TechTargetジャパン

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

必要なことをリストアップ
人工知能(AI)インフラの基本要素、求められる戦略は?
人工知能(AI)インフラを構築するには、ストレージ、ネットワーク、AIデータのニーズを真剣に検討し、その結果を熟慮した戦略的な計画と組み合わせる必要がある。(2018/6/15)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

IT部門の最新モバイル管理動向
モバイル管理ではなく統合エンドポイント管理へ IT部門の仕事は変わる?
IT部門は、モバイル管理をエンドユーザーコンピューティング戦略に組み込みつつある。バイオメトリクス、AIといった技術の導入で、ID管理もこれまで以上に高度化できる。最近の調査が示す新時代のモバイル管理とは。(2018/6/13)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

「Office 2019」のサポート対象はWindows 10のみ
「LibreOffice 6.0」は「Microsoft Office」の代わりになるか
オフィススイートの「LibreOffice」は無料で利用できることが強みだが、企業組織での導入、利用に適しているのだろうか。機能とセキュリティの観点から「Microsoft Office」と比較検討する。(2018/6/9)

もはや珍しくないアプリの大量グラフィックス処理
Microsoft OfficeをVDIで動かすならGPUは必須? 求められる仮想化インフラ再考
「Microsoft Office」にGPUは必要ないというのがVDIを導入する企業の想定だった。だが、それはもはや過去の話だ。この種のアプリケーションやWebサイトなどは、グラフィックスを多用することが増えている。(2018/6/8)

アプリケーション管理も徐々にクラウドへ
Windowsアプリ管理もクラウドで 「Microsoft Intune」本格移行はいつ?
「System Center Configuration Manager」(SCCM)を使ったこれまでのアプリケーション管理方式から、クラウドを使った新しい管理方式にいつ移行すべきか、慎重に検討すべきだ。(2018/6/8)

開発現場の多様なプログラミング言語を調和
Prometheus、Elastic Stack、Apache Maven、マイクロサービスで高まる管理ツールの必要性
IT部門は、インフラ管理を標準化し、開発者が最新のプログラミング言語とアプリケーション設計を試せるように、ツールキットを補充しなければならない。(2018/6/7)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

会議室機能の強化に注目
デジタルホワイトボード「Surface Hub 2」発表、Microsoftの改善ポイントは
Microsoftは、2019年に「Surface Hub 2」を発売するという。「Microsoft Teams」や他のクラウド共同作業ツールとの連携を強化する。(2018/5/26)

30秒以上の時間がかかるAPIには向いていない
「サーバレス型API」の導入が企業のイノベーションを促す理由
サーバレスフレームワークにAPIを導入することが、ビジネスの成長を加速し、革新的なサービスを提供することにつながる。同時に開発者の負担も減り、ITコストが削減されるという。(2018/5/22)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

「統合エンドポイント管理」と「認証」の組み合わせで可能性を広げる
モバイルデバイスを「働き方改革」に生かし切る具体的な方法
働き方改革にモバイルデバイスを生かし切れていない企業は、何が足りないのか。状況の改善には、何をすればよいのか。その答えを探る。(2018/4/25)

問い合わせコストの削減も狙える?
「業務にはMacを使うべき」4つの理由、Apple愛好家がIT担当者をうならせる
Apple製品を愛するユーザーが多いというのは避けられない事実だ。職場でMacをサポートするIT担当者は、複数の要素を念頭に置く必要がある。(2018/4/5)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

会議をデジタル化する
未来の会議室とは? デジタルホワイトボードやコラボアプリだけではない必須機能
ありふれた日常に思える会議もデジタルトランスフォーメーションのときを迎えている。会議のデジタル化では、高速ネットワーク接続や電源といった基本設備を参加者全員が使えるようにすることを忘れてはならない。(2018/3/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

2020年以降も続くトレンドになるか
UEM、クラウド、EoTとは? 出遅れないために確認したいモバイルトレンド
エンタープライズモビリティー管理(EMM)を導入する企業が増えるに伴い、2018年にはクラウド、Enterprise of Things(EoT)、統合エンドポイント管理(UEM)などのトレンドの重要性が増すだろう。(2018/2/11)

認証を受けた状態と認証を受けない状態を比較
Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
Windowsの脆弱性をスキャンする場合、IT担当者はあらゆる角度から確認できるよう、認証を受けた状態と認証を受けない状態の両方でスキャンを実行する必要がある。(2018/2/3)

単一製品ではなく製品群としての特徴を把握
徹底比較:11社の中で「最も自社に合う」EMM製品ベンダーはどこだ?
「エンタープライズモビリティー管理」(EMM)は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。(2018/1/26)

AirWatch、XenMobile、MaaS360などを紹介
徹底比較:「エンタープライズモビリティー管理」(EMM)主要6製品の特徴は?
モバイルデバイス管理(MDM)ベンダー各社は、より包括的な「エンタープライズモビリティー管理」(EMM)へと事業をシフトさせている。主要なEMM製品の特徴を把握しておこう。(2018/1/19)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

ユーザーはどうすればいいのか
Windows 10にしたらマルウェア対策ソフトが動かない? その仕組みと対処方法
Windows 10でサードパーティー製マルウェア対策ソフトウェアが起動しない? 本稿ではマルウェア対策ソフトウェアがブロックされる仕組みと、この問題の解決方法を取り上げる。(2018/1/12)

