• 関連の記事

「セキュリティ問題」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ問題」に関する情報が集まったページです。

その作業ムダムダ:
その一手間、意味あるの? やりすぎ「セキュリティ問題」
やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。例えば、仕事のモチベーションを下げる「やりすぎセキュリティ」作業は……。(2023/12/28)

SASトークンが「GitHub」に流出【後編】
Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは?
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。(2023/12/11)

セキュリティニュースアラート:
VMware Toolsに「重要」の脆弱性 権限昇格が可能になるリスク
VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。(2023/11/1)

カジノ大手MGMのシステムを直撃
ラスベガスを襲った“謎の攻撃”とは? 眠らないカジノがスロット停止
ホテルやカジノを運営するMGM Resorts Internationalは2023年9月に攻撃を受け、システム停止を余儀なくされた。この攻撃で浮き彫りになった、ホスピタリティ業界の「根本的なセキュリティ問題」とは何か。(2023/10/14)

Microsoft製品の危ない欠陥【第4回】
「Microsoft公認」でさえ危ないドライバの悪用 なぜEDRでも防げない?
2023年7月に公表された、Microsoftのハードウェア開発者向けプログラムを悪用するセキュリティ問題は、EDRを回避する攻撃を招く恐れがある。セキュリティ専門家が指摘する、警戒すべき点とは。(2023/9/26)

Microsoft製品の危ない欠陥【第3回】
「Microsoft認証済み」のドライバでも油断できない“悪質な手口”とは
Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。(2023/9/21)

無線LAN「8つの改善点」【第3回】
無線LANの「SSID」はなぜ複数ある? APのセキュリティ問題
無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。(2023/9/12)

「iOS 16.5.1」配信開始 重要なセキュリティ問題を修正
Appleが、「iOS 16.5.1」「iPadOS 16.5.1」の配信を開始した。重要なセキュリティの問題を修正する。「Lightning - USB 3カメラアダプタ」で充電できない不具合も修正する。(2023/6/22)

「マイナカード、国会でどう議論された?」 議事録を自然文で検索できるChatGPTプラグイン公開
ChatGPT上で動作する、国会議事録の検索プラグイン公開。「マイナンバーカードのセキュリティ問題について、国会で出た主な意見を整理して教えて」などと自然文に回答。(2023/6/19)

プレミアムコンテンツ:
“Twitter危機”を招いた「深刻なセキュリティ問題」とは?
買収劇で混乱するTwitter社(現X)に、セキュリティ専門家は厳しい視線を向ける。同社の情報漏えい事件を“予言”した人さえいる。「Twitter」は安全なのか。(2023/6/6)

GitHubのCEOが語る未来【第8回】
企業が分かっていない「OSSのセキュリティ問題」とは GitHubが指摘
GitHub社のCEOは、解消すべき最大の課題としてセキュリティ強化を挙げる。背景には、世間を騒がせたオープンソースソフトウェアの脆弱性にまつわる問題があるという。それは何か。(2023/5/9)

ストレスだらけのセキュリティ担当者【中編】
セキュリティ担当者“最大の敵”は「うちの社員」という笑えない現実
今後のセキュリティ問題の原因は「人材不足やヒューマンエラー」が中心になる、とGartnerは予想する。背景にあるのはどのような問題なのか。(2023/4/14)

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜(6):
PR:セキュリティ専門家の上原教授に聞く「メールセキュリティ対策の基本と情シスならではの経営層を動かす“秘策”」
企業活動に深刻な影響を与えるサイバー攻撃の中でも、メールボックスを狙った不正アクセスや電子メールでのランサムウェア送付には注意すべきだ。立命館大学教授の上原氏に、メールセキュリティの問題点と情シスがメールセキュリティを強化するための秘策を聞いた。(2023/3/2)

特選プレミアムコンテンツガイド
“Twitter危機”を招いた「深刻なセキュリティ問題」とは?
買収劇で混乱するTwitter社に、セキュリティ専門家は厳しい視線を向ける。同社の情報漏えい事件を“予言”した人さえいる。「Twitter」は安全なのか。(2023/2/21)

Twitterで「大規模の情報漏えい」か【後編】
これだけある「Twitter」のセキュリティ問題 どのくらい悪化しているのか?
イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。(2023/1/26)

VPNと代替技術の行方【第4回】
「VPN」は生き残らない? 「ZTNA」「SDP」とは何が違うのか
VPNの遅延やセキュリティの問題は、テレワークが拡大したことで表面化した。代替の技術が登場する中で、VPNはその役割を終えるのか。(2023/1/20)

Twitterの「2要素認証」(2FA)障害とは【後編】
セキュリティ責任者も流出 マスク氏“独裁”のTwitterは安全なのか
イーロン・マスク氏による買収の翌月に明らかになった2要素認証(2FA)の問題を含め、「Twitter」はさまざまなセキュリティの問題に直面している。新体制でセキュリティは高まるのか。(2023/1/11)

