ここから始める「内部対策」
高度なスキルも人手も不要、シンプルかつ低コストに「内部対策」をかなえる方法
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。(2019/1/11)

関連する認証局をまとめて扱う
「信頼の連鎖」を活用したWindows 10の証明書管理とは
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。(2019/1/16)

システムの構築後も対策が必要
ネットワークセキュリティを強化し、最新の脅威に備える4つの方法
ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。(2019/1/11)

クリプトマイナー(仮想通貨採掘ソフト)が激増
医療現場はモバイルセキュリティを優先すべき、これだけの理由
医療現場でのモバイルデバイスの利用が広がり利便性が向上しているが、一方でサイバー犯罪者が攻撃に悪用できる対象が増えるというデメリットも出てきた。そのため、医療ITではこうしたエンドポイント保護が急務になっている。(2019/1/11)

デル株式会社提供ホワイトペーパー
ファームウェアを狙う攻撃も防御、最新サーバが備える物理セキュリティの実力
デジタル技術による変革が進む現代のビジネスにおいて、サイバーセキュリティの重要性は増している。OSやアプリを狙ったマルウェアだけでなく、ハードウェアやファームウェアレベルでサーバを狙う攻撃に対応するために必要なものとは?(2019/1/15)

製品構成を詳しく解説
VMware Workspace ONE vs. Citrix Cloud デジタルワークスペース2大製品を比較
デジタルワークスペースの2大巨頭であるCitrix SystemsとVMware。それぞれのデジタルワークスペース関連製品/サービスは何ができるのか。詳しく紹介する。(2019/1/7)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)

EMMだけでは足りないセキュリティ機能
「モバイル脅威防御」(MTD)はなぜ必要なのか 広がるモバイル端末のリスク
モバイルデバイスのセキュリティ戦略には、EMMだけでなくモバイル脅威防御(MTD)も必要だ。現在のモバイル脅威に対抗する手段として、MTDのようなデバイス上でセキュリティ対策を講じる重要性が高まっている。(2018/12/28)

求める要件によってはカスタマイズも
SIEM製品選定をシンプルにする7つの評価項目 自社に合った要件は?
SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。(2018/12/27)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

「観察・判断・意思決定・行動」のループ
米空軍発の「OODAループ」はサイバーセキュリティ対策も強化する
「OODAループ」を利用することで、ハッカーに対抗するサイバーディセプションを確立し、ネットワークのセキュリティを強化できる。本稿では、OODAループの手順と、その手順をセキュリティに当てはめる方法を考察する。(2018/12/26)

働き方改革とセキュリティとコストの両立
本社情シスが抱える宿題「現場のIT化と管理」はどうすれば推進できるか?
オフィス内の業務はペーパーレス化したのに顧客と向き合う現場は紙文化――あなたの勤め先では現場スタッフが企業情報システムの輪から除外されていないだろうか。安全かつ低コストで現場スタッフの生産性を高める方法について話を聞いた。(2018/12/28)

セキュリティ上の重大なリスク
IT部門を青ざめさせるエンドユーザーの危険な行動
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。(2018/12/23)

スマートスピーカーにはプライバシーの懸念も
WeWorkが「Amazon Alexa for Business」の導入中止? 企業向け音声アシスタントの課題とは
法人向けのAmazon Alexaをいち早く採用したWeWorkが、実証試験音声アシスタントの導入計画を中止したと報じられた。企業向け音声アシスタントサービスが抱える課題とは。(2018/12/21)

不慣れなITチームは「セキュリティリスク」
ハイパーコンバージドインフラのセキュリティを確保する方法
ハイパーコンバージドインフラ(HCI)システムのデータのセキュリティを確保するには、共有リソースや仮想管理など、HCI特有の特徴を考慮するツールや技法が必要になる。(2018/12/20)

他ベンダーから購入したOffice 365も対象に
必要であれば海外まで同行 Office 365の「真の力」を引き出すサービスとは
さまざまな機能を搭載したOffice 365だが「宝の持ち腐れ」になっている企業は少なくない。利活用を進めるために必要なものとは何なのか。Microsoft製品に詳しいティーケーネットサービスの取り組みについて紹介する。(2018/12/20)

