デバイスのMDM登録を自動化
iPhoneやiPadを大量導入する? Apple純正サービス「DEP」はどう役立つか
企業などがiPhone、iPadを大量導入する際にネックとなるのがモバイルデバイス管理(MDM)サービスへの登録だ。この作業を自動化するAppleの「Device Enrollment Program(DEP)」とは?(2018/8/16)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

最大2000万ユーロ(約26億円)
セキュリティ対策を怠ると罰金──実はGDPR級に重要なEUの「NIS指令」
EU一般データ保護規則(GDPR)に強い関心を向ける企業は多いが、NIS指令(ネットワークと情報システムに関する指令)を意識している企業は少ない。だが、この罰金額は無視できない。(2018/7/6)

AIが生み出す自動運転の未来は一本道ではない
デンソーアイティーラボラトリが見据える自動運転のロードマップとは
高度なセンシング技術を必要とする自動運転。ここで鍵となるのがAI技術だ。デンソーが取り組む自動運転技術の開発やAI技術の活用について、具体的な研究事例とともに解説する。(2018/6/25)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

ユーザー名とパスワード以外の方法を考える
ID管理システムはAI、生体認証を活用へ ユーザー環境の多様性にどう対応するか
ID管理システムの市場は発展途上であり、まだ完成形ではない。本稿では、ID管理を変えるテクノロジーとその使用法を紹介する。(2018/6/1)

McKinseyやKPMGなどの専門家が議論
「RPA」と「AI」のセキュリティ対策に違いはあるか?
企業にも従業員にもメリットをもたらす「ロボティックプロセスオートメーション」(RPA)。見過ごされやすいのが、そのセキュリティリスクだ。具体的にどのようなリスクがあり、どう対処すべきなのか。(2018/5/17)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

Windowsにはもうこだわらない?
Azure Sphereで本格化するMicrosoftのIoTセキュリティ、Linuxも採用
Microsoftの「Azure Sphere」は、デバイスからクラウドまでをカバーする包括的なIoTセキュリティのアプローチだ。これはMicrosoftが市場の独占を目指していた過去を捨て去る、1つの例を示している。(2018/5/8)

IT部門ができること
スマートフォンのマルウェア感染をなくすには?
スマートフォンを狙うマルウェアの最新情報を入手し、セキュリティポリシーを策定して脆弱性に対処するための、基礎的なポイントを整理した。(2018/3/18)

3つの視点でリスク評価
「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか?
研究者たちがAppleの顔認証プログラムである「Face ID」を1週間もたたないうちに突破した。だが、それはユーザーの懸念にはつながらないだろう。なぜか。(2018/2/16)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

仮想通貨だけじゃなかった
クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道
企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。(2018/1/11)

「件数増加で総額減少」の意味とは
IoT関連の買った会社と買われた会社、M&Aで振り返る2017年
2017年に締結されたIoT分野のM&A(合併と買収)契約数は前年同期比でわずかに増加している。だが、ドル総額で見ると大幅に減少した。そこから見えてくることとは?(2018/1/4)

2018年企業はどう取り組むべきか
IoTが直面する5つの大変化、LPWANやセキュリティ脅威増加の影響は?
IoTは急速にITインフラの一部になりつつある。2018年、IoTは、あると便利なものから不可欠な資産へと変わるだろう。企業で今後IoT導入を検討する際に確認したい5つのトレンドを紹介する。(2018/1/2)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

安物スマートスピーカーには要注意
「Amazon Echo」に未来を感じる人、拒絶する人 動き出す市場の今
音声で買い物や家電の制御などを可能にする「スマートスピーカー」が充実し始めた。可能性に期待が高まる一方で、そのセキュリティ面を懸念する声もある。スマートスピーカーがもたらす脅威とは。(2017/10/19)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

2020年に日本にやって来る脅威
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?
日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。(2017/9/22)

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。(2017/8/31)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

