TechTargetジャパン

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

Kong、Tyk、API Umbrellaを紹介
「API管理ツール」はオープンソースでも充実、注目の3大ツールをチェック
企業はAPI管理ツールを多くの市販ツールの中から選んでいるが、OSSにも多くの選択肢がある。本稿では、主なOSSのAPI管理ツールを幾つか紹介する。(2017/10/10)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【前編】
17歳少年が不正アクセス 佐賀県教育システム「SEI-Net」を責められない理由
佐賀県で発生した17歳の少年による教育情報システムへの不正アクセス事件。生徒の成績などの情報漏えいを招いたこの事件は、教育機関のIT活用にどのような影響を与えるのか。(2016/8/31)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

経営陣の「即答せよ!」に対応できるIT担当者はいない
意味のあるセキュリティログ管理が企業価値を守る
ひと通りのセキュリティ対策を実施していても“有事”は起こり得る。いざ問題が起きたときに必要なのが状況を説明できる体制だ。そのためには、“平時”からログ管理に取り組む必要がある(2016/4/22)

あのカレーチェーンに学ぶ「ログ管理」の重要性
企業に1つ用意しておきたいセキュリティの「かかりつけ医」
相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。(2016/4/12)

クラウドベンダーは監視してくれない
DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に?
クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。(2016/3/24)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】
「ビッグデータ」を制する者がセキュリティを制する時代へ
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。(2016/2/23)

ユーザー企業/組織のIT部門が選んだ、2015年記事ランキング(セキュリティ編)
“Windows 10の危険”に警戒? 2015年に情シスが読んだセキュリティ記事は
ユーザー企業のIT部門は2015年、どのようなセキュリティの話題に注目したのでしょうか。TechTargetジャパンのセキュリティ記事ランキングから探ります。(2015/12/28)

有料ツールは試用可能かどうかも選定のポイント
うんざりする作業が少しは楽に? 「Windows Server」のイベントログ監視ツール5選
Windows Serverのイベントログファイルは、パフォーマンスと運用に関する情報の宝庫だ。とはいえ、それを何十台も監視するのは大変な作業だ。ログ監視を少しでも効率化するための有料・無料ツールの一例を紹介する。(2015/12/22)

Computer Weekly製品導入ガイド
ログ管理を通じたユーザー受け入れテストの改善
アプリケーションログは、アプリケーションの挙動に関する情報を提供する。この情報は、より良いソフトウェアの構築や、ユーザー受け入れテストの改善に利用できる。(2015/11/2)

医療IT最新トピック
「健康長寿社会」実現にケーブルテレビを活用、広島県三原市で実証実験始まる
生活習慣病発症予防に向け、広島県三原市では同市で普及しているケーブルテレビを中心にITを利用したサービスを提供する実証実験を開始。医療IT関連の最新トピックを紹介します。(2015/10/27)

Computer Weekly製品導入ガイド
ログを最大限に生かすシステムと活用法
ほとんどのITシステムは、開発者による動作確認を支援するためにログファイルを生成する。ネットワーク管理者はセキュリティシステム自動化のためにこのデータを利用できる。(2015/10/22)

Computer Weekly製品導入ガイド
ログデータから先進的なオペレーショナルインテリジェンスへの転換
サーバやセキュリティのログを分析してサイバー犯罪や社内の不正に対処し、ユーザーエクスペリエンスを最適化する紹介する。(2015/10/16)

主要なセキュリティインテリジェンス製品を一挙紹介
見えない危険をあぶり出す「セキュリティインテリジェンス製品」8選
複数の情報源からセキュリティ情報を入手し、脅威の状況を可視化する「セキュリティインテリジェンス製品」。本稿では、主要なセキュリティインテリジェンス製品8種を紹介する。(2015/10/9)

最新記事ランキングから編集部おすすめ記事を紹介
管理者が休暇中の今、システム障害が発生したらどうする?
夏季休暇を取る従業員が多い今週、もし自社で大規模なシステム障害が発生したら――。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/8/14)

データベースセキュリティツールは必須なのか(前編)
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。(2015/7/8)

どのようにして不安を解消していったのか
“LINE砲”を受けても落ちないWebサイトを構築 スタバが克服したAWS移行の8つの不安
スターバックスでは、オンラインサービスのシステム基盤をオンプレミスからAWSへ移行することで、急激なアクセス増にも耐え得る仕組みを構築した。しかし、AWSの導入に際しては、大きな不安があったという。(2015/6/19)

