGPT運用ができるとしている。(2024/2/28)

IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)

セキュリティニュースアラート:
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。(2024/2/27)

セキュリティニュースアラート:
Microsoft、生成AIシステムにおけるレッドチーム向けツール「PyRIT」を公開
Microsoftはセキュリティ専門家とMLエンジニアが生成AIシステムのリスクをプロアクティブに特定できるオープンな自動化フレームワーク「PyRIT」を公開した。PyRITはAIレッドチームの作業効率の向上が期待できる。(2024/2/27)

音響解析機能、わずか34μAで動作:
AKM、低消費電力のA-DコンバーターICを開発
旭化成エレクトロニクス(AKM) は、極めて小さい消費電流でガラス破壊音などを検知できる機能を搭載した、モノラル16ビットA-DコンバーターIC「AK5707ECB」を開発した。防犯用スマートセンサーやセキュリティカメラ、スマートウォッチなどの用途に向ける。(2024/2/27)

経営層のコミットメントが重要
ゼロトラストは「全体最適化」が成功の鍵 部分導入は逆にリスクを招くわけ
「ゼロトラストセキュリティ」の取り組みが広がる一方で、その本質を理解せずに製品導入を進めていないだろうか。目的に反してリスクを増大させないために、知っておくべきポイントや解決策を解説する。(2024/2/28)

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。(2024/2/26)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

Cybersecurity Dive:
FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。(2024/2/25)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。(2024/2/22)

セキュリティソリューション:
ゼネコン準大手の熊谷組がパロアルトネットワークスのSASEソリューションを導入
熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。(2024/2/22)

「生成AIを使ったシステムには特有の脆弱性がある」:
「プロンプトインジェクション」「ジェイルブレイク」など5項目を診断 生成AI診断サービスをラックが提供開始
ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。(2024/2/22)

セキュリティニュースアラート:
担当者の約7割が“燃え尽き症候群” これによって生じるデメリットとは?
ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69%が燃え尽き症候群を経験している。(2024/2/22)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

検証! Microsoft&Windowsセキュリティ(10):
2024年1月の「WinRE更新エラー」は、なぜ、どのように発生したのか? どうやって解決するつもりなのか?
2024年1月の定例のセキュリティ更新では、多くのWindows 10ユーザーがセキュリティ更新プログラム「KB5034441」がエラー「0x80070643」で更新の失敗を繰り返すという問題に遭遇しました。失敗の原因や回避策、その後の対応を追跡します。(2024/2/22)

相次ぐ「X企業アカウント」の乗っ取り【後編】
SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係
暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。(2024/2/22)

海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

Google、見守りカメラのサブスク「Nest Aware」料金を日本でも値上げ
Googleは、サブスクリプション制のセキュリティサービス「Nest Aware」の料金を値上げした。日本では月額630円の基本プランが月額800円になった。(2024/2/20)

「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告:
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。(2024/2/20)

セキュリティニュースアラート:
GoogleがAI Cyber Defense Initiativeを立ち上げ OSSの防御ツールも公開
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。(2024/2/20)

Go AbekawaのGo Global!〜アリシアさん from マレーシア(後):
「ハードに」ではなく「スマートに」仕事をしていきたい
グローバルに活躍するエンジニアを紹介する本連載。今回もNTTデータ ニューソンのセキュリティ担当、Alicia Lee(アリシア・リ)さんにお話を伺う。アリシアさんが実感したという「複数の言語を操れること」の最も大きなメリットとは何か。(2024/2/20)

セキュリティニュースアラート:
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。(2024/2/19)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(2):
「クラウド活用は万能薬ではない」――2つのクラウド移行事例で起きたセキュリティ課題とその原因
セキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、セキュリティに関する課題が生じた2つのクラウド移行事例を解説します。(2024/2/20)

Go AbekawaのGo Global!〜アリシアさん from マレーシア(前):
父のようなエンジニアなりたい そして少女は海を渡った
グローバルに活躍するエンジニアを紹介する本連載。今回はNTTデータ ニューソンでセキュリティ業務に携わるAlicia Lee(アリシア・リ)さんにお話を伺う。高校卒業と同時に来日を決めたアリシアさん。その背中を押したのは母の「やってみたら」という優しい助言だった。(2024/2/19)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

Cybersecurity Dive:
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。(2024/2/18)

セキュリティニュースアラート:
ISC2とIBMがセキュリティ専門家育成に向けたトレーニングコースを提供
ISC2とIBMがサイバーセキュリティスペシャリスト・プロフェッショナル認定コースを開始した。4カ月間の初級レベルトレーニングコースを提供し、サイバーセキュリティのキャリア構築を目指す人に教育を提供する。(2024/2/16)

海外医療技術トレンド(104):
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。(2024/2/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。