• 関連の記事

「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ標準」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
「薄気味悪い」心の健康ケアアプリにMozillaが警鐘 貪欲な個人情報収集、プライバシーはないがしろ?
人にはなかなか相談できない問題も、メンタルヘルスアプリなら心の健康を支える助けになってくれそうに思えるかもしれない。しかしそうしたアプリについて独自の調査を行ったMozillaは、32個のアプリのうち28個に「プライバシー保護に問題あり」と判定した。(2022/5/12)

CIO Dive:
“CIOは技術だけ見ればいい”は時代遅れ? 2022年に求められる役割
IDGのCIOを対象にした年次調査によれば、CIOの76%が技術に関する意思決定と並行して、セキュリティへの関与が強まると予想している。(2022/5/12)

Cortex-M85プロセッサの提供開始:
Total Solutions for IoTのポートフォリオを拡大
Armは、IoT(モノのインターネット)関連製品の開発を短縮できるソリューション「Total Solutions for IoT」のポートフォリオを拡大すると発表した。新たに追加したのは、2種類のIPサブシステムや仮想デバイス、Cortex-M85プロセッサなどである。(2022/4/27)

組み込み開発ニュース:
組み込みソフト開発で重視されるSBOM、BlackBerryが国内パートナーと連携強化
BlackBerryは、組み込みシステム向けに特化したバイナリベースのソフトウェア構成解析とセキュリティテストのツール「BlackBerry Jarvis 2.0」について、マクニカ、日立産業制御ソリューションズ、アイ・エス・ビー、ネクスティ エレクトロニクス、SCオートモーティブエンジニアリングの5社がチャネルパートナーに加わったと発表した。(2022/4/26)

チップからクラウドに至るまで保護機能を提供:
Microsoft、ゼロトラストの原則に基づいたWindows 11の新しいセキュリティ機能を紹介
Microsoftは、Windows 11の今後のリリースでは大規模なセキュリティ更新によって、チップからクラウドに至るまで保護機能を提供することを明らかにした。(2022/4/21)

PCI DSS v4.0、Cookie規制対応、SEO、カードスキミング対策……:
PR:小売り、EC担当者がいま押さえるべき「勝ち抜くサイト運営」の最新常識まとめ
多くの顧客を呼び込み、快適で安心して利用できるECサイトを運営するには、最新のサービス配信基盤やセキュリティを含む技術動向、業界標準やルール改定への理解が必要だ。いまECサイト担当者が知るべきトピックと事例を見ていく。(2022/4/6)

「Intel vPro」がChrome OSデバイスにも 用途向けに「Enterprise」「Essentials」に分岐してより分かりやすく
Intelが第12世代Core vProプロセッサ(vPro対応第12世代Coreプロセッサ)の詳細を明らかにした。150超の搭載PCが登場する予定だといい、Chromebox/Chromeboxや「Project Athena」に準拠するデスクトップPCも含まれるという。(2022/3/4)

セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
メタップスペイメントで、データの保存が認められていないセキュリティコードを含むカード情報が流出した可能性がある。保存してはいけないはずのデータがなぜ流出したのか、メタップスペイメントに聞いた。(2022/3/2)

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。(2022/2/28)

ウクライナのIT企業、ロシア侵攻の影響について発表 CleanMyMac Xなどを開発するMacPaw
ウクライナの首都キエフに本社を置くソフトウェア開発会社MacPawが公式ブログで現在の状況を説明した。(2022/2/25)

TP-Link、11ac対応エントリー無線LANルーターをリニューアル IPv6 IPoEに対応
ティーピーリンクジャパンは、IEEE 802.11ac接続をサポートしたエントリークラスの無線LANルーター「Archer C6 V3.2」を発売する。(2022/2/21)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

