「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「従業員任せのテレワーク環境」に終止符を：
PR：テレワーク最大の課題、セキュリティとネットワークを同時に強化する仕組みとは
新たな働き方として拡大、浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁があり、頭を悩ませている企業や組織もある。特に課題とされているのが「セキュリティ」と「ネットワーク」だ。安全で安心、効率的なテレワーク環境の構築には、どのような進め方が有効になるのだろうか。（2021/9/13）

ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由　Trend Micro調査
Trend Microは、2021年前半のサイバーセキュリティデータを分析した報告書「Attacks From All Angles: 2021 Midyear Cybersecurity Report」を公開した。調査から明らかになったランサムウェアの変化とは。（2021/9/18）

Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで：
Microsoftアカウントがパスワードなしで使用可能に
Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。（2021/9/17）

ウェアラブルニュース：
「EVERING」は指輪をかざして決済完了、非接触決済はウェアラブル端末に統合へ
タレスジャパンは、フィンテックスタートアップのEVERINGが2021年秋に一般発売する非接触決済のためのリング型デバイス「EVERING」に、タレスの決済ソリューションと組み込みセキュリティ技術が採用されたと発表した。（2021/9/17）

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み　“安全神話”こそが最大の脅威？
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。（2021/9/17）

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。（2021/9/17）

Microsoft、パスワードなしログインの一般提供開始
Microsoftが「パスワードレスアカウント」を一般ユーザーにも提供開始した。認証アプリ、生体認証、セキュリティキー、メールの確認コードを使うことで、パスワードなしでMicrosoftアカウントにログインできる。（2021/9/16）

外部攻撃がまず狙うのは高権限のアカウント：
PR：OTセキュリティで重要な「特権ID管理」とは？
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは？（2021/9/16）

ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー　攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。（2021/9/16）

動画チャットのデータ、国内サーバに限定　新機能が提供開始
Vonageは、メディアトラフィックを国内サーバに限定する日本向けのセキュリティ機能「リージョナルメディアゾーン」を提供開始した。（2021/9/16）

この頃、セキュリティ界隈で：
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。（2021/9/15）

kintone、Boxなどが“政府認定クラウドサービス”に　セキュリティ評価制度「ISMAP」に追加
政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。（2021/9/14）

「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚　AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS／iPad OS／mac OSなどでアップデートを配信した。（2021/9/14）

ダミーの個人情報を作る「個人情報ジェネレーター」登場　氏名・住所・クレカ情報など、無償で最大1万件
ユーザーローカルが、ダミーの氏名・住所の個人情報を最大1万件まで自動生成できるWebサービスを提供。システム開発時の品質検査やセキュリティチェックなどに活用できる。（2021/9/14）

バイデン政権、プライバシーの権威ベドヤ教授をFTC委員に指名
バイデン米大統領は、連邦取引員会（FTC）の委員にアルバロ・ベドヤ教授を指名した。ビッグテックに批判的なリナ・カーン委員長はベドヤ氏の「監視とデータセキュリティに関する専門知識は非常に価値がある」と歓迎した。（2021/9/14）

Cisco IOS XR Softwareのセキュリティアドバイザリがリリース　迅速にアップデートを
ネットワーキングソフトウェアCisco IOS XR Softwareに関するセキュリティアドバイザリが公開された。今回の発表は、9つのセキュリティアドバイザリで構成され、合計12個の脆弱性が修正されている。（2021/9/14）

ハイブリッドワークの整え方【中編】
「SASE」がハイブリッドワーク推進企業にこそ必要な理由
ハイブリッドワークの普及によって、従業員がオフィス内外で働くようになった現在、従来のセキュリティアーキテクチャでは保護の抜け漏れが生じる可能性がある。そうした課題の解決策となり得る「SASE」とは何か。（2021/9/14）

BAS：
森ビルが「ビルシステム向けサイバーセキュリティシステム」開発、一元管理で迅速な初動が可能に
森ビルは、ビルシステムに対するサイバー攻撃の脅威が高まるなか、メーカーやベンダー6社とともに、独自のビルシステム向けサイバーセキュリティシステムを開発した。従来はIT系のサイバーセキュリティシステムは、ビルシステムとは別の運用がされていたが、これを一元化することで、異常検知の際に迅速かつ効率的に対応できるようになる。（2021/9/13）

