• 関連の記事

「アクセス制限」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アクセス制限」に関する情報が集まったページです。

関連キーワード

そのSaaS本当に安全ですか?:
SaaSベンダーはどこまでランサムウェア対策をしているのか? 実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。(2024/3/28)

Linuxのセキュリティを比較【後編】
Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき?
アクセス制御を「Linux」で実行する上では、主に「SELinux」と「AppArmor」の2つの選択肢がある。それぞれの利点と欠点をまとめた。(2024/3/11)

BIM:
竹中工務店、設計BIMに付加価値を与える共通環境「設計BIMツール」 基本設計に全社適用
竹中工務店は、設計BIMの情報を統合管理し、構造計算などを一部自動化する「設計BIMツール」を開発し、全プロジェクトの基本設計で適用する。BIMの共通データ環境により、意匠、構造、設備のBIMモデルが相互に連携することで、ZEBなどの付加価値のある設計提案が可能となる。(2024/3/8)

Linuxのセキュリティを比較【前編】
Linuxを守る「SELinux」と「AppArmor」は何が違うのか?
「Linux」を不正アクセスから保護するために、「SELinux」と「AppArmor」が活用できる。両者は具体的に何が違うのか。複数の観点から解説する。(2024/3/4)

PR:中小企業のネットワークに新定番! ハイブリッドワークやモバイル通信を手軽に強化する「freebit Business」とは
(2024/2/16)

今日から始めるサイバーレジリエンス実践ステップ:
サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。(2024/2/15)

「防御力」に「復元力」を〜なぜなにサイバーレジリエンス:
いざサイバーレジリエンスを実践 これだけはやっておきたい3つの対策
サイバーレジリエンスを詳細に解説してきた本連載。最終回はこれを高める14の手法のうち、これだけはやっておきたい3つの対策を紹介します。(2024/2/1)

拝啓、インシデント対応の現場より:
インシデント対応はとにかく“準備がものをいう” 注意すべき2つの観点
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。(2024/1/30)

Tech TIPS:
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする(Azureポータル編)
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。(2024/1/11)

セキュリティニュースアラート:
原因はGoogleドライブの設定ミス エイチームが個人情報漏えいの調査結果を発表
エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。(2023/12/25)

PR:自社にフィットするセキュリティ対策は?――「SASEワークショップ」に参加して発見 将来像を設計するコツ
(2023/12/14)

Juniper Junos OSにCVSS 9.8の緊急脆弱性 すぐに対策を
CISAはJuniper Junos OSの5つの脆弱性を新たに脆弱性カタログに追加した。これらはリモートからのコード実行が可能で、CVSSスコア値9.8で「緊急」に分析される。(2023/11/15)

民間宇宙産業向けサイバーセキュリティ入門(4):
今こそ民間宇宙システム事業者に求められる「攻めのセキュリティ対策」
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。最終回の第4回は、筆者がCISOを務めるアクセルスペースを題材に、民間宇宙システム事業者に求められる「攻めのセキュリティ対策」について説明する。(2023/11/7)

小寺信良のIT大作戦:
公式ストア以外いる? 国のスマホ「サイドローディング」論争で多数の指摘、あぶり出された問題点とは
内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。(2023/10/31)

船も「CASE」:
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。(2023/10/10)

Tech TIPS:
【Azure】App Serviceの「高度なツールサイト」をIPアドレス制限で守る(リソーステンプレート編)
Azure App Serviceの「高度なツールサイト」には、SSHなど開発やデバッグに役立つ便利で強力なツールが備わっている。しかし、それ故に誤って使うとトラブルの発生の危険性があるので、アクセスを制限して保護したいところだ。そこで、発信元(ソース)のIPアドレスで「高度なツールサイト」へのアクセスを制限する方法を紹介する。(2023/10/4)

半径300メートルのIT:
警察庁が名指しで注意喚起 高い技術力を持つBlackTechにどう対処する?
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。(2023/10/3)

Trend Micro製品に緊急の脆弱性 既に悪用を確認
Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。(2023/9/21)

人気高まるNAS、管理は大丈夫?:
大切なデータが入ったNASをランサムウェア攻撃から守るには? Blackblazeが挙げる「8つの対策」
Blackblazeは、ランサムウェアからNASのデータを保護する8つの対策方法を解説した。(2023/9/8)

