過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

IoT機器が狙われる傾向
2018年1〜3月に最も多かったDDoS攻撃は? CDNetworksが分析
DDoS攻撃対策サービスを提供するCDNetworksが、2018年1月〜3月に防御したDDoS攻撃の分析レポートを発表した。最も多かった攻撃と、IoT機器に潜むリスクとは。(2018/8/23)

セキュリティなど周辺機能に脚光
「コンテンツデリバリーネットワーク」(CDN)が急成長している理由
優れたネットワークパフォーマンスと拡張性を追求する企業は、コンテンツデリバリーネットワーク(CDN)ベンダーに、これまでとは異なる支援を求め始めている。(2018/8/15)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

対象地域やネットワーク最大容量で比較
比較表:CDNプロバイダー主要10社の特徴を整理しよう
コンテンツデリバリーネットワーク(CDN)プロバイダーのネットワーク容量、サービスなどを分析した本稿のCDNプロバイダー比較表を利用して、各プロバイダーが重視するCDNを把握されたい。(2018/8/7)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

基礎から分かるAPI管理【第3回】
API公開で必要なタスクは? 開発者/提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。(2018/7/23)

Arubaなどが製品を開発
ワイヤレスネットワークを分析して問題を特定 始まっているAIによる自動診断
高度なネットワーク分析ツールはパフォーマンスを評価し、ビジネスへの洞察を提供する。だが、分析によってネットワークの全体的視点が得られるのはもう少し先のことだ。(2018/6/20)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

自身の日常業務を複雑にしないことが大前提
DaaSプロバイダー選択、最終確認用チェックリスト
自社の仮想デスクトップをDaaSプロバイダーに移行することを予定しているIT部門は、災害復旧オプションや監視機能など、自社が必要とするものを把握しなければならない。(2018/5/31)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

より安全で快適に
「パフォーマンス」と「セキュリティ」強化へ、LCCのPeachは何を選択したか
Webサイト経由の航空チケット予約が大多数を占めるLCC(ローコストキャリア)において、安定したパフォーマンスとセキュリティ強化は重要課題。Peachの選択とは。(2018/3/14)

閉領網だからこそ実現できる
「無線LAN」でオフィス内IoTに潜むセキュリティリスクを回避する方法
PCだけでなく複合機やサイネージなど、オフィス内にある機器が社内ネットワークに接続されている。利便性を最大化しつつセキュリティも確保する方法がある。(2018/3/5)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

AWS、Microsoft、Googleの対策は
「Meltdown」「Spectre」の脆弱性、大手クラウドサービスが格好の標的に
クラウド環境が「Meltdown」「Spectre」の脆弱性によって狙われる恐れがある。だがAWS、Microsoft、Googleは、攻撃を防ぐ対策は万全と説明している。(2018/1/18)

どちらを選ぶべきか
仮想ルーティングソフトvs. 物理ルーター 比較で見えてくる「強みと弱み」
仮想ルーティングソフトウェアは多くのメリットがあるが、セキュリティや接続に潜在的な課題があることを理解する必要がある。一方で、物理ルーターの方が優位性を発揮できる領域もある。(2018/1/9)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

2020年に日本にやって来る脅威
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?
日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。(2017/9/22)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

まずはクラウド内部の依存関係を把握するところから
AWS障害に学ぶ、万一クラウド障害が起きても動き続けるシステムとは?
ダウンタイムをどの程度許容できるかは企業によって異なり、アプリケーションによって異なる場合も多い。ダウンタイムの許容範囲を適切に予測し、不要で好ましくないダウンタイムを回避することが大切だ。(2017/6/29)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

Webの生命線を守る、アカマイ×ラック協業の中身
「脆弱性対策」と「DDoS攻撃対策」を丸ごとお任せできる簡単な手段とは?
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。(2017/5/30)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

「目新しい何か」から「ビジネスに使える何か」の段階に
IoTをめぐる最重要トレンド、これだけは押さえたい5つとは
2016年は、IoTが広く認知された年だった。もはや業界専門家だけが話題にするものトピックでもない。個人ユーザーもコネクテッドデバイスを“普通”に受け入れ始めている。(2017/5/17)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