半径300メートルのIT:
米国旅行者を狙う“ESTA申請代行” グレーなトラブルにはどう対処すればいい?
コロナ禍も少し落ち着きを見せ、日本から海外に向かう旅行者が少しずつ増えていくかと思います。米国に行く人にとって、少し注意してほしいセキュリティ問題が発生しました。(2022/11/15)

DNP3万人超の従業員にどう安全にクラウドを使わせるか たった4人のCCoEチームの作戦
クラウドを利用したからといって全てがセキュアになるわけではない。CCoEチームはクラウド利用をリードする役割が注目されがちだが、セキュリティを維持する上でも大きな役割を果たしている。CCoE活動にいち早く取り組んだDNPはどうセキュリティの問題に向き合っているだろうか。(2022/9/14)

半径300メートルのIT:
新型iPhone発表前に知っておくべき「個人でセキュリティを高める方法」
KDDIの通信障害やAppleの脆弱(ぜいじゃく)性に関する発表など、現代の生活において「必要不可欠になっているデバイス」に関わる障害は私たちに大きな影響を与えます。今後も増えると予想されるセキュリティ問題に、私たちは個人としてどのように取り組むべきなのでしょうか。(2022/8/30)

注意すべきモバイルデバイスの脅威【前編】
スマホが狙われる“あの行動”に注意 危険地帯のオーストラリアに学ぶ
スマートフォンは「リスクが低い」と見なされる傾向にある。表面化しにくいモバイルセキュリティの問題に、ユーザーはどう対処すればよいのか。(2022/8/19)

テレワークを危険にする「PC放置」問題の対処法【後編】
「テレワークは危ない」と考える人が恐れている“あのセキュリティ問題”とは?
MicrosoftやGoogleは自社のオフィススイートに、テレワーク時の情報漏えいリスクを減らす機能を提供している。こうした機能が熱望される背景にある変化とは。(2022/8/2)

この頃、セキュリティ界隈で:
悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。(2022/6/22)

管理者が把握していないSaaSやアカウントを可視化
SaaSの「コスト削減」と「セキュリティ向上」を同時にかなえるには
増え続けるSaaSの運用管理を全社で一元化するのは大変だが、重要なことだ。担当者の退職や契約終了で使わなくなったSaaSアカウントを放置すると、コストとセキュリティの問題につながる。効果的に運用管理する方法とは。(2022/5/13)

ロボットセキュリティ最前線(3):
ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。(2022/5/10)

メタバースが呼び込むセキュリティ問題【前編】
「メタバース」を正しく恐れる 注意すべきセキュリティ問題とは?
メタバースの普及に伴い、企業はよりいっそうセキュリティに注意を払う必要が生じた。従来企業を悩ませたセキュリティ問題に加え、新たな問題が浮上すると専門家は予想する。どのような問題なのか。(2022/3/16)

工場ネットワーク:
PR:加速する工場リモート化や多拠点管理、課題はネットワークとセキュリティの問題
コロナ禍で工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。日本ヒューレット・パッカードの安藤博昭氏と天野重敏氏、MONOist編集長の三島一孝が鼎談(ていだん)した。(2022/3/1)

工場ネットワーク
加速する工場リモート化や多拠点管理、課題はネットワークとセキュリティの問題
コロナ禍で工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。日本ヒューレット・パッカードの安藤博昭氏と天野重敏氏、MONOist編集長の三島一孝が鼎談(ていだん)した。(2022/3/1)

ロボットセキュリティ最前線(1):
増えるロボットの活用領域、同時に高まるセキュリティの問題
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況が続く。こうしたロボットセキュリティの最前線を取り上げる本連載。第1回となる今回は、ロボット市場全般の動向とセキュリティへの意識について解説する。(2022/2/28)

工場セキュリティ:
PR:セキュリティ対策が取引条件に入る時代へ、工場に必要な3つの視点と3つのステップ
スマート工場化を進める中で課題となっているのがセキュリティ問題である。認知は広がる一方、独力で対応を進めるのが難しい工場は取り組みあぐねているのが現状だが、工場ではどのような考え方でセキュリティ対応を進めていけばよいのだろうか。OT(制御技術)領域のセキュリティ専門家に、進める上での考え方と、3つのステップについて聞いた。(2022/2/16)

調査から読み解く「プリンタセキュリティ」の今【前編】
何でも印刷したがる“プリンタ依存”で深刻化するセキュリティ問題
テレワークでオフィスのプリンタを利用しにくくなっても、印刷ニーズはすぐにはなくならない。むしろ“プリンタ依存”はさらに進む見込みだ。こうした中、企業はプリンタセキュリティの確保に苦労している。(2022/2/10)

