TechTargetジャパン

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

メリットが保証されるわけではない
サーバレスに飛び付く前にやるべきたった1つの作業
サーバレスコンピューティングは誤解されやすい概念であり、全ての企業がメリットを享受できるわけではない。サーバレスが役立つのか否か。導入する前に絶対やっておくべきこととは?(2018/6/19)

アプリケーション管理も徐々にクラウドへ
Windowsアプリ管理もクラウドで 「Microsoft Intune」本格移行はいつ?
「System Center Configuration Manager」(SCCM)を使ったこれまでのアプリケーション管理方式から、クラウドを使った新しい管理方式にいつ移行すべきか、慎重に検討すべきだ。(2018/6/8)

IT部門の管理が不要で成功した例もある
RPAソフトウェア導入を成功させる「3つのアプローチ」とは
RPA(ロボティックプロセスオートメーション)導入におけるIT部門の役割は、プロジェクトの範囲や企業のビジネスモデルに応じて変わる。本稿では、さまざまな企業のRPA導入事例を紹介する。(2018/5/29)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

OSや端末レベルでの施策が必要
Windows 10移行で「運用とセキュリティ」をサポート とっておきの仕組みを紹介
残すところ2年を切った「Windows 7」の延長サポートだが、「Windows 10」移行によるセキュリティ強化を図る絶好の機会でもある。その際に徹底すべきポイントとは何か?(2018/6/6)

Webブラウザをコンピュータに(前編)
WindowsマシンをChromebookにする「CloudReady」の挑戦
Windowsデスクトップの切り崩しに名乗りを挙げたChrome OS陣営。その中でNeverwareはChromebookベンダーとは異なるアプローチを取る。Chromium OSベースの「CloudReady」は企業に受け入れられるのか。(2018/5/15)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

自動化しないアプリケーション管理は悪夢
Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
アプリケーション管理ソフトウェアは事業継続とセキュリティのための必需品だ。そうしたソフトウェアがなければ、パッチ適応を見落として企業のビジネスを脅かす事態になりかねない。(2018/5/10)

Chrome OS&Chromebookのススメ(後編)
IT管理者がWindows 10ではなくChrome OSを選ぶべき理由
Windows 7のサポート終了は、「Windowsか否か」を決断する最後のチャンスになるかもしれない。今、Windows 10ではなくChrome OSを選ぶことは可能だろうか。(2018/5/10)

企業導入が増加の見込み
躍進するサーバレス技術 先行AWSに対してGoogle、IBM、Azureの追い上げは
サーバレステクノロジーのプロバイダーは、企業の関心事項を念頭において、さまざまな機能をサービスとして追加し続けている。だが、IT部門にとって必要な機能はまだ幾つかある。(2018/5/9)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

正当なアプリが不正なコマンドを実行
検知できない「ファイルレスマルウェア」対策の第一歩
PowerShellやWMIなど、OSに組み込まれた「OSに信頼されている」プログラムに不正なコマンドを実行させるファイルレスマルウェアが注目されている。「ファイルレス」故に生じる問題とは?(2018/4/20)

Computer Weekly日本語版
パッチを当てていても防げない、Meltdown&Spectre「を利用した攻撃」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/4/14)

更新タイミングの調整は難しい
iPhone、Windows 10のOS“強制”更新はもう諦めるしかない?
現在ではほとんどの場合、ベンダーやメーカーがOSの更新をコントロールしている。近い将来にIT管理者が力を取り戻すことはなさそうだ。(2018/4/9)

自分の担当ではないと抵抗するのは時間の無駄
Windows管理者が磨きをかけるべき5つのスキル
企業のWindows Server管理者には、データセンターの管理者と同様に、システム全体のパフォーマンスを向上させるための定期メンテナンスとアップグレードのスキルが求められる。(2018/4/3)

Computer Weekly日本語版
IT管理者が泣いて喜ぶSUSEのライブパッチ機能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/3/30)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

思わぬトラブルをどう回避するか
Windows 10移行、クリーンインストールとインプレースアップグレードのどちらを選ぶ?
IT担当者は「Windows 10」へのアップグレードが自社にとって適切な選択なのか、事前によく見極めないと、思わぬトラブルに見舞われるおそれがある。(2018/3/29)

高効率データセンターを救う技術か
東芝がNVMe SSDで攻める新製品、ストレージ管理「KumoScale」とは?
東芝グループは、NVMeのラインアップに新しいSSDを追加し、NVMe SSDをストレージ本体にプールして共有できる新しいソフトウェア「KumoScale」を発表した。その狙いとは。(2018/3/29)

CW:ライブパッチがないとどうなる?
実用レベルに達したSUSEのライブパッチ機能、あるとないでは大違いの理由
リブートすることなくLinuxカーネルにパッチを適用するライブパッチ機能が実用レベルに達したようだ。この機能は仮想化時代になり、ますます重要度が増している。(2018/3/27)

