「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

コンセプトから量産までのRoTを実現:
組み込みセキュリティを容易に実現するRoTコントローラー
マイクロチップ・テクノロジーは、組み込みセキュリティソリューションの利用が容易になるプラットフォームRoT(Root of Trust)コントローラー「CEC1736 TrustFLEX」デバイスを発表した。(2024/4/24)

セキュリティニュースアラート:
トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。(2024/4/24)

セキュリティニュースアラート:
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。(2024/4/24)

「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット/デメリットを語った。(2024/4/24)

ITmedia エグゼクティブセミナーリポート:
経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。(2024/4/24)

セキュリティニュースアラート:
ゼロトラストの最新トレンド5つをガートナーが発表
ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。(2024/4/23)

変更が必要な場合と必要でない場合を整理:
パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。(2024/4/23)

半径300メートルのIT:
投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。(2024/4/23)

セキュリティリーダーが押さえておくべきゼロトラストの最新トレンドを発表:
デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている ガートナー
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。(2024/4/23)

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)

IoTセキュリティ:
CSAのIoTデバイスセキュリティ仕様に準拠したSiPやSoCを提供
Nordic Semiconductorは、CSAが発表した「IoTデバイスセキュリティ仕様1.0」、それに伴う認証プログラムと「製品セキュリティ検証マーク」への支持を表明した。(2024/4/22)

宮田健の「セキュリティの道も一歩から」(96):
知っていましたか? 製造業も参考にすべきOTセキュリティ関連2つの法改正
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。(2024/4/22)

“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)

IoTセキュリティ:
景気減速でソフト開発の脆弱性対応が後手に? SBOM整備の取り組みも足踏みか
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。(2024/4/19)

海外医療技術トレンド(106):
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。(2024/4/19)

生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。(2024/4/19)

Gartner Insights Pickup(347):
CISOが理解すべきアイデンティティーガバナンス/管理(IGA)の重要性と役割
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。(2024/4/19)

VAIO株式会社提供Webキャスト
Windows 11移行を機に考える、新たな働き方に対応可能なノートPCの要件とは?
Windows 11への移行と合わせて、業務用PCの刷新を検討する企業が増えている。働き方が多様化する今、生産性の向上やセキュリティの強化、キッティングの手間削減などを実現するには、どのような点を重視して、ノートPCを選べばよいのか。(2024/4/19)

約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
SailPointテクノロジーズジャパンは企業のアイデンティティーセキュリティの成熟度に関する調査結果をまとめた「アイデンティティー セキュリティ調査レポート 2023」を発表した。調査から約半数は成熟度の初期段階にいることが分かった。(2024/4/17)

CIO Dive:
生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
企業にさまざまなメリットをもたらす生成AIは、ハッカーの攻撃対象となったり、ツール自体のセキュリティや信頼性が問われたりとリスクもある。問題点と適切な管理のポイントをまとめた。(2024/4/17)

AIモデルの運用に不可欠:
LLMスタックのセキュリティを確保するには? Ciscoが解説
LLMスタックの保護は、データの保護、ユーザーの信頼、AIモデルの運用の完全性などを保証するために不可欠だ。本記事では、AIシステムの安全性を確保する方法を学ぶことの重要性について、LLM実装とLLMスタックに焦点を当てながら紹介する。(2024/4/17)

セキュリティニュースアラート:
HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。(2024/4/16)

産業制御システムのセキュリティ:
OTセキュリティを巡るエネルギー業界の法改正とは、変わる事業者の事故対応
フォーティネットジャパンはエネルギー業界に関するOTセキュリティ関連法改正などの概要について説明会を開催した。(2024/4/16)

セキュリティニュースアラート:
PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」(Critical)に分類されているため、迅速な対応が求められる。(2024/4/16)

OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。(2024/4/16)

蔵出しブックレット
「無線LAN」は有線LANより危険なの? 「有線LANとの違い」と、安全に使うためのこつ
テレワークの普及に伴い、自宅の「無線LAN」へのセキュリティ対策が喫緊の課題となっています。無線LANと有線LANの違いと、無線LANを安全に使う方法を紹介します。(2024/4/16)

抽選でAmazonギフトカードが当たる
“地球シミュレータ”JAMSTECの新「四次元仮想地球」に見るHPCの進化形 多様なニーズとセキュリティをどう両立? 回答ページ
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/4/16)

セキュリティニュースアラート:
SharePointのダウンロードイベントログを回避する2つの手法が見つかる
VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。(2024/4/15)

セキュリティニュースアラート:
AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
グーグル・クラウド・ジャパンとCSAは共同調査結果を発表し、組織の55%が今後1年以内に生成AIソリューションの採用を計画していることを明らかにした。ただし、この結果から、多くの専門家がAI導入に楽観的な姿勢を見せていることが分かった。(2024/4/15)

