DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)

WSUSやSCCMは万能ではない
無料でパッチ管理ツールを使いこなすためのコツとは
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。(2018/8/5)

メモリベースの攻撃を防ぐ
Windows 10のエクスプロイト対策、3つの重要機能とは
MicrosoftはWindows 10の「Windows Defender Exploit Guard」で、「アドレス空間レイアウトのランダム化(ASLR)」など、メモリベースの攻撃を防ぐ3つの重要な機能を提供している。(2018/7/6)

ベストプラクティスを集めた「Security Compliance Toolkit」
Windows 10の“激推し”セキュリティ基準とは? Microsoft無料ツール活用法
「Windows 10」のセキュリティを確保するには、Microsoftが提供している「Security Compliance Toolkit」を活用するのが良いようだ。(2018/3/1)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

「パブリック共有チャンネル」との違いは
「Slack」の新機能「プライベート共有チャンネル」は何ができて、何ができない?
「Slack」は新機能の「プライベート共有チャンネル」で、組織の内外をまたぐコラボレーション機能の拡充を目指す。ただしツール間の相互運用性の課題は、まだ解決していない。(2018/2/15)

ホワイトハットハッカーを有効活用
失効したユーザーでもログイン可能、Slackも影響を受けたSAMLの脆弱性とは?
失効したログイン認証情報を使用してシステムの利用許可権限が与えられてしまうSAMLに関する重大な脆弱(ぜいじゃく)性の問題がSlackにおいて発見された。「Confused Deputy」と名付けられた問題の解決方法とは?(2018/1/30)

AWS、Microsoft、Googleの対策は
「Meltdown」「Spectre」の脆弱性、大手クラウドサービスが格好の標的に
クラウド環境が「Meltdown」「Spectre」の脆弱性によって狙われる恐れがある。だがAWS、Microsoft、Googleは、攻撃を防ぐ対策は万全と説明している。(2018/1/18)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

2018年に取り組みたいセキュリティやプライバシーの懸念払拭
Windows 10ユーザーなら笑えない5つの「困った」、解決策は?
見落としがちなWindows 10のセキュリティホールなどへの対策をどうするか。ここで挙げる課題への対策ができていれば、IT担当者にとって2018年はいい年になるだろう。(2017/12/29)

2017年5月に発覚し、修正済み
Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった?
Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。(2017/11/7)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

体験版で知るWindows Server 2016操作テク【第11回】
Windows Server 2016の新機能をチェックする──Active Directory管理編
ユーザー管理を確実かつ容易に行うActive Directoryはサーバにとって不可欠な機能だ。Windows Server 2016ではその機能を強化した。今回は、その強化ポイントについて解説する。(2017/9/8)

「SMBv2」「SMBv3」の無効化は得策ではない
「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策
「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。(2017/8/31)

最新技術よりも基本に目を向けるべし
「Windows 10」セキュリティ対策のベストプラクティスを解説 4つの基本とは
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

今秋登場の「Windows 10 Fall Creators Update」
Windows 10次期大型アップデートで「SMBv1」無効化へ、セキュリティ強化
Microsoftは2017年秋予定の「Windows 10」次期大型アップデートで「SMBv1」をデフォルトで無効化する。同社はこの決定の理由が、最近拡大したランサムウェア「WannaCry」ではないとしている。(2017/6/28)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

大事なのは「多くの技術者をその気にさせる」こと
「Slack」がセキュリティホールをわずか5時間で修正、その秘策とは?
ユーザーの認証トークンを危険にさらし、ハッカーに個人データへのアクセスを許すセキュリティホールが「Slack」で見つかった。この問題点と攻撃の手法について説明する。(2017/5/24)

アプリで電話番号URLをタップしただけでトラブルに?
Apple「WebKit」の脆弱性を悪用してスマホから勝手に電話、その手口は
Appleの「WebKit」フレームワークの脆弱(ぜいじゃく)性を悪用すると、被害者のスマートフォンアプリから電話を発信させることが可能になる。この攻撃の仕組みを、専門家が解説する。(2017/4/17)

事例で分かる、中堅・中小企業のセキュリティ対策【第8回】
従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい?
近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。(2017/4/3)

手遅れになる前に対処すべき3つのポイント
「Windows 10」のセキュリティ対策が台無しに、ユーザーがやりがちなミスとは
「Windows 10」のセキュリティに関しては留意すべき点が多く、基本を見過ごしがちだ。本稿では常に注意を払うべき3つの項目について紹介する。(2017/3/1)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

ランサムウェアはどのように差し込まれたのか
「ランサムウェア」を使った監視カメラのハッキングが発生 未解決の謎とは
米ワシントンDCの警察は、トランプ大統領就任式の前にハッキングされた監視カメラに気付いて、ランサムウェアの問題を修正した。だが、この攻撃に関する疑問が解消されたわけではない。(2017/2/11)