Open Finance Data Security Standard(OFDSS)とは? 注目のFinTech企業が提案する新標準規格の狙いを探る
注目のFinTech企業Plaidがオープンバンキング用のセキュリティ標準を提案中だ。従来の銀行APIが想定しなかった、外部サイトへのデータ格納など、クラウドネイティブな実装とリスクマネジメントなど含む仕様に他のFinTech企業らが対応を次々に表明している。(2022/2/7)

MVNOに聞く:
「最初は半信半疑だった」 フリービット石田社長に聞く「トーンモバイル for docomo」の狙い
NTTドコモのエコノミーMVNOに、2社目となる「トーンモバイル for docomo」が加わった。「TONE for iPhone」と呼ばれる料金プランを用意し、スマートフォンを初めて持つ子どもをターゲットに設定。当のトーンモバイル自身も、ドコモから声がかかった当初は半信半疑になるほどの意外性があったという。(2022/1/14)

半径300メートルのIT:
2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。(2021/12/28)

金融機関ならではの要望に応えられる:
PR:地銀向け投信・保険販売システムを高セキュアにクラウド化、システム基盤選択の決め手は?
金融機関向けのサービスをクラウドで提供する場合、セキュリティの高さが非常に重要視される。さらに金融機関が必要なセキュリティは一般の企業とは異なる。加えてFinTech企業が開発しやすいプラットフォームであることが望ましい。金融機関向けサービスをクラウド化した企業の事例からは何が学べるだろうか。(2021/12/28)

防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで
2020年1月に発生した三菱電機への不正アクセスで流出した可能性のある防衛関連の情報の中に、安全保障への影響を及ぼすおそれのあるデータが59件あった。防衛省はそれぞれに適切な措置を講じたという。(2021/12/24)

製造業IoT:
IEEE 802.11ahがWi-Fi CERTIFIEDに、「Wi-Fi HaLow」として本格始動
Wi-Fi Allianceは、LPWAネットワーク向けの無線LAN規格「IEEE 802.11ah」の技術を搭載した製品の認証プログラムである「Wi-Fi CERTIFIED HaLow(Wi-Fi HaLow)」を発表した。(2021/12/3)

Gartner Insights Pickup(235):
サイバーセキュリティプログラムの有効性を証明する4つの指標、「CARE」
「CARE」フレームワークを使って、組織のサイバーセキュリティプログラムの信頼性やディフェンシビリティを証明する指標を作成する。(2021/12/3)

セブン&アイ、AWSをグループ共通のクラウド基盤に “サイロ化”解消でデータ活用加速
セブン&アイ・ホールディングスが、グループ全体の共通クラウド基盤にAWSを採用。これまでグループ各社でサイロ化していたシステムを統一し、セキュリティの強化やデータ活用の加速につなげる。(2021/11/30)

バックオフィスから踏み出すDX:
PR:ゼロベースから一足飛びで実現! 電子契約は導入前から運用管理、BPOまで見据えた“トータル支援”に頼るが正解
リモートワークの普及で、一気に脚光を浴び始めた「電子契約」。あらゆる面で「紙」とハンコより優れるとされる電子契約だが、実際にはどのようなメリットがあり、また対応サービスはどのような機能に注目して選ぶべきなのか? 「電子契約ソリューションパッケージ」を提供するNTTビジネスソリューションズと、ワンビシアーカイブズに話を聞いた。(2021/11/22)

「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題
日本政府の共通クラウド基盤「ガバメントクラウド」。海外IaaSのみを採択したデジタル庁に対し「日本の産業を育成しないのか」といった声も出ている。なぜ国産IaaSはガバメントクラウドになれなかったのか、さくらインターネットの田中邦裕社長に見解を聞く。(2021/11/12)

Windows 10 The Latest:
Windows 10向け最新機能アップデート「21H2」で何が変わるのか? Windows 10の更新プログラムはどうなる?
Windows 11の提供が開始され、すっかり影の薄くなったWindows 10だが、2021年秋の機能更新プログラム「Windows 10 November 2021 Update(バージョン21H2)」の提供が開始される。November 2021 Updateでは、どのような機能が追加されるのか、その後の機能更新プログラムはどうなるのかをまとめてみた。(2021/11/4)

