TechTargetジャパン

攻撃者にとって格好の侵入口に
IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。(2017/8/24)

兼松エレクトロニクス株式会社提供ホワイトペーパー
物理ネットワークが抱えるセキュリティリスク、低コストで克服する方法は?
物理アプライアンスのみで構成された従来型ネットワークには、構成変更作業に時間と人的リソースが必要、機器の入れ替えによるコスト増、セキュリティリスクの増大といった課題がある。そこで、これらの問題を解決する方法として、ネットワーク仮想化が注目されている。(2016/6/30)

重要なのはエンドユーザーのニーズを知ること
熟練PCユーザーが自信をなくすiPhone、Androidの“3大セキュリティリスク”
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。(2016/3/18)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

コンプライアンス基準への理解度が顕著な低さ
社長がセキュリティリスク? 調査で見えた“経営層の脆弱性”
経営幹部の間で、ガバナンス、リスク、コンプライアンス、さらに企業に影響するセキュリティのコンプライアンス要件に対する考えが曖昧であると、最新の調査で明らかになった。(2017/1/20)

メリットだけでなくデメリットもしっかり確認
“IoT元年”に浮上したセキュリティリスク――知っておくべき3つの対策
IoTが広がり、日常生活だけでなく、ビジネスでも大きな影響を与えている。一方で、インターネットにデバイスを接続するリスクを認識しないと、取り返しがつかないことになるかもしれない。(2016/12/19)

「Appleは顔データを収集しない」点もポイント
iPhone X「Face ID」のセキュリティ懸念は“誇張され過ぎ”
Appleが新たに発表した顔認証システム「Face ID」について、セキュリティリスクやプライバシー侵害を懸念する声が聞かれる。Face IDの普及に果たして“リスク”があるのか、セキュリティ専門ジャーナリストが解説する。(2017/9/29)

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

「Java Web Start」などの移行手段を解説
Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は?
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。(2016/6/24)

未来永劫なくならない
いつも人が足を引っ張る――最大のセキュリティリスク“人の行動”をどうする?
情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。(2015/9/14)

「迅速」「安全」を手に入れるツールはある
放置したら生き残れない、Web APIのセキュリティ問題点を解決する
アプリ開発では、「短期間の開発」が不可欠だ。その有効な手段としてWeb APIがあるが、セキュリティリスクを危惧するユーザーも多い。開発効率とセキュリティは両立できるのだろうか。(2016/3/28)

暗号化ストレージの復旧も短時間で
隠れたお荷物「ストレージセキュリティ」からIT管理者を解放する
セキュリティリスクでネットワークと共に問題になるのがデータストレージだ。対策手段は早くからあるものの、運用は難しくユーザーの使い方も完全でない。そのため、今なお「危険な存在」であり続けている。(2016/3/8)

特選プレミアムコンテンツガイド
無線LANセキュリティ――「あって当たり前」だからこそ忘れてはいけないこと
オフィスで、外出先で、無線LANは必要不可欠なインフラとなった。もはや使わないという選択肢はあり得ない。だからこそ安全を守るために知っておくべきことがある。無線LANのセキュリティリスクについて考察。(2016/2/26)

「友達の友達」に個人情報が知られてしまう?
評価が分かれるWindows 10のWi-Fiセンサーとの“暫定的”な付き合い方
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。(2016/2/21)

特選プレミアムコンテンツガイド
“最大のセキュリティリスク”は経営者だった?
セキュリティ投資の意思決定権を握る経営陣。しばしばIT部門への相談なしに下されるその決断は、セキュリティの観点からは常に最適だとは限らない。そのまずさの“つけ”が回るのは、他でもないIT部門だ。(2014/12/27)

健康情報が流出してしまったら……
モバイルヘルスケアアプリを使うべきでない理由
モバイルヘルスケアアプリは、その便利さと使いやすさから流行の兆しを見せている。だが、その一方で健康などに関する機密情報をセキュリティリスクにさらす可能性もある。(2015/7/31)

“モバイル決済=セキュリティリスク”は考え過ぎ?
「Apple Pay」「Android Pay」で決済セキュリティが高まる説のホントとウソ
半数以上の企業はモバイル決済がセキュリティリスクだと考えているが、実は考え過ぎかもしれない。専門家が考えるモバイル決済におけるセキュリティの在り方とは。(2015/7/27)

ハイパーバイザーの乗っ取り、ディスクI/Oの競合……
物理環境ではあり得なかった! 仮想環境のセキュリティリスク
「物理環境も仮想環境も、セキュリティ対策でやるべきことは同じ」という考えは大きな誤解。実は仮想環境には、特有のセキュリティリスクが厳然と存在する。本稿では代表的なリスクとその対策を紹介する。(2012/10/29)

