TechTargetジャパン

正当なアプリが不正なコマンドを実行
検知できない「ファイルレスマルウェア」対策の第一歩
PowerShellやWMIなど、OSに組み込まれた「OSに信頼されている」プログラムに不正なコマンドを実行させるファイルレスマルウェアが注目されている。「ファイルレス」故に生じる問題とは?(2018/4/20)

Computer Weekly日本語版
パッチを当てていても防げない、Meltdown&Spectre「を利用した攻撃」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/4/14)

更新タイミングの調整は難しい
iPhone、Windows 10のOS“強制”更新はもう諦めるしかない?
現在ではほとんどの場合、ベンダーやメーカーがOSの更新をコントロールしている。近い将来にIT管理者が力を取り戻すことはなさそうだ。(2018/4/9)

自分の担当ではないと抵抗するのは時間の無駄
Windows管理者が磨きをかけるべき5つのスキル
企業のWindows Server管理者には、データセンターの管理者と同様に、システム全体のパフォーマンスを向上させるための定期メンテナンスとアップグレードのスキルが求められる。(2018/4/3)

Computer Weekly日本語版
IT管理者が泣いて喜ぶSUSEのライブパッチ機能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/3/30)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

思わぬトラブルをどう回避するか
Windows 10移行、クリーンインストールとインプレースアップグレードのどちらを選ぶ?
IT担当者は「Windows 10」へのアップグレードが自社にとって適切な選択なのか、事前によく見極めないと、思わぬトラブルに見舞われるおそれがある。(2018/3/29)

高効率データセンターを救う技術か
東芝がNVMe SSDで攻める新製品、ストレージ管理「KumoScale」とは?
東芝グループは、NVMeのラインアップに新しいSSDを追加し、NVMe SSDをストレージ本体にプールして共有できる新しいソフトウェア「KumoScale」を発表した。その狙いとは。(2018/3/29)

CW:ライブパッチがないとどうなる?
実用レベルに達したSUSEのライブパッチ機能、あるとないでは大違いの理由
リブートすることなくLinuxカーネルにパッチを適用するライブパッチ機能が実用レベルに達したようだ。この機能は仮想化時代になり、ますます重要度が増している。(2018/3/27)

移行前に考えておくべき運用のハナシ
Windows 10「年2回のアップデート」を甘く見てはいけない
OSアップデート方式が大幅に変更され“Windows as a Service”を実現した「Windows 10」。実はこのアップデートが想像以上に大変で、従来の運用では対応し切れないという。(2018/3/28)

価格だけでなく、採用技術も考慮が必要
モバイルデバイス管理(MDM)製品比較で役に立つ 確認すべき6つの質問
モバイルデバイス管理(MDM)は、企業セキュリティの重要な一端を担っている。モバイルのスペシャリストが、MDM製品を調査する際に問うべき重要な質問を紹介する。(2018/3/19)

次世代IPSを超えたXGen IPS
高精度なポリシーセットで容易な導入・運用を可能にする次世代IDS/IPSとは
自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。だが、この課題をクリアした次世代IDS/IPSがある。(2018/3/16)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

階層型の防御は有効
「マルウェアレス攻撃」が本当に怖い理由 信頼しているツールが敵になる
セキュリティ企業CrowdStrikeのレポートによると、近年はマルウェアを利用しない“マルウェアレス”攻撃の増加が目立つ。こうした攻撃の仕組みとその対策について解説する。(2018/3/9)

オンプレミス型Officeは打ち止め?
「Office 2019」「Windows 10」で迫られる移行 サブスクリプションモデルとは
MicrosoftはOffice 365やWindows as a Service(WaaS)などクラウド型サブスクリプションを推進している。全ての企業に向いているわけではないため検討が必要だが、決断までの時間はあまり残っていないようだ。(2018/3/8)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

DevOpsやマイクロサービス開発にも対応か?
「ITIL 2018」発表へ “本当の”ベストプラクティス実現のための長い道のり
ITILが最後に更新されたのは、DevOpsの黎明(れいめい)期だった。ITのテクノロジーは急速に進化している中、ITIL 2018は多種多様なIT部門にとって強力かつ有用なものにならなければならない。(2018/2/28)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

欠陥のないプロセッサは作れるのか
発見者が解説――「Spectre」を発見したリバースエンジニアリング手法
IT業界の2018年は「Spectre」と「Meltdown」で始まった。こうした欠陥はどのようにして発見されたのか。この欠陥を発見した研究者の1人に聞いた。(2018/2/23)

バックアップ/災害対策にクラウドを使いこなす【第3回】
バックアップ/DRで「システムの切り替え先にクラウドを使用する」8つの方式
オンプレミスからクラウドへ「サイト間のシステム切り替え」をしたい場合に用いる8つの方式を解説する。クラウドを使ったバックアップ/DRのための製品を比較選定する際に役に立つはずだ。(2018/2/22)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

Windows 10の機能更新(大型アップデート)に潜むリスク
ディスク暗号化製品をどう選ぶ? Windows 10へ移行する前に考慮すべき点とは
顧客の開発情報を扱うためPCにディスク暗号化を導入していたAVCマルチメディアソフトは、Windows 10の大型アップデートが自社に大きな影響を与えると気付く。選んだ道は。(2018/2/13)

Windows 7、Windows 8.1はサポート対象外に
「Office 2019」がWindows 10“だけ”サポートする理由
間もなくリリースされるMicrosoftの「Office 2019」はWindows 7、Windows 8.1はサポートしない。それはMicrosoftが考える「顧客の近代化」に関連するという。(2018/2/15)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

中途半端は危険
セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
ゼロデイ攻撃の危険性はかつてないほど増している。だからといって、検証していないパッチを運用システムに適用することも危険だ。運用環境の外部でパッチを迅速に検証する手段がなければ、それは重大なリスクだ。(2018/2/13)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

