TechTargetジャパン

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

国際的な競争力を維持するために
国際標準の電子取引に必須の機能とは? 法整備が進む電子署名の動向を知る
欧州を中心に普及が進むクラウド電子署名。日本でも今のワークフローを変えずにこの仕様に対応できる。商取引機会拡大のためにも知っておきたい電子署名の最新動向を紹介。(2017/7/12)

パスワード依存は時代遅れ?
「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
新たな認証標準「FIDO」の普及により、煩雑なパスワード管理が不要になる可能性がある。FIDOとはそもそも何か。あらためて確認しておこう。(2017/1/31)

パスワードのみの認証と決別
Windows 10の“脱パスワード”が本格化、「Windows Hello for Business」とは?
Microsoftは「Windows Hello」と「Microsoft Passport」を組み合わせて「Windows Hello for Business」を創設し、2段階認証やシングルサインオンに対応した。(2017/1/12)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

サイバーセキュリティにとって“もろ刃の剣”
“人工知能ハッカー”は囲碁同様に人間のセキュリティ対策を打ち破るのか
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。(2016/4/12)

セキュリティ意識皆無のモバイルアプリ
モバイルアプリのあまりにもお粗末な開発レベルに研究者がくぜん
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。(2016/4/8)

セキュリティ強化に向けた選択
「パスワードのない世界」でクラウドを守る――注目されるオープン規格
パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。(2015/9/16)

“パスワード限界論”で再考する「認証システム」の現実解【第3回】
Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは?
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。(2015/8/28)

重要なアップデートでより堅牢に
Telnetサーバも消える、「Windows Server 2016」のセキュリティ変更点とは
「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。(2015/8/4)

インターネットが溶けてなくなるわけではない
バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓
Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。(2014/8/5)

大事なデータは自分で守る
残念な理由で流行るかもしれないクラウドデータの“自前暗号化”
クラウドではセキュリティ対策として、自前の暗号持ち込み(Bring Your Own Encryption=BYOE)が大切だ。米Forrester Researchのアナリスト、ジェームズ・スタテン氏が解説する。(2014/7/15)

地域医療連携ソリューション紹介:NEC
地域医療連携の先を見据えた情報連携を目指すNEC
多くの医療関連システムを提供しているNEC。同社が見据えるのは地域医療連携の先にある、より広範囲な情報連携ネットワークだ。(2011/12/2)

【IFRS】140字で解説! 会計人のためのIT用語集【7】
会計人のためのセキュリティ用語解説
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。(2010/12/16)

Webセキュリティに欠かせないSSL暗号化
自社サイトのセキュリティを強化するHTTPS実装
ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか?(2010/6/1)

news
住商情報システム、クラウド統合認証サービスをSaaS形式で提供開始
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。(2010/5/28)

まずはデータの分類から
クラウド時代のセキュリティ確保
パブリッククラウドでのセキュリティ確保には、物理環境におけるデータ保護とコンプライアンス要件への対応という2つの柱が重要だ。(2010/5/21)

マネージドVPNはプライベートクラウドへの第一歩
セキュア・安価な拠点間接続の最右翼、マネージドVPN最新事情
本社や支店など、拠点間を接続するにはもはやVPNが必須といえる。しかし、VPNの導入や回線の運用は中小企業にとって決して容易ではない。こうした問題は、マネージドVPNの導入によって解決できる。(2010/1/27)

完全準同型暗号の実用化が射程に
機密データを安心してクラウドに預けられる暗号方式
この方式を使えば、機密データの内容を一切知らせないまま、信頼していない相手に計算作業を委託し、計算結果を入手するといったことができるようになる。(2009/7/27)

“医療のIT化”最新動向「レセプトオンライン請求義務化」 第1回
東京都医師会の理事に聞く「レセプトオンライン請求義務化の現状と課題」
医療業界にとって、2011年4月までにすべての医療機関に適用される「レセプトのオンライン請求義務化」は重要なテーマだ。しかし、そこには幾つかの課題がある。その現状を東京都医師会の大橋理事に聞いた。(2009/7/6)

連携ツールでNotes徹底活用【セキュリティ編】
Notesのセキュリティを強化する連携ツール選び、3つのポイント
セキュリティ面にも多くの先見性を持って機能強化してきたLotus Notes/Domino。しかし、バージョンアップやバッチ対応前の「今そこにある危機」への対応をどうするか。(2009/2/25)

暗号化と認証の仕組み
WiMAXとは何か――セキュリティの仕組み
WiMAXのユーザーは自分が送信したデータが盗聴されたり操作されたりすることはないと、果たして安心していいのだろうか。(2008/8/26)

NEWS
ベリサインの電子認証、ANA旅客機「ボーイング787」の基盤システムに採用
ANAが次世代旅客機「ボーイング787」の基盤システムの1つとして認証サービス「ベリサイン マネージドPKI」を採用した。実績、セキュリティ面の堅牢性を評価。(2008/6/18)

NEWS
ネットワールド、ICカード認証対応のシンクライアント構築アプライアンスを販売
アイベクスが開発した「IVEX Managed Thin Client Appliance」をネットワールドが販売。シンクライアントの起動時間18秒を実現するという。(2008/2/29)

付せん紙厳禁
Windowsパスワードを忘れたら
外出先でWindowsパスワードを忘れてしまったら、会社のヘルプデスクに助けてもらうこともできない。そんなときあわてないように、あらかじめ「パスワードディスク」を作っておこう。(2007/11/22)

特定サイトからのメールを拒否
スパム削減にはスパム対策プロトコルを
SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。(2007/11/16)

NEWS
日立情報システムズ、中堅・中小企業向けの簡易PKIパッケージを発売
企業内認証システムを低コストで導入できる「SHIELD/SSCom Lite」を発売(2007/9/25)

Column
機密情報を暗号化する――電子メール、Webサイト、アプリケーション
企業にとって機密情報をいかにしてセキュアに伝送するかは深刻な問題の1つだ。メールやブラウザなどで、どのような選択肢があるか、検討していこう。(2006/2/16)