TechTargetジャパン

攻撃者にとって格好の侵入口に
IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
「IoT」は、スマートフォンやスマートホームなど、普段の生活に役立つモノばかりでなく、企業内にも広く普及する。企業がIoTシステムやIoT機器の導入に取り組むには、セキュリティリスクへの注意が必要だ。(2017/8/24)

学校が知りたいIT製品選定の勘所:パスワード管理・生体認証編【前編】
「パスワード」はなぜ漏えいし、破られてしまうのか?
教育機関をはじめ、あらゆる組織におけるセキュリティ対策の基本ともいえる「認証」。その仕組みで最も一般的な「ID/パスワード認証」の安全性を疑う声が高まっている。その背景には何があるのか。(2017/8/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来 企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。(2017/8/23)

スマートウォッチ市場の注目株
新型「Apple Watch」は“iPhone離れ”? LTE対応なら買いか
「Apple Watch」は「iPhone」なしでは真価を発揮できない、という小さくない課題がある。だが2017年秋に登場する新型Apple WatchはLTE通信への対応が見込まれている。その可能性について、専門家が解説する。(2017/8/23)

モバイル活用に欠かせないセキュリティ対策
いまさら聞けないEMMの基礎知識 無料ツールはある? 代表的ベンダーは?
企業向けIT環境ではモバイル活用の重要性が高まっていることから、適切なエンタープライズモバイル管理(EMM)を実装することは多くの企業にメリットがある。EMMについてよくある質問に答えておこう。(2017/8/21)

何が重要か? どう提言するか?
経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する
経営者の言葉で自社の営業の現状を語ると経営層はすぐに反応する。サイバーセキュリティもそれと同じだ。提言内容を経営層の言葉で考えてみよう。(2017/8/16)

自己修復やステートレスにも注目
クラウドアプリ開発、デベロッパーが肝に銘じておくべき12のルール
クラウドアプリケーション開発ではスケーラビリティだけではなく、自己修復やステートレスといった機能にも注目すべきだ。肝に銘じておくべき12のルールを紹介する。(2017/8/15)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

セキュリティやストレージが重要に
「Windows 10」移行を“ほぼ完璧”に済ませるためのチェックポイント
「Windows 10」への移行を成功させるのは大変そうに思うだろう。十分なストレージ容量を確保し、厳しいセキュリティ対策を実施し、何を避けるべきかを理解しておけばうまくいく。(2017/8/3)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

瞬間トラフィックを確実に処理するために
朝日放送が『M-1グランプリ』敗者復活投票システムをAWSで構築、システム停止は許されない
人気番組『M-1グランプリ』の敗者復活制度は、視聴者による投票で成り立っている。システム停止は番組進行に影響を及ぼすため許されない。毎秒数万件のアクセスにも耐え得る仕組みを朝日放送はAWSで構築した。(2017/7/26)

3年後のワークスタイルを先取り
「Windows 7」から「Windows 10」への移行を成功させる“秘密兵器”とは
「Windows 7」のサポート終了日は2020年1月14日。「Windows 10」への移行問題は目前に迫りつつある。IT環境の変革も実現したい企業は、成功のシナリオをどう描くべきか。(2017/7/27)

Computer Weekly製品導入ガイド
IoTセキュリティで着目すべき重点分野
ITリーダーはインターネット接続機器のセキュリティ対策を優先課題としなければならない。着目すべき重点分野に絞って解説する。(2017/7/26)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

プライバシー問題の暴露と根絶
Windows 10の問題トップ5 Wi-Fi接続障害、しつこい広告表示への対処法は?
Windows 10にはいまだ解決されていない幾つかの不具合が存在する。Wi-Fi接続はすぐに切断することがあり、OSの至るところで広告が表示され、Microsoftはあらゆる場所でユーザーデータを抽出している。(2017/7/24)

自動車開発に欠かせないCAE
コストはオンプレの10倍、それでもマツダが自動車開発にクラウドを検討したワケ
大量のITリソースを用いる場合、クラウド利用はコストメリットに欠ける。だがオンプレミスだけに依存するとビジネス機会を損なう――そう判断したマツダは、リスクマネジメントできる範囲でクラウド利用を検討した。(2017/7/19)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

Computer Weekly製品導入ガイド
IoTセキュリティ、死者が出る前に対策を
IoT機器がもたらしかねない惨事を回避するために、対策を強化する必要があると専門家は指摘する。(2017/7/18)

AWSで起きたことは自分たちにも起こり得る
AWS障害から学ぶ、「はじめてのIT自動化」
組織のIT業務を自動化するに当たっては、1つのことを何度も何度も繰り返す機能を見つけることが出発点になる。だがそれは終着点ではない。自動化には入念なプランニングが必要だ。(2017/7/13)

「Petya」亜種の被害を防ぐには
“WannaCryショック”の再来か? MBRを暗号化する新ランサムウェアが猛威
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

