標的型メール攻撃は年々増加している
未知の脅威も増加、巧妙化する標的型メール攻撃 対抗するための次の一手は
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

Apple、Cisco Systems製品のユーザーが対象
Appleユーザーなら保険料が安くなる? 新「サイバーセキュリティ保険」の中身
保険大手Allianzと保険仲介大手Aonとの提携が生んだ新たなサイバーセキュリティ保険は、Apple製品とCisco Systems製品のユーザー企業に大きなメリットをもたらす可能性がある。(2018/3/14)

Computer Weekly製品導入ガイド
開発者にとって「クラウドネイティブ」が意味すること
クラウドネイティブアプリを構築する場合、開発者は演算処理とストレージと分析がどこで行われるかを本質的に理解してコーディングをしなければならない。(2018/3/14)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

会員が注目した2017年記事ランキング(システム運用管理編)
「個人用Gmail」の素朴な疑問に注目が集まったシステム運用管理年間ランキング
2017年、システム運用管理の記事で最も読まれたのはどのテーマだったのか。TechTargetジャパンの関連記事ランキングから探ります。(2017/12/26)

条件が何もかも変わった
容量と速度だけで考えると失敗するビッグデータ時代のストレージ
保険会社IAGが保有するデータは、1年間で80TBから2PBに増加した。この間に、データの量だけでなくストレージシステム、管理方法、クラウドなども大きく変化した。ストレージ戦略を見直すべき時がきたのだ。(2017/12/20)

AIサービス競争はこれから本格化
大手のAIサービスは画像認識や音声認識の次のレベルへ
ACCAのトルーデル会長は、AIがクラウドコンピューティングのキラーアプリになると考えている。同氏は各社の取り組み、そして今後のAIサービスの動向をどのように予想しているのか?(2017/12/19)

Computer Weekly製品導入ガイド
DevOpsツールの選択とコントロール
組織がビジネス機能の継続的な開発とデリバリー、統合のためにDevOpsに目を向ける中で、慎重なコントロールが不可欠とされる。(2017/12/18)

Computer Weekly製品導入ガイド
CRMソフトウェアのメリットとデメリット
主なCRMおよびカスタマーエクスペリエンスソフトウェアのプロバイダーに関する最新調査結果を紹介する。(2017/12/15)

少人数のIT部門でも可能
自治体のG Suite導入を成功させたIT部門の秘策
ノルウェーのトロンハイム市は、オンプレミスのMicrosoftアプリからクラウドへの移行を決断。G Suiteを選定し、移行を開始した。彼らは移行を円滑化するため、ある施策を実施した。(2017/12/13)

PC市場にはびこる誤解を否定
Windows 10移行でPC市場が成長傾向──スマホやタブレットの影響は?
Gartnerが発表した調査結果によると、Windows 10への急速な移行によりPC市場がプラスに転じるという。同じく調査結果から、PC市場にはびこる「誤った認識」も否定された。(2017/12/12)

モバイル端末管理最新トレンド(後編)
モバイル端末管理(MDM)を成功させるシンプルな注意点
セキュリティを重視するあまり、従業員のプライバシーや生産性を軽視した施策は成功しない。モバイル端末管理を確実なものとするには、どこに注意すべきなのか。(2017/12/8)

Computer Weekly製品導入ガイド
Salesforceのリスクを低減する5つの手段
Salesforce.comの製品ポートフォリオ導入を検討しているITプロフェッショナルのために、ベストプラクティスを解説する。(2017/12/5)

Computer Weekly製品導入ガイド
CRM成功の鍵を握るデータソースのコーディネート
次世代顧客関係管理のためには、データ第1の戦略が求められる。(2017/12/1)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

AIに選別される時代の到来
人材採用プロセスに取り込まれるAIのメリットと恐るべきリスク
今、人材採用にAIが活用されつつある。AIが応募者を選別し、応募者にはAIが迅速に返答する。学歴・職歴偏重の傾向をAIが打破する可能性も指摘されている。一方で、当然ながらAIが内在するリスクも懸念されている。(2017/11/28)

モバイル端末管理最新トレンド(前編)
モバイル端末管理(MDM)が必要なシンプルな理由
エンタープライズモビリティー管理とモバイル端末管理の市場は成長を続けている。管理されることを嫌う従業員をどう納得させるか。そして、モバイル端末を管理すべきトレンドとは何か。(2017/11/24)

GDPR順守だけではない電子メールセキュリティ(後編)
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。(2017/11/22)

テープバックアップは不滅!?
NAS感覚で使える“テープNAS”で大容量バックアップ問題を解決
テープバックアップ不要論はいまだに根強いが、一方でテープの進化も着実に続いている。テープをNAS感覚で使えるようにするLTFSによって、“テープNAS”というバックアップ手段も選択肢に入ってきた。(2017/11/21)

