ITmedia総合  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティやガバナンスは?:
AIモデル構築ツール「Amazon SageMaker」の新機能で生成AIアプリ開発やデータ活用はどう便利になるのか
AWSは次世代のAmazon SageMakerを発表した。新機能として、データとAIの開発環境を統一する「SageMaker Unified Studio」などが追加された。(2024/12/23)

脅威に賢く対抗する【後編】
見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方
セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。(2024/12/23)

「mixi2」なぜ登場? ブラウザ版、広告や有料サービスは? 10の疑問を直撃してみた
12月16日のリリース以降、大きな話題を集めているMIXIの新しいSNS「mixi2」。そんなmixi2だが、サービスが始まったばかりということもあり、気になる点や、改善してほしい点も散見される。そんなmixi2に関する10の疑問をMIXI広報に聞いてみた。(2024/12/20)

AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識(4):
キーペア、スケーリング、負荷分散、エッジ環境――“今どき”の「サーバ運用に必要な技術」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第4回は、AWSの活用に欠かせない「サーバ運用に必要な技術」を詳しく解説します。(2024/12/23)

産業制御システムのセキュリティ:
「パスワード」はIoT/OT環境でもまだ安全? 強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。(2024/12/20)

サービス停止が相次ぐ
もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
ランサムウェア攻撃は以前にも増して活発化している。教育機関や医療機関も狙われている。攻撃を防ぐには事例から学ぶことが重要だ。米国で発生した攻撃例を紹介する。(2024/12/20)

セキュリティソリューション:
ヘルスケアサービス企業が、脆弱性管理クラウド「yamory」を導入 評価のポイントは?
ヘルスケアサービスを提供する保健同人フロンティアは、アシュアードが提供する脆弱性管理クラウド「yamory」(ヤモリー)を導入した。同社は顧客の重要データを預かるサービスを提供していることからセキュリティ強化は喫緊の課題となっていた。(2024/12/19)

セキュリティニュースアラート:
SaaS事業者が“やっていない”セキュリティ対策TOP10は? アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。(2024/12/19)

対策を口先だけ支持する傾向も:
中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行した。それによると72%が「ランサムウェア攻撃を防ぐ自信がない」と回答した。(2024/12/19)

セキュリティソリューション:
メルカリ、包括的なセキュリティ強化に向けてMandiant製品を採用 得た成果とは?
メルカリが包括的なセキュリティ対策に向けて、Google Cloudの子会社であるMandiantの製品を採用した。各種製品に加えてレッドチーム演習といった実践的なサービスを柔軟に利用できる点も決め手となったという。(2024/12/18)

「ビザ管理」「一時帰国申請」などの業務を効率化:
PR:海外事業の「カオス」からどう脱却した? ある食品素材メーカーのkintone活用術
海外拠点の活動状況の把握や情報共有、コミュニケーションや商習慣の壁に悩む企業は多い。そんな「カオス」な状況を乗り越えたのが、業務用チョコレートの製造、販売を手掛ける不二製油だ。複雑な業務課題を解決するために、同社はkintoneを活用。その舞台裏を紹介する。(2024/12/17)

VMとホストマシンの両方を保護する【後編】
仮想マシン(VM)の安全性を過信しない“9つのセキュリティ対策”
VMから抜け出してホストマシンを狙う「VMエスケープ」などの攻撃からVMを守るには、適切なセキュリティ対策が不可欠だ。具体的な9つの防御策と、その実践方法を解説する。(2024/12/18)

宮田健の「セキュリティの道も一歩から」(104):
身代金、払うべきか払わないべきか、それだけが問題か?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ランサムウェア攻撃を受けた際に、身代金を払うべきか、払わないべきか、それ以前に何をすべきかについて取り上げる。(2024/12/17)

ITmedia エグゼクティブセミナーリポート:
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。(2024/12/17)

ゼロトラストだけじゃない
攻撃の侵入口を減らす「アタックサーフェス管理」の6つの鉄則
システムが多様化したりインターネット接続が増えたりすると、侵入口になる「攻撃対象領域」(アタックサーフェス)も広がる。アタックサーフェスを管理し、攻撃を受けるリスクを減らすにはどうすればいいのか。(2024/12/17)

脅威に賢く対抗する【前編】
「脅威インテリジェンス」と「脅威ハンティング」は何が違い、どう使うべき?
攻撃の手口が巧妙化する中、守る側も賢く対策を講じなければならない。その手法として「脅威インテリジェンス」と「脅威ハンティング」がある。どのようなものなのか。(2024/12/16)

セキュリティ対策としてのサーバ移行も検討を:
PR:バージョンアップはつい後回しに……Windowsサーバ運用に潜むリスクと新サーバの“買い方”で変わるメリットとは
日々のIT運用で手いっぱいな中堅中小企業では、サーバのバージョンアップなどが後回しになりがち。そこに大きな課題が隠れている可能性がある。そんな中堅中小企業に、サーバ調達時からリプレース、セキュリティ対策までをトータルで支援するダイワボウ情報システム。同社は、Microsoftの最新サーバOS「Windows Server 2025 」の登場で、どのような支援を提供していくのか。(2024/12/16)

