TechTargetジャパン

CW:送信者偽装を検知
フィッシング/なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。(2018/3/28)

コスト、拡張性で「Amazon Redshift」と比較
リクルートの「Airメイト」に「BigQuery」と「Dataflow」が不可欠だった理由
リクルートは飲食店の経営状態を分析する「Airメイト」に、GCPの「BigQuery」と「Cloud Dataflow」を採用した。大量データ処理に強いGoogleクラウドのメリットを最大限に生かした事例として参考になりそうだ。(2018/3/26)

状況に応じて正しいツールを選ぶ
Windows管理はもはやコマンドラインかGUIかではない 選択の基準とは
WindowsやLinuxの標準的なコマンドラインユーティリティーは、GUIツールにない重要な機能を提供する。カスタマイズしたワークフローを作成するために、こうしたツールは有用だ。(2018/3/22)

階層型の防御は有効
「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。(2018/3/9)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵
「Windows 10」の安全性を限界まで高めるには? 楽して導入する方法とは?
「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。(2018/2/19)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

AndroidだけでなくWindowsも標的に
「Skygofree」の脅威――“これまでで最も強力”といわれるその盗聴力とは
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。(2018/2/4)

認証を受けた状態と認証を受けない状態を比較
Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
Windowsの脆弱性をスキャンする場合、IT担当者はあらゆる角度から確認できるよう、認証を受けた状態と認証を受けない状態の両方でスキャンを実行する必要がある。(2018/2/3)

「Windows 10」を多彩なセキュリティ機能で保護
「Windows Defender」は今やウイルス対策だけじゃない 新たな3大機能をチェック
Microsoftは「Windows 10」の大型アップデートのたびに、セキュリティ機能を拡充している。こうしたセキュリティ機能の中から、「Windows Defender」ブランドの主要機能3種を紹介しよう。(2018/1/25)

DNSの設定を変更するだけ
不正なサイトをブロックする無償のDNSサービス「Quad9」
「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。(2018/1/18)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

クラウドビッグ3だけではない選択肢
IaaS比較は落とし穴ばかり 「Amazon、Microsoft、Googleから選ぶ」では失敗する?
さまざまなメリットがあるパブリッククラウド。どのクラウドベンダーを選ぶかは難しい問題だ。復旧性、ハイブリッドクラウドのサポート、データサービスなど、ベンダーが提供する機能を慎重に評価する必要がある。(2017/12/26)

ランサムウェアに特化した機能とは
バックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は?
ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。(2017/12/21)

生鮮食品eコマースのIT戦略(前編)
ITという武器でアナログな食品流通業界に切り込んだベンチャー、八面六臂の「覚悟」
料理人向けに生鮮食品ネット通販サービスを提供する八面六臂。アナログで複雑な商習慣が定着していた食品流通業界を、徹底したIT化という“武器”で切り込んでいった同社の企業努力はどのようなものだったのか。(2017/12/13)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

GDPR順守だけではない電子メールセキュリティ(後編)
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。(2017/11/22)

見えてきたWindows Server次バージョン
Windows Server 2018(2019?)でオンプレミスとクラウドの融合が加速
次期Windows Serverの新機能が明らかになってきた。Windows Server 2018(2019?)では、オンプレミスとクラウドの融合がさらに推し進められ、シームレスに管理できるようになる。(2017/11/16)

Hitachi Vantaraが商用版をリリース
日立の“次の100年”を担うIoT基盤「Lumada」の可能性とは?
日立製作所は、Hitachi Vantara(日立ヴァンタラ)の設立とIoT基盤「Lumada」の商用リリースを掲げ、デジタル変革市場の競争に参入した。(2017/11/1)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

VMwareやRed Hatとも連携
AWSでハイブリッドクラウドを構築するための、9つの開発手法
多くの企業がハイブリッドクラウドを目標とするが、その実現には課題が伴う。AWSは、オンプレミスとオフプレミスでアプリケーションを構築するためのハイブリッドクラウドツールを提供している。(2017/10/18)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

ブルートフォース攻撃の餌食に
短縮URLはなぜ「使ってはいけない」といわれるのか? セキュリティ面から考える
短縮URLは長いURLと比べて安全性が低く、攻撃者にマルウェア拡散の足掛かりを与えかねないという見方がある。それはなぜなのか。(2017/10/2)

注意すべきはメールだけではない
10万個の業務端末を調べて判明──狙われるのはiPhone? Android?
調査の結果、フィッシング攻撃の手段が多様化していることが明らかになった。もはや、メールに注意しているだけでは防げない。今必要なフィッシング対策とは?(2017/9/28)

各社のコンプライアンスが検討の鍵
個人向けDropboxとどこが違う? 進化した「Dropbox Business」を徹底解説
Dropbox Businessは、さまざまな管理機能や拡張機能を備えた企業向けファイル共有サービスだ。導入に向けたメリットとリスクについて解説する。(2017/9/11)

