TechTargetジャパン

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

IDS/IPSを「宝の持ち腐れ」にしない
原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。(2017/9/8)

MSS一筋の専門家に聞く
「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか?
攻撃の対象や手法が変化する中、さまざまなセキュリティ製品を監視して異常をいち早く検出する「マネージドセキュリティサービス」も進化を続けてきた。その歴史を振り返る。(2017/9/6)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

混乱するセキュリティ運用管理
膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。(2017/4/17)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

リアルタイム脅威分析に生かせるSIEMの条件とは
“役に立たないSIEM”をつかまされないための「3つの選定ポイント」
セキュリティ情報を収集、分析する「SIEM」製品をリアルタイムの脅威分析に十分に生かすには、適切な製品選びが不可欠だ。注視すべき3つの選定ポイントを伝授する。(2016/10/4)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

攻撃は容易。被害は深刻
専門家が口をそろえる「IoTのセキュリティは難しい」、強化のための3ステップ
モノのインターネット(IoT)のセキュリティを強化するのはとても難しい。しかし、ここに示す「3つのステップ」を実行すればIoT接続機器を守ることができる。(2016/7/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

患者の予後の改善にも、もちろんコストダウンにも
医療の質の向上に貢献するBIツール、病院経営に効果の大きい3つの使い道
病院のビジネスインテリジェンス(BI)活用には多くの使いどころがある。例えば予測分析を利用して、患者の再入院の回数を減らしたり、スタッフやベッドを適切に割り当てたりすることもできる。(2016/6/13)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

経営陣の「即答せよ!」に対応できるIT担当者はいない
意味のあるセキュリティログ管理が企業価値を守る
ひと通りのセキュリティ対策を実施していても“有事”は起こり得る。いざ問題が起きたときに必要なのが状況を説明できる体制だ。そのためには、“平時”からログ管理に取り組む必要がある(2016/4/22)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

「専門家の知見を生かす」という選択肢
100万件規模の個人情報漏えいの“真犯人”、「データベース」を確実に守り抜く方法は?
国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。(2016/3/22)

セキュリティ機器は「導入したら終わり」ではない
不正アクセス対策の要、IPS/IDSの運用を楽に、確実に実現するには?
不正アクセスの検知と防御には、IPS/IDS(侵入防止システム/侵入検知システム)が要になる。しかしIPS/IDSを導入しても、運用管理の不徹底が原因で被害につながるケースもある。現実的な解決策はないだろうか。(2016/3/1)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。次世代ファイアウォールの選び方を含め、製品選定時に考慮すべきポイントとは。(2016/2/23)

「次世代ファイアウォール」の次を読む【前編】
「ファイアウォールさえ入れておけば安心」な時代はもう終わった
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。(2016/2/22)

2020年に向けた病院内のIT化を推進する取り組みとは
iPhone 3200台導入の東京慈恵会医科大学、情報共有の在り方を一新
Appleの「iPhone」3200台を導入するなど、2015年からモバイル端末を中心としたIT環境を着々と構築している東京慈恵会医科大学。同大学が目指す医療ITのビジョンとは。(2016/4/11)

最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)

「標的型攻撃対策」の現実解【第4回】
丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。(2015/12/21)

知って納得、「セキュリティ法制度対応」の具体策【第2回】
マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか?
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。(2015/12/11)

NEWS
ニフティ、中堅・中小企業向けに月額課金制のVPNサービスを開始
ニフティは中堅・中小企業向けに月額課金制VPNサービスを提供する。VPN環境の構築とセキュリティ対策をワンストップで利用でき、機器設定や遠隔拠点の管理負担の軽減に貢献するVPNアウトソーシングのサービスだ。(2015/11/9)

主要なセキュリティインテリジェンス製品を一挙紹介
見えない危険をあぶり出す「セキュリティインテリジェンス製品」8選
複数の情報源からセキュリティ情報を入手し、脅威の状況を可視化する「セキュリティインテリジェンス製品」。本稿では、主要なセキュリティインテリジェンス製品8種を紹介する。(2015/10/9)

主要パブリッククラウドのネットワークを徹底比較【第2回】
AWSとSoftLayerのセキュリティ機能を比較、際立つ違いとは
AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。(2015/9/7)

特選プレミアムコンテンツガイド
3大セキュリティベンダーが“リーダー”ではなくなる日
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。(2015/8/7)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

気になるツイート……サイバー攻撃の可能性は?
その日何が? ニューヨーク証券取引所“3時間システム停止の謎”を追う
ニューヨーク証券取引所で先頃発生したシステム障害は、ゲートウェイのソフトウェアを更新した際の設定の不備が原因と発表された。これは自動化によって防げることだ。(2015/7/21)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

SIEMにまつわる“誤解”を検証する
「SIEM」を今でも“単なるログ管理”だと思い込んでいないか?
複数のセキュリティ製品が発する大量のアラートから、対処が必要なイベントを見つけるのに役立つ「SIEM」。だがログ管理と同じだとか、利用が困難だといった“誤解”が多いのも事実だ。その真偽を検証する。(2015/2/24)

