「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション:
ゼネコン大手の熊谷組がパロアルトネットワークスのSASEソリューションを導入
熊谷組は従来の境界防御型セキュリティからSASEソリューションPrisma Accessを導入することで、通信品質の改善とセキュリティ対策の両立を実現した。(2024/2/22)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

海外セキュリティリーダーからの提言:
「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。(2024/2/22)

この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)

KDDIとトヨタ、交通事故の“危険地点”を可視化する技術を提供 「車と自転車が近づいたらスマホに通知」も
KDDIがトヨタと連携し、交通事故が起きやすい危険地帯を予測するソリューション「危険地点スコアリング」を、法人や自治体向けに2024年春から提供する。KDDIの持つ人流データやトヨタの持つ車両データを活用。車と自転車が交差点に近づいたら、双方のスマートフォンに通知をして減速を促す機能も開発している。(2024/2/20)

半径300メートルのIT:
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。(2024/2/20)

「Azure OpenAI Service」が政府調達の対象に “政府認定クラウドサービス”登録
「Azure OpenAI Service」がISMAPリスト入り。(2024/2/19)

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(2):
「クラウド活用は万能薬ではない」――2つのクラウド移行事例で起きたセキュリティ課題とその原因
セキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、セキュリティに関する課題が生じた2つのクラウド移行事例を解説します。(2024/2/20)

Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も
Googleは、「防衛者のジレンマ」に対処するための新イニシアチブ「AI Cyber Defense Initiative」の立ち上げを発表した。また、Gmailなどで活用しているAI採用マルウェア検出ツール「Magika」をオープンソース化した。(2024/2/16)

企業が備えるBCP:
緊急時は“初動”が問われる いま経営層に必要な「リスクセンス」とは
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。(2024/2/16)

攻撃の被害拡大防止は“スイッチ”で
「攻撃者が嫌がること」でマルウェアを止めるには 被害を拡大させない方法
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。(2024/2/16)

クラウドに最適なネットワークとは【第4回】
ネットワークの「QoS制御」や「自動化」はなぜ必要?
ネットワークを流れるデータを流す順番や量をコントロールする「QoS制御」や、「自動化」はなぜ必要なのか。具体的な方法と共に解説する。(2024/2/14)

半径300メートルのIT:
企業のSNSアカウントはなぜ乗っ取られるのか? “運用の欠陥”を筆者が指摘
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。(2024/2/13)

ITmedia Security Week 2023 冬:
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。(2024/2/13)

RPOやRTOへの影響も考慮
「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ
「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。(2024/2/13)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

CISOたちが激論、「経営者はセキュリティに理解がない」は言い訳か?
ISC2が開催したパネルディスカッションで現役CISOや元CSOら3人が、今後求められるCISOの役割や経営者とのうまい付き合い方などについて激論を交わした。(2024/2/9)

満足度の高い「年会費無料」のクレジットカード 「楽天」「エポス」を抑えた1位は?
oricon ME(東京都港区)が、「クレジットカード」に関する満度調査を実施した。満足度の高い「年会費無料」クレジットカードランキングの1位とは。(2024/2/9)

今日から始めるサイバーレジリエンス実践ステップ:
サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。(2024/2/15)

PR:国内詐欺サイト、検知率95%超え! スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95%を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。(2024/2/5)

CODE BLUE 2023レポート:
OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。(2024/2/8)

ポストコロナのIT事情【中編】
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。(2024/2/8)

そのSaaS本当に安全ですか?:
SaaSのセキュリティ対策ってどうやるの? まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。(2024/2/2)

ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害
ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きている。(2024/2/7)

クラウドに最適なネットワークとは【第3回】
「障害に強いネットワーク」の作り方 レジリエンスと冗長性を確保するには?
ネットワークは予期しないトラブルが生じて停止することがある。ネットワークチームはダウンタイム発生に備えなければならない。どうすればいいのか。(2024/2/7)

「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。(2024/2/6)

抽選でAmazonギフトカードが当たる
「クラウドサービスのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/2/6)

攻撃の被害を最小化するサイバーレジリエンス 運用が鍵に:
PR:セキュリティ人材不足で脅威に十分対応できない どうすればレジリエンスを高められるのか
サイバー攻撃を完全に防ぐのは難しい。そのため、攻撃の被害が発生しても事業継続を可能にするサイバーレジリエンスが注目を集めている。企業において、セキュリティの知識をもった人材の不足や、インシデント発生時の体制の不十分さなどが大きな課題となる中、サイバーレジリエンスを強化するためにはどうすればよいのだろうか。(2024/2/7)

PR:ランサムウェア被害の事例に学ぶ「予算に応じたセキュリティ対策」 事業継続のポイントは?
(2024/2/6)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

