未来のポケモン情報が大量に流出? ゲームフリークは個人情報の漏えいを公表も関連は不明
「ポケットモンスター」シリーズの開発元として知られるゲームフリークから大規模な情報流出があったとSNSなどで騒ぎになっている。ゲームフリークは10日付で個人情報の漏えいを明らかにした。(2024/10/13)
セキュリティソリューション:
セガサミーホールディングス、統合的なログ集約環境の整備に向けてSplunk製品を導入
セガサミーホールディングスは各機器内に蓄積されているログが点在しているという課題を解消するためにSplunk EnterpriseとSplunk Enterprise Securityを導入した。導入から得られた3つの効果とは。(2024/10/12)
これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)
セキュリティニュースアラート:
ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは?
ガートナーは日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。今回は新たに3つのセキュリティトピックが追加されている。(2024/10/10)
ネットワークと脱クラウドの現実【前編】
ネットワークを「オンプレミス回帰」する理由 なぜ脱クラウドが進むのか
自社のデータやアプリケーションをクラウドサービスからオンプレミスインフラに戻す動きが、ネットワークにも及んでいる。企業がネットワークをオンプレミスに戻す理由とは。(2024/10/10)
データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは?
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。(2024/10/10)
量子コンピュータ:
量子コンピュータによる暗号解読に備えを、耐量子計算機暗号の現在地
日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。(2024/10/9)
セキュリティニュースアラート:
CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは?
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。(2024/10/9)
Appleの独自AI機能への評価は?
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。(2024/10/9)
移行先の検討で留意すべきこと:
PR:IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか
無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。(2024/10/9)
セキュリティニュースアラート:
奈良県斑鳩町立図書館、新システム導入作業中にランサムウェア感染
京セラコミュニケーションシステムは、新規構築したサーバがランサムウェアに感染したことを発表した。奈良県斑鳩町立図書館の新システム導入作業中に発生し、一般利用者へのサービス提供は延期となった。(2024/10/7)
「取りあえず動けばいい」にあるリスク:
PR:クラウドセキュリティって何をすればいい?――そんな企業の“味方”をMicrosoftが提供 無料で始められる対策とは
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。(2024/10/7)
HP Imagine 2024:
なぜPCに「AI」が必要なのか? HPのキーマン2人に聞く
「AI PC」がマーケティング上の流行語になって1年少々。AIの処理を効率良く行えるNPUを搭載するCPUもバリエーションがそろってきた。AI PCを選ぶメリットはどこにあるのか、HPのエグゼクティブ2人に話を聞いた。(2024/10/4)
セキュリティニュースアラート:
米国のサイバーセキュリティ啓発月間が20周年 本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。(2024/10/4)
セキュリティニュースアラート:
OTセキュリティ対策の6つの原則とは? 米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。(2024/10/4)
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。(2024/10/3)
味の素冷凍食品、レシピ開発・VBAプログラム修正などに生成AI活用 法人向けChatGPTサービス全社導入
味の素冷凍食品が法人向けChatGPTサービスを全社導入。レシピ開発などに活用しているという。(2024/10/3)
セキュリティニュースアラート:
「納期の圧力でセキュリティを妥協……」 日本の開発者たちが直面する厳しい現実
BlackBerryはソフトウェアエンジニアや開発者が安全性とセキュリティのバランスを取る上で大きなプレッシャーに直面していることを明らかにした。1000人の開発者を対象としたグローバル調査によって判明したとしている。(2024/10/3)
セキュリティニュースアラート:
高いスキルを持つ人材には要注意? 北朝鮮の偽社員の特徴をKnowBe4が発表
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。(2024/10/2)
「何をすればいいか分からない」を解決:
PR:クラウドの設定ミスや脆弱性――対策の優先順位付けを支える「Defender for Cloud」の使い方
クラウドの設定ミスや脆弱(ぜいじゃく)性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。(2024/10/2)
単なる「技術屋のドキュメント」ではない:
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。(2024/10/1)
「EDR」と「SIEM」を比較【後編】
「EDR」と「SIEM」は何が違い、結局どちらを選ぶべき?
セキュリティ強化に役立つ「EDR」と「SIEM」。それぞれの違いや利点は何か。併用の可能性は。自社に最適なセキュリティ体制を構築するヒントを探る。(2024/10/1)
高まるサイバー脅威にどう立ち向かう? 経営層が陥りがちな方法論とは
(2024/10/1)
「Dreamforce 2024」で明らかになった全貌:
Salesforceは脱“生成”へ 自律型AI「Agentforce」は何が新しいのか?
企業が求めるAIの真の価値は単なる生産性向上にとどまらない。肝心なのは、その先にあるより多くのビジネス成果の獲得であるはずだ。そこでSalesforceがたどり着いたのが、「自律型エージェント」というコンセプトだ。(2024/9/30)
IoTセキュリティ:
PR:サイバー攻撃で狙われる製造業 量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。(2024/9/30)
ITmedia Virtual EXPO 2024 夏:
工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。(2024/10/4)
OTセキュリティ:
PR:ビジネスリスクから逆算する工場セキュリティ リコーグループのエトリアの場合
OTセキュリティの重要性は認識されつつあるが、どう対策すればよいか悩む企業も多い。そのためフォーティネットは「Secure OT Summit 2024」を開催した。本記事ではフォーティネットの佐々木氏とエトリアの佐藤氏の講演内容を紹介する。(2024/9/30)
ITmedia Security Now!:
PR:「クラウドは狩り場」――ホワイトハッカーと語らうリスクと対策 “情シスあるある”な課題の解消方法は
(2024/9/30)
中堅・中小企業のVMware製品環境の今後を考える:
PR:VMware製品ユーザーは次のITインフラをどう見直すべきか プロ推奨のアプローチはこれだ
VMware製品を使ってサーバを集約してきた企業にとって、ライセンス体系変更の影響は大きい。特に小規模な仮想化環境が中長期的により良いIT環境を目指すには、包括的なIT環境の見直しが必要だ。専門家の意見を聞いた。(2024/9/30)
セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)
異なる特徴を持つ2社の合併でさらなるシナジーを実現:
PR:セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。(2024/9/25)
週末の「気になるニュース」一気読み!:
Windows 10/11の9月度非セキュリティプレビュー更新プログラム/「PlayStation 30周年アニバーサリー コレクション」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/9/29)
セキュリティソリューション:
Googleが提唱する新たなセキュリティ戦略「防御側の優位性」とは何か?
