MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

70万個のアプリを削除
有害Androidアプリが消滅? Googleが磨きをかけた検出技術とは
Googleは公式アプリストア「Google Play」に悪意のあるアプリが紛れ込む問題に悩まされていた。同社はこの問題を解決する新しい検出モデルを導入。その仕組みを解説しよう。(2018/9/14)

未知の脅威にはAIが不可欠
モバイルワーカーの安全は「AI」が守る? 最新モバイルセキュリティ動向
モバイル脅威の情勢は多様化し続けている。そのため、IT部門は常に先手を打とうと戦っている。その鍵となるかもしれないのはAI(人工知能)だ。(2018/9/12)

見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。(2018/9/7)

IntelやArmほど一般的ではないが……
Mirai亜種のIoTマルウェア「Okiru」とは? 標的は「ARCプロセッサ」
数十億台のデバイスをbotネットの一部にする恐れがある「Mirai」亜種がある。どのような仕組みなのか。どのようなデバイスが危険にさらされるのか。(2018/9/4)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

「ゼロタッチ登録」「Android Enterprise Recommended」も紹介
「Android 9 Pie」でも充実 Androidの仕事で使える最新機能
Googleはここ1年で、「Android」デバイスを企業で管理しやすくする多彩な機能を充実させてきた。「Android 9 Pie」の正式リリースを機に、IT担当者が知っておきたい機能を整理した。(2018/8/25)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

セキュリティは水際対策だけでは不十分だった
サイバー攻撃を防ぐのはムリ? これからは“その後”の対応力がポイントに
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。(2018/8/22)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

対象地域やネットワーク最大容量で比較
比較表:CDNプロバイダー主要10社の特徴を整理しよう
コンテンツデリバリーネットワーク(CDN)プロバイダーのネットワーク容量、サービスなどを分析した本稿のCDNプロバイダー比較表を利用して、各プロバイダーが重視するCDNを把握されたい。(2018/8/7)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

注目技術の将来を予測
「テープストレージ」が見直される理由は“新しい役割”にある
新たに生成されるデータの量は、今後数年間で数ゼタバイトに達すると予測されている。この膨大なデータの保存はどうすべきか。(2018/8/2)

エンドポイントセキュリティ見直しの契機に
ChromeやFirefoxの「危険なアドオン」とは? 脅威と対策を解説
無数に存在するWebブラウザのアドオンの中には、セキュリティ上の脅威を含む「悪意あるアドオン」も潜んでいる。実害につなげないための対策を紹介する。(2018/7/30)

また新種の攻撃か……とならないために
セキュリティに人員を割けない企業こそ知っておきたい「EDRサービス」の選択肢
サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。(2018/7/30)

働き方改革、セキュリティ対策、集中管理の三役を担う
一石三鳥の効果をもたらすVDI 簡単パッケージでスモールスタートをしよう
リモートワークのためにVDIを導入するのは割高に感じるかもしれない。だがWindows 10移行に伴うクライアント管理やセキュリティ向上といった相乗効果を考えれば、十分に有用だ。(2018/7/26)

クリプトジャッキングの抑止につながるか
GoogleがChromeでの「クリプトマイニング」を全面禁止 その理由は?
GoogleはWebブラウザ「Chrome」向け拡張機能で、仮想通貨を採掘する「クリプトマイニング」の全面的な禁止に踏み切った。禁止措置の目的とは何か。(2018/7/25)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

OSの設定変更でパフォーマンスを向上
「Windows 10」を無料で高速化する4つの方法
企業導入が進みつつある「Windows 10」。日常的に活用するからこそ、そのパフォーマンスは重要だ。Windows 10高速化のための調整方法を紹介する。(2018/7/21)

ツールの展開と管理、レポーティングの方法も
無料ウイルス対策ツール「Windows Defender AV」の管理ツール5選
自社のシステムを保護するためにウイルス対策ツール「Windows Defender AV」を使う場合、適切なマルウェア対策を設定することが重要だ。ツールの展開と管理、レポーティングの方法を紹介する。(2018/7/19)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