導入前に押さえておくべきポイントを整理
今からでも知りたい「次世代ファイアウォール」の基本、なぜ必要か?
既に多様なセキュリティ製品を稼働させている企業が、豊富な機能を備える「次世代ファイアウォール」を導入すべき理由とは何か。どのように導入、運用するのが効果的なのか。こうした疑問を解消する。(2015/2/5)

社内に専任チームを設置
高度化、悪質化するセキュリティ脅威、企業が取るべき“自衛策”とは
ファイアウォールやIPS、IDSといった従来型のセキュリティ対策では、もはや企業の機密情報を守ることはできない。そこで注目されているのが、セキュリティ脅威対応の専任チームである。そのベストプラクティスを探る。(2014/11/28)

正規ID、パスワードを使ったセキュリティ攻撃が急増
従来対策をかいくぐる新種攻撃が次々登場、企業に打つ手は本当にないのか?
正規のIDやパスワードを使って侵入を試みるセキュリティ攻撃が増えている。これらの攻撃には従来の手法では対策が難しい。企業に打つ手はないのか? 対策の鍵はビッグデータ分析だ。(2014/11/4)

セキュリティスペシャリスト対談
従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよ
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。(2014/10/21)

「ネットワークセキュリティ製品」を使い倒すには【第6回】
「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。(2014/10/15)

そのセキュリティ製品、“あの製品”で代替できるかも?
「投資ゼロ」でもセキュリティ対策はここまでできる
セキュリティ対策はセキュリティ製品を導入しないとできない――。本当にそうだろうか。一般的なネットワーク製品の機能を生かせば、セキュリティ製品に余計な投資をする必要はないかもしれない。(2014/10/10)

“アンチウイルス依存”では危険
ネットバンキングの不正送金が急増 被害を防ぐ具体策とは?
中小企業の間で、インターネットバンキングの不正送金被害が広がっている。セキュリティ大手も対策支援に本腰を入れ始めた。実害を防ぐ有効な対策とは何か。その具体像を探る。(2014/9/3)

標的型攻撃でセキュリティ業界に地殻変動
“3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価
米Gartnerのベテランアナリストは、防御一辺倒になりがちだったセキュリティ対策の“常識”に疑問を呈する。では、真に有効な対策とは何だというのだろうか。(2014/7/14)

オンプレミスと同じセキュリティ戦略をクラウドにも
巧妙なサイバー攻撃急増でもクラウドの利用を思いとどまってはいけない
最新の調査報告によると、企業でアプリケーションなどの資産をクラウドに移す動きが進む中、サイバー犯罪者は対オンプレミス環境と同じ手法を用いて、クラウド環境にも攻撃を仕掛けるようになってきているという。(2014/6/20)

“Baiduショック”で見直す「アプリ管理」【第3回】
更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。(2014/5/20)

「警官よりも魅力的」米女子大が猛プッシュ
“セキュ女”育成計画始動――女子大生をもっとセキュリティ業界に
情報セキュリティ職に就く学生を増やしたい――。こうした思いの下、米女子大学が人材育成に本腰を入れ始めた。女性比率11%という“男性社会”をどう変えるか。同大学の挑戦を追う。(2014/5/7)

行きつけサイトでウイルスに自動感染
Apple社員も被害、「水飲み場型攻撃」の脅威とは
標的がよく見るWebサイトを改ざんし、待ち伏せてマルウェアに感染させる――。こうした「水飲み場型攻撃」の被害が、2014年に増加する可能性がある。(2014/2/25)

被害拡大を防ぐ方法をスペシャリストが解説
セキュリティインシデント発生後の初動対応の鉄則とは?
サイバー攻撃が巧妙になる中で、被害に遭うことを前提としたセキュリティ対策の重要性が増している。そこで鍵となるのが迅速な初動対応である。(2013/11/11)

ゲートウェイセキュリティに関する読者調査リポート
次世代ファイアウォールが一番人気、読者が選ぶ次の投資先
ファイアウォールをはじめとする「ゲートウェイセキュリティ」の導入率トップは何か。今後導入が進む製品は。TechTargetジャパンの読者調査から明らかにする。(2013/8/28)

TechTargetジャパン 会員アンケート
【お知らせ】ゲートウェイセキュリティに関するアンケート調査
本調査はIT製品・サービスの導入に関与する方を対象に「ゲートウェイセキュリティ」についてお伺いします。ゲートウェイセキュリティは、本調査では各種ファイアウォールや侵入検知システム(IDS)/侵入防御システム(IPS)といった、ネットワークの境界などに設置するセキュリティ製品を指します。(2013/7/17)

“危険なLAN”を払拭する「ネットワークセキュリティ」
企業システムの足回りであるネットワークを安全にしたい――。こうした声に応えるのが「ネットワークセキュリティ製品」だ。製品理解と動向把握に役立つ記事を紹介する。(2013/6/7)

フリーの侵入検知ツールはSnortだけではない
無償で使える5つのネットワーク侵入検知ツール
無償のネットワーク侵入検知ツールとして主導的な地位を保ってきたSnort。だが限られた予算でネットワークの守りを強化できるツールは他にもある。(2013/4/2)