TechTargetジャパン

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

ネットワークに関する調査レポート
読者調査で分かったギガビットイーサネットやSD-WANへの高い関心
TechTargetジャパン会員とキーマンズネット会員を対象に、「企業のネットワーク環境に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/11/1)

米政府機関の大量情報漏えいに関与との疑いも
マルウェア「Sakula」関与の容疑者を逮捕、複雑な背景とは
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

Microsoftの“うっかり配信”で発覚
Windows 10に“謎の新エディション”登場か、ハイエンドのワークステーション向け?
Windows 10が、データ量の多いワークロードを処理するため、PC最適化機能を備えたエディションの提供を計画している。機械学習などで大量のデータを扱う企業に有用なアップデートとなりそうだ。(2017/6/16)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

EMCジャパン株式会社提供
情シス“あるある”系マンガで解説、社内が「危険パスワード」だらけになる理由
とある企業の情報システム部員・菅野理子は、パスワードの使い回しを防ぐため、メールやWebサービスごとに別々のパスワードの使用を義務化した。ところが、その判断が重大な情報流出の危機に――。果たして、彼女を救う方法はあるのか?(2017/5/16)

問われる企業の対応
ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?
米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?(2017/4/20)

モバイルセキュリティ対策で心掛けるべきこととは
“邪魔なモバイルセキュリティ担当者”と思われないための4カ条
モバイルセキュリティに関する限り、これ1つで事足りるという手段は存在しない。ただし対策を検討する際に知っておきたい心構えはある。(2017/4/6)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

セキュリティ対策は万全のつもりでも……
「暗号化」だけでは不十分、足りないのは何?
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?(2016/12/28)

クラウド時代の「認証」再考論【最終回】
大事なはずの「特権ID管理」が、なぜ後回しにされ続けるのか?
強大な権限を持つ「特権ID」を管理する重要性を認識しながら、なぜ具体的な取り組みがなかなか進まないのか。現状を打破する解決策はあるのか。(2016/12/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

基本機能をまとめた
今まさに来ているSNS「Snapchat」の“消えない魅力”と使い方
Snapの「Snapchat」は、“消滅する”写真と動画を送受信できるモバイルアプリだ。このアプリで撮影された写真や動画は「スナップ」と呼ばれる。(2016/10/16)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

Computer Weekly製品ガイド
情報セキュリティ管理の未来を担うID・アクセス管理
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。(2016/7/13)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

CIOが信頼を勝ち取るには?
セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?(2016/7/6)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

グラフ型データベース活用事例
1150万文書から関係性を洗い出せ――「パナマ文書」解析プロジェクトの舞台裏
1150万個のファイル(計2.6TB)からなる「パナマ文書」はどのように解析されたのか? 世界に衝撃をもたらした同文書解析の舞台裏を紹介する。(2016/5/30)

Appleによるセキュリティ強化の一方で
iPhone/iPadから「iCloud」への自動バックアップがいまだに心配される理由
iOS端末はTouchIDやVPNなどのセキュリティ機能によってデータを保護している。だが、そのデータを「iCloud」にバックアップしている場合、IT部門は非常に不安になるだろう。(2016/5/27)

サイバーセキュリティ保険の今
「個人情報漏えい保険」に入ればセキュリティ対策は“激甘でよい”という勘違い
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。(2016/5/26)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

Webサイトの脆弱性や攻撃手法を整理
「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説
相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。(2016/4/6)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

2020年に向けた病院内のIT化を推進する取り組みとは
iPhone 3200台導入の東京慈恵会医科大学、情報共有の在り方を一新
Appleの「iPhone」3200台を導入するなど、2015年からモバイル端末を中心としたIT環境を着々と構築している東京慈恵会医科大学。同大学が目指す医療ITのビジョンとは。(2016/4/11)

「標的型攻撃対策」の現実解【第4回】
丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。(2015/12/21)

NEWS
ヒト・モノ・カネを節約したい中堅・中小企業、最低限のセキュリティ対策とは?
マイナンバー制度の運用を目前にして、中堅・中小企業にも大企業並みのセキュリティ対策が求められている。通販サイトを持つ企業は特に、ふんどしを締め直して対策を行うことが必要だ。(2015/12/1)