開発評価用プラットフォームも提供:
MPUベースのシステムと同等性能を実現する汎用32ビットMCU
STマイクロエレクトロニクスは、汎用32ビットマイクロコントローラー「STM32H7」シリーズに「STM32H7R」「STM32H7S」を追加した。マイクロプロセッサベースのシステムと同等の性能、拡張性、セキュリティ機能を、マイコンで実現している。(2024/4/15)

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)

多様性とセキュリティは水と油?:
忙しい情シスが「セキュアなネットワーク」と「効率的な運用」を両立する方法
働き方の多様化によりゼロトラストセキュリティが求められる中、セキュアなネットワークの運用はIT担当者不足に悩む企業が抱える大きな課題だ。高度なセキュリティを備えたネットワークをシンプルに構築するにはどうすればよいのだろうか。(2024/4/18)

米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。(2024/4/12)

産業制御システムのセキュリティ:
工場のスマート化で高まるサイバーリスク、経産省が対策の要点など公開
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表した。(2024/4/12)

セキュリティソリューション:
SentinelOneが生成AIツール「Purple AI」を一般提供 セキュリティチームの効率化支援
SentinelOneは生成AIプラットフォーム「Purple AI」の一般提供を開始した。セキュリティデータへのクエリ実行と結果の要約、調査の共有と保存を自動化し、セキュリティチームの効率化を支援する。(2024/4/12)

セキュリティニュースアラート:
トレンドマイクロが脅威レポートを公開 ランサムウェア被害は過去5年間で最多に
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。(2024/4/11)

Microsoft、4400億円投資 日本のAI基盤と人材育成、セキュリティに 全文訳
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。(2024/4/11)

「Gemini for Google Cloud」発表 Google Cloudでの開発から運用、セキュリティなどをAIが支援
Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、最新のAIによるGoogle Cloudを用いたアプリケーションの開発から運用、セキュリティなどライフサイクル全体をAIが支援する「Gemini for Google Cloud」を発表しました。(2024/4/10)

セキュリティニュースアラート:
強力なセキュリティ文化を作るには何が必要なのか? KnowBe4が調査レポート
KnowBe4 Japanは2024年度版セキュリティ文化レポート「2024 Security Culture Report」を公開した。セキュリティ文化の形成に苦労している組織の実態やセキュリティ文化スコアが高い業界などが明らかになっている。(2024/4/10)

セキュリティソリューション:
Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。(2024/4/10)

ChatGPTプラグインではなく、GPTsの利用を推奨:
「ChatGPTプラグイン」の脆弱性についてセキュリティ研究者が開発者に警告
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。(2024/4/10)

ITmedia Security Week 2024 冬:
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。(2024/4/9)

モノづくり現場の未来予想図:
世界中から狙われる日本のスマート工場、億単位の損失から工場を守る方法とは
本連載では、Schneider Electric(シュナイダーエレクトリック)インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。(2024/4/8)

「Charmed Kubernetes」「MicroK8s」の経験に基づく:
Canonical、CNCF準拠の新たなk8sディストリビューション「Canonical Kubernetes」のβ版を公開
Canonicalは新たなKubernetesディストリビューションである「Canonical Kubernetes」のβ版を公開した。「Charmed Kubernetes」「MicroK8s」の経験に基づき、開発者が求める迅速な環境構築とエンタープライズ向けの自動化機能やセキュリティ機能の両方を提供するものだという。(2024/4/9)

セキュリティニュースアラート:
D-Link製NASデバイスに脆弱性 9万2000台に影響
D-Linkはセキュリティ研究者の指摘を受け、サポート終了したネットワーク接続ストレージ製品に脆弱性があると報告した。(2024/4/9)

ITmedia Security Week 2024 冬:
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。(2024/4/10)

導入しただけでは真の効果を発揮できない
検知だけでなくリアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/4/15)

まずは可視化から:
PR:工場内の機器が外部から見えてしまう 工場向けのセキュリティ強化策とは
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。(2024/4/5)

IPA、情報セキュリティを学べる合宿開催 小学生〜大学院生対象、参加費は無料
IPAは8月12日から17日に府中市にて開催する「セキュリティ・キャンプ2024 全国大会/ネクスト/ジュニア」のエントリー受付を開始した。参加費は交通費、宿泊費を含み無料。(2024/4/8)

セキュリティニュースアラート:
セキュリティが成熟した日本企業はわずか 悲しい実態がシスコの調査で判明
シスコは企業のセキュリティ成熟度を明らかにした調査結果を公開した。調査によると、セキュリティリスクに柔軟に対応できる体制を整備している日本の組織はわずかだった。(2024/4/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.