TOP > セキュリティ
-
Web認証手法を包括的に評価する枠組み(上)
この報告書は、米国電気電子学会(IEEE)が2012年に開催したセキュリティとプライバシーに関するシンポジウムで発表されたもの。パスワードや、2要素認証(2FA)のさまざまな手法とデバイスなど、Webの認証手法を評価するための包括的な枠組みを打ち出している。続きを読む
-
Google Chrome、公式ストア以外での拡張機能インストールを廃止へ
米Googleは、Webブラウザー「Chrome」の拡張機能に関して、公式ストア「Chromeウエブストア」を経由せずに直接インストールできる「インラインインストール」機能を段階的に廃止することを、現地時間2018年6月12日に発表した。続きを読む
-
GDPR準拠、グローバルITリーダーの4割近くが遅れを認識
英Harvey NashとオランダKPMGは、世界のITリーダーを対象にした年次調査の最新版「Harvey Nash / KPMG CIO Survey 2018」の結果を発表した。データセキュリティとプライバシーへの対応強化に乗り出す企業が多い中、欧州連合(EU)の一般データ保護規則(GDPR)への準拠が間に合いそうもないと回答した企業は38%に上った。続きを読む
-
ITリスク管理とイノベーションを両立するためのヒント(下)
ベンダーロックインのリスクはIT部門にとって長年の課題だ。クラウドではこれが複雑化する。初期のクラウドサービスは、基本的なファイルストレージなどのシンプルなサービスだった。その状況では、新しいベンダーへの乗り換えに対処するのも簡単だ。しかし、もっと高度なクラウドサービスになると、乗り換えは難しくなり、ベンダーロックインのリスクが高まる。続きを読む
-
CPU脆弱性、新種「Variant 4」の存在が明らかに
CPU脆弱性「Meltdown」「Spectre」の幻影は、これから何年にもわたってコンピューティング業界を悩ませることになりそうだ。両脆弱性に関しては、初動のパッチ提供の取り組みが終わりに近づきつつあるが、このタイミングで、米Googleと米Microsoftは、同様の投機的実行に関連する新たな脆弱性「Variant 4:Speculative Store Bypass」の情報を明らかにした。続きを読む
-
ITリスク管理とイノベーションを両立するためのヒント(中)
自社のリスクやインシデントについて現状を把握するうえで、監視ツールは重要な役割を果たしている。だが、監視ツールには限界がある。特に、環境の変化への対応という面においてだ。コンテナなどの新たなテクノロジーを導入した時に、監視プロセスが重大なリスク源を見落とす可能性が考えられる。続きを読む
-
ITリスク管理とイノベーションを両立するためのヒント(上)
「素早い動き」「破壊的変化」「実用最小限のプロダクト(MVP:Minimum Viable Product)」など、スタートアップに関して使われるうたい文句は、テクノロジー界では決して無視できない。こうした考え方は確かに魅力的だ。しかし、企業のITでこれらを実践するには、各社の現状に合わせるための工夫が欠かせない。続きを読む
-
Googleの会話AI「Duplex」、専門家が倫理上の懸念を指摘
米Googleが先日発表した会話AI「Google Duplex」について、豪ニューサウスウェールズ大学の教授でAIを専門とするHussein Abbass氏は、この技術がもたらす倫理上の懸念を指摘し、自らがロボットであることを明らかにすべきだと主張している。続きを読む
-
施行が迫るEU一般データ保護規則、対応はいかに(下)
次の一歩は、すべての個人データ処理について、最新の正確な詳細情報を提供できるよう、記録を保持しておくことだ。この要件は以下の場合に適用される。続きを読む
-
施行が迫るEU一般データ保護規則、対応はいかに(中)
まだGDPR遵守プログラムを導入していない企業は、自社がGDPRの適用対象なのかどうかを検討する必要がある。EU域内に事業拠点を置いていないからといって、GDPRが無関係とは限らない。GDPRの対象はEU市民の個人データだ。そうしたデータを扱う企業は、GDPRを遵守する義務がある。続きを読む
-
施行が迫るEU一般データ保護規則、対応はいかに(上)
GDPRのポイントは、今後いつ違反が発生するのか分からないことだ。GDPRに伴って生じるであろう課題の中でも特に難しいのが、社内で継続的なプログラムをいかに実現するかだ。これは単なる通り一遍の要件ではない。GDPRを遵守した状態をずっと維持していくためには、社内に根本的な変化が必要だ。続きを読む
