「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

「物理版を使った人ほどメリットがある」：
PR：FortiGateを使い込んだハイパーボックスが「さくらのクラウド」にこだわる理由
自宅から社内ネットワークへの安全な接続環境を構築したいという要望が増える中、注目を集めているのが「FortiGate仮想アプライアンス」だ。UTM「FortiGate」の仮想版である本製品が注目されている理由とは何か。（2022/5/23）

「Windows 10」標準ツールで強化するセキュリティ【第1回】
Windowsに無料で付いてくる「Windowsセキュリティ」とは？　その使い方
「Windows 10」搭載デバイスのセキュリティの基礎固めには、Windows 10標準の「Windowsセキュリティ」が有用だ。Windows 10ユーザーであれば無料で使えるWindowsセキュリティの基本的な使い方を紹介する。（2022/5/21）

「Emotet」感染確認ツールに新たな検知手法　「EmoCheck v2.3」
JPCERT/CCがマルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。（2022/5/20）

女性服ECでクレカ情報1.6万件漏えいの可能性　不正アクセス・システム改ざん被害で
女性服ECサイトを運営するmachattが、第三者による不正アクセスでECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。（2022/5/20）

Google PlayにVPNアプリを装う“偽アプリ”が混入　インストールを避けるには？
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。（2022/5/20）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

PR：月額無料でPDFファイルに認定タイムスタンプを付与できる　“改正電子帳簿保存法”対応「みんなのタイムスタンプ」登場　その実力は？
（2022/5/20）

PR：「24時間、戦え――ません」！　変わる日本の労働観と今必要な「新しい就業管理」体制を勤怠管理のプロに聞く
働き方が大きく変わる中で、企業もまた、かつて常態化していたハードワークを見直すべき段階にきている。リモートワークとオフィスワークが混在するハイブリッドワークが推奨される今、顔が見えない従業員の勤怠管理をどう「健全に」保てばいいのか？　勤怠管理システム開発を続けて35年、クロノスに聞いた。（2022/5/20）

世界を読み解くニュース・サロン：
ロシア系ハッカー集団の手口はどうなっているのか？　まるで“会社員”のように動く
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti（コンティ）」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。（2022/5/19）

NEWS
サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態
BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。（2022/5/19）

根本的な勘違いがリスクの原因
セキュリティ製品を増やしても無駄!?　セキュリティ対策の意外な落とし穴
さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。（2022/5/18）

手間をかけずに安全に始めるには：
PR：中小企業テレワークの“現実解”　ガイドライン準拠でコストをかけずに実現する方法
テレワーク実施には複数の方式が考えられる。だが、コストや手間などを考慮すると中小企業が選択できる施策は限られる。テレワーク実施のセキュリティガイドラインに準拠しながら、低コストで効率良く運用できる方法を探る。（2022/5/18）

半径300メートルのIT：
“万能なソリューション”は存在しない時代　Emotet対策をどう講じる？
Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。（2022/5/17）

セキュリティマネジャーのリアルな一日【中編】
午前中に会議が4回　GoProのCISOの超多忙な一日とは
GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。（2022/5/17）

PR：インテル×日本HPが思い描くビジネスノートPCの近未来像　本田雅一氏が両社に聞く
（2022/5/23）

脆弱性診断の内製化とCI/CD連携が生む効果
「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは？
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。（2022/5/16）

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭
ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のためにも知識のアップデートが必要だ。（2022/5/13）

楽天モバイル、「楽天メール」を7月から提供　ドメインは@rakumail.jp
楽天モバイルが「楽天メール」の提供を7月1日に開始する。新料金プラン「Rakuten UN-LIMIT VII」の契約者を対象に提供され、コミュニケーションアプリ「Rakuten Link」から無料で使える。ドメインは「@rakumail.jp」で、GmailやYahoo!メールとのやりとりが可能だ。（2022/5/13）

Gartner Insights Pickup（256）：
クリティカルなインフラストラクチャのIT融合に関するセキュリティ対策の前提とは
CIO（最高情報責任者）やサイバーセキュリティリーダーにとって、クリティカルなインフラストラクチャのサイバーフィジカルシステムに注意を払い、これらに関する将来予測を踏まえてセキュリティ対策を立てることは、これまで以上に重要になっている。（2022/5/13）

「重大なバグ」への対処法【第4回】
「修正ができないバグ」に直面したときの“切り札”とは？
どれほど優秀なIT部門でも、さまざまな要素によってバグ修正が“お手上げ”になるケースがある。それでもシステムを守る方法はある。どのようなものなのか。（2022/5/13）

