「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

SASEの最初の一歩は何か【前編】
SD-WANは「もう当たり前」 企業ネットワークはどう変わったのか?
SASEの構成要素であるSD-WANは既にさまざまな企業が導入していることが判明した。SD-WANによって企業ネットワークはどのように変わってきたのか。(2024/6/19)

「サービスごとに責任共有モデルが異なることをきちんと理解すべきだ」:
徳丸氏が解説、クラウドネイティブ環境でWebサービスを立ち上げる際に気を付けるべきポイント
「@IT Cloud Native Week 2024 冬」の基調講演にイー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO 徳丸 浩氏が登壇。クラウドネイティブ環境でWebサービスを展開する際に気を付けるべきセキュリティのポイントを解説した。(2024/6/19)

半径300メートルのIT:
“広報部システム課”が大活躍するアニメ『こうしす!』から得られる教訓
皆さんは社内システムエンジニアの悲哀を描く技術系コメディーアニメ作品『こうしす!』をご存じでしょうか。今回はセキュリティ担当者であれば思わず「あるある……」とうなってしまうこのアニメから得られる教訓を紹介します。(2024/6/18)

AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識(1):
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。(2024/6/18)

クラウドセキュリティ構築のこつ【前編】
クラウドセキュリティは「予算オーバーが当たり前」という残念過ぎる現実
オンプレミスシステムでもセキュリティ対策は容易なことではないが、クラウドサービスが加わると話は一段と簡単ではなくなる。仕組みと予算の両面でセキュリティシステム構築を適切に進めるための要点とは。(2024/6/18)

予防的措置と発見的統制を両立させる:
PR:内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。(2024/6/17)

セキュリティソリューション:
シチズンが選んだセキュリティソリューションとは? クラウド移行のリスクを軽減
シチズン時計は外部委託してきたペネトレーションテストに限界を感じ、「あるソリューション」の採用に踏み切った。迅速に脆弱性を発見するために同社が選んだソリューションとは。(2024/6/17)

セキュリティニュースアラート:
GSユアサがセキュリティ対策を強化 早期発見・対応を重視して選んだサービスとは?
二次電池メーカー大手のGSユアサがセキュリティリスクの早期発見と対策のために新しくサービスを導入した。診断サービスと併せて導入することで「業務負担軽減にもつながっている」と同社が評価するサービスとは。(2024/6/17)

役立つクラウド認定資格11選【第5回】
非IT部門でも取っておいて損はない「クラウド認定資格」とは
クラウドコンピューティングの認定資格の中には、開発者やIT管理者以外のユーザーを対象にしたものも存在する。本稿はクラウドコンピューティングの基本的な知識を必要とする人向けの認定資格を紹介する。(2024/6/15)

ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は
ドワンゴは6月8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。(2024/6/14)

ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。(2024/6/14)

Microsoftのブラッド・スミス氏、中国による連邦政府へのサイバー攻撃について責任を認める
Microsoftの副会長兼プレジデントのブラッド・スミス氏は、米連邦議会の公聴会で、昨年7月に政府高官のExchangeのメールが中国のサイバー攻撃で侵入された件について、責任を認めた。「Recall」(回顧)機能をオプトインに変更したことについても言及した。(2024/6/14)

書類にまつわる悲哀を川柳に 「私のイチオー業務川柳」でグランプリを獲得したものは? 6月15日「PDFの日」にちなみ
6月15日はPDFが生まれたことにちなみ、2023年に「PDFの日」として制定されている。それを前に、アドビはSNSで募集していた「私のイチオー業務川柳」最優秀作品や入選作品の発表し、書類に関する現状の課題とPDFの今後について告知する「Adobe AcrobatとPDFの未来」イベントをメディア向けに開催した。(2024/6/14)

ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち 打つべき対策は?
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。(2024/6/14)

見落としがちなDNSセキュリティ :
PR:クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは?
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。(2024/6/14)

セキュリティソリューション:
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。(2024/6/13)

セキュリティニュースアラート:
クラウドサービスのセキュリティ対策はどのくらい「ちゃんとしていない」か
アシュアードはクラウドサービスの機能と権限設定に関する調査結果を公開した。主な調査結果としてアクセス権限変更の事前通知不足や他サービス連携機能の管理者権限設定の欠如などが明らかにされている。(2024/6/13)

PR:公開クラウド資産のコンテキストが重要
(2024/6/17)