最新サーバOSを最大限に活用するために:
PR:移行から構築、運用、保守まで――中堅中小企業のサーバにまつわる「お困りごと」をワンストップで解決
「Windows Server 2025 」がリリースされたが、サーバ運用担当者はどのような進化や新機能に着目すべきなのか。また、企業のあらゆる「お困りごと」をITの力で解決することを目指す大塚商会では、どのようなサポートを提供するのか。(2024/12/16)

経営課題を解決するセキュリティ改革
AIとゼロトラストの融合で生まれる新たな可能性
AI技術の普及がサイバー攻撃の巧妙化を助長する中、従来型のセキュリティ対策では限界が見えてきた。クラウドネイティブセキュリティにAI技術を取り入れ、先進的なゼロトラストセキュリティを実現する方法とは。(2024/12/18)

“令和のゼロトラストモデル”を考えよう 注意すべきポイントは何か?
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。(2024/12/13)

運用簡略化、新たな移行先に最適な製品を提供:
PR:顕在化する仮想化基盤の課題をLenovoサーバとWindows Server 2025 はどう解決するのか
今、企業の仮想化基盤では、担当者の専門知識/スキル不足や料金体系の変更によるコスト増、複雑化による運用管理負荷の増大など、多くの課題が顕在化している。そうした課題をLenovoは同社のサーバ製品「ThinkAgile MXシリーズ」と、Microsoftの最新サーバOS「Windows Server 2025 」で解決しようとしている。その解決策とはどのようなものなのか。(2024/12/12)

個人情報盗み企業にサイバー攻撃 生成AI同士の攻防も激化 NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。(2024/12/12)

セキュリティニュースアラート:
人材不足を突く攻撃者の“新戦術”とは? 2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。(2024/12/12)

キッザニア運営元が個人情報2万4644件の流出を公表 不正アクセスの原因は?
キッザニアを運営するKCJ GROUPは、キッザニアのWebサイトに対する第三者の不正アクセスによって個人情報2万4644件が流出したと報告した。氏名や電子メールアドレスなども含まれるという。不正アクセスの原因は何か。(2024/12/12)

Microsoftとの協業で得た知見、ナレッジを企業ITに生かす:
PR:安全、高信頼、高効率――最新HPE ProLiant サーバーとWindows Server 2025はサーバ運用/活用をどう進化させていくのか
「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。(2024/12/12)

セキュリティのCopilot活用法
セキュリティ対策にAIが使える「Microsoft Security Copilot」の実力は?
セキュリティ分野で人工知能(AI)技術を使った自動化による業務効率化が期待されている。「Microsoft Security Copilot」を使えば、何がどうよくなるのか。その活用法を解説する。(2024/12/12)

JSONとHCLを比較【後編】
「JSON」「HCL」編集の“必須ツール”とは? どう使い分ける?
設定ファイルの取り扱いには、注意すべき点が複数ある。「HCL」ファイルと「JSON」ファイルの編集に活用できるエディタには何があるのか。編集ミスや構文エラーは、どうすれば防ぐことができるのか。(2024/12/12)

プロジェクトの公募を受付開始 締め切りは2025年1月8日まで:
GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設 125のプロジェクトに計125万ドルを提供する背景、対象条件とは?
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。(2024/12/11)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(51):
PPAPの次に無用なルール
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。(2024/12/11)

VMとホストマシンの両方を保護する【前編】
仮想マシン(VM)の「安全神話」が崩れる“7大リスク要因”
「分離された環境だから仮想マシン(VM)は安全」という認識は正しくない。VMの基本的な仕組みとともに、VMとホストマシンを危険にさらす7つの要因を解説する。(2024/12/11)

最適なクラウド戦略とは【後編】
クラウド優先か、ハイブリッドか、脱クラウドか――その決め手は?
企業はクラウドサービスを優先的に使う「クラウドファースト」と、必要に応じて利用する「クラウドスマート」のどちらを選ぶべきなのか。考慮すべき点を解説する。(2024/12/11)

セキュリティニュースアラート:
情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
NISTが情報セキュリティ測定に関する包括的なガイド「SP 800-55v1およびv2」の最終版を公開した。これらのガイドは組織が情報セキュリティ施策の成果を評価し、意思決定を支援する。(2024/12/10)

半径300メートルのIT:
大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策
ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なランサムウェア対策を紹介します。(2024/12/10)

