TechTargetジャパン

使い勝手を下げないセキュリティ対策
「デジタルワークスペース」が安全な働き方改革を実現する道筋
働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。(2017/10/12)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

仮想化ベースセキュリティ機能を紹介
Windows 10の知ると驚く技術、仮想化ベースのキュリティ機能「デバイスガード」
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。(2017/10/13)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

「セキュリティは対策製品を導⼊したら終わり」じゃない
「多層防御の運用」というセキュリティ対策の壁をどう乗り越える?
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。(2017/10/12)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

IoT時代に求められるセキュリティ人材
「セキュリティイノベーター」がビジネスを動かす、IoT時代に欠かせない人材とは
デジタルビジネスが加速しIoT時代が到来しつつある今、守るだけでなくセキュリティを武器にビジネスを動かす「セキュリティイノベーター」が欠かせない存在となりそうだ。(2017/10/4)

ブルートフォース攻撃の餌食に
短縮URLはなぜ「使ってはいけない」といわれるのか? セキュリティ面から考える
短縮URLは長いURLと比べて安全性が低く、攻撃者にマルウェア拡散の足掛かりを与えかねないという見方がある。それはなぜなのか。(2017/10/2)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

AI要らずで内部不正とサイバー攻撃に対応
ログの「取りあえず保管」から「宝探しの自動化」に
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。(2017/9/29)

時代はテラバイトからペタバイトへ
テープ新規格「LTO-8」は1カートリッジで32TBを実現、どこまで大容量、高速になるのか
次世代テープ規格「LTO-8」は容量倍増を予定しており、データアーカイブ用途として有力な選択肢になりそうだ。テープシステムは階層型ストレージで効果的な役割を発揮できる、と関係者らは語る。(2017/9/28)

ITインフラの運用管理に関する調査レポート
導入意欲が高いクラウドバックアップサービス、その理由と懸念とは
2017年7〜8月に「ITインフラの運用管理に関する読者調査」を実施した。本レポートでは、特に運用管理担当者の課題を中心に調査結果の概要をまとめる。(2017/10/2)

企業のモバイル活用に関する調査レポート
ビジネスをもっとスマートに、調査で分かったモバイル活用の実態
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、タブレットやスマートフォン導入の業務改善効果が明らかになった。(2017/9/29)

“脱Excel”か“活Excel”か
脱Excelすべき理由を「コスト削減」と考えていると見落とす、大事な価値とは
一般的に、ITツール導入に期待する効果は「コスト削減」「付加価値」「新技術への追随」でしょう。しかし、脱Excelを目的に何らかのシステム導入を検討しようとする際には、別のアプローチが必要かもしれません。(2017/9/25)

成り済まし防止に効果大
「iPhone X」採用の顔認証「Face ID」にセキュリティ専門家が真顔になる理由
AppleによるiPhoneシリーズ最上位機種「iPhone X」に採用した顔認証システム「Face ID」は、スマートフォン向けセキュリティを変革するインパクトを持つ。その仕組みと社会への影響について、専門家に聞いた。(2017/9/21)

EMMを補完すべき
IT部門が震えるスマホセキュリティの危険な現状、脅威対策は必要か
エンタープライズモビリティ管理(EMM)は重要なセキュリティテクノロジーだが全てをカバーできるわけではない。そこで役立つのがモバイル脅威対策ソフトウェアだ。IT部門はこれを使って問題に対して先手を打てる。(2017/9/20)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

“一人情シス”のセキュリティ対策
ランサムウェアの拡散を食い止める、一人情シスでも管理が楽なセキュリティ対策
マルウェア対策ソフトや統合脅威管理(UTM)だけでは防ぎきれないといわれる身代金要求型マルウェア(ランサムウェア)。その仕組みと、被害を未然に防ぐ対策を解説する。(2017/9/11)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

今理解すべき「CASB」の実力【第2回】
いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか?
クラウドセキュリティの注目株である「CASB」は、既存のセキュリティ製品やクラウドサービスのセキュリティ機能と、何がどう違うのか。分かりやすく解説する。(2017/9/13)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

