単なるマルウェア対策ではない
Windows Defenderの3大要素 「Exploit Guard」「Application Guard」「ATP」の違い
「Windows Defender」は、IT担当者がセキュリティ強化に利用できるさまざまな機能を提供する。主要な3つの製品/機能群を紹介しよう。(2018/10/16)

PC管理のクラウド型新サービス
Windows 10管理をクラウドで 「Microsoft Managed Desktop」のメリットは?
Microsoftは物理デバイスを管理するための新しいクラウド型サービス「Microsoft Managed Desktop」を月額料金制で提供する。企業はこれでセキュリティアップデートを管理できる。(2018/10/15)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

マイクロ仮想化技術で守るものとは?
ホストOSは守らない! 仮想化ベースセキュリティ技術
攻撃を仮想マシン内に隔離してホストOSを守る従来のセキュリティ技術に対して、Bromiumが新たに提唱するのは仮想化で「アプリケーションを守る」セキュリティ対策。逆転の発想は受け入れられるのか。(2018/10/9)

RTCPやデータパステストに注目
クラウドでアプリケーションパフォーマンスを監視する方法
リアルタイムアプリケーションをクラウドに移行すると、ネットワークの制御を一部手放すことになる。ただし、幾つかのメカニズムを利用すれば、アプリケーションのパフォーマンスを監視できる。(2018/9/27)

テレワークセキュリティの最適解とは
ファイアウォールの外は“魔界” 外出先でのWebアクセスは安全か?
テレワークなど社外での業務は当然の選択肢となりつつあるが、社内と同程度のセキュリティを確保できている企業は多くない。「全ての脅威を防ぐ」解決策はあるのか?(2018/9/27)

ログ管理ツールの新機能をチェック
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。(2018/9/21)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

キャッシュに読み込めばオフラインでも稼働する
「Microsoft App-V」で見るクライアント型“アプリケーション仮想化”の仕組み
アプリケーション仮想化の世界は分かりにくい。Microsoft App-Vを詳しく見ることで、クライアント型仮想アプリケーションの仕組みを理解しよう。(2018/9/17)

無料/低予算で利用できる
個性が光るメールクライアント4製品比較、脱「Outlook」には何がいい?
「Outlook」は代表的なメールクライアントだが、企業によってはOutlook以外の選択肢を検討したい場合もあるだろう。十分な機能を備えた4つの代替製品について、長所と短所を比較してみた。(2018/9/15)

それぞれのメリットとデメリットを確認
「VDI」「RDS」の違いは? クライアント仮想化の2大手段を比較
「仮想デスクトップインフラ」(VDI)と「リモートデスクトップサービス」(RDS)の違いは、エンドユーザーにとってはささいなことでも、IT部門にとっては重要だ。両者は何がどう違うのか。(2018/9/13)

働き方改革に“安心”を
VDIだけでは守れない、エンドポイントセキュリティ対策最前線
ローカルにデータを持たないVDIは非常にセキュアだが、エンドポイントへの脅威が巧妙化する今、ただ導入するだけでは自社を守りきれない。対応すべき+αの対策とは。(2018/9/19)

ストレージにあるデータが企業の宝
企業エッジでのIoTデータ用ストレージの管理
エッジコンピューティング、クラウド、IoT(モノのインターネット)により、企業がその境界で生成する情報全てを保管、分析、管理する方法が変わってきている。(2018/9/4)

「セキュリティ対策シンプル化」の近道
「全方位的な脅威対策」は果たして実現可能なのか
攻撃者と企業の「いたちごっこ」が続く、終わりの見えない昨今のセキュリティ事情。そこに終止符を打つ打開策はあるのだろうか。(2018/9/4)

Windows 10はジェイルブレークOS
あなたがWindows 10(Sモード)を真剣に検討すべき理由
Windows 10は本質的にroot化/ジェイルブレーク状態のOSである。これまではそれが当たり前だったが、これからもそれでよいのか。今こそ「Windows 10(Sモード)」を検討すべき時期だ。(2018/8/28)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

セキュリティと利便性のトレードオフ
病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい
病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。(2018/8/21)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

デバイスのMDM登録を自動化
iPhoneやiPadを大量導入する? Apple純正サービス「DEP」はどう役立つか
企業などがiPhone、iPadを大量導入する際にネックとなるのがモバイルデバイス管理(MDM)サービスへの登録だ。この作業を自動化するAppleの「Device Enrollment Program(DEP)」とは?(2018/8/16)

分析機能とセキュリティを強化
Windows 10の更新とアップグレードを簡単にする7つの機能
Microsoftが同OSに搭載している「SetupDiag」「ロールバックスクリプト」など、Windows 10の更新とアップグレードのプロセスを単純化するための7つの機能を紹介する。(2018/8/15)

故障予知、運転効率向上
東京電力FPが発電所監視サービスをAWSで開発 7億円以上のコスト削減
燃料事業や火力発電事業を手掛ける東京電力フューエル&パワー(東京電力FP)は、AWSに火力発電所のリモート監視システムを構築。他社向けサービスとしても展開している。(2018/8/14)

安定性をとるか、性能をとるか
Microsoft、Citrix、VMware 仮想デスクトップの画面転送プロトコルに違いは?
Citrix Systems、VMware、Microsoftはいずれも自社のVDI製品に画面転送プロトコルを提供する。どのような違いがあるのだろうか。(2018/8/10)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

