TechTargetジャパン

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。(2018/1/15)

失敗しないモバイルデバイス選びの5大ポイント【後編】
放置iPhone、使われないAndroidスマホはなぜ生まれるのか
モバイルデバイス選びを成功させるためには、どのような視点で選定を進めるべきなのか。5つの選定ポイントのうち、残る3つのポイントを紹介する。(2017/12/28)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

開発者がインフラを意識しない世界へ
ヤフーの「Cloud Foundry」徹底活用術、使って分かったPaaSの魅力と難しさ
「Yahoo! JAPAN」を運営するヤフーは、開発速度の10倍向上を目指しクラウドネイティブ基盤を構築。そのために「Pivotal Cloud Foundry」を採用した。同製品を選択した理由や目指している方向性についてまとめた。(2017/12/11)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

「データのインベントリ」が重要に
GDPR(一般データ保護規則)に「エンドポイント管理製品」が役立つ点、不十分な点
エンドポイント管理製品は、IT部門がEUの「一般データ保護規則」(GDPR)を順守するのに役立つ可能性があるが、まだ不十分な点もある。それは何か。(2017/12/4)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

Windows 7好きの従業員も納得か
オールドWindowsとの別れは突然に Windows 10移行で「これなら確実」と胸を張るための準備
「Windows 10」へアップグレードする時にありがちなミスを回避し、Windows 10の潜在能力を十分に引き出すことができれば、そろそろ社内ユーザーも旧版Windowsに別れを告げる時だと納得してくれるだろう。(2017/11/16)

ユーザーの本音と企業の事情
モバイルUCの「スマホでビデオ通話」が普及しない理由はお粗末なアプリ?
モバイル向けユニファイドコミュニケーション(UC)ツールには、音声やテキスト、動画などの機能をシンプルに利用できる製品が求められている。モバイルUCを巡る企業の取り組みを見てみよう。(2017/10/19)

2017年 企業向けワイヤレスネットワークトレンド(前編)
今後のワイヤレス通信を担う「802.11ac Wave 2」と「IEEE 802.11ad」
モバイル端末の増加が、企業のワイヤレス環境を変えようとしている。そして、新たな技術が生まれ、普及しつつある。今後の鍵を握る技術トレンドを紹介する。(2017/10/12)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

OLAPもOLTPもこれ1つで低価格に実現
超高速カラム指向型エンジンと一体化した次世代データベース登場、その実力は?
主要な商用データベースは高過ぎる。でも安いだけのデータベースにも不安がある。そんな企業に知ってほしい、コストと機能のバランスが取れたデータベースが登場した。(2017/10/2)

EMMを補完すべき
IT部門が震えるスマホセキュリティの危険な現状、脅威対策は必要か
エンタープライズモビリティ管理(EMM)は重要なセキュリティテクノロジーだが全てをカバーできるわけではない。そこで役立つのがモバイル脅威対策ソフトウェアだ。IT部門はこれを使って問題に対して先手を打てる。(2017/9/20)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

今理解すべき「CASB」の実力【第2回】
いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか?
クラウドセキュリティの注目株である「CASB」は、既存のセキュリティ製品やクラウドサービスのセキュリティ機能と、何がどう違うのか。分かりやすく解説する。(2017/9/13)

NEWS
日立情報通信、ワンクリックで発信可能なWeb電話帳を発売 IP-PBXと連携
働き方改革を支援すべく、日立情報通信エンジニアリングはモバイルワークを対象とした製品「Web電話帳ソリューションII」の販売を開始した。外出先でも社内と同じ電話帳を参照可能で、IP-PBXとの連携も可能だ。(2017/9/11)

Chrome Enterpriseが管理オプションを追加
着実に進む「Chromebook」の仕事マシン化に気付いているか?
「Google Chrome Enterprise」によって、企業はChromebook上でのGoogle Play Storeアプリやその拡張機能の管理、Microsoft Active Directory連携などが可能になる。(2017/9/6)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

各ツールの特徴、サポート対象、ライセンスを整理
「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?
パッチ管理市場には多様なベンダーが参入し、適切なツールを選ぶのは簡単ではない。自社に最適なパッチ管理ツールを選択する上で、参考になる情報をまとめた。(2017/8/22)