「見えないWeb攻撃」──情報漏えい対策の盲点:
“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。(2023/8/9)

PR:データ活用の第一歩 見落としがちな「成功のカギ」とは? セゾン情報システムズの抜本的改革を追う
(2023/8/15)

Veeam Software Japan株式会社提供Webキャスト
確かな復元力を確保、ワークロードを強力に保護するデータプラットフォーム
強力で確実なデータ保護戦略の重要性が高まる中、環境を問わずワークロードの保護とリストアを実現するデータプラットフォームが注目されている。その非常に高度なデータ保護技術について、デモ動画を通じて解説していく。(2023/8/2)

セキュリティ上の責任の明確化、暗号化の実装など:
Microsoftが紹介、クラウドサービスでデータを保護するための11のベストプラクティスとは
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。(2023/7/24)

クラウド:
工事写真の7割は情報漏洩のリスク、「蔵衛門クラウド」がアクセス制限機能をアップデート
ルクレは、クラウド現場共有アプリ「蔵衛門クラウド」に、クラウド上の工事写真へアクセスできるIPアドレスを制限できる機能を追加した。(2023/7/6)

移住先探す“Twitter難民” 注目浴びる新興SNS、受け入れ体制の現状は
Twitterに閲覧制限がかかったことで、他サービスへの移住を検討するユーザーが増えている。一方、当の他サービスはまだ受け入れ体制が整っていないところも多い。本記事では新興SNSを中心に、受け入れ体制の現状をまとめる。(2023/7/4)

ITmedia Security Week 2023 夏:
あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
2023年6月、ITmedia Security Week 2023 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「クラウドサービスの怖い話」と題して講演した。(2023/7/4)

2要素認証の使用状況に基づくアクセス制限も実施予定:
Python用ソフトウェアリポジトリ「PyPI」、全アカウントで2023年末までに2要素認証を義務化へ
Pythonコミュニティーは、PyPIを利用する全てのアカウントに対して2023年末までに2要素認証の有効化を義務付けることを発表した。(2023/6/19)

Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。(2023/6/14)

セキュリティ機能を強化、「V8」エンジンの更新に対応:
Node.jsの最新版「Node.js 20」が公開
Googleの「V8」JavaScriptエンジンで動作するサーバサイドJavaScript環境の最新版「Node.js 20」が公開された。(2023/5/9)

週末の「気になるニュース」一気読み!:
新しいBingとEdgeが一般公開 誰でも利用可能に/Appleが「緊急セキュリティ対応」を配信
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月30日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/5/7)

村田製作所がネットワークへの不正アクセスを公表 データ漏えいの可能性
村田製作所への不正アクセスが発覚し、データ漏えいの可能性が指摘されている。(2023/5/2)

データ流出を招く「iOS」「macOS」脆弱性の正体【前編】
「iPhoneの場所も通話履歴も丸見えにする脆弱性」とは何だったのか
2023年2月に明らかになった「iOS」「macOS」の脆弱性は、「iPhone」「Mac」内のデータが流出する恐れがあったという。どのような脆弱性だったのか。その仕組みと危険性を整理する。(2023/4/27)

はじめてのクラウド導入“これ”に注意:
クラウド運用で起こるあるあるミスの対処法 オンプレと同じじゃ恩恵は受けられない?
クラウド移行は企業にとって大きな挑戦だが、それはあくまでDXの始まりにすぎない。クラウド運用フェーズではオンプレミスとは違う注意点が数多く存在し、これを知るかどうかで真のDXの実現に大きな影響を与えるようだ。(2023/4/11)

ITmedia Security Week 2023 春:
導入から3年、不正アクセス0件――MIXIが「ゼロトラスト」セキュリティに至るまでの課題と解決方法
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいてMIXI 開発本部 セキュリティ室 室長 亀山直生氏が「MIXIにおけるゼロトラストの取り組み」と題して講演した。(2023/3/31)

奈良女子大で情報漏えいか 約5000人分の氏名やメアドがのぞかれた可能性 原因は学生のパスワード流用
奈良女子大学は、約5000人分の氏名と大学メールアドレスが外部に漏えいした可能性があるとして謝罪した。1人の学生が外部サイトへの登録の際に大学メールアドレスを使い、パスワードを流用していたのが起点という。(2023/3/30)