エンドポイントセキュリティ見直しの契機に
ChromeやFirefoxの「危険なアドオン」とは? 脅威と対策を解説
無数に存在するWebブラウザのアドオンの中には、セキュリティ上の脅威を含む「悪意あるアドオン」も潜んでいる。実害につなげないための対策を紹介する。(2018/7/30)

Ciscoの認定資格にも変化が
求められるITスタッフになるには?  デジタルトランスフォーメーションでニーズに変化
IDCは、デジタルトランスフォーメーションがIT部門の人材配置に与える影響について調査した。企業がIT部門の人材を評価する際のポイントとは。(2018/7/24)

開発チームの時間を節約する
サーバレスアーキテクチャの長所と短所 コンテナとの違いは?
サーバレスのトレンドは開発者にメリットをもたらす可能性がある。だがトレードオフは必要だ。サーバレスコンピューティングには開発者が理解すべき側面がたくさんある。(2018/7/20)

ツールの展開と管理、レポーティングの方法も
無料ウイルス対策ツール「Windows Defender AV」の管理ツール5選
自社のシステムを保護するためにウイルス対策ツール「Windows Defender AV」を使う場合、適切なマルウェア対策を設定することが重要だ。ツールの展開と管理、レポーティングの方法を紹介する。(2018/7/19)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

うまく導入をしてそのメリットを生かし切る
デジタルホワイトボード「Surface Hub」「Cisco Webex Board」「Jamboard」を混在させるべきではない理由
せっかく「デジタルホワイトボード」を導入しても、導入の仕方によっては、なかなか利用が広がらない可能性がある。(2018/7/16)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)

時には短期間のコンサルタントも必要
ユニファイドコミュニケーション導入で直面する6つのトラブルと解決策
ユニファイドコミュニケーション(UC)システムのトラブルシューティングをするために、よく発生する問題と解決法を記載したリストを紹介しよう。(2018/6/27)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

必要なことをリストアップ
人工知能(AI)インフラの基本要素、求められる戦略は?
人工知能(AI)インフラを構築するには、ストレージ、ネットワーク、AIデータのニーズを真剣に検討し、その結果を熟慮した戦略的な計画と組み合わせる必要がある。(2018/6/15)

「セキュリティアナリストが不要になる」は本当か
セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える?
セキュリティの自動化およびオーケストレーションをするシステムが増加する傾向にある。その理由は、このシステムが脅威に対して自動的な対処ができる機能を有しているからである。(2018/6/15)

IT部門の最新モバイル管理動向
モバイル管理ではなく統合エンドポイント管理へ IT部門の仕事は変わる?
IT部門は、モバイル管理をエンドユーザーコンピューティング戦略に組み込みつつある。バイオメトリクス、AIといった技術の導入で、ID管理もこれまで以上に高度化できる。最近の調査が示す新時代のモバイル管理とは。(2018/6/13)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

「Office 2019」のサポート対象はWindows 10のみ
「LibreOffice 6.0」は「Microsoft Office」の代わりになるか
オフィススイートの「LibreOffice」は無料で利用できることが強みだが、企業組織での導入、利用に適しているのだろうか。機能とセキュリティの観点から「Microsoft Office」と比較検討する。(2018/6/9)

もはや珍しくないアプリの大量グラフィックス処理
Microsoft OfficeをVDIで動かすならGPUは必須? 求められる仮想化インフラ再考
「Microsoft Office」にGPUは必要ないというのがVDIを導入する企業の想定だった。だが、それはもはや過去の話だ。この種のアプリケーションやWebサイトなどは、グラフィックスを多用することが増えている。(2018/6/8)

アプリケーション管理も徐々にクラウドへ
Windowsアプリ管理もクラウドで 「Microsoft Intune」本格移行はいつ?
「System Center Configuration Manager」(SCCM)を使ったこれまでのアプリケーション管理方式から、クラウドを使った新しい管理方式にいつ移行すべきか、慎重に検討すべきだ。(2018/6/8)

開発現場の多様なプログラミング言語を調和
Prometheus、Elastic Stack、Apache Maven、マイクロサービスで高まる管理ツールの必要性
IT部門は、インフラ管理を標準化し、開発者が最新のプログラミング言語とアプリケーション設計を試せるように、ツールキットを補充しなければならない。(2018/6/7)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

会議室機能の強化に注目
デジタルホワイトボード「Surface Hub 2」発表、Microsoftの改善ポイントは
Microsoftは、2019年に「Surface Hub 2」を発売するという。「Microsoft Teams」や他のクラウド共同作業ツールとの連携を強化する。(2018/5/26)

30秒以上の時間がかかるAPIには向いていない
「サーバレス型API」の導入が企業のイノベーションを促す理由
サーバレスフレームワークにAPIを導入することが、ビジネスの成長を加速し、革新的なサービスを提供することにつながる。同時に開発者の負担も減り、ITコストが削減されるという。(2018/5/22)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

「統合エンドポイント管理」と「認証」の組み合わせで可能性を広げる
モバイルデバイスを「働き方改革」に生かし切る具体的な方法
働き方改革にモバイルデバイスを生かし切れていない企業は、何が足りないのか。状況の改善には、何をすればよいのか。その答えを探る。(2018/4/25)

問い合わせコストの削減も狙える?
「業務にはMacを使うべき」4つの理由、Apple愛好家がIT担当者をうならせる
Apple製品を愛するユーザーが多いというのは避けられない事実だ。職場でMacをサポートするIT担当者は、複数の要素を念頭に置く必要がある。(2018/4/5)