Googleは新たなセキュリティ戦略として「防御側の優位性」という概念を提唱した。同社はこの概念に基づいたセキュリティフレームワークやセキュリティツールを公開している。(2024/9/27)
進むクラウドリフト、遅れるセキュリティ対策:
PR:後回しにしがちなクラウドセキュリティ EDRの次の対策は?
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。(2024/9/27)
データ保護の現在地と未来:
PR:「バックアップがあるから安心」は正しいか? サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」(回復力)も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。(2024/9/27)
答えは「IDaaS」だけではない:
PR:「オンプレ×クラウド」で実現するDX時代の認証基盤の作り方
クラウドシフトが進む中で、企業はセキュリティと柔軟性を両立する認証基盤の構築を模索している。IDaaSへのシフトを考えがちだが、答えはそれだけでない。ユーザーニーズを満たす認証基盤の構築法とは。(2024/9/27)
ITmedia Security Week 2024 夏:
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。(2024/9/25)
全てのネットワーク事業者に求められるアクションとは:
インターネット基幹技術「BGP」のセキュリティ強化へ 米ホワイトハウスがロードマップを公開
米ホワイトハウスは、インターネットの基幹技術「BGP」のセキュリティを強化するためのロードマップを発表した。ロードマップでは、ネットワーク事業者や企業ネットワークを運用する事業体に求められるアクションも列挙されている。(2024/9/25)
「EDR」と「SIEM」を比較【中編】
いまさら聞けない「EDR」と「SIEM」の“メリットの違い”とは?
セキュリティ運用が複雑化する中、情報管理の効率化やインシデント対処の迅速化は企業にとって重要な課題だ。そうした課題を「EDR」と「SIEM」はどう解消するのか。(2024/9/24)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
セキュリティニュースアラート:
「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。(2024/9/23)
限られた予算でセキュリティ強化【後編】
金がないなら知恵をくれ 予算がないからできる「激安セキュリティ対策」
工夫を凝らせば、限られた予算でもセキュリティの強化を図れる。具体的には何ができるのか。低予算でできるセキュリティ対策の第2弾をお届けする。(2024/9/23)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
AIを活用したセキュリティは何を変えるのか? 「知的なデータインフラ」構想に迫る
米NetAppが、生成AI活用とセキュリティ対策のサービスに注力している。同社日本法人ネットアップの中島シハブ・ドゥグラ社長らが事業戦略説明会でプレゼンした。(2024/9/20)
日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは:
日本企業に必要な備えは──新たな法規制「欧州サイバーレジリエンス法」対応の勘所
日本の製造業に大きな影響を及ぼすと考えられる欧州サイバーレジリエンス法に対応し、セキュアなIoT機器を開発するために必要な対策について解説する。(2024/9/25)
「音声×AI」が変えるビジネスの未来:
AI時代に「音声データ」が持つ価値とは? コミュニケーションを”資産化”する方法
音声データは比較的容易に収集できるうえ、話者のパーソナリティやニュアンス、緊急度など、多くの貴重な情報を含む。AIを掛け合わせることで、ビジネスに大きな変革をもたらす可能性がある。(2024/9/20)
Slackからの乗り換えは正解?【前編】
「脱Slack」が避けられなくなる“深刻な事情”
Slackから別のコラボレーショツールに乗り換える企業は、コスト削減や経営戦略だけを理由にしているわけではない。企業が乗り換えに踏み切っている背景を探る。(2024/9/20)
BAS:
ジョンソンコントロールズCEOに聞く、AIとIoTで進化するスマートビルの近未来
世界的な脱炭素の潮流を受け、CO2排出量の4割を占めるともいわれる建物にも省エネ化の波が押し寄せている。特にオペレーションカーボンにあたるビルの管理運用で、いかにして今以上にCO2を削減するかが課題となっている。日本で50年以上の実績がある多国籍企業ジョンソンコントロールズは、スマートビルの実現にどう対応していくのか。来日したジョンソンコントロールズの会長兼最高経営責任者(CEO)ジョージ R オリバー氏にインタビューを試みた。(2024/9/24)
セキュリティニュースアラート:
近い将来、サイバー攻撃の17%に生成AIが関与する Gartnerが予測を発表
Gartnerは世界の情報セキュリティ支出に関する調査結果を公開した。2024年に1839億ドルに達し、2025年には15.1%増加するとGartnerは予測している。この他、生成AIの導入がサイバー攻撃にも影響を及ぼすとし、全攻撃の17%に関与する見込みだ。(2024/9/18)
人事担当に聞く:
DXが進まない理由 「人材育成できない」「自社に必要なスキルが未定」……1位は?
日本企業において、DXが進まないその理由とは。ヒューマンアカデミー(東京都新宿区)が調査を実施した。(2024/9/18)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。