ソフトウェアだけでは守り切れない
クラウド時代の今こそ「物理」が危ない――ハードウェアの守り方を聞いた
HPEの第10世代ProLiantサーバーは「世界標準の安心サーバー」をうたう。いわく「ハードウェアを狙った攻撃すら未然に防ぐ」技術を実装しているという。製品担当者に詳細を聞いた。(2017/9/13)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

Computer Weekly製品導入ガイド
IoTセキュリティで着目すべき重点分野
ITリーダーはインターネット接続機器のセキュリティ対策を優先課題としなければならない。着目すべき重点分野に絞って解説する。(2017/7/26)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

Computer Weekly製品導入ガイド
IoTセキュリティ、死者が出る前に対策を
IoT機器がもたらしかねない惨事を回避するために、対策を強化する必要があると専門家は指摘する。(2017/7/18)

最大のセキュリティリスクはやはり「人間」?
最大のセキュリティリスク“人の脆弱性”の問題とは? 米大統領選サイバー攻撃から学ぶ
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

医療ITの未来はどうなる
IoTデバイスを体内に組み込む実験が増加、「ミクロの決死圏」は夢物語ではない?
IoTの進化とデバイスの小型化によって、人体にIoTデバイスを取り入れる実験が増えている。便利になる一方、さまざまな問題もある。(2017/3/26)

セキュリティ投資は倍増へ
高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
2015年は大規模な医療データの侵害があった。2016年は破壊的なランサムウェア攻撃が目立った。そして2017年、医療現場のサイバーセキュリティは巻き返しを見せるかもしれない。(2017/3/16)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

病院だけに限らない、代表的な5つの理由
なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?
小規模病院やクリニックはサイバー犯罪の標的になることが多い。セキュリティ対策に慣れていなかったり、規制要件への標準化が遅れていたりと、セキュリティへの対応が弱いためだ。(2017/3/13)

「壊れていないものは修理しない」皆さんへ
Windows 10移行“見送り派”ユーザーがWindows 7を安心して使い続けるには?
「Windows 10」にアップグレードせずに「Windows 7」を生き永らえさせたいなら、ディスク領域のクリーンアップやセキュリティ更新などのベストプラクティスを実施しよう。(2017/3/9)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

“デジタル中立国”を目指すべきと主張
Microsoftは「国家によるサイバー攻撃」にどう対処しているのか
国家間のサイバー攻撃が企業活動や市民生活に与える影響とは何か。企業や政府はどう対処すべきなのか。Microsoftでプレジデント兼最高法務責任者を務めるブラッド・スミス氏が語る。(2017/2/24)

ビジネス駆動型セキュリティとは
「ビジネス駆動型セキュリティ」を実現する4つのポイント
サイバーセキュリティ企業RSAの新任プレジデント、ロヒット・ガイ氏は、同社が新たに提唱する「ビジネス駆動型セキュリティ」について語った。(2017/2/23)

ベンダーの“希望的観測”を検証する
2017年のストレージ市場、ベンダーの“大いなる希望”と“渋い現実”のギャップは?
データストレージベンダーが2017年のデータストレージ技術について発表した予想を、長年この業界をチェックしてきた専門家が検証する。(2017/2/23)

「RSA Conference 2017」基調講演レポート
「協調型セキュリティ」とは何か、なぜ必要なのか
RSA Securityのズルフィカー・ラムザン最高技術責任者(CTO)は「RSA Conference 2017」の基調講演で、協調型セキュリティに関する判断が及ぼす影響について強調した。(2017/2/22)

ランサムウェアはどのように差し込まれたのか
「ランサムウェア」を使った監視カメラのハッキングが発生 未解決の謎とは
米ワシントンDCの警察は、トランプ大統領就任式の前にハッキングされた監視カメラに気付いて、ランサムウェアの問題を修正した。だが、この攻撃に関する疑問が解消されたわけではない。(2017/2/11)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)