ガートナーが重視する3つの戦略的要素も紹介
人工知能(AI)の勝ち組企業が重視する「CoE」とは?
企業が自社にとって合理的なAI戦略を把握する一つの方法は、AI技術に関する「センターオブエクセレンス」(CoE)を組織することだ。(2018/7/11)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

AI技術の宿命か
「機械学習を使ったセキュリティ製品」の弱点とは?
セキュリティ対策に、機械学習をはじめとするAI技術を生かす動きが広がっている。ただしAI技術は万能ではなく、弱点もあることに注意が必要だ。(2018/7/6)

特選プレミアムコンテンツガイド
Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ
危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。(2018/7/6)

メモリベースの攻撃を防ぐ
Windows 10のエクスプロイト対策、3つの重要機能とは
MicrosoftはWindows 10の「Windows Defender Exploit Guard」で、「アドレス空間レイアウトのランダム化(ASLR)」など、メモリベースの攻撃を防ぐ3つの重要な機能を提供している。(2018/7/6)

ランサムウェア対策にも有効
クラウドとローカルの“いいとこ取り”、ハイブリッドバックアップのススメ
最終的なバックアップの保存場所をクラウドにするとしても、リストアの速度を上げるためにローカルバックアップを用意すべきだ。こうしたハイブリッドバックアップのアプローチは、ランサムウェア対策にも役に立つ。(2018/7/3)

EMMやセキュリティ機能も充実
iOS 12、Android P、BlackBerryの最新ビジネス向け機能、スマホ選びで注目すべきは?
モバイルデバイスのビジネス利用が進み、エンタープライズ向け機能も充実しつつある。最新モバイルOSやデバイスには、どのような機能が導入されるのか。Apple、Google、BlackBerryの最新動向と選定のポイントを紹介する。(2018/6/30)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

患者データを守る
AI技術で全トラフィックを監視 医療データのセキュリティ確保を目指す病院
機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。(2018/6/26)

IT業界でキャリアを高める
サイバーセキュリティ分野で働く女性が議論 優秀な人材を採用する方法とは
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。(2018/6/25)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

特選プレミアムコンテンツガイド
「LINE」の会話が盗聴される? チャットツールを脅かす脅威
チャットツールを標的としたマルウェアが、これまでに幾つか発見されてきた。安全なコミュニケーションを妨げかねない、こうしたマルウェアがもたらす被害とは。(2018/6/21)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

IT担当者にとって悪いことではないが……
Extreme Networksなどベンダーの巨額買収が企業のネットワーク管理に及ぼす影響
ネットワークベンダー同士の統合が進んでいる。だが、ネットワークの専門家は、こうした統合による変化が企業のネットワーク管理に及ぼす影響を真剣に考えなければならない。(2018/6/14)

演算リソースの不正利用をどう防ぐか
仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人
無断でPCやサーバの演算リソースを使って仮想通貨を採掘(マイニング)する「クリプトジャッキング」が問題になっている。中でも「ある人物」による犯行は検知が難しい。(2018/6/14)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

使い道はWindows 10の更新準備だけではない
Windows 10のクラッシュ原因や脅威が見える「Windows Analytics」とは
Windows 10マシンを運用する上で役立つのが、Microsoftが提供するデバイス監視ツール群「Windows Analytics」だ。その主要ツール「Upgrade Readiness」「Update Compliance」「Device Health」の機能を紹介する。(2018/6/10)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

Computer Weekly日本語版
Windows標準ソフトが敵になる「ファイルレスマルウェア」対策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/6/2)

高可用性と災害復旧を重視
IT担当者の85%が「復旧に自信がない」 ITの復旧力に関するレポートで本音
ITの復旧力に関する最新のレポートが発表された。大小さまざまなマルウェアによる攻撃、自然災害などのIT障害に見舞われた年のレポートにはIT担当者の本音が表れていた。(2018/6/4)

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)