特選プレミアムコンテンツガイド
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。(2018/12/17)

「マルチサイト」と「ヘッドレス」
大企業の必須課題を解決するCMSの最新潮流
質の高いデジタル体験を提供するオープンソースのCMS「Drupal」は、大規模Webサイトの構築を検討する際の有力な選択肢だが、OSSを使いこなすのは簡単ではない。シンプルに、かつ強固なセキュリティ対策をした上で運用するにはどうすればいいか。(2018/12/20)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「セキュリティ対策製品の導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に書籍『AIの基本と重要事項がまとめて全部わかる 図解 人工知能大全』をプレゼント。(2018/12/13)

【PR】TechTargetジャパン・キーマンズネット会員 共同アンケート
「セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に書籍『AIの基本と重要事項がまとめて全部わかる 図解 人工知能大全』をプレゼント。(2018/12/13)

身代金を払わずに非難された例も
「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
ランサムウェア感染の「運命論」が広がる中、ストレージベンダーは「ランサムウェア対策」をうたう多様なテクノロジーを宣伝している。その主張には的外れなものも、そうでないものもある。(2018/12/10)

管理方法を中心に解説
Chrome、Firefox、IE、Edgeを比較 ビジネス利用の視点で見ると?
主なWebブラウザであるGoogle Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edgeについて、それぞれの管理方法や機能を紹介する。(2018/12/8)

広がるコンテナ運用の可能性
無料Kubernetesセキュリティツールのメリットは? 主要ツールを紹介
Kubernetesセキュリティツールは、コンテナを導入する企業のIT部門がセキュリティ対策を実施するのに一役買う。こうしたアプローチは個々のコンテナのインスタンスを強化するだけにはとどまらない。(2018/12/6)

Computer Weekly製品ガイド
Desktop as a Serviceを有効活用する方法
デスクトップをクラウドへ移行することは理にかなうのか。DaaSとVDIについて解説する。(2018/12/6)

Windows Server 2016が向いている企業も?
Windows Server 2019への移行で「得をする人」「損をする人」
新しいサーバOSに移行することは簡単な作業ではない。「Windows Server 2019」の新機能は、「Windows Server 2016」から移行するだけの価値があるのだろうか。(2018/12/5)

ソフトウェアとハードウェアの暗号化の違い
「BitLocker」で影響が拡大 SSD暗号化の脆弱性とは
研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。(2018/12/4)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

サイバー攻撃への対処を自動化
人工知能(AI)技術によるセキュリティ対策 企業は何に期待しているのか
Ponemon Instituteの調査では、多くのセキュリティ担当者が機械学習などの人工知能(AI)技術は企業とIoTのセキュリティを向上させると考えていることが明らかになった。(2018/11/30)

行動の真意を探り、防止を図る
内部関係者によるソースコードや設計データの盗難はなぜ起きる?
知的財産の盗難には、内部関係者や不満を抱く従業員が関与していることが多い。本稿では、知的財産の盗難と、このような内部関係者による攻撃を防ぐ方法を取り上げる。(2018/11/30)

回答者の中から抽選でAmazonギフト券(3000円分)が当たる
セキュリティ対策についてのアンケート
簡単なアンケートにご回答いただいた方の中から抽選で20名様に「Amazonギフト券(3000円分)」をプレゼント。(2018/11/27)

煩わしい文書管理業務の負担を削減
複合機で読み取った文書を自動登録 クラウド文書管理「Smart Workstream」
富士ゼロックスは2018年11月13日、クラウド文書管理サービス「Smart Workstream」の提供を開始した。文書を電子化し管理する他、複合機との連携などにより作業効率の向上を支援する。(2018/11/21)

出遅れがちな管理ツールの機能拡張
企業が感じるネットワーク管理の課題トップ5 管理ツールへの不満とは
Enterprise Management Associates(EMA)が実施した調査で、ネットワーク管理者が抱える課題と、それに対処するために必要なネットワーク管理ツールに不足している機能が明らかになった。(2018/11/21)

Windows 10のセキュリティ向上に貢献
無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?
Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。(2018/11/20)

