TechTargetジャパン

事業継続のためのチェックリスト
現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる?
ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。(2017/11/9)

ネットワークに関する調査レポート
読者調査で分かったギガビットイーサネットやSD-WANへの高い関心
TechTargetジャパン会員とキーマンズネット会員を対象に、「企業のネットワーク環境に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/11/1)

EMMを補完すべき
IT部門が震えるスマホセキュリティの危険な現状、脅威対策は必要か
エンタープライズモビリティ管理(EMM)は重要なセキュリティテクノロジーだが全てをカバーできるわけではない。そこで役立つのがモバイル脅威対策ソフトウェアだ。IT部門はこれを使って問題に対して先手を打てる。(2017/9/20)

Chrome Enterpriseが管理オプションを追加
着実に進む「Chromebook」の仕事マシン化に気付いているか?
「Google Chrome Enterprise」によって、企業はChromebook上でのGoogle Play Storeアプリやその拡張機能の管理、Microsoft Active Directory連携などが可能になる。(2017/9/6)

IDS/IPSを「宝の持ち腐れ」にしない
原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。(2017/9/8)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

Webの生命線を守る、アカマイ×ラック協業の中身
「脆弱性対策」と「DDoS攻撃対策」を丸ごとお任せできる簡単な手段とは?
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。(2017/5/30)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

問われる企業の対応
ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)

混乱するセキュリティ運用管理
膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。(2017/4/17)

セキュリティ投資は倍増へ
高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
2015年は大規模な医療データの侵害があった。2016年は破壊的なランサムウェア攻撃が目立った。そして2017年、医療現場のサイバーセキュリティは巻き返しを見せるかもしれない。(2017/3/16)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

教育機関のIT導入に関する調査レポート
読者に聞いた、教育機関が最も導入したいセキュリティ製品とは?
TechTargetジャパン会員を対象に、「教育機関のIT導入に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/3/1)

“IoT×ブロックチェーン”を考える
“ブロックチェーン”は万能薬ではない、IoTでの使用が適さない理由とは
IoTでブロックチェーンの使用を提案する出版物や記事も少なくない。しかし、必ずしも使うのが良いというわけではない。本稿ではその理由を紹介する。(2017/2/7)

攻撃者が狙う顔認証システムの抜け穴とは
「顔認証」をユーザーの「VRモデル」でパス? なりすましをどう防ぐか
3次元の仮想現実(VR)モデルを使うことで、顔認証システムをすり抜けられることが明らかになった。どのような仕組みなのか。防ぐにはどうすべきなのか。(2017/2/6)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)

インテリジェントなIoTハブの必要性
コンシューマー向けIoTセキュリティはビジネスチャンス
コンシューマー向けIoTデバイスの悪用が問題になっている。IoTデバイスのデータが犯罪者に漏れると何が起きるのか? この状況はベンダーにとってチャンスでもある。(2017/1/18)

BIOSよりも高速な起動と高いセキュリティ
「Surface Pro 4」にも採用、BIOSに代わるファームウェア「UEFI」とは何か?
2in1デバイスの導入を検討しているIT部門は少なくない。「Surface Pro 4」に採用されたファームウェアのUnified Extensible Firmware Interface(UEFI)は、IT部門にどのような恩恵をもたらすのだろうか。(2016/12/27)

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

今までのID管理だけで大丈夫ですか?
“安全な認証 as a Service”を実現するセキュリティ対策の現実解
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?(2016/12/2)

仮想化、クラウド時代のサーバOS
熟成されたサーバOS「Windows Server 2016」の全貌
ついに登場した「Windows Server 2016」。大幅に改善、強化された各種機能と仕様を紹介する。(2016/11/21)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

失敗しない「学校IT製品」の選び方:不正侵入対策編【前編】
学校システムへの不正侵入が招く「最悪のシナリオ」とは?
システムやネットワークへの不正侵入事件は企業だけではなく、IT化が急速に進む教育機関でも起きている。不正侵入をどう防ぐべきか。侵入判明時にはどう対処すべきなのか。(2016/10/25)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【中編】
佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは?
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。(2016/9/14)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【前編】
17歳少年が不正アクセス 佐賀県教育システム「SEI-Net」を責められない理由
佐賀県で発生した17歳の少年による教育情報システムへの不正アクセス事件。生徒の成績などの情報漏えいを招いたこの事件は、教育機関のIT活用にどのような影響を与えるのか。(2016/8/31)

