TechTargetジャパン

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

Android端末は特に注意を
Bluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る
Bluetoothデバイスに対してリモート接続を可能にする脆弱(ぜいじゃく)性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。(2017/12/25)

失敗しないモバイルデバイス選びの5大ポイント【前編】
「iPhone」と「Android」スマホを比較するなら「機種」「OS」にまず注目すべし
数あるモバイルデバイスの中から自社に最適な製品を選ぶためには、何を確認すべきなのか。主要な選定ポイントを紹介する。(2017/12/21)

iOSと同程度にセキュアなAndroidも存在?
「何となくiPad」は最悪 業務用モバイルは5つの視点で選べ
企業がビジネス向けモバイルデバイスを選ぶ際、IT購買担当者は各選択肢の使い勝手や管理性、セキュリティレベルを考慮した上で、従業員の生産性を向上するためにどれを採用すべきかを判断しなければならない。(2017/12/19)

iOSデバイスの23%は旧バージョンのまま
iPhone、iPadのiOSを最新版にアップデートしない人の言い分
最新のiOSにアップデートしていないiOSデバイスが23%を超えているという調査結果が発表された。iOSではAppleがアップデートを管理しているが、なぜこのような割合になるのだろうか。(2017/12/18)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

開発者がインフラを意識しない世界へ
ヤフーの「Cloud Foundry」徹底活用術、使って分かったPaaSの魅力と難しさ
「Yahoo! JAPAN」を運営するヤフーは、開発速度の10倍向上を目指しクラウドネイティブ基盤を構築。そのために「Pivotal Cloud Foundry」を採用した。同製品を選択した理由や目指している方向性についてまとめた。(2017/12/11)

自社にベストな方法を探る
仮想デスクトップ時代、アプリケーションは発行すべきか、ストリーミングすべきか
アプリケーションの提供方法に迷う場合は、アプリケーションを発行する方法とストリーミングする方法を比較し、自社固有のセットアップやニーズに最適な方法を判断することになる。(2017/12/13)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

それぞれのメリットとデメリット
「Windows 10」移行手法を比較、クリーンインストールとアップグレードのどちらがいい?
Windows 10への移行を進めるに当たり、IT部門はアップグレードによるインストールとクリーンインストールのどちらを実行するかを決断しなければならない。どちらの方法にも一長一短がある。(2017/12/1)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

企業の事例で集まった“使える”知見
「Windows 10」移行、担当者の背筋が凍った5つの出来事
誰にでも怖いものはある。高い所、飛行機、ヘビやコウモリなど人によってさまざまだが、多くのIT管理者にとっては「Windows 10」への移行が最も怖いものかもしれない。(2017/11/24)

データベース管理者の生産性向上へ
徹底比較:AWS、Google、AzureのDBサービス 最適な組み合わせとは
Webベースのアプリケーションの運用基盤としてPaaSを選択し、移行する場合、データベースについても必ず考慮すべきだ。データベースを完全にサポートしているクラウドインフラに移行するメリットを以下で詳しく検討しよう。(2017/11/21)

Windows 7好きの従業員も納得か
オールドWindowsとの別れは突然に Windows 10移行で「これなら確実」と胸を張るための準備
「Windows 10」へアップグレードする時にありがちなミスを回避し、Windows 10の潜在能力を十分に引き出すことができれば、そろそろ社内ユーザーも旧版Windowsに別れを告げる時だと納得してくれるだろう。(2017/11/16)

セキュリティパッチ配信でトラブルか
Androidの無線LANはまだ危険? WPA2脆弱性「KRACK」問題の終わりが見えない
GoogleはAndroidのアップデートを公開し、無線LANセキュリティプロトコルの脆弱性「KRACK」に対処した。だがアップデートを巡って混乱があり、エンドユーザーは自分のデバイスが安全かどうか分からない状況にある。(2017/11/16)

メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)

事前準備が大事
Windows 10移行でコケないための厳選6つのチェックポイント
「Windows 10」への移行は、IT部門がアプリケーションの互換性チェックや、ユーザーへの新OSのトレーニングなど、きちんと手順を踏まないと、難航する恐れがある。(2017/11/14)

サイバー攻撃激化に備える現実的な対策
セキュリティ対策のポイント 「AI型検知」「インターネット分離」の正体とは?
従来型セキュリティ対策では検知が難しい未知のマルウェアへの対抗には「多層防御」が不可欠だ。それを具現化する「AI型検知」「インターネット分離」の手法を見ていこう。(2017/11/13)

一押しは「Windows Story Remix」
「Windows 10 Fall Creators Update」を徹底レビュー、「ペイント3D」よりわくわくする機能は?
「Windows 10」の大型アップデート「Windows 10 Fall Creators Update」の豊富な機能を実際に利用してみた。数ある機能の中で「一番の目玉」といえるものは何か。(2017/11/11)