今から準備しても早過ぎることはない
「Windows 7」のサポート終了後に何が起きる? 気になる影響を分析
ドイツのMicrosoftが「Windows 7」の終了に伴うリスクを自社ブログで発信している。いまだに一定の利用者がいるWindows 7だが、サポート終了後にどのようなことが起きるだろうか。(2017/2/4)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

機密情報を保護するFPEに着目
IoT時代のセキュリティ、最優先課題はデータ保護
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)

増加するカードのスキミング
「オンラインショップはセキュリティホールまみれ」と研究者が警告
複数の研究者が、オンラインショップの現状に警鐘を鳴らしている。多くのオンラインショップにセキュリティ上の脆弱性が存在し、カード情報を入手するためのコードが埋め込まれたサイトもあるという。(2016/12/9)

タッチスクリーンには対応している?
仮想デスクトップソフトをアップグレードすべき決定的な「5つの兆候」
お使いのVDIソフトウェアが最新のハードウェアをサポートしていないか、拡張できない場合は、アップグレードの時期が来ているかもしれない。アップグレードの決め手となる兆候を紹介する。(2016/11/14)

まず非推奨、将来的に廃止へ
「Javaブラウザプラグイン」がついに廃止へ、Oracle決断の背景は?
Oracleは、JavaのWebブラウザ用プラグインをまず非推奨とし、将来的に廃止する計画だ。その背景には、Webブラウザの進化やWebを取り巻く脅威の拡大がある。(2016/9/29)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

セキュリティ大幅強化でiOSに対抗
「Android N」は再起動だけで最新OSに、ユーザーの不安を払拭する3つの機能強化とは
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。(2016/6/11)

無線接続500億台時代に備える
人力調整はもう無理、スマホユーザーが満足する無線LAN管理とは?
2020年には530億台のデバイスがインターネットに接続する時代が来る。その多くは無線でデータ通信を行う。新しいモバイルデバイスやIoT機器が急増するとIT管理者が取り組むべき課題も増えてくる。(2016/3/23)

OSクリーンインストールでもダメなら?
PCはなぜ起動しないのか、基本的な対応方法を見る
クライアントPCが何度もフリーズする場合、OSの再インストールが有効だ。それでもうまくいかない場合は、ハードウェアの障害を疑う必要があるだろう。(2016/3/22)

サンバーナーディーノ銃乱射事件の行方
「Apple vs. FBI」で起こり得るプライバシー懸念にCIOが震えている
サンバーナーディーノ事件で、問題となっている「iPhone」のロック解除。この問題は、Appleだけで無く、多くの企業に影響がある場合がある。(2016/3/2)

iPhoneにバックドアは作らない
Apple ティム・クックCEOが裁判所の命令を拒否してまで守りたかったもの
サンバーナーディーノ銃乱射事件で使用されたデバイスのロック解除のため、裁判所はAppleにiPhoneのバックドア作成の裁定を下した。だが、CEOのティム・クック氏は反対表明している。その理由とは。(2016/2/23)

モバイルデバイスのコンプライアンスに苦心するIT管理者【後編】
「iPhone」「Android」ユーザーの“わがまま”を放置すると法令違反を招く?
モバイルデバイスを活用する企業にとって、コンプライアンスを難しくしている原因とは何か。コンプライアンス維持に役立つツールとは。(2016/2/16)

最新記事ランキングから編集部お勧め記事を紹介
クラウドのダウンタイム問題を考える
クラウドサービス提供側が障害を起こさないように念入りな対策を実施しても、サービスダウンが起こらないとは言い切れません。最新記事ランキングから編集部のお勧め記事を紹介します。(2016/2/5)

慎重にパッチ適用の検討を
Android端末の66%に影響? Linuxカーネルの脆弱性で割れる意見
Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。(2016/2/4)

Windows 10移行で高まるリスク
「Windows 7」が危険なセキュリティホールになる日が間もなく来る
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。(2016/2/3)

アプリレベルの機能を大幅強化
もっと注目されてもよい「iOS」のセキュリティ強化、「iPad Pro」の推進役に
「Per-App VPN」の拡張、新ユーザーインタフェースの「Trust」の導入、「Device Enrollment Program」の変更などにより、IT担当者は「iOS」のセキュリティを柔軟に設定できるようになった。(2015/12/25)

ウィークリー懸賞付きクイズ【2015/11/25配信】
以下のクイズに正解した方の中から、抽選で3名様にAmazonギフト券1000円分をプレゼントします。ぜひ挑戦してみてください。(2015/11/25)