「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE（第2世代／64GB）をプレゼント。（2021/9/13）

汎用性はそのままに、処理性能は従来比で10倍：
PR：プロセッサ級の計算能力を備えた高速マイコンが登場、エッジ処理の実現がさらに容易に
リアルタイム制御や産業用ネットワークのサポート、高性能処理、セキュリティなど、スマート工場や自動運転に必要とされる性能を、1チップで実現するマイコンが登場した。Texas Instrumentsは、マイコン設計のシンプルさとプロセッサレベルの処理性能を併せ持つ「Sitara AM2x」によって、マイコンの性能を“再定義”する。（2021/9/13）

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。（2021/9/13）

工場ネットワーク：
PR：スマート工場の真価は工場外での現場データ活用にある、その前提として必要なもの
製造業でスマート工場化を進める動きは加速している。スマート工場化は製造現場のさらなる効率化を実現できる一方で、工場外との情報連携による新たな付加価値創出がポイントだ。ただ、そうなった場合に課題となるのが、セキュリティの問題である。スマート工場化を支えるセキュアなネットワーク構築について、工場向けネットワークへの取り組み強化を進める日本ヒューレット・パッカード Aruba事業統括本部 ビジネス開発営業本部 本部長 安藤博昭氏と、MONOist編集長の三島一孝が対談を行った。（2021/9/13）

「Windows」「macOS」セキュリティ比較【中編】
Windowsを危険なOSにしない仕組み　面倒な“あの作業”こそ最大の武器？
広く使われるOSだからこそ、Microsoftは「Windows」を安全なOSにすべく努力し、工夫してきた。Windowsにはセキュリティを支えるさまざまな仕組みがある。それを有効なものにするには、ユーザーの協力も欠かせない。（2021/9/10）

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。（2021/9/10）

ブランドを守るセキュリティ【前編】
セキュリティは万全か？　デジタル技術を活用する前に考えておきたいこと
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損（きそん）につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。（2021/9/9）

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場　盛り上がりの理由は？
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。（2021/9/9）

ちょっとした設定ミスが不正アクセスのターゲットに：
PR：クラウドのセキュリティ診断で本番環境、開発環境の脆弱性を洗い出し、安全な活用を支援
テレワークの広がりとともに、場所を問わずに利用できるクラウドサービスの活用が一段と加速した。ただその際、ちょっとしたミスや油断で、本来公開すべきではない情報が公開され、不正アクセスを受けてしまう事件が増えている。これを防ぐには、専門的な知見やツールを生かした脆弱性診断が有効だ。（2021/9/9）

2021年はデータ侵害コストが過去最高額に　低減に向けた3つの取り組みとは？
日本IBMは「データ侵害のコストに関する調査レポート」の2021年度版を発表した。テレワークの普及やランサムウェア攻撃の増加は、データ侵害に関するセキュリティコストにどのように影響したのだろうか。コスト低減に向けて3つのポイントを紹介する。（2021/9/9）

注目を集めるゼロトラストセキュリティ：
「ZTNA」は中堅中小企業のネットワークを変えるのか　ノークリサーチがネットワークに関する調査結果を発表
ノークリサーチは、中堅中小企業を対象に実施した、ゼロトラストやネットワーク環境構築に関する調査の結果を発表した。ゼロトラストセキュリティが中堅中小企業で注目されており、ノークリサーチは「ZTNAが社内外を結ぶネットワーク課題の解決策になる可能性がある」と分析している。（2021/9/8）

クラウドセキュリティ製品でVPNの課題を解消：
PR：静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは？
在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。（2021/9/7）

「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出　改ざん受け、ブラウザ入力情報を外部に転送
デザイン婚姻届の販売サイト「婚姻届製作所」が第三者からの不正アクセスを受け、顧客のクレジットカード情報を流出したと発表。（2021/9/7）

企業のハイブリッドワーク拡大へ　ただし気になるセキュリティ――エントラスト調査
エントラストの調査によると、日本では約9割の従業員が「ハイブリッドワークプレース」の利用に積極的な一方、4割強が「セキュリティや生産性の面で課題がある」と回答した。（2021/9/7）