ERPの概念と基本的な要素とは?
いまさら聞けないERPシステムの基礎知識、導入形態やコンポーネントを理解する
クラウド、オンプレミス、ハイブリッドのどの導入形態を選ぶにしても、ERPシステムの選択は簡単なことではない。本稿では、メリット、課題、核となるコンポーネントなど、ERP購入時に必要な基礎知識を紹介する。(2018/11/20)

使いたくなるPHR/EHRの姿【後編】
千葉大学病院「SHACHI」が実現した、医療情報連携を持続させるエコシステム
患者が自身の健康情報を管理し、医療機関と共有できる「PHR」は、まだ身近な存在とは言い難い。普及とサービス維持の鍵となる「予算/収益の確保」を、千葉大学医学部附属病院の「SHACHI」はどう実現したのか。(2018/11/13)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

利便性とセキュリティのどちらを取るか
病院がサイバー攻撃を受けると心臓発作患者の死亡率が結果的に増加の可能性
バンダービルド大学の調査では、データ侵害に対する病院の対処と心臓発作患者の死亡率の間に関連性がある可能性を示唆している。(2018/11/16)

「無料」とは限らない点に注意
「モバイルデバイス管理」(MDM)のOSS製品と商用製品の違いは?
スマートフォンやタブレットを管理する「モバイルデバイス管理」(MDM)製品の選定に当たって、見逃せないのがオープンソースソフトウェア(OSS)製品の存在だ。そのメリットと課題を整理する。(2018/11/13)

分析やセキュリティ対策に貢献
VMware、Citrixが採用するAI技術 VDI管理は“AIOps”でどこまで変わる?
AI技術を用いたツールを使えば、IT担当者はVDIの管理を効率化できる。こうしたVDI管理ツールには、リソース要件を正確に見積もる機能や、問題の根本原因を分析する機能が備わっている。(2018/11/12)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

“マネージドセキュリティサービス”で企業を守る
24時間365日のインシデント対応を実現、頼りにすべきセキュリティ専門家とは?
金融機関を中心に幅広い業種にシステムインテグレーションサービスを提供してきたTISは、自社のセキュリティ体制強化において課題を抱えていた。インシデント対応の速度と確実性を上げるために選んだマネージドセキュリティサービスとは。(2018/11/12)

情シスも開発者もWebデザイナーも使える
Webサービスの安全性を底上げする脆弱性診断、誰でも手軽に実施できる時代に
自社のWebサービスやWebアプリケーションの安全性を高める必要性は理解していても、開発スケジュールや予算の制約で脆弱(ぜいじゃく)性診断を行うのは容易ではない――この前提を覆し、時間や費用を抑えた診断ができるとしたら?(2018/11/6)

企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。(2018/11/7)

セキュリティ対策も重要
デジタルビジネスの勝ち組が「ROI」測定に使う指標とは?
デジタルビジネスへの取り組みを成功させ、高い業績を上げている企業は、他の企業と何が違うのか。Gartnerの調査結果を基に探る。(2018/11/1)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

モバイル端末のコスト、交換タイミングなど
スマートフォンを会社で支給する際にまず考えるべき4つのこと
組織が従業員に業務用モバイル端末を支給すれば、セキュリティやコストの点でIT部門の負担はいくらか軽くなる。従業員のモバイル端末をIT部門はどう管理すべきか説明する。(2018/10/28)

マルチデバイス対応で「Windows 10」も快適に管理
社外業務を安全にサポート、テレワークに必要なモバイルデバイスの統合管理とは
テレワーク導入を検討する際、モバイルデバイス管理において重要視すべきはセキュリティ対策だろう。管理の負担を軽減しつつ、確実に企業を守るにはどうすればよいか。(2018/10/29)

調査結果から探る企業のセキュリティ事情
「技術が分からないセキュリティ人材」が増えるとAI/自動化が普及する?
ITリーダーは巧妙化する脅威に対処し、新たな法制度に準拠しようと、セキュリティへの投資姿勢を強めている。調査結果を基に、企業のセキュリティ戦略の実像に迫る。(2018/10/25)