厳重に守られた金と守りが手薄な銀、あなたはどっちを選ぶ?
サイバー攻撃者の標的は「Facebook」や「Twitter」、情報漏えいはこうして起きている
「Facebook」や「Twitter」などのソーシャルメディアで、サイバー攻撃者が個人情報を簡単に取得し、だます手口が増えている。この危険性は、企業にとっても関係ない話ではない。(2015/10/27)

鍵や決済など使用用途が増える指紋認証
「指紋データを盗まれても指紋は変更できない」問題に悩むセキュリティ業界
米政府人事管理局(OPM)で発生した情報漏えいの事件により、指紋認証の安全性が疑問視されている。3人の専門家に指紋認証の安全性について聞いた。(2015/10/26)

脅威は意外と身近にあり
iOS安全神話を台無しにするモバイルセキュリティ「3つの死角」
モバイル端末のセキュリティ問題では、危険な悪質アプリの他にもIT部門が対処すべき課題がある。(2015/9/28)

「標的型攻撃対策」の現実解【第2回】
丸分かり「標的型攻撃対策」:未知の攻撃にどう対抗? 「入口対策」基礎の基礎
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。(2015/9/11)

脱ソフトウェア衝動買い
どうして買った? 一度も使っていないソフトウェアを減らすには
IT担当者の人員不足や複数部門による別々の製品導入などにより発生する、一度も使用されていないソフトウェア。管理が煩雑になるための減らしたいがどうすればいいのだろうか。(2015/9/8)

でもGoogleも悪いんですよ
「Androidユーザーはセキュリティ対策しない」ことが明らかに
調査の結果、Androidユーザーの多くが危険性を認識しながら対策を行っていないことが明らかになった。一方、Androidのリスクにはさまざまな要因があり、Googleやデバイスメーカーの責任も指摘されている。(2015/9/8)

包括的なセキュリティ対策を組織や業務に最適化する方法
「マイナンバー対策、何から手を付けていいか分からない」そんな企業にアドバイス
来たるマイナンバー制度では情報流出が企業にとって命取りになる。だが、セキュリティ対策は多岐にわたり、どこから手を付ければよいか分からないという企業も多いだろう。包括的なセキュリティ対策について専門家に聞いた。(2015/8/26)

侵入をゼロにするより情報を持ち出されない対策を
標的型攻撃対策の現実解、「可視化」と「内部対策」のススメ
どれだけ入口対策を行ってもマルウェアの侵入を完全に防ぐのは難しい。それならば、不正侵入が行われていることを前提とした情報漏えい対策を考えてみてはどうだろうか。(2015/9/17)

日本年金機構の情報流出を教訓に
そのサンドボックスで「防御」できる? 情報漏えい対策には“PC連係”が重要
日本年金機構をはじめ、標的型攻撃メールを通じた情報漏えい事件が相次いでいる。サンドボックス製品を導入しても検知だけは意味がない。感染はPCが起点になる場合が多いため、クライアントとの二重防御が不可欠だ。(2015/8/10)

システムの導入がゴールにあらず
年金機構の情報流出事件に学ぶ、「きちんと運用が回る」セキュリティ対策とは
日本年金機構の個人情報漏えい事件は、世間に広くサイバー攻撃の脅威を知らしめることとなった。この事件から何を学び取るべきなのだろうか。大きく2つのポイントとそれを支える手段を紹介する。(2015/8/6)

重要なアップデートでより堅牢に
Telnetサーバも消える、「Windows Server 2016」のセキュリティ変更点とは
「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。(2015/8/4)

失敗しない「学校IT製品」の選び方:セキュリティ編【前編】
“目隠し型セキュリティ”は子どもをダメにする
学習者がネット犯罪に巻き込まれる事件が多発している。だが、むやみにネットの利用を制限することは、問題の先送りにしかならない。教育機関が認識すべきセキュリティの課題を整理する。(2015/8/4)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

サンドボックスに価格破壊を
2桁安く「サンドボックス」が使える? 標的型攻撃対策を格安・確実に進める方法
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。(2015/7/27)

Loading