2021年上半期のインシデントのトップは「不正アクセス」：
下半期は「二重脅迫ランサムウェア」に注意　デジタルアーツが2021年上半期のセキュリティレポートを公開
デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。（2021/9/7）

修理する権利とコネクテッドカー（2）：
つながるクルマの「修理権」で想定される課題と懸念
前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案を紹介した。今回は修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。（2021/9/14）

無料で始めるメール詐欺対策
企業を襲う「億単位」のセキュリティ被害を、たった15分で効果的に防ぐ方法
サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。（2021/9/8）

「Cortana」ビジネス利用への期待と懸念【後編】
「Cortana」ビジネス利用時の懸念　プライバシーはどうなる？
仮想アシスタント「Cortana」の音声コマンドで「Microsoft Teams」を操作する機能は大きなメリットであり、仕事のやり方を一新する可能性もある。だがセキュリティとプライバシーには問題はないのか。（2021/9/7）

国内IT投資「セキュリティ」「リモートアクセス」が成長中　強化のポイントは
IDC Japanの調査によると、国内企業の投資志向が高いITインフラサービスは「サイバーセキュリティ」と「リモートアクセス」に関するものが産業分野を問わず多かった。サービス選定のポイントは、大規模で複雑なITインフラ環境を持つ金融、製造、情報サービスなどで特色が見られた。（2021/9/3）

5G NRとNB-IoTの中間：
IoT向け5G規格「NR-RedCap」対応機器、2023年に登場か
「NR-RedCap（New Radio Reduced Capability）」は、移動体通信の標準化団体「3GPP（3rd Generation Partnership Project）」が近く発表予定のアップデート仕様で、5G（第5世代移動通信）スマートウォッチなどのウェアラブルデバイスや、セキュリティカメラなどのIoT（モノのインターネット）デバイスの開発を促進すると期待される。現在これらのデバイスは、ほとんどが4G／LTEネットワークで提供されている。（2021/9/8）

働き方改革時代の「ゼロトラスト」セキュリティ（14）：
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。（2021/9/3）

Gartner Insights Pickup（222）：
セキュリティの脆弱性を妥当な時間で効果的に修正するには
セキュリティとリスク管理のリーダーは、脆弱（ぜいじゃく）性管理プラクティスを形式的な基準ではなく、自社の具体的なニーズに対応させる必要がある。（2021/9/3）

Chromeの最新版セキュリティアップデートが公開　27件の脆弱性を修正
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。（2021/9/2）

産業制御システムのセキュリティ：
工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。（2021/9/2）

産業制御システムのセキュリティ：
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。（2021/9/2）

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。（2021/9/2）

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか？
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。（2021/9/2）

日本企業も人ごとではない？：
米国で「休日出勤」するランサムウェアが増加中　FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的／中長期的な対策を打ち出した。（2021/9/2）

産業制御システムのセキュリティ：
セキュリティ監視システムとオペレーションを組み合わせたサービスを提供
NECネッツエスアイは、セキュリティソリューションとオペレーションセンターを組み合わせた「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」を提供開始する。（2021/9/1）

現場管理：
建設現場向けID統合管理「Con-Bridge」が外部連携拡充でSSOに対応
SBテクノロジーは、建設作業所向けID統合管理サービス「Con-Bridge」の外部連携を拡充し、オートデスク提供の「AEC Collection」との連携を2021年11月から開始予定。SSO対応によりセキュリティリスクを低減し、デバイスID利用でセキュアな作業所データ利用を実現する。（2021/9/1）

CIO Dive：
深刻なCISO不足到来か？　3600人に聞いたインシデント対応体制に見る課題
セキュリティインシデントの報告体制は本当のところどうなっているのか。3600人のセキュリティ専門家に聞いた「正解」は。（2021/9/1）

CISA「バッドプラクティス」に単一要素認証を追加
US-CERTは「バッドプラクティス」（セキュリティリスクの高い悪しき慣行）のリストに「単一要素認証」を追加した。特に重要インフラストラクチャや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないとしている。（2021/9/1）