セミナー:
PR:国家の安全保障とも関連する、製造現場とITのサーバーセキュリティ対策と心得
(2024/6/12)

役立つクラウド認定資格11選【第4回】
“オールラウンダーなクラウド技術者”を目指せる「認定資格」はこれだ
クラウド管理や構築の経験をある程度積んだクラウド技術者が、次に目指すべき資格とは何か。本稿はクラウドアーキテクトに関連する資格と、ベンダーに依存しないクラウド認定資格を詳しく説明する。(2024/6/12)

ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。(2024/6/12)

セキュリティニュースアラート:
Microsoftのセキュリティ設計にまたもや“穴” 多くの企業がダウンロードした「ニセの拡張機能」とは
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。(2024/6/11)

MicrosoftがWindows 11「Recall」の仕様変更を発表
Microsoftは「Recall」機能の仕様変更を発表した。Recallはアプリやドキュメント、Webサイトの過去の活動を探すもので、プレビュー版は6月中旬にリリースが予定されている。(2024/6/11)

半径300メートルのIT:
パスワードの定期変更は“しない方がいい”? 今求められる2つの対策
セキュリティ対策を語る上でパスワードに関する議論は避けては通れません。最近は、これまで常識だと思っていたパスワード対策が実は推奨されていないこともあります。知識をアップデートし、現状に即した“本当に有効な対策”を考えましょう。(2024/6/11)

UCに「PoE」を使うメリットとデメリット【前編】
LANケーブルによる「PoE給電」はなぜ“お得で安全”なのか?
企業のITインフラで意外と悩ましいのが電源の問題だ。ルーターやスイッチなどさまざまなハードウェアを電源の近くに設置する必要がある。PoEはこうした問題を解決できる可能性がある。(2024/6/11)

今からでも遅くない 「AIに最適なPC」の選び方:
PR:生成AI導入とWindows 11移行を「まるごと」支援するサービスとは?
生成AIをはじめとするAIを導入する企業が増えている。「導入したものの、従業員に使われていない」状況を避けるためにIT部門はどのような選択をすべきだろうか。Windows 10のサポート終了まで1年半を切った今、単なるPCリプレースではなく「AIを活用するための投資」にするためのポイントとは。(2024/6/11)

ITお嬢様の今日も分かりませんわ〜!:
「ランサムウェア攻撃ってなんですの?」 ITお嬢様と学ぶ最近よく聞くサイバー攻撃
いろいろあって、お嬢様が退屈しているようです。(2024/6/14)

Windows 11トラブル解消のためのレジストリ基礎【前編】
Windowsのトラブルを招く「やってはいけないNG行為」とは?
Windowsはレジストリが破損することで極めて深刻なトラブルに陥る場合がある。そうした事態を避けるために、Windows 11のレジストリに関する“NG行為”を押さえておこう。(2024/6/10)

EDRとアンチマルウェアを比較【後編】
「EDRとアンチマルウェアのどちらが必要か?」への“端的な答え”はこれだ
EDRとアンチマルウェアにはそれぞれに長所がある一方で、単独で使うには限界もある。自社にはどちらが適しているのかを見極めるポイントを取り上げ、両者の併用の可能性を探る。(2024/6/10)

中堅・中小企業のIT課題を解決するオンラインイベント「Digital Leaders Summit」開催
「Digital Leaders Summit」では、IT部門にとって課題となりがちな「データ活用」「データ連携」「PC管理/Windows 11」「セキュリティ対策」をテーマに、事例企業の講演を通じて課題解決のヒントを紹介します。(2024/6/7)

セキュリティニュースアラート:
経営幹部にセキュリティの価値を効果的に伝えるには? SIEMレポートの役立つ使い方
LogRhythmは、セキュリティの価値を経営幹部に報告する方法を伝えた。ややこしいセキュリティ施策を効果的に説明するにはどうすればよいのだろうか。(2024/6/7)

セキュリティニュースアラート:
次に来るランサムウェアは何か? カスペルスキーが2023年のサイバー空間の状況を分析
カスペルスキーは2023年に同社が観測したサイバーインシデントのうち、ランサムウェアが33.3%を占めたと報告した。特に政府機関や企業を狙う攻撃が増加している。調査から今後流行すると思われるランサムウェアも明らかになった。(2024/6/6)