NVMeへのアプローチは百家争鳴
NVMeの課題はコントローラーにあらず、「ボトルネックはネットワーク」
NVMeフラッシュストレージがその性能をフルに発揮できない原因は何か。多くのメーカーがストレージコントローラーをボトルネックと考える中、Tegileはネットワークをボトルネックと捉えている。(2017/11/17)

見えてきたWindows Server次バージョン
Windows Server 2018(2019?)でオンプレミスとクラウドの融合が加速
次期Windows Serverの新機能が明らかになってきた。Windows Server 2018(2019?)では、オンプレミスとクラウドの融合がさらに推し進められ、シームレスに管理できるようになる。(2017/11/16)

Computer Weekly製品導入ガイド
データの価値を引き出す「システム・オブ・インサイト」
データ管理は技術管理の結果ではなく、ビジネスの結果を出すことを指向しなければならない。(2017/11/15)

全ての企業に最適というわけではない
Microsoft 365 Enterpriseを導入すべき企業の条件
Microsoft 365 Enterpriseには多くのメリットがある。しかし、全ての企業にとって最適というわけではない。Microsoft 365 Enterpriseにピッタリな企業の条件とは何か。(2017/11/14)

GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

Sumo Logicレポートに見るクラウド市場のトレンド
AWSで最も使用されているOS&データベース、Docker導入率は?
マシンデータ分析プラットフォームベンダーのSumo Logicが、クラウド市場の縮図ともいえるレポートを発表した。この統計データから、クラウド市場の一端がうかがえる。(2017/11/7)

ストレージコントローラーの負荷対策
高性能と高機能は両立する? 過熱するNVMeストレージ開発競争
ストレージコントローラーがボトルネックになり、NVMeの性能が生かせない。この問題の解決を目指すストレージベンダー各社の最新動向を紹介する。(2017/11/6)

拡大するOffice 365の全体像(後編)
iOSやAndroidでも使えるOffice 365のツール群
Office 365は、クラウドアプリ化することでマルチプラットフォーム対応を実現。非Windowsユーザーでも使えるツールになった。さらにその先、Microsoftのクラウド戦略はどこへ向かうのか?(2017/11/2)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第1回】
いまさら聞けない「ビジネスメール詐欺」(BEC)とは何か? 1000万円超の被害も
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。(2017/10/24)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

教育機関のIT導入に関する調査レポート
読者に聞いた、教育機関が最も導入したいセキュリティ製品とは?
TechTargetジャパン会員を対象に、「教育機関のIT導入に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2017/3/1)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

モバイルOSの違いだけではない
「iPhone」「iPad」一択では間違う、迷うほどあるビジネス向けモバイル端末の見極め方
IT担当者は、モバイルデバイスをビジネス活用する場合、各モバイルOSの違いだけでなく、山ほどあるモバイルデバイスを把握する必要がある。最適なビジネス向けモバイルデバイスについて検証する。(2016/9/3)

日本を狙って巧妙に仕込まれた攻撃が増加中
“世界同時展開”が当たり前の標的型攻撃 日本の中小企業がとるべき対策
もっともらしい内容でチェックの網をすり抜ける標的型攻撃。その手法は日々高度化するばかり。そんな状況の中、企業はメールセキュリティ対策にどう取り組むべきなのか。(2016/9/7)

必要以上におびえることはない
跡を残さず破壊する「ファイルレス」マルウェアの恐怖
新しいマルウェアの脅威は、システムにファイルを残すことなく攻撃できる。ファイルレスマルウェアはどのように機能するのか? そして、それを食い止めるセキュリティ対策はあるのか? (2016/3/15)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

「iOS、Androidで使えるか」など6種の評価基準も紹介
「メール暗号化ソフト」の最強はどれだ? お勧め5種を徹底比較
メールの本文や添付ファイルを暗号化する「メール暗号化ソフトウェア」が進化している。導入のしやすさや安全性に配慮したお勧め製品5種を、6つの視点で評価した。(2015/3/17)

ITは必要悪だった
ファッションブランドPaul Smithはなぜクラウドを目指すのか?
米Microsoftとの長期契約を活用し、IT導入を進めてきた英Paul Smith。同社は次の展開としてプライベートクラウドの構築に着手した。同社CIOのビンガム氏にIT戦略を聞いた。(2014/5/13)

標的型サイバー攻撃の芽を摘む「出口対策」
なぜファイアウォールやURLフィルタだけでは十分な「出口対策」にならないのか
標的型サイバー攻撃から企業を守るために有効といわれる出口対策。ただし、既存のセキュリティ製品だけでは、十分な出口対策にはならない可能性がある。その理由とは何か? 理想的な対策とは?(2013/10/29)