SIEMにまつわる“誤解”を検証する
「SIEM」を今でも“単なるログ管理”だと思い込んでいないか?
複数のセキュリティ製品が発する大量のアラートから、対処が必要なイベントを見つけるのに役立つ「SIEM」。だがログ管理と同じだとか、利用が困難だといった“誤解”が多いのも事実だ。その真偽を検証する。(2015/2/24)

「for BUSINESS」のススメ
「Dropbox」「Evernote」の業務導入、IT部門が真剣に考えるべき“真っ当なプロセス”
「BYOD」から「BYOA」へ。従業員が使い慣れたアプリを業務でも利用してもらうため、ビジネス版の導入を検討してみてはどうだろうか?(2015/2/23)

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?(2014/12/11)

脅威特定に役立つ「SIEM」導入の難しさと期待
ユーザーの20〜30%が導入に失敗するセキュリティ製品とは?
徐々に改良が進む「セキュリティ情報イベント管理(SIEM)」製品。だが多くの企業は、十分な計画を立てずにSIEM製品を導入し、悲惨な結果に終わる例が後を絶たないと米Gartnerは指摘する。(2014/12/8)

内部不正によるIT関連リスクに関する読者調査
情報流出に強い危機感、調査結果から見えた内部不正への対策とは
TechTargetジャパンは2014年9月、「内部不正によるIT関連リスクに関する読者調査」を実施した。調査結果からは企業の内部不正への対策状況が明らかになった。(2014/12/1)

サードパーティーベンダーに与える影響は未知数
サードパーティー製ツールはもういらない? 安価なログ収集を実現するAWS「CloudWatch Logs」の影響力
Amazon Web Services(AWS)に導入された「AWS CloudWatch」のLogs機能は、IT担当者が「Splunk」「Loggly」「Logstash」などの高価なサードパーティー製ツールを見限る理由となる可能性がある。(2014/10/1)

“スマートな防御こそが優れた攻撃”を実践
セキュリティの新常識「SIEM」の食わず嫌いはもったいない
サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。行き過ぎたベンダーの販売戦略で毛嫌いするなど、SIEMの良さを理解している企業は多いとはいえない。実は非常にもったいない話なのだ。(2014/3/7)

週間記事ランキング
ノートPC選びでプロフェッショナルが気にしている6つの基本技術
PC選びを簡単にする6つの基本スペックの知識とは。直近1週間の人気コンテンツをランキング形式で紹介します。(2014/2/21)

Windows Azure、Windowsタブレットによる実証研究も実施
生まれる前からライフログ管理――タブレット活用の電子母子健康手帳が医療を変える
妊婦・新生児の死亡率が最も低いといわれる日本。要因の1つに保護者や医療機関、行政などで情報を共有できる「母子健康手帳」の存在がある。母子健康手帳を電子化し、タブレットで活用する取り組みが始まっている。(2014/2/18)

Computer Weekly製品導入ガイド
既存セキュリティの穴を補完する「コンテキスト」の威力
コンテキスト認識型セキュリティ対策は、ポイントセキュリティ技術の代替にはならない。だが、攻撃が差し迫っていることを告げ、それがどのような形態になるかを予想することは可能だ。(2014/2/17)

最新の脅威への対策を調査
セキュリティ対策、プロでも大多数が「自信なし」
高度な攻撃からサーバを守れるかという質問に、セキュリティプロフェッショナルの22%は「全く自信がない」と答え、59%は「ある程度の自信しかない」という回答だった。(2013/12/19)

病院向け電子カルテ製品紹介:管理工学研究所
精神科や障害児入所施設の業務支援に特化した電子カルテ「Raporte」
管理工学研究所が提供する「Raporte」(ラポルテ)は、精神科病院と医療型障害児入所施設に特化した電子カルテ。各施設の業務フローに合わせて業務効率化を支援する機能を開発するセミオーダー型のシステムだ。(2013/10/29)

入口・出口対策に加えて重要なログ管理
標的型攻撃対策に有効、「初めてのSIEM」に取り組むには
多くの企業が頭を悩ます標的型攻撃への対策で、社内の機器のログを監視し、事前に必要な対応を取ることができるSIEMが注目されている。有効なSIEMソリューションを紹介する。(2013/10/28)

IT資産管理製品紹介【第3回】
セキュリティ対策とIT資産管理を統合した「SKYSEA Client View」
国内シェア上位のIT資産管理製品ベンダーを取材する本連載。今回はセキュリティ対策とコンプライアンスにフォーカスした機能群と扱いやすさで定評のある「SKYSEA Client View」を紹介する。(2013/4/18)