PR：柔軟性と堅牢性は両立できるか――クラウド化を阻むセキュリティ対策　SBIの挑戦に学ぶ、AWS移行の勝ち筋とは
（2022/5/17）

SOMPOホールディングス、グループ全体のサイバーハイジーンを強化　Tenableを活用し脆弱性を管理
SOMPOホールディングスは、グループ全体のIT資産へのサイバー攻撃リスクを軽減するため、脆弱性管理製品の「Tenable」を導入し、サイバーハイジーンとサイバーリスクの一元管理を開始した。（2022/5/12）

この頃、セキュリティ界隈で：
「薄気味悪い」心の健康ケアアプリにMozillaが警鐘　貪欲な個人情報収集、プライバシーはないがしろ？
人にはなかなか相談できない問題も、メンタルヘルスアプリなら心の健康を支える助けになってくれそうに思えるかもしれない。しかしそうしたアプリについて独自の調査を行ったMozillaは、32個のアプリのうち28個に「プライバシー保護に問題あり」と判定した。（2022/5/12）

ITワード365：
【ITワード365】Wi-Fi 6E／PPAP／ノーコード／MaaS／Cookie／TSMC／量子インターネット
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。（2022/5/12）

「意図しないSSHポート開放」を防ぐセキュリティ対策も紹介：
「ほとんどのサービスでクラウドを活用」――DeNAが突然のコスト請求で泣かないためにしている工夫とは？
大規模サービスを展開する国内ITベンダー6社による「6社合同SRE勉強会」が2022年3月12日に開催された。ディー・エヌ・エー（以後、DeNA）は「Public CloudのさまざまなDeNA的管理手法」と題し、ほとんどのサービスをパブリッククラウド上で運用している同社における「コスト管理」と「セキュリティ管理」のための取り組みを紹介した。（2022/5/12）

キヤノンMJ、大企業向けの法人向けセキュリティソリューション「ESET PROTECT MDR」を提供開始
キヤノンマーケティングジャパンは、法人向けセキュリティソリューション「ESET PROTECTソリューション」の最上位となる大企業向け「ESET PROTECT MDR」を発表した。（2022/5/11）

「3分の2が身代金支払った」　サイバー攻撃、中小も対策強化を
サプライチェーンを狙ったサイバー攻撃では、中小企業など防御策が手薄な企業から侵入され、関連する親会社や取引先の機密情報が盗まれるリスクが高まっている。コストがかかるため対策を講じられなかった中小もセキュリティ強化を図っている。（2022/5/10）

SecOpsチームが担う作業を自動化：
Microsoft、中小企業のランサムウェア対策などを支援する「Microsoft Defender for Business」スタンドアロン版をリリース
Microsoftは、エンタープライズグレードのエンドポイントセキュリティを中堅・中小企業に提供する「Microsoft Defender for Business」スタンドアロン版の一般提供を開始した。（2022/5/10）

半径300メートルのIT：
あなたのブロードバンドルーターは大丈夫？　知ってたつもりの「UPnP設定」に要注意
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。（2022/5/10）

連休明けのメールチェックに潜む“罠”　IPAなどが警戒呼びかけ
連休明けのメール確認をきっかけにマルウェアに感染するリスクが高まっているとして、IPAなどが注意喚起している。連休明けは確認するメールの量が増えることから警戒が弱まり、不審なメールやその添付ファイルを開きやすいという。（2022/5/9）

スマホにマイナカード機能搭載、課題は何か？
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。ではマイナンバーカード機能の搭載における現状の課題はなにか。（2022/5/9）

Active Directoryの脆弱性対策は万全ですか？　Tenableが自社製品の日本語版を発表
Tenableは、同社の脆弱性リスク管理ソリューションを日本語で提供すると発表した。ADの脆弱性管理に特化したTenable.adや自社のIT／OT環境全体を可視化するTenable.otなどが対象となる。（2022/5/9）

約6割が何かしらの形でDXに関与している：
「COVID-19対策としてのテレワーク推進」は一段落　ソフトクリエイトが情報システム部に関する調査結果を発表
ソフトクリエイトは「情報システムの現状とIT活用実態アンケート 2022」の結果を発表した。テレワーク対策は一段落しており、クラウド化やセキュリティ対策などに注力していることが分かった。（2022/5/9）

感染を前提に、復旧と検知を通して事業を守る
「バックアップ＆検知」を組み合わせた包括的な対策でランサムウェアに対抗せよ
ますます巧妙化するランサムウェアに対し、企業は感染を防ぐだけでなく、感染後の対応、感染源の特定、データの復旧など、包括的な対策が求められている。そのためには何が必要になるのか、本当に有効な対策とはどのようなものなのか。（2022/5/9）

ロボットセキュリティ最前線（3）：
ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイント
人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。（2022/5/10）