BYODユーザーをどう管理するか
「社員の7割は私物スマホで会社データにアクセス」という現実の受け止め方
モバイルデバイスから会社のデータにアクセスできるようにすることは、生産性を高められる方法の1つだ。だが、多くの場合、IT部門はそのメリットとセキュリティリスクを天秤に掛けなければならない。(2015/3/6)

生産性向上とセキュリティの二律背反を解く
モバイルワークもセキュリティも諦めない、「データレスPC」がITの難問をズバッと解決
ビジネスの現場では、モバイルPCやタブレットの活用は既に不可欠となっている。その半面、データの漏えいや紛失などのセキュリティリスクは高まる。モバイルワーク環境に最適なデータ保全と運用管理とは?(2015/2/18)

Computer Weekly製品導入ガイド
モノのインターネットがもたらす想定外のセキュリティリスク
モノのインターネットで収集されたデータがプライバシー上のリスクになるかもしれない。こうしたデータを守るためのセキュリティ対策を怠れば、深刻な事態を招く恐れがある。(2014/2/20)

許可サービス/不許可サービスの選別方法
「社員に怪しいクラウドサービスを使わせない」、IT部門の戦いは終わらない
ITのコンシューマライゼーションが進む中、従業員が無許可のクラウドサービスを利用することによるセキュリティリスクが高まっている。こうしたクラウドサービスの企業利用について適切な戦略を立てることが必要だ。(2014/8/15)

Windows 8.1はスキップ?
XPユーザーの選ぶ「Windows 7移行、Windows 9待ち」が現実的な理由
MicrosoftがWindows XPのマルウェア防御を2015年まで延長すると発表したものの、このまま使い続けるのにはやはりセキュリティリスクが伴う。新しいOSとして現実的なWindows 7へ移行する際に気を付けるべき点をまとめた。(2014/6/12)

あきらめるにはまだ早い! レガシーアプリケーションの上手な延命
「IE 6」専用アプリケーションに救世主、Windows 7/8でも使い続ける方法とは
Windows XPサポート終了を迎えても、企業には今なお多くの“XP仕様”のアプリケーションが残る。セキュリティリスクを考えればXPを使い続けるわけにはいかないが、アプリケーションを改修するコストもない。ではどうするか?(2014/5/15)

アプリ自体のセキュリティを高める
そのクラウドサービスのセキュリティは万全か? 最低限確認したいポイントとは
クラウドのアプリケーションが普及するに従い、セキュリティリスクも肥大化している。インフラだけでなくアプリ自体のセキュリティを強化し、脆弱性を防止するため方法を紹介する。(2014/4/25)

リスクを管理する枠組み重要に
ますます活気づく「勝手クラウド」がもたらす悪夢
SaaSの普及で「勝手クラウド」がもたらすリスクが組織全体に広がっている。勝手クラウドが革新を生み出すことがあったとしても、クラウドに伴うセキュリティリスクのためにその価値は相殺される。そろそろ管理すべき時だ。(2014/3/28)

公式サポート終了直前
Windows XP移行“諦め組”に贈る「お助け集」
さまざまな理由でWindows XPを2014年4月以降も使い続ける必要があるユーザーは多い。その場合に注力したいのは、いかにセキュリティリスクを下げるかだ。役立つソフトウェアや対応方法を紹介する。(2014/3/31)

ソチ入りしたNBC記者がハッキングされた本当の理由
「ロシアはハッカー大国」、米報道のやらせ疑惑を検証する
「ソチ五輪を訪れる人は、直ちにハッキングされる」。米NBC Newsが報じたリポートは行き過ぎたネガティブキャンペーンと批判されて当然だが、海外渡航予定者のセキュリティリスクの注意喚起には効果があったという。(2014/3/12)

企業利用の注意点は?
IT部門が押さえておきたいiCloudのセキュリティリスク
AppleのiCloudは他のストレージサービスと比較して、まだセキュリティリスクが多いようだ。本格的な普及を前に、iCloudを企業利用する際にIT部門が気を付けるべき項目をまとめる。(2011/8/16)

Windows XP&Windows Server 2003移行の「い・ろ・は」【第4回】
絶対に捨てられない「Windows XP」システムをそれでも温存するには?
「Windows XP」を仮想化しても、差し迫ったサポート終了の問題解決にはなりません。一方、システムを丸ごと撤去するのも難しい。セキュリティリスクを最小限に抑えながら、旧システムを温存するにはどうすべきでしょうか。(2014/2/25)

端末紛失や情報漏えいへの対策は?
専門家に聞く、スマートフォンの主なセキュリティリスクと対策
企業でのスマートフォン活用が進む中で、懸念すべきセキュリティリスクとその対策を紹介する。(2011/4/20)

Microsoftアカウントの安全性も疑問
Windows 8とSkyDriveの統合で高まるセキュリティリスク
Windows 8とクラウドストレージ「SkyDrive」の統合は、エンドユーザーに大きなメリットをもたらす。だがIT管理者は、情報漏えいをはじめとする業務上のリスクについて慎重に考えておく必要がある。(2012/12/12)