工場セキュリティ:
PR:スマート工場化で高まる攻撃リスク、負荷なく安全性を確保し本業に集中する方法
製造業のDX(デジタルトランスフォーメーション)への取り組みの一環として、スマート工場化が進んでいる。ただ、ネットワーク活用が前提となる中、従来対策が取られてこなかった工場のセキュリティ問題が顕在化している。OT(制御技術)独自の運用環境や、セキュリティ人材がいないことを考えると、超大手企業以外では独自で十分なセキュリティ確保を行うのが難しいのが現実だ。こうした中でどのような対応を進めていくべきなのだろうか。(2022/1/28)

工場ネットワーク:
PR:加速する工場のリモート化や多拠点管理、課題となるネットワークとセキュリティの問題
新型コロナウイルス感染症(COVID-19)による働き方改革をきっかけに、工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長の安藤博昭氏と、同第二技術部 部長の天野重敏氏、MONOist編集長の三島一孝が鼎談を行った。(2022/1/26)

APIセキュリティへの懸念【第1回】
大人気の「API」が抱える“危険”なセキュリティ問題とは?
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。(2022/1/6)

「ゼロトラスト」で効率化するセキュリティ運用【前編】
“放置アプリ”であふれる企業を襲うセキュリティの問題とは?
企業が利用するアプリケーションが日々多様化する中、企業が対処すべき脆弱性も多様化しています。従来のセキュリティ運用が引き起こしかねないセキュリティ問題には、どのようなものがあるのでしょうか。(2021/12/21)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)

この頃、セキュリティ界隈で:
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。(2021/10/7)

工場ネットワーク:
PR:スマート工場の真価は工場外での現場データ活用にある、その前提として必要なもの
製造業でスマート工場化を進める動きは加速している。スマート工場化は製造現場のさらなる効率化を実現できる一方で、工場外との情報連携による新たな付加価値創出がポイントだ。ただ、そうなった場合に課題となるのが、セキュリティの問題である。スマート工場化を支えるセキュアなネットワーク構築について、工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長 安藤博昭氏と、MONOist編集長の三島一孝が対談を行った。(2021/9/13)

「コスト重視の議論」が危険な理由とは?
ゼロトラストは何からやるべきか? 安全なテレワークを実現する2つのポイント
テレワークが普及し、VPNの負荷増による業務効率の低下やセキュリティ問題が危惧されるのに伴い、新たなアプローチとして「ゼロトラスト」が注目されている。だが、目先のコストだけを考えた、ツールありきの検討には危険も潜むという。(2021/8/31)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

オンライン教育を脅かす攻撃【後編】
学校がサイバー攻撃の標的になりやすい“深刻な理由”
「教育機関は攻撃者に狙われやすい」とセキュリティの専門家は指摘する。それはなぜなのか。オンライン教育の導入で新たなセキュリティ問題に直面する教育機関が、今知っておくべき現実を整理する。(2021/5/6)

「このレイヤーの担当者は誰?」
「大変なのに不十分」 インフラのセキュリティ問題を解決する方法とは?
インフラ、アプリケーション、セキュリティといったレイヤーごとに担当者が異なる場合、インシデント発生時にスムーズに連携しにくい。だが、セキュリティ担当者が全てのレイヤーの担当範囲を把握することは難しい。どうすればいいのか。(2021/4/20)

オンライン教育を脅かす攻撃【中編】
「オンライン教育」と「セキュリティ対策」の2重苦に悩むコロナ禍の教員
教育機関にとって、新型コロナウイルス感染症対策としてのオンライン教育の導入は喫緊の課題だ。一方で新たなシステムの導入に伴うセキュリティ問題への対処もおろそかにはできない。教員の置かれた状況は。(2021/4/21)

Kubernetesが付与する権限に要注意:
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。(2020/12/10)

80個のWebサイトをAWS移行 創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。(2020/11/19)

OEMの一部に影響する問題に対応:
Google、セキュリティ向上に役立つ「Android Partner Vulnerability Initiative」(APVI)を開始
GoogleのAndroidセキュリティ&プライバシーチームは、Androidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組み「Android Partner Vulnerability Initiative」(APVI)を開始した。(2020/10/15)

「CodeQL」エンジンがベース:
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる
GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。(2020/10/13)

「Chrome 85」セキュリティアップデートを公開
更新版の「Chrome 85.0.4183.121」ではデスクトップ版に存在する10件のセキュリティ問題を修正した。(2020/9/23)

工場セキュリティ
“ニューノーマル”で必須となる「製造現場の要塞化」、実現を阻む壁は何か
COVID-19拡大が進む中、製造現場でも新たな働き方が求められている。この手段としてDXに注目が集まるが、同時に急浮上しているのがセキュリティの問題だ。製造現場の“ニューノーマル”を実現するために必要なものとは?(2020/9/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。