フィッシング詐欺も季節を考慮？　「えきねっと」「日本郵便」かたるサイトは新生活シーズンに急増
BBソフトサービスは、3月に急増した「えきねっと」や「日本郵便」をかたるフィッシング詐欺は年度末や新生活シーズンを狙った可能性が高いとする調査結果を発表した。（2022/5/6）

「重大なバグ」への対処法【第3回】
「いきなり本番で修正」は禁物　問題発生を防ぐバグ修正ノウハウとは？
重大なバグが発生したとき、ビジネス活動に欠かせないシステムを守りたいとIT担当者は考える。ただし、せっかちな対処は逆効果を招く恐れがある。どうすればいいのか。（2022/5/6）

「Windows 11」「Windows 365」の新機能はビジネスにどういうメリットをもたらす？　日本マイクロソフトが説明
日本マイクロソフトが法人ユーザーを対象に「Windows 11」「Windows 365」の新機能を紹介するイベントを開催した。Windows 11に搭載される（予定）の新機能は、ビジネスにどのようなメリットをもたらすのだろうか。（2022/4/28）

モノづくり総合版メルマガ 編集後記：
MONOistの記事タイトルがこんなにラノベっぽくていいわけがない。
各回の記事タイトルをラノベっぽくした連載記事が終わったので、編集後記のタイトルもラノベっぽくしてみました。（2022/4/28）

PR：激変するワークスタイル　変化を乗り切るためにインテル「Evo vProプラットフォーム」という確かな選択肢
（2022/4/26）

PR：世界中で急速に普及中の「Chromebook」　ソフトバンク×レノボでおトクにデビューしよう！
ソフトバンクがレノボ・ジャパンとタッグを組んで「Lenovo 300e Chromebook Gen 3（Cellularモデル）」の販売を開始した。そもそも、Chromebookとはどのようなものなのか。そして、このモデルのメリットはどこにあるのか、徹底的にチェックしていこう。（提供：レノボ・ジャパン合同会社）（2022/4/28）

「重大なバグ」への対処法【第2回】
バグ修正の成否を決めるのは「連絡窓口の一本化」　それはなぜなのか
重大なバグは発生したら、IT部門に問い合わせが殺到する。それでも冷静に動いて適切に情報発信するための手法がある。緊急時におけるコミュニケーションのノウハウを紹介する。（2022/4/28）

国内で被害続出の「Emotet」をも予防した実力
「深層学習」による予防型セキュリティは企業の救世主となるか
企業がさまざまなアプローチでセキュリティ対策を試みている一方で、それをかいくぐろうとする攻撃の高度化も止まらない。現状のセキュリティ対策が抱える問題点と、効果的な防御を実現する技術やアプローチとはどのようなものか。（2022/4/28）

Gartner Insights Pickup（255）：
「MITRE ATT＆CK」とは何か？　どう利用すべきか？
MITREは、Gartnerがよく問い合わせを受けるトピックだ。本稿では、MITRE ATT＆CKのフレームワークについて説明する。（2022/4/28）

人気NFT「BAYC」、Instagramアカウントのハッキングで90点以上が盗まれる
人気NFT「Bored Ape Yacht Club」（BAYC）のInstagramアカウントがハッキングされ、偽のAirdrop（無料配布）リンクを公開。複数のNFT所有者がリンクをクリックし、NFTを盗まれた。（2022/4/26）

「クレカ情報を外部に送信するシステム改ざん受けた」　ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。（2022/4/26）

組み込み開発ニュース：
組み込みソフト開発で重視されるSBOM、BlackBerryが国内パートナーと連携強化
BlackBerryは、組み込みシステム向けに特化したバイナリベースのソフトウェア構成解析とセキュリティテストのツール「BlackBerry Jarvis 2.0」について、マクニカ、日立産業制御ソリューションズ、アイ・エス・ビー、ネクスティ エレクトロニクス、SCオートモーティブエンジニアリングの5社がチャネルパートナーに加わったと発表した。（2022/4/26）

セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。（2022/4/26）

テレワーク未実施中小企業の駆け込み寺になるか：
PR：コストも人も足りない中小企業のテレワーク、4大課題の解決策を聞いた
中小企業にとってテレワークは「導入したいけれど、できない」ものになっていないだろうか。人材がいない、セキュリティが不安、労務管理はどうするのか……など悩みは尽きない。今回は、テレワークソリューション「Jasmy Secure PC」を提供するジャスミーの田中氏に、これらの悩みを解決する方法を聞いた。（2022/4/26）

人材不足はツールで補う：
PR：Webアプリケーション開発者に寄り添う次世代WAFの実力を探る
Webアプリケーションを狙うサイバー攻撃の高度化は、機械学習機能を組み込んだbotによる同時多発攻撃などとどまるところを知らない。従来のWAFでは防ぎ切れない攻撃にどのように立ち向かうべきなのか。（2022/4/28）