パブリッククラウドの10大リスク──対処のヒント【前編】
パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク
パブリッククラウドを利用する上でユーザー企業が押さえておくべき10大リスク。前編では主にセキュリティリスクに関する4項目を解説する。(2011/3/30)

802.11acへの移行は慌てずじっくりと
最大1.3Gbps 、ギガビットWi-Fiの多大なメリットといまだに残る疑問
近く標準として承認されるIEEE 802.11ac。そのスループット速度は企業のシステム活用に多大なメリットもたらすが、セキュリティリスクにはどのように対応すればよいのだろう?(2013/4/9)

シーイーシーのスマートデバイス活用ソリューション「cloudappbase」
BYOD=高リスクは間違い スマートデバイスの利便性と安全性を両立させるには
社員が個人所有するスマートデバイスを業務でも利用するBYODは、その高い利便性と引き換えに、セキュリティリスクが高まると思われがちだ。しかし、この両者を高いレベルで両立させるソリューションがある。(2013/1/18)

企業とともに成長する情報セキュリティ対策講座【第1回】
セキュリティリスクは大企業ほど大きい?――中小企業が陥る2つの勘違い
セキュリティリスクは大企業ほど高く、総じて中小企業は万一情報漏えいしても損害は少ない――こう考えていないだろうか。セキュリティ対策を検討する前に、そうした「勘違い」をなくさなければならない。(2009/10/30)

新しいEU保護“規則”がクラウドに及ぼす影響とは【後編】
大幅な遅延や追加コストを招く? 新しいEUデータ保護規則の適用
新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。(2012/2/27)

セキュリティベンダーが語るモバイル戦略:エフセキュア編
Android端末のリスク対策は段階的導入が現実的
スマートフォンのセキュリティリスクで例に挙げられることの多いAndroid。リスクを理解し整理することで、企業ユースに適した端末導入を実現できる。Androidのリスクと対策について、エフセキュアに現状を聞く。(2011/9/26)

仮想デスクトップの課題と対策
分散したクライアント環境を統合する仮想デスクトップは、コスト削減、セキュリティ強化、モビリティの実現などさまざまなメリットが存在する。一方で、物理環境では起こらない仮想デスクトップ特有のセキュリティリスクもある。ここでは、仮想デスクトップを導入する上でIT管理者が理解しておくべき課題と具体的な対策を紹介する。(2010/12/13)

高機能化で高まるリスクにどう対応するか
携帯端末・スマートフォンのセキュリティを守るベストプラクティス
スマートフォンは企業に多大なセキュリティリスクをもたらす可能性がある。リスクを最低限に抑えるための携帯端末管理ポリシーとは。(2010/6/18)

NEWS
コアとソフトクリエイト、IT資産管理とネットワーク検疫製品の連携で協業
コアのIT資産管理ソリューション「コアITAM」とソフトクリエイトの不正PC検知・排除システム「L2Blocker」を連携することで、ネットワーク上のセキュリティリスクを軽減する。(2010/1/7)

リスク可視化を実現する「McAfee Risk Advisor」
コスト削減を図りながら全体最適を目指すセキュリティ対策
さまざまなセキュリティリスクに、その都度対処してきた結果、企業のセキュリティ対策は継ぎはぎだらけになっていないだろうか。そのような対策から、総合的に、全体最適を図るセキュリティ対策はないのか?(2009/8/31)

エンドポイントからNACを拡張した「Sophos Endpoint Security and Control 8.0」
アクセス制御だけではセキュリティリスクは減らせない
企業ネットワークにセキュリティ脅威を「入らせない」方法としてアクセス制御があるが、それだけでは不十分だ。エンドポイントの状態を把握していないと脆弱性を突かれる恐れがある。(2008/5/13)

NEWS
ラック、セキュリティリスク診断サービスをSaaS型で提供
ラックのJSOCに設置した脆弱性診断システムからユーザー企業のコンプライアンス診断を行うサービスを提供。サーバ、ネットワーク機器、クライアントPCの利用におけるITリスク管理が行える。(2008/2/20)

Column
Google Notebookのセキュリティリスク
「大いなる力には、大いなる責任が伴う」――Google Notebookは非常に便利だが、使うには注意が必要だ。(2007/4/27)

電子メール/Web経由の情報漏えいを防ぐ「MIMEsweeper」シリーズ
従業員がブログやSNSで企業機密を漏らしていませんか?
Web2.0ツールの利用や電子メールの誤送信による情報漏えいにどう対応するか。ビジネス上の利点を生かしつつセキュリティリスクを低減させるには、対症療法的な手法は効率が悪い。より有効なポリシーベースでの対応を実現するのが「MIMEsweeper」シリーズだ。(2007/9/21)

Loading