7割以上の企業が「規制が追い付いていない」と回答:
日本は「基準の策定」より「ラベルの義務付け」を重視 パロアルトネットワークスがIoTに関する調査レポートを発表
パロアルトネットワークスは、IoT機器の活用とセキュリティ対策の実態に関する調査レポート「IoT Security Report 2021」を発表した。IoT機器の増加に対し、IoTセキュリティに関する国や業界の規制が追い付いていないと感じている日本企業は7割以上を占めた。(2021/10/22)

LINEのデータ管理問題、特別委員会が最終報告書 「経済安全保障への対応が不十分だった」
メッセージアプリ「LINE」のユーザー情報などが業務委託先の中国のLINE子会社からアクセスできる状態になっていた問題などについて、Zホールディングスが設置した、外部有識者による特別委員会は、最終報告の記者説明会を開き、最終報告書を提出した。(2021/10/19)

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

ネットバンキングのアカウントで外部サービスにログイン 三菱UFJのID連携サービス、参入企業は
三菱UFJ銀行は、三菱UFJダイレクトのアカウントで外部のオンラインサービスに登録やログインできる「ID連携APIサービス」の提供を開始する。利用者情報をAPI形式で提供するためサービス事業者や利用者双方にメリットがあるとしている。(2021/9/30)

「Windows 11」システム要件の謎【後編】
「Windows 11」への早急な移行をやめるべき“納得の理由”
企業にとっての「Windows 11」のメリットはセキュリティ機能だとMicrosoftは説明している。だが同様の機能は既に利用可能だ。焦ってWindowsに移行する必要はない理由とは。(2021/9/30)

三井住友銀行、死後も各種ID・パスワードを親族に遺せるサービス 10月から提供
三井住友銀行は、WebやSNSのIDやパスワードなどのデジタル情報や資産に関する情報などを、万一の際に親族へ伝えられるサービス「SMBCデジタルセーフティボックス」を10月1日から提供する。(2021/9/29)

三菱UFJ銀行、ID連携APIサービス 外部事業者に本人確認情報も提供
三菱UFJ銀行は9月27日、三菱UFJ銀行のインターネットバンキング利用者が、同アカウントを使って外部のサービスに登録やログインできるようになる「ID連携APIサービス」の提供を10月から開始すると発表した。(2021/9/27)

産業制御システムのセキュリティ:
工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。(2021/9/2)

“シリコン指紋”で信頼性を確保:
PUF技術が実現するIoTセキュリティ
物理複製困難関数(PUF:Physically Unclonable Function)をベースとしたセキュリティIPに注力している企業の1つ、Intrinsic ID。今回、そのCEOにIoTセキュリティの課題、量子コンピューティングなどのさまざまな脅威による潜在的影響への対応方法について聞いた。(2021/9/3)

重要機能をほぼ網羅した優れたツール群:
脆弱性を探し出す7つの主要コード検査ツールとは
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。(2021/8/19)

テレワーク中の印刷方法【後編】
「テレワークで印刷できない」を解消する「クラウドプリント」とは何か?
テレワークで印刷が必要になった場合、クラウドプリントサービスでリモートプリントの仕組みを容易に利用することができる。具体的なメリットや注意点を見てみよう。(2021/8/19)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

AWSチートシート:
メール添付&パスワード後送をやめたいときの「Amazon S3」の「署名付きURL」によるファイル共有
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon S3」の「署名付きURL」を使ってファイルを共有する方法を紹介する。(2021/7/15)

働き方改革時代の「ゼロトラスト」セキュリティ(13):
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。(2021/7/16)

