TechTargetジャパン

NEWS
「医療情報システム向けAWS利用リファレンス」公開 医療のクラウド利用は加速するか
キヤノンITソリューションズ、NECなど、医療情報システムベンダー4社が共同で「医療情報システム向けAWS利用リファレンス」を作成し、2018年7月をめどに提供開始する。医療業界のクラウド活用の追い風となるか。(2018/7/2)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「情報漏えい対策製品」に関するアンケート
本アンケートでは、勤務先での「情報漏えい対策製品」の導入を予定/検討されている方を対象に、その利用目的や導入上の課題などについてご意見を伺い、主催者による今後の情報提供の貴重な資料といたします。(2018/6/1)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/5/17)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

ネットワーク可視化で未知の脅威に対処する
事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/5/11)

求められるのは事前予防と事後対処
端末が感染しても慌てない、今セキュリティ対策で求められる「対応力」とは
多くの企業がセキュリティ対策を強化して万一に備えている。だが脅威の侵入を100%防ぐことは不可能だ。侵入を素早く検知し感染原因に対処するセキュリティ製品が必要だ。(2018/5/11)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

生体認証システムのこれから
iPhoneが火を付けた生体認証 パスワードゼロの時代はいつ来るのか
生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。(2018/4/20)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

「プライバシーは基本的人権」とApple
Appleが「GDPR」級のプライバシー保護機能を全ユーザーに iOS 11.3に搭載
EUの「一般データ保護規則」(GDPR)の施行を前に、Appleは特筆すべき決断をした。GDPRの保護対象者だけでなく、全てのエンドユーザーに、GDPRレベルのプライバシー保護を提供するという決断だ。(2018/4/12)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

「有線より簡単」は間違い、無線LAN導入のポイントは
利便性、セキュリティ、集中管理……無線LANへの欲張りなニーズを満たすには?
無線LAN環境がビジネスに不可欠なインフラとなり、その要求水準は高まっている。セキュリティ、利便性、集中管理……全てのニーズを満たす最適解は何だろうか。(2018/3/5)

レノボ・ジャパン提供ホワイトペーパー
万が一に備える――紛失やのぞき見からPCを守る方法
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。(2018/2/21)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

現場も情シスも喜ぶ、逆転の発想:
知っていた? 現場へ移管できるファイルサーバアクセス権管理手法
ファイルサーバのアクセス権管理は、情報漏えいリスクに直結するため放置はできない。安全にアクセス権管理の手間を省くには?(2018/2/2)

基幹システムに関する調査レポート
膨大な運用コストを払っても属人化が止まらない……基幹系システムの実態とは
2017年10月に「基幹系システムの利用状況に関する読者調査」を実施した。本レポートでは企業が持つ基幹系システムの課題と解決への取り組みについて紹介する。(2018/2/1)

多様な働き方に潜む闇を解説
“働き方改革”から従業員を守る方法とは?
働き方改革が進む中、従業員を管理する立場からは「実態が分からない」という問題が出てきた。柔軟な働き方を維持しながらよりよい管理を行う方法論を識者に聞いた。(2018/1/30)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

会員が注目した2017年記事ランキング(中堅・中小企業とIT編)
「Excel職人」「神Excel」問題は永久に不滅? 2017年に最も読まれたSMB向け記事は
2017年には「脱Excel」「働き方改革」「セキュリティ対策」に関する記事にTechTargetジャパン会員の関心が集まりました。中堅・中小企業向け記事のランキングからそれぞれの話題について紹介します。(2018/1/4)

中堅・中小企業がいま危ない
最新の標的型攻撃対策、サンドボックスを「手の届く選択肢」に
サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。(2017/12/27)

会員が注目した2017年記事ランキング(システム運用管理編)
「個人用Gmail」の素朴な疑問に注目が集まったシステム運用管理年間ランキング
2017年、システム運用管理の記事で最も読まれたのはどのテーマだったのか。TechTargetジャパンの関連記事ランキングから探ります。(2017/12/26)

