利便性とセキュリティのどちらを取るか
病院がサイバー攻撃を受けると心臓発作患者の死亡率が結果的に増加の可能性
バンダービルド大学の調査では、データ侵害に対する病院の対処と心臓発作患者の死亡率の間に関連性がある可能性を示唆している。(2018/11/16)

「無料」とは限らない点に注意
「モバイルデバイス管理」(MDM)のOSS製品と商用製品の違いは?
スマートフォンやタブレットを管理する「モバイルデバイス管理」(MDM)製品の選定に当たって、見逃せないのがオープンソースソフトウェア(OSS)製品の存在だ。そのメリットと課題を整理する。(2018/11/13)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

Googleの法人向けスマートフォン導入支援プログラム
「Android Enterprise Recommended」の最新情報 高耐久性スマートフォンが対象機種に
「Android Enterprise Recommended」は、ゼロタッチ登録やQRコードで大量のAndroid端末の導入とEMMのインストールを容易にする。対象機種の追加など、拡充も進められている。(2018/11/8)

WPA2に次ぐ新たなプロトコル
無線LANの新プロトコル「WPA3」への移行が必要な理由
新たに策定された無線LANのセキュリティプロトコル「WPA3」には、さまざまな強化点がある。本記事では、企業がWPA3に移行すべき理由を考える。(2018/11/8)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

デバイス大量導入時の注意点
AppleのMDM登録サービス「DEP」の認証機能を巡り議論 機能か、欠陥か
Appleが法人向けに提供するモバイル端末導入支援サービスDevice Enrollment Program(DEP)は、注意して利用しなければ組織全体が脅威にさらされる危険がある。とはいえ、このセキュリティ問題には回避策がある。(2018/10/24)

自席から従業員をサポート
IT担当者必携のトラブルシューティングツール3選
リモートアクセスツールやヘルプデスクシステムなどは、ユーザー管理に必須だ。こうしたツールがなければ、IT担当者はごく単純なタスクの処理にも苦労するだろう。(2018/10/23)

デスクトップだけ管理すれば良い時代は終わった
Windows 10、macOS、iPhone 複数OS混在職場のアップデート戦略は?
IT部門はこれまでのデスクトップ管理の方法では、現在企業で使われているデバイスやOSなどを全て管理することはできない。時代に沿ったアプローチをするためのツールと戦略を紹介する。(2018/10/22)

設定するなら使い始める前に
「Windows 10」のビジネス向け機能5選 “最後のWindows”の生かし方
「Windows 10」にはセキュリティ、生体認証、アシスタント機能などが標準搭載されている。うまく使えば大きなメリットを享受でき、知らずにいると思わぬ事故につながる可能性もある。要点を理解しておこう。(2018/10/13)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

MDMやUEMで管理を
スマートフォンのビジネス利用、セキュリティ対策「基本のき」
中間者攻撃からマルウェアまで、モバイルデバイスに対するセキュリティの脅威にはさまざまなものがある。BYODやモバイルデバイスの業務利用が増える中、ビジネスを脅威から守るには、どのような対策が必要なのか。(2018/9/19)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

特選プレミアムコンテンツガイド
iPhoneが火を付けた生体認証 パスワードゼロはいつ実現?
iPhone Xが搭載した顔認証の仕組み「Face ID」は、生体認証の可能性を大きく広げた。ユーザーが煩わしいパスワードから“完全に”離れられるのはいつになるのだろうか?(2018/9/14)

未知の脅威にはAIが不可欠
モバイルワーカーの安全は「AI」が守る? 最新モバイルセキュリティ動向
モバイル脅威の情勢は多様化し続けている。そのため、IT部門は常に先手を打とうと戦っている。その鍵となるかもしれないのはAI(人工知能)だ。(2018/9/12)

慎重なテストを繰り返すしかない
オンプレミスの課題を解決するはずのSaaSが呼び起こした「統合」の問題
SaaSは多くの企業にとって不可欠だ。だが柔軟性に欠け、統合と管理にまつわる問題を抱えている。既存のオンプレミスシステムを維持しながら、拡大するアプリケーション環境にどのように対処すべきか。(2018/9/12)

ダイヤルアウトとシングルサインオンが可能に
「Amazon Chime」アプリが機能拡充、AWSのコラボツールへの本気度は?
クラウドを利用したオンライン会議アプリ「Amazon Chime」がダイヤルアウトとシングルサインオンの機能を追加した。しかし、競合する「Cisco Webex」や「Zoom」にはまだ後れを取っている。(2018/9/9)

Computer Weekly日本語版
時代遅れな「複雑なパスワード」&「定期変更」をやめろ
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/9/8)

「Apple Business Manager」も紹介
新iPhoneも対応 iOS 12で押さえたい“気が利くセキュリティ機能”
AppleはIT管理者向けに、セキュリティ対策に役立つ機能の拡充を進めている。「iOS 12」で加わる新機能を含めて、主要な機能をまとめた。(2018/9/8)