ITmedia エグゼクティブセミナーリポート:
2030年問題で解決はいよいよ困難になるサプライチェーンリスクへの処方箋は――NRIセキュアテクノロジーズ 足立道拡氏
技術革新に伴ってビジネス連携が広範化し、企業間のつながりが多様化。つながるビジネスによって、アタックサーフェス、攻撃対象領域が広がり、セキュリティ担当者が警戒すべき領域が拡大している。(2024/12/10)

オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき? 7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。(2024/12/10)

大手ゼネコンの建設DX戦略:
清水建設の中期DX戦略「“超建設”×DX」とデジタル化で外せない情報セキュリティ
清水建設は2014年にICT戦略を策定して以降、これまでのデジタル化やDXへの取り組みが評価され、2021年から3年連続で東京証券取引所の「DX銘柄」に選定されている。現在は2030年までのDX戦略の方針となる「SHIMZ VISION 2030」を打ち出し、“スマートイノベーションカンパニー”へ成長することを標ぼう。そこで重要となる要素が、「超建設」とデジタル活用で欠かせない「情報セキュリティ」だ。(2024/12/9)

「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性 クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。(2024/12/9)

CODE BLUE 2024レポート:
セキュリティキャリアをSOCから始めるべき“素朴な”理由
最近は多くの若手セキュリティエンジニアがブルーチーム側よりもレッドチームやパープルチーム側に興味・関心を持っている。しかしブルーチームにもいいところはある。KasperskyのシニアSOCアナリストがブルーチームの素朴な素晴らしさを語った。(2024/12/6)

セキュリティニュースアラート:
生体認証すら突破 ディープフェイクを駆使した高度な詐欺手法の全貌
Group-IBはAIによるディープフェイクで金融機関の生体認証を回避する攻撃手法を解説した。インドネシアでは1100件以上の詐欺が確認され、被害額は200億円越えを超えるという。(2024/12/6)

小売業界のサプライチェーンが混乱
Starbucksにも影響 ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は?
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。(2024/12/6)

NECはこれからもMicrosoftとともに企業ITを支え続ける:
PR:30周年を迎えたExpress5800サーバとWindows Server 2025 が顧客にもたらす新たな価値は
「Windows Server 2025 」の登場でNECのPCサーバ「Express5800シリーズ」は、これから企業のITインフラをどう支えるのか。PCサーバを手掛けて30年になるNECの担当者にWindows Server 2025 のポイントを聞いた。(2024/12/6)

ドコモが「あんしんセキュリティ」を刷新  スマホの脅威を総合対策、ネットトラブル相談も可能に
NTTドコモは、12月11日から月額550円(税込み)からの「あんしんセキュリティ スタンダードプラン」「あんしんセキュリティ トータルプラン」を提供する。ウイルススキャンなど一部機能を利用可能な無料プランも提供する。(2024/12/5)

徳丸 浩氏が2025年の脅威を予測 生成AIの悪用はどこまで現実化するのか?
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。(2024/12/5)

Windows Server 2025 は“眼前の課題”をどう解決するのか:
PR:AI、クラウド、IoTの利用拡大で変わるサーバ運用、これからのあるべき姿とは?
ビジネス環境の変化やITの進化、サイバー脅威の増加といった要因で、「サーバ」の役割や運用にも変化が求められている。そんな中、最新サーバOS「Windows Server 2025 」がリリースされた。この新OSは企業にどのようなメリットをもたらすのか、運用はどう変わるのか。いち早く検証を進めてきたSB C&Sに話を聞いた。(2024/12/6)

セキュリティニュースアラート:
破損ファイルを悪用した“ゼロデイ”フィッシング攻撃に要注意 検知回避狙いか
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。(2024/12/4)

最適なクラウド戦略とは【前編】
「クラウドファースト」と「クラウドスマート」は根本的に何が違う?
企業にとってクラウドサービス活用の重要性は増している。クラウドサービスを優先的に利用する「クラウドファースト」と、クラウドサービスとオンプレミスインフラを使い分ける「クラウドスマート」の違いとは。(2024/12/4)

企業ITの「重荷」解消なるか 富士通とNRIがレガシー資産のクラウドシフトに本腰
国内IT大手2社がAWSとの連携を強化する。企業に残るレガシー資産のクラウドシフト、DXを推進する新たな取り組みだ。(2024/12/3)

セキュリティニュースアラート:
2024年に登場した最も悪質なランサムウェアとは? オープンテキスト調査
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。(2024/12/3)

ChatGPTを使って「文書機密レベル」を判別する方法 自治体の情報セキュリティについて考える
今回は「自治体における情報セキュリティの考え方」について見ていきたい。情報資産の「重要性レベル」をいかに判別していくべきなのか。(2024/12/2)

サブネットを学ぶ【前編】
いまさら聞けない「ネットワークにサブネットを作る」のは何のため?
ネットワークの複雑化による幾つかの弊害を防ぐために有効なのが、ネットワークを小さな単位「サブネット」に分割する手法だ。その目的や用途を解説する。(2024/12/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。