TechTargetジャパン

「第17条」のIT部門への影響を考察
“忘れられる権利”が示すGDPR(EU一般データ保護規則)の高いハードル、解決策は?
2018年5月に施行される欧州連合(EU)の「一般データ保護規則」は、IT部門によるストレージ管理やデータ管理の運用だけでなく、ビジネスのあらゆる面に大きな影響を及ぼす可能性がある。(2017/9/19)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

NEWS
日立情報通信、ワンクリックで発信可能なWeb電話帳を発売 IP-PBXと連携
働き方改革を支援すべく、日立情報通信エンジニアリングはモバイルワークを対象とした製品「Web電話帳ソリューションII」の販売を開始した。外出先でも社内と同じ電話帳を参照可能で、IP-PBXとの連携も可能だ。(2017/9/11)

米政府機関の大量情報漏えいに関与との疑いも
マルウェア「Sakula」関与の容疑者を逮捕、複雑な背景とは
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

使える機能は セキュリティだけじゃない
iPhoneか、Androidかが問題ではない 最適なモバイル管理製品を選ぶための5カ条
企業にとって、適切な機能を備えたエンタープライズモビリティ管理(EMM)製品の選定は、導入の成功を左右する重要な課題だ。製品選定の際、企業が押さえておくべき5項目を紹介する。(2017/9/1)

「小規模取扱事業者」も対象になる
改正個人情報保護法、中堅・中小企業が覚えておきたい「情報の守り方」
改正個人情報保護法が2017年5月30日に全面施行となり、小規模事業者も法の対象となった。まずはどんな対策を講じるべきか。法改正の背景から、具体的な対応まで解説する。(2017/9/1)

人間の“目”こそセキュリティ最後の砦
どんな標的型攻撃メールでも「偽装」できない弱点がある
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?(2017/8/30)

仮想デスクトップで高品質なリアルタイムコミュニケーションを実現
相性が悪い仮想デスクトップとWeb会議、この問題を解決する画期的な手段とは
働き方改革を目的に仮想デスクトップを導入する際、コミュニケーションツールを並行して検討する企業は多い。一見、当たり前に見える2つのアプローチの落とし穴とは。(2017/8/30)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

今からでも間に合う「GDPR」対策【第1回】
いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
EUで2018年5月に適用開始となる「GDPR」が、国内企業にとっても無視できないのはなぜなのか。具体的に国内企業にどのような影響があるのか。誕生までの歴史を含めて、あらためて整理します。(2017/8/17)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「安いHDDで何でも保存」な時代は終わる
EU「一般データ保護規則」(GDPR)に盛り込まれた“忘れられる権利”をどう守る?
EU一般データ保護規則(GDPR)の“忘れられる権利”は、コンプライアンスの重要な要素になりそうだ。企業はこの権利を尊重し、顧客から求められたら、証明可能な方法でデータを完全に削除する必要がある。(2017/8/10)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【後編】
「GDPR」のせいで欧州が米国並みの“大訴訟社会”になる?
欧州企業や大企業だけではなく、幅広い企業に影響するEUの「一般データ保護規則(GDPR)」。GDPRにはさまざまな誤解が残っているだけではなく、課題も少なくない。(2017/8/4)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

欧州一般データ保護規則「GDPR」がもたらす“本当の問題”とは【前編】
GDPR適用開始で「サイバーセキュリティ保険」の保険料が増える?
EUの「一般データ保護規則(GDPR)」の適用開始まで1年を切り、その順守について真剣に取り組むべき時がきた。具体的に何をすればよいのか。(2017/7/28)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

データ分析や不正検知が必須に
施行迫るGDPR “72時間ルール”に企業が警戒すべき理由
新たに制定されたEU一般データ保護規則(GDPR)は、個人データの侵害(漏えい)が見つかった企業に、72時間以内の通知を義務化する。違反者に対する罰金は高額だ。企業はGDPRの厳格な罰則を念頭に、コンプライアンス保持のコストを見直す必要がある。(2017/7/19)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

注力分野を分ける
クラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。(2017/6/26)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

「クラウドサービスで利用可能」な映像解析とは?
動線解析における「エッジ処理&IoT技術」のメリット
映像を活用した業務改善や事業活性化にクラウドを利用するには、通信帯域や運用上の課題も多い。これらの問題を独自技術とサービスの組み合わせで解決する方法を紹介する。(2017/5/26)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

クライアント環境の新たな姿
「Windows 7」から「Windows 10」への移行が楽になる「データレスPC」の実力
「Windows10」への移行は端末内のデータをいかに移行するか、6カ月ごとの大型アップデートにどう備えるかが大きな課題だ。この課題を解消する新しいクライアント環境とは。(2017/5/12)

問われる企業の対応
ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)

医療におけるIT活用の“一歩先”とは
医療IT事例2選――「多職種協働」を踏まえたクラウド利用、セキュリティ対策
医療機関におけるクラウドインフラや情報セキュリティ対策、そして医療の質向上に貢献する電子カルテ活用といった先進的な取り組みをしている医療機関の事例を紹介する。(2017/4/19)

事例で分かる、中堅・中小企業のセキュリティ対策【第8回】
従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい?
近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。(2017/4/3)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

混乱するセキュリティ運用管理
膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。(2017/4/17)

提供:東日本電信電話株式会社
「ワークスタイル変革」調査:現場の声が教える成功のヒント
業務効率の向上やコスト削減などを目指して多くの企業が実践している「ワークスタイル変革」。その取り組みを成功させるには、どんなアプローチを取る必要があるのか。キーマンズネットの読者アンケートからその手掛かりを探る。(2017/3/23)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

VDIと併せて検討したいセキュリティ対策
ユーザーの利便性を落とさないインターネット分離の方法
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。(2017/3/16)

ステップアップ方式で習得する
マイクロサービスで構築できる「成功するクラウドWebサービス」
マイクロサービスを使用してクラウドWebサービスを構築すると、拡張性などのメリットを享受できる他、業務アプリケーションから新しい機能やツールにアクセスできる。(2017/3/14)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

「進化する脅威」に「進化した対策」で挑む
機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。(2017/2/27)

特選プレミアムコンテンツガイド
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。(2017/2/3)

医療機関のIT導入に関する調査レポート
最も関心があるのは「医療クラウド」、読者調査が示す医療IT最新トレンド
医療機関に従事するTechTargetジャパン会員を対象に「医療機関のIT導入に関する調査」を実施。本レポートではその概要をまとめた。(2017/2/1)

パスワード依存は時代遅れ?
「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
新たな認証標準「FIDO」の普及により、煩雑なパスワード管理が不要になる可能性がある。FIDOとはそもそも何か。あらためて確認しておこう。(2017/1/31)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

モバイル生体認証の進歩とリスク
複製した指紋でなりすまし可能? 「生体認証は絶対安全」とは言い切れない理由
Appleの「Touch ID」登場以降、モバイルデバイスで急速に普及が進む生体認証。その手軽さと安全性を評価する声は多いが、考慮すべき課題もある。(2017/1/24)

攻撃者は知っている
見落とされがちな「常時SSL化」の死角、どう対策する?
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。(2017/1/10)

企業の暗号化に関する調査レポート
“利便性”と“低コスト”――暗号化システムに求められるのはどちら?
TechTargetジャパン会員を対象に、「暗号化の利用状況に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/1/10)

セキュリティ対策は万全のつもりでも……
「暗号化」だけでは不十分、足りないのは何?
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?(2016/12/28)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

Loading