端末の管理性やセキュリティも安心
「所有」と「利用」、働き方改革に適したクライアント環境はどっち?
働き方改革の推進に当たり、PC環境をどうするかは重要な検討事項の1つだ。PCを「購入する」という考え方から一度脱してみると、適切な答えが見える可能性がある。(2017/9/14)

IDS/IPSを「宝の持ち腐れ」にしない
原因はネットワーク? セキュリティ装置が期待通りの効果を上げない理由とは
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。(2017/9/8)

被害を防ぐ3つの対策
POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか
RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。(2017/9/1)

「小規模取扱事業者」も対象になる
改正個人情報保護法、中堅・中小企業が覚えておきたい「情報の守り方」
改正個人情報保護法が2017年5月30日に全面施行となり、小規模事業者も法の対象となった。まずはどんな対策を講じるべきか。法改正の背景から、具体的な対応まで解説する。(2017/9/1)

Computer Weekly製品導入ガイド
HANAの実装を巡る混乱に翻弄されるSAP顧客
HANAに関する混乱のために、多くの顧客が二の足を踏んでいる。その課題について専門家に解説してもらった。(2017/8/29)

攻撃者にとって格好の侵入口に
IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。(2017/8/24)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

ソフトウェアだけでは守り切れない
クラウド時代の今こそ「物理」が危ない――ハードウェアの守り方を聞いた
HPEの第10世代ProLiantサーバーは「世界標準の安心サーバー」をうたう。いわく「ハードウェアを狙った攻撃すら未然に防ぐ」技術を実装しているという。製品担当者に詳細を聞いた。(2017/9/13)

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来 企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。(2017/8/23)

スマートウォッチ市場の注目株
新型「Apple Watch」は“iPhone離れ”? LTE対応なら買いか
「Apple Watch」は「iPhone」なしでは真価を発揮できない、という小さくない課題がある。だが2017年秋に登場する新型Apple WatchはLTE通信への対応が見込まれている。その可能性について、専門家が解説する。(2017/8/23)

モバイル活用に欠かせないセキュリティ対策
いまさら聞けないEMMの基礎知識 無料ツールはある? 代表的ベンダーは?
企業向けIT環境ではモバイル活用の重要性が高まっていることから、適切なエンタープライズモバイル管理(EMM)を実装することは多くの企業にメリットがある。EMMについてよくある質問に答えておこう。(2017/8/21)

何が重要か? どう提言するか?
経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する
経営者の言葉で自社の営業の現状を語ると経営層はすぐに反応する。サイバーセキュリティもそれと同じだ。提言内容を経営層の言葉で考えてみよう。(2017/8/16)

自己修復やステートレスにも注目
クラウドアプリ開発、デベロッパーが肝に銘じておくべき12のルール
クラウドアプリケーション開発ではスケーラビリティだけではなく、自己修復やステートレスといった機能にも注目すべきだ。肝に銘じておくべき12のルールを紹介する。(2017/8/15)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。(2017/8/3)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

瞬間トラフィックを確実に処理するために
朝日放送が『M-1グランプリ』敗者復活投票システムをAWSで構築、システム停止は許されない
人気番組『M-1グランプリ』の敗者復活制度は、視聴者による投票で成り立っている。システム停止は番組進行に影響を及ぼすため許されない。毎秒数万件のアクセスにも耐え得る仕組みを朝日放送はAWSで構築した。(2017/7/26)

3年後のワークスタイルを先取り
「Windows 7」から「Windows 10」への移行を成功させる“秘密兵器”とは
「Windows 7」のサポート終了日は2020年1月14日。「Windows 10」への移行問題は目前に迫りつつある。IT環境の変革も実現したい企業は、成功のシナリオをどう描くべきか。(2017/7/27)

Computer Weekly製品導入ガイド
IoTセキュリティで着目すべき重点分野
ITリーダーはインターネット接続機器のセキュリティ対策を優先課題としなければならない。着目すべき重点分野に絞って解説する。(2017/7/26)

Loading