セキュリティニュースアラート:
AWSのセキュリティを手動で確保する企業が多数 Datadogが警鐘
Datadog Japanは「State of DevSecOps 2024」の日本語版を公開した。このレポートはクラウドセキュリティに関する調査結果をまとめたもので、多くの企業がまだセキュリティの自動化を導入していない現状を示している。(2024/6/6)

セキュリティニュースアラート:
弥生がセキュリティ強化に向けてAkamaiのWAF製品などを導入
会計ソフトを提供する弥生は、AkamaiのWebアプリケーションファイアウォール製品やDDoS対策などを導入し、セキュリティ対策を強化したと発表した。(2024/6/5)

セキュリティニュースアラート:
“ゼロ・トレランス”から対応・復旧へ Gartnerがセキュリティ対策の転換を迫る
Gartnerは、CISOがゼロ・トレランスといった予防的な対策から、対応と復旧を重視する考え方に転換する必要性を指摘した。これを実践するための3つの要素について解説されている。(2024/6/5)

ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。(2024/6/5)

SNS上で展開される偽、誤情報から国と企業を守る:
PR:テリロジーワークスからコンステラ セキュリティ ジャパンへ 新社名に込めた思いと事業戦略の展望
ソーシャルメディアやダークネットの監視・分析分野で大きな存在感を発揮するセキュリティ専門集団のテリロジーワークスは、2024年6月1日に「コンステラ セキュリティ ジャパン」へと社名を変更した。同社の沿革と社名変更に込めた思いとは。(2024/6/3)

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う? 混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。(2024/6/3)

「SPHERE 24」現地レポート(3):
ウィズセキュア、新たな脅威エクスポージャー管理製品「Exposure Management」を発表
ウィズセキュアはインテリジェントエクスポージャー管理ソリューション「WithSecure Elements Exposure Management」のローンチを発表した。2024年後半の提供が予定されている。(2024/5/31)

FAインタビュー:
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。(2024/5/29)

ブラックホールに要注意【後編】
実はセキュリティ対策に有効「ブラックホールルーティング」を使いこなすには?
パケットを転送せず破棄するブラックホールルーティングという技術がある。メリットもあるが、意図せず発生してしまうことがある。どのように使いこなせばよいのか。(2024/5/30)

「SPHERE 24」現地レポート(2):
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。(2024/5/29)

セキュリティニュースアラート:
「99%の成功率」は本当か? 銀行を狙う「新種のATMマルウェア」が登場
新種のATMマルウェアが欧州で発見された。99%の成功率を誇るとされるこのマルウェアは、欧州のほぼ全てのATMおよび世界の約60%のATMに影響を与える可能性がある。(2024/5/29)

セキュリティニュースアラート:
中堅・中小企業のゼロトラストに関する「勘違い」あるある ノークリサーチ調査で判明
ノークリサーチは、ユーザー企業を対象としたゼロトラストに関する調査を実施した。中堅・中小企業がゼロトラストに関して勘違いしがちなポイントが判明した。(2024/5/29)

ディープラーニング技術を活用して負荷を削減:
PR:「運用はもう限界」専任担当がいない医療機器メーカーがセキュリティ対策を刷新できた理由
中堅中小企業であってもセキュリティ対策が欠かせない時代になった。しかし、ほとんどの企業で人手が不足している現状では、製品選定や導入後の運用も容易ではない。そうした課題を抱えていた医療機器メーカーの事例を基に、課題解決の糸口を探る。(2024/5/29)

自治体を狙った攻撃【後編】
「ランサムウェアによる一斉攻撃」で地方自治体に大打撃……被害状況は?
米国の地方自治体に対して相次いでランサムウェア攻撃が発生した。地方自治体のシステムが止まると、何が起きるのか。ランサムウェア攻撃によって生じた影響をまとめた。(2024/5/29)

Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。(2024/5/28)

長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「e-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。(2024/5/28)

サイバー攻撃、直近3年で企業の約3割が「経験あり」 被害内容で多いものは?
サイバーソリューションズが調査結果を発表した。(2024/5/28)

シンクライアントOSの役割【後編】
「シンクライアントOS」を使うと何がうれしい? 普通のOSにはない利点とは
仮想デスクトップとそれを利用するためのシンクライアントデバイスを適切に運用管理するには、専用の「シンクライアントOS」が役に立つ。どのようなメリットがあるのか。(2024/5/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。