条件によっては報奨金の倍額も
iPhoneのバグ発見で2000万円ゲット? Apple「報奨金プログラム」の気になる中身
Appleは「iOS」や「iCloud」の重大なバグを見つけた研究者に対する報奨金プログラムを開始し、多額の報酬を支払う方針だ。(2016/8/19)

ストレージ管理者が学べることとは
危険水位を超えつつある「Pokemon GO」運営サーバの現状
ストレージ管理者にとって、Pokemon GOのブームは多くの教訓を含んでいる。サーバクラッシュや不正アクセス対策がその最たるものだ。予想外の負荷にPokemon GOの運用サーバは今どのような状況にあるのか(2016/8/17)

なぜ今「ネットワーク分離」なのか【第2回】
ネットワーク分離で困る人が続出する「ファイル受け渡し問題」を解決するには?
ネットワーク分離は有力なセキュリティ対策ではあるものの、導入や運用に掛かる負担をどう軽減するか、従業員の利便性をどう確保するかが悩みどころだ。その解決策を探る。(2016/8/8)

無関心が最大のセキュリティリスク
「まさか、わが社が」と驚く前にやらねばならない“次世代型”セキュリティ対策
「標的型攻撃」が拡大する中にあって、意図せず踏み台になるシステムも増加傾向にある。クライアントセキュリティだけではもはや不十分だ。制約あるコストと労力で、どのような対策を講じるべきか。(2016/8/4)

クリニックの無線LAN設定、お悩み解決塾【第1回】
クリニックの無線LAN構築、まずはルーターを集約してネットワークを整理しよう
「無線LANルーターを入れたのに思ったような通信速度が出ない」という医療現場の声を解決するには、ベンダー任せだけでは限界があるものです。まずは院内にあるルーターの数と設置場所を見直してみませんか。(2016/7/25)

クラウド時代の「認証」再考論【第3回】
「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか?
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。(2016/7/22)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

TechTargetジャパン 会員アンケート
【お知らせ】不正アクセス(ランサムウェア)に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「不正アクセス(ランサムウェア)」についてお伺いします。(2016/6/20)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

モバイルデータセキュリティ向上ガイド
「iPhone」にも「Android」にも役立つ、個人情報ダダ漏れを防ぐ5つの手段
モバイルデバイスにはセキュリティの懸念点が少なくない。従業員が使うモバイルデバイスのデータを保護するには、現状の脅威に関する正しい知識と、対策となる技術の理解が役に立つ。(2016/4/13)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

セキュリティ機器は「導入したら終わり」ではない
不正アクセス対策の要、IPS/IDSの運用を楽に、確実に実現するには?
不正アクセスの検知と防御には、IPS/IDS(侵入防止システム/侵入検知システム)が要になる。しかしIPS/IDSを導入しても、運用管理の不徹底が原因で被害につながるケースもある。現実的な解決策はないだろうか。(2016/3/1)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

デル・ソフトウェア株式会社主催セミナー
"3つの盲点"から見直す企業セキュリティセミナー
日時:2016年1月28日(木)14:00〜16:45会場:TKP東京駅日本橋カンファレンスセンター ホール2A(2016/1/13)

知って納得、「セキュリティ法制度対応」の具体策【第2回】
マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか?
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。(2015/12/11)

NEWS
ヒト・モノ・カネを節約したい中堅・中小企業、最低限のセキュリティ対策とは?
マイナンバー制度の運用を目前にして、中堅・中小企業にも大企業並みのセキュリティ対策が求められている。通販サイトを持つ企業は特に、ふんどしを締め直して対策を行うことが必要だ。(2015/12/1)

失敗しない「学校IT製品」の選び方:マネージド無線LANサービス編【前編】
便利なはずの「無線LAN」が学校を苦しめるこれだけの理由
教育機関のIT活用を下支えする無線LANは、利便性が高い半面、課題も少なくない。無線LANの導入や運用で、教育機関が見落としがちな課題を整理する。(2015/11/25)

デジタル時代のERP再考(2)
インメモリやクラウドが経営を変える ERPの「リアルタイム経営」が生み出す新たな価値
インメモリやクラウドなどの技術の登場により、リアルタイムアナリティクスが可能になりつつある。リアルタイムアナリティクスによって、私たちの仕事や生活はどのように変わるのだろうか。(2015/11/19)