ユーザーの利便性を落とさず、内部不正や情報漏えいを防ぐには?:
PR:セキュリティの新基準、Webブラウザから始めるセキュリティ強化のカギ
従業員のほとんどが最も使っているにもかかわらず、企業が望む形でセキュリティが保たれていないアプリケーションがある。それはWebブラウザだ。市場では企業向けに再構築されたWebブラウザを“エンタープライズブラウザ”と呼び注目され始めている。本記事では、エンタープライズブラウザが提供する、従来のセキュリティソリューションでは対応しきれなかった課題や解決策について紹介していく。(2024/2/5)

セキュリティニュースアラート:
Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入
SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。(2024/2/2)

Macを安全に使うには【第2回】
Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。(2024/2/2)

分かっていても徹底できないことはある:
PR:セキュリティ対策コスト削減の鍵は「点検作業の自動化」にある
働き方が多様化する中、エンドポイントを狙う攻撃は後を絶たない。セキュリティツールを導入する以外にもPC設定の見直し、OSアップデートなど対策はあるが、手動では限界がある。課題解決の鍵は「設定の点検自動化」にある。(2024/2/2)

サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超 デル調査
サイバー攻撃を受けた組織は、復旧までにどれだけの時間を要するのか──デル・テクノロジーズが1月31日、こんな調査結果を発表した。(2024/2/1)

サイバーセキュリティ:
「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。(2024/2/1)

約6割の企業がダウンタイムからの復旧に2日以上:
サイバー復旧を「よく理解している」経営層、具体的な内容は“回答できない”、デル調査
デル・テクノロジーズは、サイバー復旧に関する調査の結果を発表した。過去3年間に障害インシデントを経験したと回答した人の割合は4割超。サイバー復旧に対して「毎年投資している」と回答した企業は、復旧時間が短くなる割合が高いことが明らかになった。(2024/2/1)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス:
いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。(2024/2/1)

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。(2024/1/31)

「Windows 10」の二の舞にしない:
PR:IT部門の“主治医”が語る、Windows 11に移行後も「今まで通り」を維持する方法
Windows 10のサポート終了が迫り、Windows 11への移行計画を立てなければならない。Windows 11のシステム要件を確認することはもちろんだが、従業員の人数やテレワークの状況などによって望ましい手法が異なる。(2024/2/1)

CASE時代のAWS導入:
PR:AWS導入の不安を減らす“セカンドオピニオン” 新時代を迎えた製造業の頼もしい味方
CASE時代を迎え、自動車業界でもAWSをはじめとするクラウドの導入ニーズが高まっている。だが、メーカー自身にも懇意のシステムインテグレーション(以下、SI)ベンダーにもAWS導入の知識が十分にあるとは限らない。そこで自動車業界のクラウド導入のベストプラクティスを豊富に持つシーイーシーが頼りになる。(2024/2/13)

ドコモショップ、スタッフが設定などを確認する「スマホセキュリティてんけん」 2月1日から無料実施
NTTドコモは、2月1日からドコモショップで「スマホセキュリティてんけん」を実施。スマートフォンのセキュリティアプリ設定状況などをスタッフが無料で点検し、メモリ使用率や電池の確認なども行う。(2024/1/31)

セキュリティソリューション:
アクロニス、MSP向けにAdvanced SecurityとEDR機能を統合 事業者は追加料金なしで利用可能
アクロニス・ジャパンはマネージドサービスプロバイダー向けに、Acronis Cyber Protect Cloudのアドオン「Advanced Security」にEDRソリューションを統合した。この新ソリューションはMSP事業者が追加料金なしで利用できる。(2024/1/31)

脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)

ITmedia Security Week 2023秋 イベントレポート:
住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。(2024/1/24)

楽天モバイル、法人向け固定系ネットワークサービスを提供 「KOSOKU Access」「Rakuten Turbo」など5サービス
楽天モバイルは、法人向け固定系ネットワークサービスを提供開始。「KOSOKU Access(高速アクセス)」「VPN」「WDM専用線」「IPトランジット」「Rakuten Turbo」の5サービスを利用できる。(2024/1/30)

中小企業を狙うサイバー攻撃、世界における実態は? 「被害に遭ったことがある」4割超 デル・マカフィーが共同調査
世界の中小企業はどれだけサイバー攻撃の被害に遭っているのか──デル・テクノロジーズとマカフィーが日本や米国を含む6カ国の中小企業を対象にした共同調査の結果を発表した(2024/1/30)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

発生したことがある情報セキュリティ事故 「紛失・置き忘れ」を上回る1位とは
中小企業の会社員の約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル(青森県八戸市)による調査で明らかとなった。具体的にどのような事故が発生しているのか。(2024/1/29)

羽ばたけ!ネットワークエンジニア(73):
住友商事が独自のポリシーで「電話基盤をダウンサイジング」、年間コストを90%削減
住友商事はMicrosoft 365によるグローバルなコラボレーション基盤を構築するとともに、独自の設計ポリシーで電話基盤を刷新し、働き方改革に適した利用環境と大幅なコスト削減を実現した。(2024/1/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。