TechTargetジャパン

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

企業文化の転換が必要
“嫌われセキュリティ担当者”のままでいたくないなら、今何をすべきか?
セキュリティは重要だが、生産性を妨げかねないことから社内の理解を得にくい場合がある。セキュリティ対策を有効に進めるには、セキュリティに対する社内全体の意識を高めることが必要だ。(2017/11/7)

「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのセキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

ブルートフォース攻撃の餌食に
短縮URLはなぜ「使ってはいけない」といわれるのか? セキュリティ面から考える
短縮URLは長いURLと比べて安全性が低く、攻撃者にマルウェア拡散の足掛かりを与えかねないという見方がある。それはなぜなのか。(2017/10/2)

iPhone Xがもたらす新たなリスク?
Apple Watch Series 3とFace IDの「厄介な問題」、企業にとって損か得か
Appleのスペシャルイベントでは、新機能を盛り込んだ「iPhone X」や「Apple Watch Series 3」が発表された。これらの製品に関しては、Appleファンだけではなく、IT担当者にとっても重要なニュースが幾つかあった。(2017/9/26)

成り済まし防止に効果大
「iPhone X」採用の顔認証「Face ID」にセキュリティ専門家が真顔になる理由
AppleによるiPhoneシリーズ最上位機種「iPhone X」に採用した顔認証システム「Face ID」は、スマートフォン向けセキュリティを変革するインパクトを持つ。その仕組みと社会への影響について、専門家に聞いた。(2017/9/21)

「iPhoneを探す」だけではない主要機能
いまさら聞けない「iCloud」、iPhoneユーザーならぜひ使いたいクラウドサービス
Appleのクラウドサービス「iCloud」は、ユーザーの写真、ビデオ、書類などを保存し、iPhoneやiPad、Macなどのデバイスから使うことができる。意外に知られていない便利機能とは?(2017/9/18)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

各社のコンプライアンスが検討の鍵
個人向けDropboxとどこが違う? 進化した「Dropbox Business」を徹底解説
Dropbox Businessは、さまざまな管理機能や拡張機能を備えた企業向けファイル共有サービスだ。導入に向けたメリットとリスクについて解説する。(2017/9/11)

体験版で知るWindows Server 2016操作テク【第11回】
Windows Server 2016の新機能をチェックする──Active Directory管理編
ユーザー管理を確実かつ容易に行うActive Directoryはサーバにとって不可欠な機能だ。Windows Server 2016ではその機能を強化した。今回は、その強化ポイントについて解説する。(2017/9/8)

Wordのマクロ機能を悪用
WindowsにもMacにも感染、マルウェアのクロスプラットフォーム化は進むか
クロスプラットフォームマルウェアは、Microsoft Word文書を利用して攻撃を仕掛ける。攻撃の仕組みと攻撃を防ぐための対策を解説する。(2017/9/7)

賢く使用してビジネス価値を享受する
チャットbot導入で浮上する「顧客サポート不要論」は真実ではない?
企業のチャットbotへの投資は十分な効果をもたらすが、それでも顧客サービス部門は複雑な問題に対処し、顧客の言葉に共感し魅力的な意見を提供するために担当者を置き続ける必要がある。(2017/9/7)

使える機能は セキュリティだけじゃない
iPhoneか、Androidかが問題ではない 最適なモバイル管理製品を選ぶための5カ条
企業にとって、適切な機能を備えたエンタープライズモビリティ管理(EMM)製品の選定は、導入の成功を左右する重要な課題だ。製品選定の際、企業が押さえておくべき5項目を紹介する。(2017/9/1)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

「Continue on PC」にリスクは?
PCとスマホのブラウザ同期、「Windows 10 Fall Creators Update」新機能に管理者が苦い顔
「Windows 10」の次期大型アップデート「Windows 10 Fall Creators Update」には、PCとスマートフォンをリンクさせる機能が追加される。作業効率を高める半面、セキュリティには注意が必要だ。(2017/8/16)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

各機能の要不要を見極めてから導入を
Windows 10「こんなはずじゃなかった集」、拡大画面が元に戻らない……
「Windows 10」の機能や共通アプリには、企業にとって“注意すべき”ものもあるという。導入後、思わぬトラブルに見舞われた複数の企業のIT担当者が語る。(2017/8/11)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

体験版で知るWindows Server 2016操作テク【第9回】
Windows Server 2016評価版をインストールする──Active DirectoryでDNSの設定編
体験版=評価版のWindows Server 2016で「サーバーマネージャー」から「Active Directory」を設定する。今回はDNSの設定まで覚えてみよう。(2017/7/21)

ワークスタイル変革を実現「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン
ご応募いただいた方の中から抽選で3名さまに、第7世代インテル® Core™ プロセッサー・ファミリーを搭載するデルの最新2-in-1デバイス「Latitude 5000 シリーズ 2-in-1 5285」を無料でお貸し出しいたします。モニターに当選された方には、モニター期間終了時にDell EMCの担当者によるインタビューを予定しています。(2017/7/20)