認証を受けた状態と認証を受けない状態を比較
Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
Windowsの脆弱性をスキャンする場合、IT担当者はあらゆる角度から確認できるよう、認証を受けた状態と認証を受けない状態の両方でスキャンを実行する必要がある。(2018/2/3)

サーバレス、PaaS製品が再注目される結果に
「Meltdown」と「Spectre」で明らかになったクラウドベンダーの対応能力
CPU脆弱性「Meltdown」「Spectre」は、クラウド利用に甚大な影響を及ぼすことが危惧されていた。クラウドベンダーの対応により、想定よりも影響は小さくなりそうだ。(2018/2/1)

単一製品ではなく製品群としての特徴を把握
徹底比較:11社の中で「最も自社に合う」EMM製品ベンダーはどこだ?
「エンタープライズモビリティー管理」(EMM)は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。(2018/1/26)

AWS、Azure、GCPはどう動く?
クラウドビッグスリーのハイブリッドクラウド戦略を比較
ハイブリッドクラウド市場が急速に変化している。大手クラウドプロバイダーはプライベート環境とパブリック環境を橋渡しする新サービスを打ち出しているが、今のところ、管理上の課題は残る。(2018/1/25)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

Uberの情報漏えい、WannaCryなど
2017年版「5つの最悪セキュリティ事件」から学んだこと
企業は2017年もサイバー攻撃に見舞われることになった。その中でも影響が大きかった5件のインシデントの概要と各インシデントから学んだ教訓を紹介する。(2018/1/17)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

イベント参加者はどう感じた?
見えざる運用コストを大幅減、イベントで聞く「Oracle Cloud」の知られざる魅力
2017年10月、日本オラクルのユーザー参加型イベントで、「Oracle Cloud」の知られざる魅力が紹介された。イベントダイジェストと受講者の率直な感想を紹介する。(2018/1/23)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

Android端末は特に注意を
Bluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る
Bluetoothデバイスに対してリモート接続を可能にする脆弱(ぜいじゃく)性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。(2017/12/25)

失敗しないモバイルデバイス選びの5大ポイント【前編】
「iPhone」と「Android」スマホを比較するなら「機種」「OS」にまず注目すべし
数あるモバイルデバイスの中から自社に最適な製品を選ぶためには、何を確認すべきなのか。主要な選定ポイントを紹介する。(2017/12/21)

iOSと同程度にセキュアなAndroidも存在?
「何となくiPad」は最悪 業務用モバイルは5つの視点で選べ
企業がビジネス向けモバイルデバイスを選ぶ際、IT購買担当者は各選択肢の使い勝手や管理性、セキュリティレベルを考慮した上で、従業員の生産性を向上するためにどれを採用すべきかを判断しなければならない。(2017/12/19)

iOSデバイスの23%は旧バージョンのまま
iPhone、iPadのiOSを最新版にアップデートしない人の言い分
最新のiOSにアップデートしていないiOSデバイスが23%を超えているという調査結果が発表された。iOSではAppleがアップデートを管理しているが、なぜこのような割合になるのだろうか。(2017/12/18)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

開発者がインフラを意識しない世界へ
ヤフーの「Cloud Foundry」徹底活用術、使って分かったPaaSの魅力と難しさ
「Yahoo! JAPAN」を運営するヤフーは、開発速度の10倍向上を目指しクラウドネイティブ基盤を構築。そのために「Pivotal Cloud Foundry」を採用した。同製品を選択した理由や目指している方向性についてまとめた。(2017/12/11)

自社にベストな方法を探る
仮想デスクトップ時代、アプリケーションは発行すべきか、ストリーミングすべきか
アプリケーションの提供方法に迷う場合は、アプリケーションを発行する方法とストリーミングする方法を比較し、自社固有のセットアップやニーズに最適な方法を判断することになる。(2017/12/13)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

それぞれのメリットとデメリット
「Windows 10」移行手法を比較、クリーンインストールとアップグレードのどちらがいい?
Windows 10への移行を進めるに当たり、IT部門はアップグレードによるインストールとクリーンインストールのどちらを実行するかを決断しなければならない。どちらの方法にも一長一短がある。(2017/12/1)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

企業の事例で集まった“使える”知見
「Windows 10」移行、担当者の背筋が凍った5つの出来事
誰にでも怖いものはある。高い所、飛行機、ヘビやコウモリなど人によってさまざまだが、多くのIT管理者にとっては「Windows 10」への移行が最も怖いものかもしれない。(2017/11/24)

データベース管理者の生産性向上へ
徹底比較:AWS、Google、AzureのDBサービス 最適な組み合わせとは
Webベースのアプリケーションの運用基盤としてPaaSを選択し、移行する場合、データベースについても必ず考慮すべきだ。データベースを完全にサポートしているクラウドインフラに移行するメリットを以下で詳しく検討しよう。(2017/11/21)

Windows 7好きの従業員も納得か
オールドWindowsとの別れは突然に Windows 10移行で「これなら確実」と胸を張るための準備
「Windows 10」へアップグレードする時にありがちなミスを回避し、Windows 10の潜在能力を十分に引き出すことができれば、そろそろ社内ユーザーも旧版Windowsに別れを告げる時だと納得してくれるだろう。(2017/11/16)

セキュリティパッチ配信でトラブルか
Androidの無線LANはまだ危険? WPA2脆弱性「KRACK」問題の終わりが見えない
GoogleはAndroidのアップデートを公開し、無線LANセキュリティプロトコルの脆弱性「KRACK」に対処した。だがアップデートを巡って混乱があり、エンドユーザーは自分のデバイスが安全かどうか分からない状況にある。(2017/11/16)