クラウドは管理不能という現実
痛い思いをしてAmazon S3障害から得た教訓、「クラウド利用時のDRは大丈夫?」
Amazon Web Services(AWS)のようなクラウドサービスを利用している企業は、障害発生に備えて災害対策(DR)計画を策定しておく必要がある。(2017/4/28)

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

コストとセキュリティはトレードオフの関係
IoTの未来を台無しにするセキュリティ問題、なぜリスクが増大するのか
IoT分野は成長の一途をたどっている。しかし、成長すればするほどセキュリティ問題も増えていく。今後どのようにIoTセキュリティを考えていけばいいのだろうか。(2017/3/14)

特選プレミアムコンテンツガイド
セキュリティ専門家が震え上がったIoTマルウェア「Mirai」の正体
モノのインターネット(IoT)の取り組みが加速する中、攻撃者はIoTを新たな攻撃の舞台だと捉え、活動を活発化させている。新たな脅威の実態と対策を探る。(2017/3/10)

進化する「DDoS攻撃」にどう挑むか【第1回】
「Mirai」だけが脅威ではない 今こそ「DDoS攻撃」に注目すべき4つの理由
企業はなぜ今、DDoS攻撃に注目すべきなのか。DDoS攻撃の実際の発生状況や被害状況、大規模化の背景を中心に、その理由を整理する。(2017/3/2)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

過剰な警告にかえって危機感がマヒ
「またパスワード変更?」、IoTでも“セキュリティ疲れ”が深刻化する理由
モノのインターネット(IoT)が浸透する中、セキュリティ強化を叫ぶ声はますます大きくなっている。しかし、やるべきことが多過ぎてユーザーはかえってセキュリティアップデートに無頓着になっている。(2017/1/30)

キーパーソンインタビュー
ARM HoldingsのシガースCEOに聞くIoT戦略、そしてARMの強さの秘訣
ソフトバンクによる買収を受け入れたシガース氏に、ARMの戦略を聞いた。大きく伸びているIoTへの取り組み、そしてソフトバンクによる買収による影響とは?(2017/1/30)

機密情報を保護するFPEに着目
IoT時代のセキュリティ、最優先課題はデータ保護
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)

インテリジェントなIoTハブの必要性
コンシューマー向けIoTセキュリティはビジネスチャンス
コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。(2017/1/18)

乱立するIoTプラットフォームの今後は
2017年、IoTはきっとこうなる――5つの大胆予測
2016年は大企業、中小企業共にモノのインターネット(IoT)に対して多くの投資を行った。IoTは今後どうなっていくのだろうか。2017年で起きるであろう5つの事象を予測する。(2017/1/15)

ハリウッド映画のような技術はまだ来ない
“iPhone 8”でパラダイムシフトは起きるか? 2017年の3大注目技術
IT部門はモバイルに関する最新の進歩に精通していなければならない。だが、企業にとって最も重要な要素は何だろうか。モバイル技術の未来を決定づける3つのトレンドを紹介する。(2017/1/14)

影響を受ける製品と対策を紹介
ファイアウォールをわずかな通信でまひさせる「BlackNurse(ブラックナース)」攻撃とは?
15〜18Mbpsという比較的小規模のトラフィックで、ファイアウォールの機能をまひさせる「BlackNurse」。その仕組みや企業が取るべき対策を解説する。(2017/1/11)

「ネットワークが重くて」は言い訳にできない
「クラウドでOK」と主張するIoTを信頼してはいけない理由
全ての機器をIoTによって制御する時代が来るという。素晴らしい未来が実現と思っているかもしれない。しかし、非常事態が起きたとき、それら全てが「机上の空論」となる可能性もあるという。(2017/1/7)

恐れているだけではいけない
脆弱な「IoTデバイス」が大規模DDoS攻撃の原因に その対策とは?
数百万台のWebカメラを使った大規模DDoS攻撃が発生し、IoTデバイスのセキュリティへの懸念が一気に現実味を帯びた。コストと安全のバランスという難しい課題をどう乗り越えればいいのか。(2017/1/3)