セキュリティ強化か、アプリ互換性優先か
「Windows 7」をあえて使い続ける人が知るべき「Windows 10」の光と影
「Windows 10」のセキュリティ機能が強化されているにもかかわらず、多くの企業は依然として「Windows 7」を使い続けている。だが、その判断は正しいといえるのだろうか。(2017/7/12)

事例で分かる、中堅・中小企業のセキュリティ対策【第10回】
ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。(2017/7/10)

特選プレミアムコンテンツガイド
Windows 10の最新セキュリティを脅かす「隠れたリスク」とは
Windows 10は最新のセキュリティ機能を導入している。しかし、使う人間がミスを犯さないとは限らない。そして、長年にわたって標準ブラウザだったInternet Explorerにも危険が潜んでいる。そのリスクを回避する方法を考える。(2017/7/7)

次世代エンドポイント管理の全て【後編】
“文鎮化”したスマートデバイスが生き返る、端末管理の新世代とは
スマートデバイスを導入したものの、利用制限が厳しくてほとんど活用されていないというケースは多い。利便性とセキュリティの両立を目指すエンドポイント管理とは?(2017/7/10)

次世代エンドポイント管理の全て【前編】
“社外”をどう認証? シングルサインオンに改めて注目すべき理由
クラウドの普及で増え続けるID/パスワードをまとめるために「シングルサインオン」を検討する企業が少なくない。利便性に加えて、セキュリティ向上への効果とは?(2017/7/10)

サードパーティーのファイアウォールをどう使う?
付属ツール「Windows ファイアウォール」の利点と限界
Windows ファイアウォールは効果的かもしれない。だがセキュリティ対策として万全ではない。サードパーティーファイアウォールは場合によっては、IT部門が必要とする追加的な保護層を提供してくれる。(2017/7/5)

Windows 10のセキュリティ対策に役立つツール各種
「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選
サイバー脅威は至る所に潜んでいる。「Windows 10」も決して例外ではなく、セキュリティ対策を強化するのに越したことはない。その目的にかなうセキュリティ対策ツールを紹介する。(2017/7/3)

全てを拒むのはもう不可能
スマートウォッチ、ドローン、VR――オフィスにやってくる新興技術をどう扱うべき?
新興のモバイル技術の到来で、IT管理者が圧倒されたり不安になったりすることもある。トレンドの先端にとどまり続けるためには、先手を打つことが不可欠だ。(2017/6/30)

シングルサインオン(SSO)の併用が選択肢
「多要素認証」(MFA)を導入しても社員の猛反発を受けない方法とは?
「多要素認証」の導入は簡単ではない。エンドユーザーは時として、何層もの認証が課されることに対して拒否反応を示すからだ。セキュリティと利便性を両立させる策はあるのか。(2017/6/29)

注力分野を分ける
クラウド、モバイル、IoT――セキュリティチームの専門特化にメリットはあるか?
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。(2017/6/26)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

セキュリティを考慮したリスクアセスメント
危険なアプリと安全なアプリ、ビジネスで使う際はどう見極めるべき?
モバイルアプリのリスクアセスメントを実施すると、業務上利用しても問題ないかどうかが判断でき、セキュリティ向上につながる。専門家がモバイルアプリのリスクアセスメント方法を解説する。(2017/6/22)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

VDI環境で直面しがちな課題と解決策
「Windows 10」への移行に失敗するVDIユーザーは、何を見落としているのか?
仮想デスクトップインフラ(VDI)を活用する企業では、「Windows 7」から「Windows 10」への移行で痛い目に遭う可能性がある。その原因と回避策を探る。(2017/6/19)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

働き方改革とセキュリティ対策を両立
隣の会社はこう課題解決をしている ITツール活用“あるある集”
IT部門にとって各種クラウドサービスは、IT環境を見直すための新たな“武器”だ。その具体的な活用法について、“守り”と“攻め”の両面から解説することにしよう。(2017/6/30)

「Adobe Acrobat」の「Chrome」用拡張機能の教訓から
ありがた迷惑なブラウザ拡張機能の“勝手インストール”、回避策は?
2017年1月の「Adobe Acrobat Reader DC」アップデート時に、「Google Chrome」に新しい拡張機能が自動的に追加され、しかもこの拡張機能に脆弱(ぜいじゃく)性が見つかった。この問題の教訓を考える。(2017/6/15)

クラウド、ネットワーク、エンドポイントに注目
「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は?
TechTargetが実施した2017年の年次調査「IT Priorities Survey」からは、企業や情報セキュリティ担当者が重視するITセキュリティトレンドが浮き彫りになった。その内容を紹介する。(2017/6/15)

「アプリの選択肢はVDIで増やす」は是か非か
軽量OS「Windows 10 S」に大喜びする人、がっかりする人の違い
「Windows 10 S」はWindowsストアから入手可能なアプリケーションしかインストールできない。VDIを導入すれば従来のWindowsアプリケーションも利用できるが、その方法には賛否それぞれの見方がある。(2017/6/14)

Loading