IntelやArmほど一般的ではないが……
Mirai亜種のIoTマルウェア「Okiru」とは? 標的は「ARCプロセッサ」
数十億台のデバイスをbotネットの一部にする恐れがある「Mirai」亜種がある。どのような仕組みなのか。どのようなデバイスが危険にさらされるのか。(2018/9/4)

教育機関IT活用・セキュリティ座談会【第3回】
「学校IT化」の遅れで日本が失うものとは? 現場の教員と専門家が議論
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。(2018/9/3)

教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)

教育機関IT活用・セキュリティ座談会【第1回】
「VTuber」が先生に? 佐日中等、関東第一が語る学校IT活用の今とこれから
先駆的なIT活用を進める教育機関は、ITをどのように活用し、どのような製品/技術に注目しているのだろうか。佐野日本大学中等教育学校の安藤 昇氏と、関東第一高等学校の横山北斗氏に話を聞く。(2018/8/30)

それでもパスワードは滅びぬ
弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放
パスワード認証がなくなることは当分ないだろう。このパスワードとうまく付き合うには、覚えにくいパスワードや定期的な変更の強制という時代遅れな運用をやめ、多層防御に移行する必要がある。(2018/8/29)

セルフサービスによるプロセス自動化を実現
IT部門の働き方改革、ワークロード自動化(WLA)ツールの主要製品とは
ここ数年で、ワークロード自動化(WLA)ツールには幾つか進歩が起きている。つまり、WLAツールには改善の余地があるということを意味する。(2018/8/28)

Microsoft Graph APIで管理が容易に
Office 365のスマホ、タブレット利用が増加 管理についても考えよう
エンタープライズモビリティー管理(EMM)との連携で、モバイルデバイス向けOffice 365アプリケーションは以前より管理しやすくなった。Office 365のセキュリティを効果的に強化する戦略とは。(2018/8/28)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

セキュリティと利便性のトレードオフ
病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい
病院のITを担う医療情報部門では、スタッフに不便を感じさせずに患者データのセキュリティを確保する方法を絶えず模索している。課題は、セキュリティとユーザーニーズを満たす妥協点を見つけることだ。(2018/8/21)

Windowsと比べ注目を集めにくいMacの脅威
新手のMacマルウェア4種を解説 攻撃からMacBookやiMacを守るには
Malwarebytesが新手のMacマルウェア4種類を発見し、macOSシステムは危険にさらされていることが分かった。組織を守り、Macへの攻撃を回避する方法とは。(2018/8/19)

デバイス管理ツールも紹介
「iPad Pro」か「Surface Pro」か 導入と管理で比較するベストタブレット
ビジネスで利用するタブレットに最適なのはiPad ProかSurface Proか。IT部門はタブレットの導入と管理の方法も検討する必要がある。(2018/8/17)

最新版では修正済み
「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説
「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。(2018/8/8)

AWS、Azure、WordPressを安全に運用する
クラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?
企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。(2018/8/8)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は?
Appleが2018年6月に開催した「Worldwide Developer Conference」(WWDC)の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。(2018/7/29)

セキュリティの“バイプレイヤーズ” とは
「製品を入れれば解決」がID管理で通じないのはなぜか
当たり前のように使っている「ID」と「パスワード」だが、個人を特定する情報を整合性ある形で設計し、どのように管理・運用するかを改めて問い直すべき時期に来ている。(2018/7/25)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

最新Wi-Fiセキュリティプロトコルの進化
無線LAN新プロトコル「WPA3」の目玉は認証簡素化、暗号強化、IoT対応
無線LANの最新セキュリティプロトコル「WPA3」は、簡単かつ安全なWi-Fiアクセスを実現する新機能を個人および企業に提供する。(2018/7/17)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

EMMやセキュリティ機能も充実
iOS 12、Android P、BlackBerryの最新ビジネス向け機能、スマホ選びで注目すべきは?
モバイルデバイスのビジネス利用が進み、エンタープライズ向け機能も充実しつつある。最新モバイルOSやデバイスには、どのような機能が導入されるのか。Apple、Google、BlackBerryの最新動向と選定のポイントを紹介する。(2018/6/30)

IoTセキュリティや“脆弱パスワード”問題に対処
無線LANの新プロトコル「WPA3」 「WPA2」との違いは?
「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。(2018/6/29)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

PaaSの利用が鍵となる
アイデンティティー管理製品の選び方 Active Directoryなど主要製品トレンドは?
IT部門はさまざまな技術で自動化のアプローチを推進している。だがアイデンティティー(ID)管理に関しては、自動化はまだ導入の初期段階だ。ID管理の将来像はどうなるのだろうか。(2018/6/15)

既存のプロセスを強化する意義を見直そう
AWS Secrets Managerなどに注目 新しいAWS開発者用ツールが生み出す価値とは?
「AWS Summit 2018」では「AWS Secrets Manager」など、セキュリティと機械学習に重点を置いた新しいAWSデベロッパーツールが公開された。この新しいツールが扱うニーズについて解説する。(2018/6/14)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

基礎から分かるAPI管理【第2回】
APIとは何か? Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。(2018/6/13)