TechTargetジャパン

個人情報と引き換えだけでは不信感
IoTで直面する課題 ユーザーに信頼されるプライバシーポリシーの作り方とは
IoTテクノロジーがデジタルな形で消費者の自宅、自動車、衣服に取り入れられていくにつれて、企業がユーザーとの間に築く関係は、これまでにないほど親密で個人的なものになる。(2017/11/21)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

サポート期間終了OSに異例の対応
“Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」
Microsoftは2017年5月、ランサムウェア「WannaCry」の攻撃発生を受けて、サポート期間が終了しているWindows XP向けに異例のパッチ提供を行った。その判断はどう評価できるのだろうか。(2017/11/9)

「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)

両社が「透明性レポート」を公表
GoogleやAppleへの政府からのデータ提供要求が増加、不透明な監視活動の声も
GoogleやAppleの「透明性レポート」によると、各国政府からのデータ提供要求が増加している。Googleによると、監視目的のデータ提供要求の約半数は米国政府からのものだったという。(2017/10/12)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

EMMを補完すべき
IT部門が震えるスマホセキュリティの危険な現状、脅威対策は必要か
エンタープライズモビリティ管理(EMM)は重要なセキュリティテクノロジーだが全てをカバーできるわけではない。そこで役立つのがモバイル脅威対策ソフトウェアだ。IT部門はこれを使って問題に対して先手を打てる。(2017/9/20)

米政府機関の大量情報漏えいに関与との疑いも
マルウェア「Sakula」関与の容疑者を逮捕、複雑な背景とは
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来 企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。(2017/8/23)

各ツールの特徴、サポート対象、ライセンスを整理
「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?
パッチ管理市場には多様なベンダーが参入し、適切なツールを選ぶのは簡単ではない。自社に最適なパッチ管理ツールを選択する上で、参考になる情報をまとめた。(2017/8/22)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

Computer Weekly製品導入ガイド
IoTセキュリティで着目すべき重点分野
ITリーダーはインターネット接続機器のセキュリティ対策を優先課題としなければならない。着目すべき重点分野に絞って解説する。(2017/7/26)

お粗末なWannaCryが残した物
WannaCryはランサムウェア攻撃終焉の始まりか
大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。(2017/7/21)

Computer Weekly製品導入ガイド
IoTセキュリティ、死者が出る前に対策を
IoT機器がもたらしかねない惨事を回避するために、対策を強化する必要があると専門家は指摘する。(2017/7/18)

ファイルが修復不可能に
「Petya」亜種はランサムウェアを装った極悪“ワイパー” 専門家が指摘
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。(2017/7/13)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

今、企業のCTOが欲しい人材
「クラウドセキュリティ最高責任者」が次の花形に、求められるスキルとは?
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。(2017/6/20)

セキュリティ上のリスクが増大
「Appleのホットパッチング禁止は間違っていない」と擁護できる理由
Appleは、モバイルアプリ開発者によるホットパッチングの利用を禁止した。この技術は、審査済みのアプリの挙動を変更できるからだ。(2017/6/2)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

5つの課題を解決する
「ドローンを使った荷物配送」で理解する“フォグコンピューティング”の技術的特徴
「フォグコンピューティング」はCisco Systemsが提唱した概念だ。いまひとつ理解が難しいこの新しい仕組みを、今注目のドローンビジネスから解説しよう。(2017/5/10)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

課題は意思決定のスピードと精度
人工知能と機械学習はセキュリティも変えるのか?
機械学習と人工知能(AI)技術を推進する企業が増える中、企業の情報セキュリティ最高責任者(CISO)がこのブームに対処するには幾つかの問題点を明確にする必要がある。(2017/3/20)

セキュリティ投資は倍増へ
高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
2015年は大規模な医療データの侵害があった。2016年は破壊的なランサムウェア攻撃が目立った。そして2017年、医療現場のサイバーセキュリティは巻き返しを見せるかもしれない。(2017/3/16)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

CTOたちが予測する“混迷”の2017年ストレージ市場(後編)
「Hadoopの時代は終わる」 ビッグデータ解析で主役が入れ替わる“ストレージ的”理由
最高技術責任者(CTO)たちが予測する2017年のエンタープライズストレージ市場。後編ではデータ分析とセキュリティにおけるストレージの影響に言及する。(2017/3/8)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

提供:東日本電信電話株式会社
サポート切れの「Windows XP」を使いつづける企業が覚悟すべきリスク
サポートが終了した「Windows XP」を搭載したクライアントPCを、まだ使用している企業は少なくない。バージョン11より前の「Internet Explorer」(IE)のサポートも終了したが、このWebブラウザもまだ多くのオフィスに存在しているだろう。IT部門が第1に考えるべき対策は何だろうか。(2017/2/8)

特選プレミアムコンテンツガイド
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。(2017/2/3)

データセンター設計に欠かせないスキル
仕事で一皮むけたいなら知っておきたい、“5大”データセンター認定資格
データセンターに関する認定資格はVMwareやCisco Systemsなどから提供されており、管理者のキャリアアップに役立つ。本稿で紹介する5つの認定資格のどれかを受験して、知識を広げてみてはいかがだろうか。(2017/1/26)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

乱立するIoTプラットフォームの今後は
2017年、IoTはきっとこうなる――5つの大胆予測
2016年は大企業、中小企業共にモノのインターネット(IoT)に対して多くの投資を行った。IoTは今後どうなっていくのだろうか。2017年で起きるであろう5つの事象を予測する。(2017/1/15)

最優先はモバイルセキュリティ
ユーザー注目の「Surface Phone」は登場する? 2017年のモバイル市場予測
多要素認証の台頭、Appleの「iOS」のセキュリティアップデートなど、2017年のモバイル市場は話題に事欠かないだろう。本稿では4人の専門家が2017年の企業向けモバイルの動向を予測する。(2017/1/4)

恐れているだけではいけない
IoTセキュリティは“今そこにある危機” コストと安全のバランスをどうする?
数百万台のWebカメラを使った大規模DDoS攻撃が発生し、IoTデバイスのセキュリティへの懸念が一気に現実味を帯びた。コストと安全のバランスという難しい課題をどう乗り越えればいいのか。(2017/1/3)

いかにトラブルに対応するか
セキュリティチームの力を底上げする「インシデントレスポンスツール」とは?
セキュリティインシデントはいずれ必ず起こる。にもかかわらず、多くの企業が、インシデントレスポンスツールの導入はおろか、インシデント対応計画の文書化もしていない。この状況は変えるべきだ。(2016/12/27)

メリットだけでなくデメリットもしっかり確認
“IoT元年”に浮上したセキュリティリスク――知っておくべき3つの対策
IoTが広がり、日常生活だけでなく、ビジネスでも大きな影響を与えている。一方で、インターネットにデバイスを接続するリスクを認識しないと、取り返しがつかないことになるかもしれない。(2016/12/19)

Mozillaのセキュリティ責任者が指摘
匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か
閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。(2016/12/14)

定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)

企業への攻撃をできるだけ少なくするには
IT担当者必携「モバイルセキュリティチェックリスト」6カ条
企業は常にモバイルセキュリティの脅威にさらされており、それらを阻止する責任はIT担当者の肩にかかっている。IT担当者にとって重要なモバイルセキュリティチェックリスト6項目を紹介する。(2016/12/9)

新人育成、ベテラン獲得、外部委託、それとも?
過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は?
サイバーセキュリティのスキル不足は業界の悩みの種だ。高度化する脅威に対応するには高いスキルが必要だ。企業はこのようなスキルを持った人材を積極的に獲得する必要はあるのだろうか。(2016/12/6)