Azureに学ぶ単一障害点による障害の回避方法
IaaSはなぜダウンしないのか、ダウンしたらどうなるのか
クラウドサービスで物理障害が発生した場合、初期設定のままでは稼働中のサービスにダウンタイムが発生してしまう。高可用性を維持するために必要な設定についてAzureを例として解説する。(2017/9/5)

いまさら聞けないPowerShell入門(前編)
Windows管理者がPowerShellを習得すべきこれだけの理由
PowerShellはWindowsを管理するための強力なツールであり、マスターすべき多くの理由がある。さらに、Linuxユーザーにとっても無視できない存在になるだろう。(2017/8/18)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

ライセンスや利用条件を比較
実は2つあるWindows Server 2016の中堅向け「Essentials」、違いを比較した
Microsoftの「Windows Server 2016 Essentials」を利用する際、違いが分かりにくい2つの方法がある。だがこの2つには、利用できる環境や条件に大きな違いがある。(2017/8/8)

体験版で知るWindows Server 2016操作テク【第9回】
Windows Server 2016評価版をインストールする──Active DirectoryでDNSの設定編
体験版=評価版のWindows Server 2016で「サーバーマネージャー」から「Active Directory」を設定する。今回はDNSの設定まで覚えてみよう。(2017/7/21)

体験版で知るWindows Server 2016操作テク【第8回】
Windows Server 2016評価版をインストールする──Active Directory設定編
体験版=評価版を使ってWindows Server 2016の新機能を試すためにサーバーマネージャーの使い方を覚えたら、次はActive Directoryの設定だ。(2017/7/12)

体験版で知るWindows Server 2016操作テク【第7回】
Windows Server 2016評価版をインストールする──サーバーマネージャー設定編
体験版=評価版を使ってWindows Server 2016の新機能を試すためのインストール作業が終わったら、「サーバーマネージャー」で設定に取り掛かろう。小規模システムならこれ1つで十分だ。(2017/6/22)

コンテナ化、サーバレス化、自動化を徹底
「サービス全断は絶対ダメ」、可用性第一で考えたテレビ会議のAWS移行
リコーがオンプレミスで運用していた自社製品のテレビ会議システムのインフラをAWSへ移行。可用性向上に徹底的に取り組み、サーバレス化などのクラウド特性を存分に活用した他、インフラ構築の自動化も取り入れた。(2017/6/15)

キー入力内容の収集がもたらすリスク
「Windows 10」のプライバシー保護を強化する簡単な方法
「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。(2017/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

Webブラウジングのプライバシー保護を強化
無料のWebサービスに個人情報を追跡されたくないAndroidユーザーに贈る6つのTips
無料で利用できるWebサイトのほとんどは、運営コストを広告で賄っていると分かっていても、個人情報を収集されるのはいい気分がしないものだ。ちょっと手間だが、プライバシーを確保できるテクニックを紹介する。(2017/5/28)

伝家の宝刀「広告ブロック」は抜くべきか
iPhoneとiPadを安全で快適に使うための5つのTips
iPhoneとiPadのユーザーがメールのセキュリティとWebブラウジングのプライバシーを確保するために取ることができる5つの対策をおさらいしよう。(2017/5/27)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

まずは小規模環境でお試し
「Windows 10」の“共有PCモード”とは? 意外に便利な機能を紹介
「Windows 10 Anniversary Update」は、複数ユーザーがPCを一時利用する環境を前提とした“共有PC”を作るモードを新たに導入した。公共施設や企業の共用スペースといったシーンで活躍するかもしれない。(2017/4/5)

ARMプロセッサを採用
オープンソースオブジェクトストレージとは? 注目の新興企業OpenIO
オープンソースソフトウェアをベースとするオブジェクトストレージへの注目が集まっている。ARMプロセッサを搭載するOpenIO「SLS-4U96」の特徴とは?(2017/4/3)

IT投資動向調査で明らかに
「SD-WAN」だけではない、技術者が真っ先に取り組むべきネットワーク課題とは
TechTargetの調査「IT Priorities Survey」で、SD-WANや仮想化に重点を置くネットワークエンジニアが増えていることが分かった。だがレガシー技術に関する問題も解決すべき課題の上位を占めている。(2017/3/30)

Microsoft参入でビジネスチャット市場はどう変わるか
「Slack」から「Microsoft Teams」に乗り換えて幸せになれる人、なれない人の違い
ビジネスチャット市場でのシェア拡大を目指し、Microsoftがチームコラボレーションツール「Microsoft Teams」の一般提供を開始した。人気のビジネスチャットツール「Slack」に真っ向から勝負を挑む。(2017/3/28)

確かに管理労力の軽減が目的だが
「クラウドに仕事を奪われる」というIT管理者の危機感は杞憂なのか
企業が自社のデータセーターからパブリッククラウドにワークロードを30%移行するだけで、IT運用に関連した作業が減少する。この先、運用エンジニアの仕事はまだあるのだろうか。(2017/3/28)