PR:“遠隔操作”がビジネスの好機になる理由 PCから社会インフラまで20年支えてきた製品の強さから探る
(2023/3/29)

W杯後、初の日本代表戦 ABEMAが生放送、視聴数200万超え
中東カタールで2022年末に開催されたサッカーワールドカップ後、最初の親善試合が行われ、日本代表がウルグアイ代表と1対1で引き分けた。「ABEMA」はW杯に続き代表戦を生放送し、視聴数が200万を超えた。(2023/3/27)

ITmedia Security Week 2023 春:
2022年NIST公開の脆弱性が2万件以上――対策“できない”時代に“できること”をセキュリティリサーチャーズと考える
2023年3月に開催された「ITmedia Security Week 2023 春」の「クラウド&ゼロトラスト」ゾーンにおいて、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」でおなじみのpiyokango氏の3人が「可と不可の間 〜今そこにある契機〜」と題してパネルディスカッションを行った。(2023/3/16)

PR:「生成AI」でビジネスに“革命”? 仕事に役立つのか実際に使ってみた
(2023/3/15)

歴史で分かる「ランサムウェアの進化」と対策【第3回】
30年前からここまで変わった「ランサムウェア攻撃」の手口 有効な対策とは?
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。(2023/3/22)

ノーコード開発:
PR:工場現場の業務で役立つアプリを自作 直感的で扱いやすいノーコード開発基盤
老朽化が進みモダナイゼーションが遅れた基幹システム、サイロ化が進む各種業務システム、散在するデータ、そしてIT人材の不足。製造業のDXを阻むITの課題は尽きない。そうした課題を解決し得るのがノーコードでの業務アプリケーション構築を実現する「AppSQUARE」だ。(2023/2/27)

「パスワード破られた」 埼玉大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
埼玉大学のNASが第三者に不正アクセスされ、ランサムウェアによりデータが改変された。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。(2023/2/10)

琉球大学、大学院の試験問題が学生から丸見えに Teamsでアクセス制限やパスワード設定せず
琉球大学が「Microsoft Teams」の設定不備により、個人情報や大学院入試資料などの一部が本来権限を持たない学生や職員でも閲覧できる状態だったと発表。一部ファイルでアクセス制限やパスワードの設定をしていなかったという。(2023/1/20)

テレビの市場規模、今後5年で3000億円縮小──野村総研の分析が示すメディア業界の未来
野村総合研究所は、テレビの市場規模が今後5年で3000億円縮小するとした業界分析レポートを発表した。同社は2028年までに「メディアコンテンツビジネスの主戦場はテレビ放送から配信サービスに移る」と予測している。(2023/1/20)

ビジネスパーソンのためのIT用語基礎解説:
情報セキュリティの概要とトレンドをざっくり学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。(2023/1/11)

ABEMA、「FIFAワールドカップカタール大会」の試合別視聴者数ランキングを発表 1位は?
サイバーエージェントはABEMAで全64試合を無料生中継した「FIFA ワールドカップ カタール 2022」についての数値を発表した。試合別視聴者数ランキング1位は、日本代表がベスト8進出を懸けて挑んだ「日本対クロアチア」だった。(2022/12/30)

フィッシング攻撃を受けたDropbox【前編】
Dropboxのソースコードを「GitHub」で流出させたフィッシング攻撃の手口
オンラインストレージサービスを手掛けるDropboxはフィッシング攻撃を受け、GitHubで管理するソースコードに不正アクセスがあったと発表した。攻撃の手口や影響は。(2022/12/28)

2022年を騒がせたセキュリティ事件トップ10は? Trellixが調査を発表
Trellixは「2022年の10大セキュリティ事件」を発表した。国内のビジネスパーソンを対象に2021年12月〜2022年11月に報道された事件の認知度を調査した。(2022/12/16)

NEWS Weekly Top10:
日本人が「Twitterの移行先」を作らないのはなぜ? 「zenlyの移行先」を22歳が作った事実から考える
Twitterからの移行先があれば移動したいと感じている日本人ユーザーは、それなりの数はいるだろう。でも日本のベンチャーや個人開発者は沈黙しているように見える。(2022/12/12)

LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。(2022/12/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.