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

イベントドリブン型のアーキテクチャも注目
REST APIへの不満爆発? API Worldで話題になったメッセージングのこれから
カルフォルニアで開催された「API World 2017」ではマイクロサービスのメッセージングプロトコルについて、RESTからの脱却や新しいプロトコル検討がされた。最新情報を含め幾つかトピックを紹介する。(2017/12/26)

つながりそうでつながらない
“IoT疲れ”が深刻化 解消の鍵は分断した基盤の融合
多機能なIoTデバイスやクラウドサービスがそろっているはずなのに、1つ作業を行うには複数のデバイスやサービスをユーザー自身が組み合わせる必要がある――ユーザーが感じるIoT疲れを解消するには?(2017/12/21)

自社にベストな方法を探る
仮想デスクトップ時代、アプリケーションは発行すべきか、ストリーミングすべきか
アプリケーションの提供方法に迷う場合は、アプリケーションを発行する方法とストリーミングする方法を比較し、自社固有のセットアップやニーズに最適な方法を判断することになる。(2017/12/13)

PCとモバイルの混在環境も管理可能
デスクトップ管理ツール選定のベストプラクティス クラウド化の波がここまで来た
クラウドベースのツールが登場するまで、デスクトップ管理は比較的単純な作業だった。デスクトップ管理ツールをクラウドベースに移行させる場合、企業は選択を誤らないよう賢明な判断を下さなければならない。(2017/12/13)

モバイル端末管理最新トレンド(後編)
モバイル端末管理(MDM)を成功させるシンプルな注意点
セキュリティを重視するあまり、従業員のプライバシーや生産性を軽視した施策は成功しない。モバイル端末管理を確実なものとするには、どこに注意すべきなのか。(2017/12/8)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

APIでは解決できない、レガシーシステム連携
次世代標準仕様「FHIR」が、レガシーシステムだらけの医療ITの救世主となる理由
医療業界にはレガシーシステムが多く存在し、API活用を阻む障害となっている。この事情から、医療情報の相互運用性を目指した次世代の標準仕様FHIRへの関心が高まっている。(2017/11/27)

企業の事例で集まった“使える”知見
「Windows 10」移行、担当者の背筋が凍った5つの出来事
誰にでも怖いものはある。高い所、飛行機、ヘビやコウモリなど人によってさまざまだが、多くのIT管理者にとっては「Windows 10」への移行が最も怖いものかもしれない。(2017/11/24)

「HFS Plus」から何が変わったのか
Appleの20年ぶり新ファイルシステム「Apple File System」(APFS)を理解する
Appleが新しいファイルシステム「Apple File System」(APFS)をリリースした。長らく同社製品で利用されてきた「HFS Plus」(Mac OS拡張フォーマット)とは、何が違うのか。(2017/11/21)

Windows 7好きの従業員も納得か
オールドWindowsとの別れは突然に Windows 10移行で「これなら確実」と胸を張るための準備
「Windows 10」へアップグレードする時にありがちなミスを回避し、Windows 10の潜在能力を十分に引き出すことができれば、そろそろ社内ユーザーも旧版Windowsに別れを告げる時だと納得してくれるだろう。(2017/11/16)

サイバー攻撃激化に備える現実的な対策
セキュリティ対策のポイント 「AI型検知」「インターネット分離」の正体とは?
従来型セキュリティ対策では検知が難しい未知のマルウェアへの対抗には「多層防御」が不可欠だ。それを具現化する「AI型検知」「インターネット分離」の手法を見ていこう。(2017/11/13)

音楽を再生することはできても……
「Alexa」「Google Home」「Siri」をビジネス利用できないかと考える人々
「Amazon Alexa」「Google Home」「Siri」などの仮想アシスタントは、消費者の間では人気が高いが、企業導入は進んでいない。しかしITプロフェッショナルたちは、これらを企業向けに利用できないかと考えている。(2017/11/10)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

2017年5月に発覚し、修正済み
Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった?
Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。(2017/11/7)

AIを搭載すれば複雑な質問にも答える
「Alexa」「Google Home」で注目、音声アシスタント市場はどこまで広がる?
スマートホーム、コネクテッドカーなど、モノのインターネット(IoT)が音声認識技術と連携すると、ディスプレイを必要とするデータ入力の制限から解放されるだろう。(2017/10/31)

統合型ワークスペースだけでは解決しない
社員の「Mac、iPhone、Surfaceを使いたい」に笑顔で応えるIT担当者がやるべきこと
ユーザーは多様な端末を何台も使っていて、IT部門はその全てを管理しなければならない。統合型ワークスペースの支援システムはあるが、それさえ導入すれば良いといった単純な話にはならない。(2017/10/26)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

「クラウド移行後」を見据えたプラットフォーム徹底解説【第1回】
クラウド移行後に取り組みたい、「コンテナ」「アプリプラットフォーム」「サーバレス」って何?
企業システムを真にクラウドネイティブで競争力のあるものに変革していくには、3つの技術を避けては通れない。その3つとは、コンテナ、アプリケーション、サーバレスだ。それぞれの特徴を解説する。(2017/10/11)