TechTargetジャパン

攻撃者にとって格好の侵入口に
IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。(2017/8/24)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来 企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。(2017/8/23)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

かつての課題は解決されつつある
「プライベートクラウド、実はこんなに魅力的」と評価が変わる日は来るか
コストは低下の一途をたどり、パブリッククラウドとの相互運用性も向上し続けていることから、プライベートクラウドを実装するメリットはますます顕著になっている。(2017/8/7)

もう「シンクライアント」として使えない?
「Chromebook」でAndroidアプリが使えることを素直に喜べない人々
2017年以降に発売される「Chromebook」の全モデルでAndroidアプリを使えるようにする――。Googleのこの判断は、Chromebookのユーザー企業にとっては必ずしも歓迎できるものではないようだ。(2017/8/2)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

NEWS
シスコ、新戦略「Intent-based Network」に伴う新製品群発表
シスコシステムズは、新戦略Network Intuitiveおよび新製品群を発表した。同戦略は、無数のデバイスやユーザーがひしめくネットワークの管理プロセスを、より迅速、安全にするという。(2017/7/21)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

ファイルが修復不可能に
「Petya」亜種はランサムウェアを装った極悪“ワイパー” 専門家が指摘
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。(2017/7/13)

「Petya」亜種の被害を防ぐには
“WannaCryショック”の再来か? MBRを暗号化する新ランサムウェアが猛威
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

セキュリティ強化か、アプリ互換性優先か
「Windows 7」をあえて使い続ける人が知るべき「Windows 10」の光と影
「Windows 10」のセキュリティ機能が強化されているにもかかわらず、多くの企業は依然として「Windows 7」を使い続けている。だが、その判断は正しいといえるのだろうか。(2017/7/12)

事例で分かる、中堅・中小企業のセキュリティ対策【第10回】
ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。(2017/7/10)

サードパーティーのファイアウォールをどう使う?
付属ツール「Windows ファイアウォール」の利点と限界
Windows ファイアウォールは効果的かもしれない。だがセキュリティ対策として万全ではない。サードパーティーファイアウォールは場合によっては、IT部門が必要とする追加的な保護層を提供してくれる。(2017/7/5)

「利用ベース自動車保険」(UBI)がもたらす効果
“IoT自動車保険”なら保険料が年間数万円も安くなる?
モノのインターネット(IoT)関連技術の発達により、自動車保険のビジネスモデルが根本から変わる可能性がある。(2017/7/4)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

バックアップ軽視が招く悲劇
そのバックアップ、ランサムウェア対策になっていますか?
ランサムウェアは対岸の火事ではない。国内でも多くの企業が被害に遭い、一時的に事業を停止せざるを得ない状況に追いこまれた。重要なのは「やられる前」の体制作りだ。(2017/6/30)

IT部門のChrome採用を後押しするか
「Edge」「IE」離れを本気で狙うGoogleの「Chrome Enterprise Bundle」とは?
Googleの「Chrome Enterprise Bundle」は、同社のWebブラウザ「Chrome」をIT部門が管理する助けになる。組織が「Microsoft Edge」「Internet Explorer」(IE)から離れる1つの理由になりそうだ。(2017/6/28)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

「Adobe Acrobat」の「Chrome」用拡張機能の教訓から
ありがた迷惑なブラウザ拡張機能の“勝手インストール”、回避策は?
2017年1月の「Adobe Acrobat Reader DC」アップデート時に、「Google Chrome」に新しい拡張機能が自動的に追加され、しかもこの拡張機能に脆弱(ぜいじゃく)性が見つかった。この問題の教訓を考える。(2017/6/15)

クラウド、ネットワーク、エンドポイントに注目
「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は?
TechTargetが実施した2017年の年次調査「IT Priorities Survey」からは、企業や情報セキュリティ担当者が重視するITセキュリティトレンドが浮き彫りになった。その内容を紹介する。(2017/6/15)

「アプリの選択肢はVDIで増やす」は是か非か
軽量OS「Windows 10 S」に大喜びする人、がっかりする人の違い
「Windows 10 S」はWindowsストアから入手可能なアプリケーションしかインストールできない。VDIを導入すれば従来のWindowsアプリケーションも利用できるが、その方法には賛否それぞれの見方がある。(2017/6/14)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

ビジネスを守るために何ができるか
「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。(2017/6/1)

クラウド型サンドボックスの実力
ランサムウェアに有効な「サンドボックス」、“高くて買えない問題”の解決策は
猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。(2017/6/1)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

特選プレミアムコンテンツガイド
ランサムウェアに身代金を支払ってしまった病院、対策に“正解”はあるのか?
医療機関が身代金要求型マルウェア「ランサムウェア」の被害を受けた場合、システムの停止は患者の生命に直結する。病院は「ランサムウェアには身代金を支払わない」という理想論が通用しない局面を想定して、対策する必要がある。(2017/5/19)

「Android O」を待つ必要あり?
Google Playアプリのクリックジャッキング対策に不備か
GoogleはAndroidにクリックジャッキング攻撃への対策を講じた。だが悪意ある行為者にとっては抜け道が1つ残っており、この脆弱性が修正されるのは「Android O」以降だという。(2017/5/18)

ターゲットは“未来のユーザー”?
新OS「Windows 10 S」と「Surface Laptop」に賛否両論の訳
Microsoftは「Windows 10」を軽量化した新しいOS「Windows 10 S」と、これを搭載した新しいノートPC「Surface Laptop」を発表した。だが、専門家が示した意見は厳しいものだった。(2017/5/18)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

医療現場のロボット活用
「ロボティックプロセスオートメーション」(RPA)はどこで使われる? 最新事例を紹介
ロボット技術の既存ITシステムへの統合は、業種によってさまざまな形で行われており、CIOにとって新たな課題となっている。どのように取り組めばよいのだろうか。(2017/5/10)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

単なる「デスクトップ仮想化」との違いは
スマホとPCの垣根をなくす「デジタルワークスペース」は“世界を変える技術”なのか?
「デジタルワークスペース」は、エンドユーザーが1つの場所から多様なアプリケーションやデータを利用できるようにする技術だ。理論的には素晴らしいが、ベンダーロックインなどの問題に対する懸念もある。(2017/4/30)

Loading