TechTargetジャパン

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

Microsoft以外の製品でも管理可能に
「Office 365」モバイルアプリ、管理機能充実の理由
仕事にMicrosoft「Office 365」を利用するモバイルユーザーは非常に多い。そのため、MicrosoftもEMMベンダーも、IT部門でのアプリ管理とセキュリティ対策を容易にすることに力を注いでいる。(2018/4/14)

Gartnerのアナリストが予言
「Office 365」「Slack」を音声操作? 音声アシスタントは企業でどう普及するか
AIを搭載した音声アシスタントが人間同士の会話に近づくために解決すべき技術的課題とは何だろうか。音声アシスタントの利用動向を予測する。(2018/4/13)

Equifaxの個人情報流出事件で紛糾した議論
セキュリティ責任者にはコンピュータサイエンスの学位が必須?
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。(2018/4/13)

「セキュアSD-LAN」が具現化する手段とは
「セキュリティだけ」「ネットワークだけ」考えればよい時代は終わった
脅威の巧妙化やIT環境の変化によって、ネットワークとセキュリティを一体的に考える必要性が高まっている。それはなぜなのか。(2018/4/16)

誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)

問い合わせコストの削減も狙える?
「業務にはMacを使うべき」4つの理由、Apple愛好家がIT担当者をうならせる
Apple製品を愛するユーザーが多いというのは避けられない事実だ。職場でMacをサポートするIT担当者は、複数の要素を念頭に置く必要がある。(2018/4/5)

CW:デジタル化とIoT製品導入戦略ガイド
IoTアプリケーションを簡単に構築する方法
クラウドベースプラットフォームは、IoTの試用に伴う経済的、ロジスティクス的負担を取り除く。だがCIOにとっての選択肢は豊富にある。そうした選択肢について検討する。(2018/4/5)

DPOの役割と課題を整理
GDPRが求める新職種「データ保護責任者」(DPO)の避けられない課題とは?
「一般データ保護規則」(GDPR)順守のために、新たに「データ保護責任者」(DPO)を任命する組織は少なくないだろう。組織にとって新たな役割となるDPOは、さまざまな課題に直面することになる。(2018/4/4)

セキュリティと可用性を守りたいなら
SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。(2018/4/4)

即時に復元できなければ仕事が止まる
ランサムウェア最悪の大流行に備えるバックアップと災害復旧(DR)戦略
組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。(2018/3/27)

Windows 10移行でVDIニーズが急増中
動画で検証:GPU搭載HCIで“Windows 10×VDI”が劇的に高性能に
「Windows 10」移行をきっかけにVDI導入を進める企業が増えている。しかし両者の組み合わせには注意が必要だ。ストレスフルな環境に陥らないためのポイントを探る。(2018/3/28)

STEM教育の問題も関係か
深刻化するセキュリティ人材不足、リスクが高いのに低収入?
サイバー攻撃が後を絶たない一方で、サイバーセキュリティ人材は圧倒的に不足している。この原因と解決方法について考察する。(2018/3/20)

通説を検証する
IoTについて誤解をしている5つのこと
IoTはB2Cのもの? たくさんの機器がつながるほど成果が出る? セキュリティが確保できないって本当? IoTにまつわる5つの通説を検証する。(2018/3/19)

有事の現場負担、低減の鍵は「自動化」
最速0.001秒でWebサーバの改ざんを自動復旧できる具体的な方法とは?
セキュリティは事後対策が重要だが、実際に取り組むのは簡単ではない。攻撃者に狙われやすいWebサーバに焦点を当て、事後対策を効率的かつ効果的に進める手段を探る。(2018/3/19)

新たなリスクと向き合う
職場の音声アシスタントは恩恵か、盗聴器か セキュリティ対策を考える
音声アシスタントが企業ネットワークで普及し始めているが、企業データを保護するために、サイバーセキュリティ対策の取り組みをどのように適用すべきか。(2018/3/16)

より安全で快適に
「パフォーマンス」と「セキュリティ」強化へ、LCCのPeachは何を選択したか
Webサイト経由の航空チケット予約が大多数を占めるLCC(ローコストキャリア)において、安定したパフォーマンスとセキュリティ強化は重要課題。Peachの選択とは。(2018/3/14)

Computer Weekly製品導入ガイド
開発者にとって「クラウドネイティブ」が意味すること
クラウドネイティブアプリを構築する場合、開発者は演算処理とストレージと分析がどこで行われるかを本質的に理解してコーディングをしなければならない。(2018/3/14)

iOS 11搭載の全てのデバイスに危険性?
iPhoneのロックは他人が解除可能? 生体認証では守り切れない理由
Appleのデバイスが持つ認証機能は優れたセキュリティ機能のはずだが、デバイスに関係なくロック解除ができてしまうという報告が入った。デバイスの制御で守り切れない理由は“コードの流出”にあるという。(2018/3/10)

賢い「セキュリティ予算」獲得術【第1回】
「セキュリティ予算不足」はなぜ解消されないのか? 調査結果から探る
セキュリティの脅威が高度化する中、国内組織は十分な対策を施すための予算を獲得できているのか。国内組織とグローバル組織の予算獲得状況に違いはあるのか。調査結果を基に見ていく。(2018/3/7)

回答者の中から抽選でAmazonギフト券(3000円分)が当たる
「ビッグデータ・ログを使ったセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2018/3/7)

新プログラムでGoogleはIT担当者の信頼を得られるか
Googleが太鼓判を押すビジネス端末「Android Enterprise Recommended」、対象デバイスは?
Googleの新プログラムでは、一定の基準を満たしたデバイスを承認し、Androidの定期的なセキュリティアップデートを提供するとともに、一貫した管理性を実現する。(2018/3/2)