会員が注目した2017年記事ランキング(教育IT編)
「プログラミング教育」「タブレット」よりも読者が気になった教育ITトピックは?
教育機関のIT活用に関する話題の中で、TechTargetジャパン会員が最も関心を寄せたものとは。2017年のアクセスランキングから読み解きます。(2017/12/25)

紛失やのぞき見からの情報漏えい対策
「PCの紛失」「ソーシャルエンジニアリング」から企業の情報を守る
社外でPCを利用する場合、従業員のセキュリティ意識がより重要になる。特に注意すべきは、PCの紛失とソーシャルエンジニアリングだ。(2017/12/21)

「MongoDB」の設定ミスだけではない
スマホ用キーボードアプリのユーザー情報3100万人分が流出の恐れ その“真の原因”は
スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。(2017/12/19)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

属人的な情報保護に決別し、自動化の世界へ
「GDPR」「改正個人情報保護法」を乗り切る“これからの情報保護”の在り方とは
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。(2017/11/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

“うっかりクリック”でも大丈夫
「人」と「デバイス」を守る 小型軽量な脅威対策の新技術
マルウェア対策として従業員の“うっかりクリック”を止めさせるのは現実的ではない。だがクリックしても問題ない仕組みがあれば不可抗力による感染を防ぐことができる。(2017/11/27)

データだけでなく本体も守る
来るなら来いマルウェア 攻撃されても大丈夫な「自己回復」ノートPCとは?
モバイルワーク用の端末を選ぶ基準は何だろうか。もしユーザーが意識せず、セキュリティが確保できる端末があるとしたら、それは重要な基準になるのではないだろうか。(2017/11/27)

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

コストと防御レベルのバランスがポイント
重要情報を守りたいけどコストは下げたい――そんな企業を救う“特効薬”とは?
導入しやすいコストで、重要情報の漏えいを効率的に防止する――。そんなバランスの取れたセキュリティ対策の具体像を追う。(2017/11/13)

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

IoT時代に求められるセキュリティ人材
IoT時代にセキュリティ担当者が“嫌われ者”から“主役”になるための方法とは?
ITがビジネスを生み出す原動力となる中、セキュリティ担当者もいつまでも守りの姿勢でいてはいけない。自らの変革のために必要なのは「イノベーター」としての意識だ。(2017/10/4)

「Appleは顔データを収集しない」点もポイント
iPhone X「Face ID」のセキュリティ懸念は“誇張され過ぎ”
Appleが新たに発表した顔認証システム「Face ID」について、セキュリティリスクやプライバシー侵害を懸念する声が聞かれる。Face IDの普及に果たして“リスク”があるのか、セキュリティ専門ジャーナリストが解説する。(2017/9/29)

企業のモバイル管理に関する調査レポート
調査で分かったEMMの認知度 企業のモバイル活用に必須の情報漏えい・盗難対策
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、EMM(エンタープライズモバイル管理)などの認知度、導入状況が明らかになった。(2017/9/29)

「第17条」のIT部門への影響を考察
“忘れられる権利”が示すGDPR(EU一般データ保護規則)の高いハードル、解決策は?
2018年5月に施行される欧州連合(EU)の「一般データ保護規則」は、IT部門によるストレージ管理やデータ管理の運用だけでなく、ビジネスのあらゆる面に大きな影響を及ぼす可能性がある。(2017/9/19)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

NEWS
日立情報通信、ワンクリックで発信可能なWeb電話帳を発売 IP-PBXと連携
働き方改革を支援すべく、日立情報通信エンジニアリングはモバイルワークを対象とした製品「Web電話帳ソリューションII」の販売を開始した。外出先でも社内と同じ電話帳を参照可能で、IP-PBXとの連携も可能だ。(2017/9/11)

米政府機関の大量情報漏えいに関与との疑いも
FBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

使える機能は セキュリティだけじゃない
iPhoneか、Androidかが問題ではない 最適なモバイル管理製品を選ぶための5カ条
企業にとって、適切な機能を備えたエンタープライズモビリティ管理(EMM)製品の選定は、導入の成功を左右する重要な課題だ。製品選定の際、企業が押さえておくべき5項目を紹介する。(2017/9/1)