移行前に考えておくべき運用のハナシ
Windows 10「年2回のアップデート」を甘く見てはいけない
OSアップデート方式が大幅に変更され“Windows as a Service”を実現した「Windows 10」。実はこのアップデートが想像以上に大変で、従来の運用では対応し切れないという。(2018/3/28)

価格だけでなく、採用技術も考慮が必要
モバイルデバイス管理(MDM)製品比較で役に立つ 確認すべき6つの質問
モバイルデバイス管理(MDM)は、企業セキュリティの重要な一端を担っている。モバイルのスペシャリストが、MDM製品を調査する際に問うべき重要な質問を紹介する。(2018/3/19)

誤検知・過検知を徹底的に削減する秘策
IPSのチューニングはもういらない? 不正侵入防御は専門家なしで運用できる
自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?(2018/3/16)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

階層型の防御は有効
「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。(2018/3/9)

オンプレミス型Officeは打ち止め?
「Office 2019」「Windows 10」で迫られる移行 サブスクリプションモデルとは
MicrosoftはOffice 365やWindows as a Service(WaaS)などクラウド型サブスクリプションを推進している。全ての企業に向いているわけではないため検討が必要だが、決断までの時間はあまり残っていないようだ。(2018/3/8)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

DevOpsやマイクロサービス開発にも対応か?
「ITIL 2018」発表へ “本当の”ベストプラクティス実現のための長い道のり
ITILが最後に更新されたのは、DevOpsの黎明(れいめい)期だった。ITのテクノロジーは急速に進化している中、ITIL 2018は多種多様なIT部門にとって強力かつ有用なものにならなければならない。(2018/2/28)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

欠陥のないプロセッサは作れるのか
発見者が解説――「Spectre」を発見したリバースエンジニアリング手法
IT業界の2018年は「Spectre」と「Meltdown」で始まった。こうした欠陥はどのようにして発見されたのか。この欠陥を発見した研究者の1人に聞いた。(2018/2/23)

バックアップ/災害対策にクラウドを使いこなす【第3回】
バックアップ/DRで「システムの切り替え先にクラウドを使用する」8つの方式
オンプレミスからクラウドへ「サイト間のシステム切り替え」をしたい場合に用いる8つの方式を解説する。クラウドを使ったバックアップ/DRのための製品を比較選定する際に役に立つはずだ。(2018/2/22)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

Windows 10の機能更新(大型アップデート)に潜むリスク
ディスク暗号化製品をどう選ぶ? Windows 10へ移行する前に考慮すべき点とは
顧客の開発情報を扱うためPCにディスク暗号化を導入していたAVCマルチメディアソフトは、Windows 10の大型アップデートが自社に大きな影響を与えると気付く。選んだ道は。(2018/2/13)

Windows 7、Windows 8.1はサポート対象外に
「Office 2019」がWindows 10“だけ”サポートする理由
間もなくリリースされるMicrosoftの「Office 2019」はWindows 7、Windows 8.1はサポートしない。それはMicrosoftが考える「顧客の近代化」に関連するという。(2018/2/15)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

認証を受けた状態と認証を受けない状態を比較
Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
Windowsの脆弱性をスキャンする場合、IT担当者はあらゆる角度から確認できるよう、認証を受けた状態と認証を受けない状態の両方でスキャンを実行する必要がある。(2018/2/3)

サーバレス、PaaS製品が再注目される結果に
「Meltdown」と「Spectre」で明らかになったクラウドベンダーの対応能力
CPU脆弱性「Meltdown」「Spectre」は、クラウド利用に甚大な影響を及ぼすことが危惧されていた。クラウドベンダーの対応により、想定よりも影響は小さくなりそうだ。(2018/2/1)

単一製品ではなく製品群としての特徴を把握
徹底比較:11社の中で「最も自社に合う」EMM製品ベンダーはどこだ?
「エンタープライズモビリティー管理」(EMM)は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。(2018/1/26)

AWS、Azure、GCPはどう動く?
クラウドビッグスリーのハイブリッドクラウド戦略を比較
ハイブリッドクラウド市場が急速に変化している。大手クラウドプロバイダーはプライベート環境とパブリック環境を橋渡しする新サービスを打ち出しているが、今のところ、管理上の課題は残る。(2018/1/25)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

イベント参加者はどう感じた?
見えざる運用コストを大幅減、イベントで聞く「Oracle Cloud」の知られざる魅力
2017年10月、日本オラクルのユーザー参加型イベントで、「Oracle Cloud」の知られざる魅力が紹介された。イベントダイジェストと受講者の率直な感想を紹介する。(2018/1/23)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)