Computer Weekly製品導入ガイド
IoTセキュリティ、死者が出る前に対策を
IoT機器がもたらしかねない惨事を回避するために、対策を強化する必要があると専門家は指摘する。(2017/7/18)

体験版で知るWindows Server 2016操作テク【第8回】
Windows Server 2016評価版をインストールする──Active Directory設定編
体験版=評価版を使ってWindows Server 2016の新機能を試すためにサーバーマネージャーの使い方を覚えたら、次はActive Directoryの設定だ。(2017/7/12)

どの業種にもメリットがあるAPI公開
銀行法改正で金融のAPI活用は加速必至、他業種も“待ったなし”の理由は
法改正で金融におけるAPI活用と新規事業の創出が進みそうだ。この流れは流通業や製造業など全業種に広がるだろう。企業が「APIエコノミー」を構築する上でのポイントとは。(2017/7/12)

次世代エンドポイント管理の全て【前編】
“社外”をどう認証? シングルサインオンに改めて注目すべき理由
クラウドの普及で増え続けるID/パスワードをまとめるために「シングルサインオン」を検討する企業が少なくない。利便性に加えて、セキュリティ向上への効果とは?(2017/7/10)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

シングルサインオン(SSO)の併用が選択肢
「多要素認証」(MFA)を導入しても社員の猛反発を受けない方法とは?
「多要素認証」の導入は簡単ではない。エンドユーザーは時として、何層もの認証が課されることに対して拒否反応を示すからだ。セキュリティと利便性を両立させる策はあるのか。(2017/6/29)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

過去のiOS 10.2で発生か
「Super Mario Run」配信通知で判明、iOS脆弱性はどのように見つかったか
Appleの通知機能と「iTunes」の脆弱(ぜいじゃく)性を悪用すると、アプリケーション側に有害なスクリプトを挿入する攻撃が可能になることが分かった。専門家のマイケル・コッブ氏がその仕組みを解説する。(2017/6/21)

体験版で知るWindows Server 2016操作テク【第7回】
Windows Server 2016評価版をインストールする──サーバーマネージャー設定編
体験版=評価版を使ってWindows Server 2016の新機能を試すためのインストール作業が終わったら、「サーバーマネージャー」で設定に取り掛かろう。小規模システムならこれ1つで十分だ。(2017/6/22)

両方の長所・短所を知っておきたい
真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
Apple「iOS」とGoogle「Android」の最新版は、どちらも暗号化その他でセキュリティ機能を強化している。セキュリティ機能対決、勝者はどちらなのだろうか(2017/6/8)

キー入力内容の収集がもたらすリスク
「Windows 10」からのデータ収集を無視できない理由
「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。(2017/6/7)

システムの6割以上をクラウド化
協和発酵キリンがVDIを「Amazon WorkSpaces」へ移行、使って見えた課題と効果
クラウド化を進める協和発酵キリンは2017年3月、オンプレミスのVDIをAWSの仮想デスクトップサービス「Amazon WorkSpaces」へ移行した。効果は明白、移行はスムーズだった一方で、実際に使って見えた課題もあった。(2017/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

特選プレミアムコンテンツガイド
VDIのセキュリティを高める仕組みとは? 〜ウイルス対策、認証強化を紹介
VDI(仮想デスクトップインフラ)の世界でも、ユーザー操作性とセキュリティのバランスは重要だ。SSOや2要素認証などの仕組みを用いて、その操作性とセキュリティを両立させる方法を解説する。(2017/6/2)

体験版で知るWindows Server 2016操作テク【第6回】
Windows Server 2016評価版をインストールする──操作画面編
体験版=評価版を使ってWindows Server 2016の新機能を試すためには必ずやらなければならないインストール。前回作成したインストールメディアを使って導入作業を進めてみる。(2017/6/1)

今理解すべき「CASB」の実力【第1回】
クラウドセキュリティの“熱い”キーワード「CASB」とは何か? 誕生の理由は?
クラウドサービスのセキュリティ対策を可能にする「CASB」は、どのようないきさつで生まれたのか。誕生の背景を探る。(2017/5/29)

特選プレミアムコンテンツガイド
生体認証“絶対安全論”は大きな間違いだった?
パスワード認証の限界論が広がるにつれて、認証の在り方を変える技術として期待を集める生体認証。ただし他の多くの技術と同じく、生体認証は万能ではない。(2017/5/26)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

セキュリティ対応のポイント
Facebook Messengerでいいの? 企業向けメッセージングツールの4条件
エンタープライズメッセージングサービスを利用する企業が増える中、セキュリティ上、考慮すべき点が浮かび上がってきた。例えば暗号化は、どのサービスでも基本要件だ。(2017/5/19)