HelloにDynamic Lock、他には?
Windows 10は安全と言い切れる? 自衛のためのセキュリティ強化策5選
Windows 10は高いセキュリティ機能を備えているというが、それで十分なのか。またユーザー体験向上の目的で自動収集するデータは大丈夫なのか。本稿はそんな課題を持つ企業が“自衛”するための方法を紹介する。(2017/11/10)

事業継続のためのチェックリスト
現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる?
ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。(2017/11/9)

サポート期間終了OSに異例の対応
“Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」
Microsoftは2017年5月、ランサムウェア「WannaCry」の攻撃発生を受けて、サポート期間が終了しているWindows XP向けに異例のパッチ提供を行った。その判断はどう評価できるのだろうか。(2017/11/9)

企業文化の転換が必要
“嫌われセキュリティ担当者”のままでいたくないなら、今何をすべきか?
セキュリティは重要だが、生産性を妨げかねないことから社内の理解を得にくい場合がある。セキュリティ対策を有効に進めるには、セキュリティに対する社内全体の意識を高めることが必要だ。(2017/11/7)

2017年5月に発覚し、修正済み
Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった?
Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。(2017/11/7)

「App-V」を“仮想化以外の目的”で利用
Windowsアプリ配布手段の“正解”は「MSI形式のインストーラー」だけではなかった?
エンドユーザーへのアプリケーション配布をいかに効率化するかは大きな課題だ。無駄な作業を増やさないためには、MSI形式のインストールパッケージだけが正解だと思い込まない方がいい。(2017/11/6)

膨大な数のデバイスに影響
Bluetoothが危ない 背筋が凍る8つの脆弱性「BlueBorne」とは?
Bluetoothには8つの脆弱(ぜいじゃく)性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。(2017/10/31)

セキュリティパッチ適用やトラブル対応が簡単に
「Windows 10」の仮想化を検討すべきこれだけのメリット
ローカルのPCではなく、データセンターでWindows 10環境を稼働させる仮想デスクトップには、ユーザーはもちろん、管理者の運用を楽にする大きなメリットがある。(2017/10/30)

「OneDrive」の使い勝手もセキュリティも向上
「Windows 10 Fall Creators Update」提供開始、思わず人に自慢したくなる注目機能6選
「Windows 10」の大型アップデート「Windows 10 Fall Creators Update」はさまざまな新機能を盛り込んでいる。特に注目すべき6つの機能を紹介する。(2017/10/27)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

Googleのセキュリティ研究員が主張
Windows 7継続利用派の心が折れる“Windows 10パッチ優先問題”とは
まだまだWindows 7のシェアは高いと思われるが、Googleのセキュリティ研究員によるとMicrosoftが推進している自動パッチ適用によりWindows 7の継続利用に赤信号がつくようだ。(2017/10/20)

VMwareやRed Hatとも連携
AWSでハイブリッドクラウドを構築するための、9つの開発手法
多くの企業がハイブリッドクラウドを目標とするが、その実現には課題が伴う。AWSは、オンプレミスとオフプレミスでアプリケーションを構築するためのハイブリッドクラウドツールを提供している。(2017/10/18)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

Computer Weekly製品導入ガイド
ハイパーコンバージェンスのメリットとデメリット
ハイパーコンバージド技術に弾みがついている。だが自分の組織にとってはどんなメリットがあるのか。(2017/9/29)

導入経験者から学べること
「Windows 10」導入の“悲喜こもごも” 担当者がこっそり教える秘話
自動アップデート対応機能への苦労や、堅牢なセキュリティの価値など、実際に「Windows 10」を導入した企業でないと知り得ないメリットとデメリットを紹介する。(2017/9/25)

Azureに学ぶ単一障害点による障害の回避方法
IaaSはなぜダウンしないのか、ダウンしたらどうなるのか
クラウドサービスで物理障害が発生した場合、初期設定のままでは稼働中のサービスにダウンタイムが発生してしまう。高可用性を維持するために必要な設定についてAzureを例として解説する。(2017/9/5)

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。(2017/8/31)

IT担当者はここで判断すべし
「Windows 10」移行先に仮想環境を選ぶと得する“4つの根拠”
Windows 10の仮想環境での利用には重要なメリットがある。例えば、デプロイメントプロセス全体をより簡単にしたりパッチ管理を容易にしたりすることなどだ。(2017/8/30)

Computer Weekly製品導入ガイド
HANAの実装を巡る混乱に翻弄されるSAP顧客
HANAに関する混乱のために、多くの顧客が二の足を踏んでいる。その課題について専門家に解説してもらった。(2017/8/29)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

各ツールの特徴、サポート対象、ライセンスを整理
「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?
パッチ管理市場には多様なベンダーが参入し、適切なツールを選ぶのは簡単ではない。自社に最適なパッチ管理ツールを選択する上で、参考になる情報をまとめた。(2017/8/22)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。(2017/8/3)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)