4種類のツールを使う:
企業のセキュリティ維持にはなぜペネトレーションテストが重要なのか
WhiteSourceはペネトレーションテストに関する解説記事を公開した。テストの目的と重要性の他、ペネトレーションテストと脆弱性評価との違い、テストを進める7つのステップ、主要なテストアプローチ、テストに使うツールについて紹介した。(2021/7/12)

BIGLOBEモバイル、Xiaomi「Mi 11 Lite 5G」とモバイルルーター「Aterm MR10LN SW」発売
BIGLOBEモバイルは、7月16日からXiaomi製スマートフォン「Mi 11 Lite 5G」と、NECプラットフォームズ製モバイルルーター「Aterm MR10LN SW」を取り扱う。(2021/7/5)

IoTセキュリティ:
IoT機器向け長期サポートサービスが多機能セキュアICに対応
サイバートラストのIoT機器向け長期サポートサービス「EM+PLS」が、ヌヴォトン テクノロジージャパンの多機能セキュアIC「MN67S3C0」シリーズに対応した。IoT機器の国際安全基準への準拠を支援する。(2021/7/2)

集中管理とアクセス監視で高セキュリティを確保:
企業向けファイル共有サービスにはどのようなものがあるのか
Comparitech.comは6つの主要な集中管理型の企業向けファイル共有サービスについて、レビュー結果を公開した。「Serv-U Managed File Transfer Server」が最高の評価を得た。重要なのは自社の目的に合うこと、不要な機能に費用を費やさないことだという。(2021/6/25)

TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)

Gartner Insights Pickup(211):
サイバーフィジカルシステムのセキュリティ戦略の策定
重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。(2021/6/11)

Slack導入を成功させる5つのポイント【前編】
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。(2021/6/8)

ゼロトラストセキュリティを導入すべき理由【後編】
「ゼロトラストセキュリティ」実現の鍵 「全てを監視する」ことがなぜ重要か
社内外に存在する情報資産を保護する有力な手段である「ゼロトラストセキュリティ」。その実現のためには、何が必要なのか。(2021/6/8)

PR:自宅のネットを速くしたいならこれ! 1.4万円台で買えるTP-Linkの良コスパWi-Fi 6ルーター「Archer AX73」の魅力に迫る
自宅での「オンライン授業」や「Web会議」の増加で、普段使っているインターネットが遅いと感じる人が増えているという。速度は「インターネット回線」「Wi-Fiルーター」両面での見直しで改善するが、Wi-Fiルーターを買うならTP-Linkの「Archer AX73」をお勧めしたい。(2021/4/30)

PR:待望のSuica対応でますます便利に スマートウォッチ「wena 3」の魅力に迫る
ソニーのスマートウォッチ「wena 3」は、ディスプレイや通信機能などをバンドのバックル部分に搭載することで、デザインの自由度が向上した。従来モデルと同じくFeliCaに対応しているが、今回は待望のSuicaにも対応した。進化したポイントやSuica対応の秘密を聞いた。(2021/4/21)

セキュリティ担当者の独り言:
突然の規定準拠要求、費用はポケットマネー? システム開発現場は自衛せよ
世間を騒がすようなインシデントが発生した後、システム開発の現場でしばしば起きがちな問題が、規定やガイドライン、政府統一基準などへの準拠対応だ。一筋縄ではいかないこの問題における開発現場の自衛策を紹介しよう。(2021/3/26)

工場セキュリティ:
PR:住友ゴムが工場をサイバー攻撃から守るために取り組んだこと
スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。(2021/3/25)

製造ITニュース:
DXに必要なセキュリティリスクを迅速に洗い出す日立のソリューション
日立製作所は2021年3月17日、生産、製造現場のDXを推進する中で必要となるセキュリティ対策の洗い出しサービスをオールインワンで提供する「制御システム現状把握ソリューション」をリリースした。施設内のローカルネットワークと外部ネットワークを接続する上で要求されるセキュリティ水準を、効率的かつ迅速に充足するための手段を提供する。(2021/3/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。