-
企業のセキュリティ、CEOが信じている6つの神話(下)
自社はパッチ適用をきちんと統制できていると思っているCEOは多い。ここで言う「統制」とは、ソフトウエアのパッチ適用が100%最新の状態か、それに準ずる状態を遵守しているということだ。続きを読む
-
企業のセキュリティ、CEOが信じている6つの神話(中)
ITセキュリティチームの多くは、知的で仕事熱心な人がそろっているものの、何に取り組む必要があるかを実は分かっていない。多くの場合、セキュリティチームの取り組みは、セキュリティリスクの抜本的な抑制にはつながらない。続きを読む
-
企業のセキュリティ、CEOが信じている6つの神話(上)
企業の最高経営責任者(CEO)は、自社の戦略計画と事業全体を主導する立場にある。責任を負うべき対象は多い。それだけに、自社のITセキュリティに関して、CEO自身の取り組み、あるいは、ITセキュリティ担当に任命した精鋭の人材たちの取り組みが万全であると誤解していたとしても仕方ないかもしれない。続きを読む
-
豪上院、強力な暗号化の堅持を求める動議を可決
オーストラリア上院で現地時間2018年3月27日、オーストラリア緑の党のJordon Steele-John上院議員が提出した動議を可決した。この動議では、強力な暗号化技術の使用を支持することや、個人用デバイスの暗号化を弱体化するよう迫る他国政府からのいかなる圧力にも屈しないことを豪政府に求めている。続きを読む
-
世界のIoTセキュリティ支出、2018年は約15億ドルに、Gartner予測
米Gartnerが2018年3月に発表した調査レポートによると、IoT市場が全体として存在感を高める中で、IoTセキュリティ製品の市場は急成長の態勢にさしかかっている。IoTセキュリティへのニーズが増しているのは数多くの要因によるものだが、中でも特に切迫しているのは、法令遵守が間もなく争点になるという認識の高まりだ。続きを読む
-
メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(下)
例えば、SPFとDMARCを適切に機能させるためには、所有するすべてのドメインに対応した設定が必要だ。数多くのドメインやサブドメインを運用している企業の場合、その作業はたちまち厄介になる。また、適切なDNSエントリですべてのサブドメインをきちんと保護する必要がある。続きを読む
-
メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(中)
3つ目は、米GoogleのGmail、米Yahoo!、豪FastMailといったメールサービス事業者が、顧客向けのセキュリティ対策を維持する目的から、それぞれのメールホスティングサービスでSPF/DKIM/DMARCに対応したこと。4つ目は、一定の水準を満たすセキュリティ製品やSaaS製品を利用してSPF/DKIM/DMARCを導入できることだ。米ValiMail、米Agari、米Barracuda Networksといったベンダーが勢いを増しつつある。続きを読む
-
メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(上)
こうした攻撃の可能性を減らすために、メールのなりすましや詐称を排除するセキュリティの仕組みがいくつか考案されている。代表的なものは次の3つだ。IT界でよくあるように、それぞれの守備範囲は必ずしも重なり合ってはおらず、複数の仕組みが互いに大きく補完し合う関係にある。ごく普通の企業でも、この3つの対策がすべて必要となるケースは多々ある。続きを読む
-
Googleアシスタントが対応言語を拡大、端末との独自連携も強化
米Googleが、自社ブランドのスマートフォン「Pixel」以外でも「Googleアシスタント」を使えるようにすると発表したのは、約1年前の「Mobile World Congress 2017」の時だった。そして今年、Googleアシスタントは世界制覇を目指す態勢にある。Googleは現地時間2018年2月23日、Googleアシスタントの対応言語を現在より20種類以上増やす意向を明らかにした。全世界で要件を満たすAndroidスマートフォンの約95%にGoogleアシスタントを拡大することになる。続きを読む