ログとイベントデータはアプリDBと分離せよ
賢いログ管理で、SQL Serverのパフォーマンスを改善
大規模なアプリケーションを支えるデータベースは、ログやイベントデータが多くのトラフィックを占める。こうしたデータ量増大にも耐えられるデータベースを構築するにはどのような仕組みが最適か。(2013/4/18)

ホワイトペーパーレビュー
ERPのクラウド利用が分かる3つのホワイトペーパー
ERPのクラウド利用がさらに広がってきた。PaaSやIaaSを活用し、基幹システムをクラウド上に構築する事例も増加。ERPのクラウド利用で気を付けたいポイントを解説するホワイトペーパーを紹介する。(2013/4/17)

仮想化、クラウドで求められる要件も変化
失敗しないIT資産管理ツールの選び方
仮想化、クラウドによってシステム構成が柔軟に変化する今、IT資産管理ツールに求められる要件も変わりつつある。今あらためて、IT資産管理ツールを導入する際のチェックポイントを整理する。(2013/2/22)

ITマネジャーに聞くデータ活用の今
佐川急便で1日500万貨物が生み出すビッグデータ、その活用戦略とは
佐川急便を中核とするSGホールディングスグループのITを一手に担う専門企業、SGシステム。積極的なデータ活用をグループ全体で推進するために、「ITが先回りでその活用環境を提供する」という。その真意に迫る。(2013/2/18)

PaaSベンダー6社ミーティング【前編】
【製品紹介】主要PaaSベンダー6社が語る「うちの強みはこれだ!」
注目のPaaSベンダー6社が一堂に会し、6社7サービスの特徴やターゲットについて語ったミーティングの前編。「どんなPaaSがあるのかが分からない」「サービスの違いがよく分かない」という人は必見!(2013/2/20)

Windowsイベントログ・Syslog管理ツール「ManageEngine EventLog Analyzer」事例
宇宙誕生の謎からガン治療薬まで、最先端の科学研究施設が選んだログ管理ツールとは
最先端科学研究で用いられる大強度陽子加速器。冗長化されたネットワークを通じ加速器制御システムによって遠隔コントロールされる。このネットワークの安定運用においてログ管理ツールが重要な役割を果たしている。(2012/12/14)

ホワイトペーパーレビュー
セキュリティコスト削減策と効果が分かる3つのホワイトペーパー
高騰する一方のセキュリティコストをどう抑えるか。本稿は、セキュリティコストの削減策と、その具体的な効果を検証結果や事例で示した3つのホワイトペーパーを紹介する。(2012/10/10)

有名企業の事例から学ぶ!
本当に選びたいネットワーク監視・IT運用管理ツール
システムの安定運用にはハイエンドの運用管理ツールが必須なのか? ユニクロを運営するファーストリテイリング、ドン・キホーテなど有名企業による運用管理ツールの選定・活用法からITコスト適正化のヒントが分かる。(2012/7/27)

ミツイワが提供する「STEPWISEリスク管理サービス」
ずさんなPC管理が招く、企業への多大なリスクの実態
情報漏えいやコンプライアンス違反などのリスク検知を目的として、多くの企業が管理ツールを導入している。しかし、それらがどうリスク管理に寄与するのかを明確に把握できていないのが現状ではないだろうか。(2012/7/5)

相次ぐ「標的型攻撃」、その現状と対策
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。(2012/5/2)

イベントログ・Syslog管理ツール「ManageEngine EventLog Analyzer」導入事例
日本最大級の「ラグナロクオンライン」、その舞台裏のスマートなログ管理
利用者が急増しているオンラインゲーム。このサービスを支えるネットワーク機器が吐き出す大量のログの管理を適切に処理するにはどうすればいいか。ガンホーが選んだのは低コストで実績もあるログ管理ツールだった。(2012/4/2)

読者の「知りたい」にベンダーが答える!
標的型攻撃の脅威に打ち勝つセキュリティ対策の具体像
相次ぐ標的型攻撃にいかに備えるか。読者調査からは、対策を進めるに当たって企業が直面する課題が浮かび上がってきた。そうした課題を解決に導く具体策も充実しつつある。(2012/2/28)

複数のvCenterも追加可能
「VMware Boomerang」──手軽に使えるvSphere Clientの簡易版
VMware BoomerangはVMware vSphere Clientの簡易版であり、複数のVMware vCenter Serverとともに利用できる非常に便利な管理機能だ。仮想マシンのパワーオン/オフなど、仮想環境の単純な管理タスクを実行できる。(2012/1/18)