ベストプラクティスを集めた「Security Compliance Toolkit」
Windows 10の“激推し”セキュリティ基準とは? Microsoft無料ツール活用法
「Windows 10」のセキュリティを確保するには、Microsoftが提供している「Security Compliance Toolkit」を活用するのが良いようだ。(2018/3/1)

デル株式会社提供ホワイトペーパー
ひとり情シスなのに従業員数は増加中、PC管理はどう効率化すればいい?
中堅企業の約30%が「ひとり情シス」「ゼロ情シス」体制といわれる現在。セキュリティの強化やビジネス変化への対応にコストとリソースを集中させるには、情報システム部門をIT運用管理から開放することが急務だ。(2018/2/26)

レノボ・ジャパン提供ホワイトペーパー
モバイルワーカー必見、ネットワークのイライラを解決する方法
モバイルルーターは、社外で手軽にネットワークに接続する手段として普及している。しかし、この方法には、機器の持ち運びやバッテリーの問題、機器管理の複雑化などの課題がある。社外でネットワークに接続する最良の方法とは?(2018/2/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

「Windows 10 S」の選択や「Intune」「AutoPilot」の導入が鍵
「Windows 10」の安全性を限界まで高めるには? 楽して導入する方法とは?
「Windows 10」を可能な限り安全に運用するには、どうすればよいのか。Windows 10デバイスの導入に伴う作業負荷を軽減する方法とは。これらの課題の解決策を考える。(2018/2/19)

テスト自動化ツールの工数削減効果とは
もう怖くないWindows 10移行 業務アプリテストを自動化、高速化する
業務アプリの検証が間に合わず、古いバージョンのWebアプリを使っている。セキュリティの懸念もあり何とかしたいが、人も時間も足りないといった企業は少なくない。(2018/2/21)

最新のデータ分析と人工知能(AI)が肝に
パスワード管理だけでは不安で仕方ない 今、モバイルセキュリティに必要な要素とは
モバイルデバイスは、単純なパスワードだけでは十分なセキュリティを確保できなくなっている。企業が最新のパスワード管理を導入する方法について幾つか紹介する。(2018/2/18)

3つの視点でリスク評価
「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか?
研究者たちがAppleの顔認証プログラムである「Face ID」を1週間もたたないうちに突破した。だが、それはユーザーの懸念にはつながらないだろう。なぜか。(2018/2/16)

取るべき戦略は?
企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
組織のモバイルセキュリティ戦略を最新のものにしておくことが重要だ。生体認証やエッジコンピューティング対応ゲートウェイなどの新しいセキュリティ手段を把握しておきたい。(2018/2/15)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

オンプレミスとクラウドで何が違う?
Webサイトのクラウド移行時に絶対変えるべき3つのセキュリティ対策
オンプレミスのデータセンターとクラウドでは、Webサイトのセキュリティ対策に異なるアプローチが必要となる。セキュリティついて根本的に考え方を変えるべき3つの事項を紹介する。(2018/2/15)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。(2018/2/14)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

2020年以降も続くトレンドになるか
UEM、クラウド、EoTとは? 出遅れないために確認したいモバイルトレンド
エンタープライズモビリティー管理(EMM)を導入する企業が増えるに伴い、2018年にはクラウド、Enterprise of Things(EoT)、統合エンドポイント管理(UEM)などのトレンドの重要性が増すだろう。(2018/2/11)

すぐ読める ちょっと得する「Windows 10」小技集
「Windows 10」のセーフモードを“F8キー連打”で起動するには
「Windows 10」をセーフモードで起動する方法は、旧バージョンのWindowsとは異なる。ただし環境や設定によっては、従来と同様の方法で起動できるようになる。(2018/2/10)

すぐ読める ちょっと得する「Windows 10」小技集
Windows 10の「コントロールパネル」と「設定」の違いとは? どちらを使うべきか?
「Windows 10」には「コントロールパネル」「設定」という2種類の設定ツールがある。これは「Windows 8」の名残だ。どちらのツールを使えばよいのか。(2018/2/10)

“脱Excel”か“活Excel”か
どうしてもExcelを使い続けたいなら覚えておきたい「3つの限界」
Excelは便利だから使い続けたいが、Excelでは限界を感じる局面もある――こうした迷いを持つ人は、「Excelの限界」を知っておくと、「脱Excel」に踏み切るべきか否かの判断に役立ちます。(2018/2/9)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

出発時刻、到着時刻を案内するだけではまだ足りない
ANAが“モバイル+API連携”で目指す「到着のその先」とは
「Oracle Cloud」の「API Platform Cloud Service」を使うことで、ANAグループは顧客にどのような価値を提供しようとしているのか。今後目指す顧客目線での情報提供の在り方とは。ANAシステムズの話から探る。(2018/2/1)

アラートが出ていない時こそ攻撃への疑いを
“アラートなし=順調”は誤り、完璧な防御を前提としないセキュリティ対策とは
日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。攻撃されていることにすら気付かない企業も少なくない。この現状を改善するヒントを探る。(2018/1/31)

セキュリティ人材不足はSoC-in-a-Boxで解消
AIがセキュリティ人材を丸ごと代行、次世代の脅威対策とは
サイバー攻撃が日々進歩し、高度な対策が求められる一方で企業のリソースは限られる。今求められているのは、セキュリティ技術者の仕事を自動化する製品だ。(2018/1/29)

単一製品ではなく製品群としての特徴を把握
徹底比較:11社の中で「最も自社に合う」EMM製品ベンダーはどこだ?
「エンタープライズモビリティー管理」(EMM)は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。(2018/1/26)