従業員のスマホ、セキュリティチェックしましたか
iPhoneもAndroidも仕事で使うなら守りたい セキュリティ対策7カ条
モバイル端末のセキュリティに対する脅威は至るところに潜む。企業は、従業員一人一人のモバイル端末向けセキュリティを強化し、定期的なアップデートを続けることで、企業全体をリスクから守る必要がある。(2017/7/27)

大規模環境でクラウドを安全に使うヒントがここに
「auでんき」にAWSを採用したKDDI、徹底したセキュリティ対策の中身とは
KDDIはAWS導入に当たって、さまざまなセキュリティ対策を実施した。システム開発のセキュリティ基準の全面的な見直し、ログサーバの使い分け、アクセス経路の一本化など、具体的な施策を紹介する。(2017/6/26)

動き始めた「ラーニングアナリティクス」【第4回】
ラーニングアナリティクス実践校が挫折しかねない「7つの課題」、その解決策は?
ビッグデータを教育に生かす「ラーニングアナリティクス」に取り組む教育機関が直面しがちな課題とは何か。主要な7つの課題と、その解決策を示す。(2017/6/7)

“危ないIoTデバイス”一掃への第一歩?
NISTの「IoTセキュリティガイドライン」には何が書かれているのか
米国土安全保障省(DHS)と米国立標準技術研究所(NIST)がリリースしたIoTセキュリティのガイドラインは、企業がセキュアなIoT開発を進めるのに役立つ。(2017/5/30)

今理解すべき「CASB」の実力【第1回】
クラウドセキュリティの“熱い”キーワード「CASB」とは何か? 誕生の理由は?
クラウドサービスのセキュリティ対策を可能にする「CASB」は、どのようないきさつで生まれたのか。誕生の背景を探る。(2017/5/29)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

マイナス成長へと転じたストレージ市場
ストレージ業界に荒波が打ち寄せる、「このベンダーなら安心」は幻想に
ストレージ業界に大きな変革が起きている。ガートナーの講演では「既存ベンダーだけでなく新興ベンダーにも目を向ける」「SDSやハイパーコンバージド、オールフラッシュのような新技術も検討する」などが提案された。(2017/5/22)

問題が起きてからでは遅過ぎる
スマホの選択肢が多いとなぜ失敗する? モバイル活用“6つのダメ出し”
多くの企業では、モバイルデバイス活用を成功させるために適切なポリシーやツールが欠けている。あなたの会社のモバイル戦略に欠けているものがないかチェックしてみよう。(2017/5/12)

企業が求める人材像
クラウド分野の“花形職種”4選、必要なスキルは?
クラウドコンピューティングがますます普及し、関連する仕事の求人は非常に多い。最も一般的な4つの職種と求職者の面接対策を紹介する。(2017/5/10)

単なる「デスクトップ仮想化」との違いは
スマホとPCの垣根をなくす「デジタルワークスペース」は“世界を変える技術”なのか?
「デジタルワークスペース」は、エンドユーザーが1つの場所から多様なアプリケーションやデータを利用できるようにする技術だ。理論的には素晴らしいが、ベンダーロックインなどの問題に対する懸念もある。(2017/4/30)

NEWS
情報セキュリティ予算は増加傾向だが6割は「年間予算無し」――IDC調査
IDC Japanは2017年度における国内企業の情報セキュリティ対策実態調査結果を発表した。情報セキュリティ投資は2016年度に続き2017年度も増加傾向だったが、6割の企業ではいまだに予算化されていないという。(2017/4/27)

情報収集に懸念も
徹底レビュー:Windows 10 Creators Update、うれしい新機能と気になるプライバシー問題
2017年4月11日にリリースされた「Windows 10 Creators Update」では、操作性が良くなる新機能が加わった。しかし、プライバシー設定に関する懸念事項も発生している。(2017/4/22)

セキュリティ機能の違いを評価
今更聞けない「MDM」「MAM」「MIM」の違いとは? EMMの3大要素を比較
安全なモバイルデバイス活用を支援する「EMM」製品。その構成要素である「MAM」「MDM」「MIM」は、それぞれセキュリティ対策にどう役立つのか。(2017/4/16)

事例で分かる、中堅・中小企業のセキュリティ対策【第8回】
従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい?
近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。(2017/4/3)

コストとセキュリティはトレードオフの関係
IoTの未来を台無しにするセキュリティ問題、なぜリスクが増大するのか
IoT分野は成長の一途をたどっている。しかし、成長すればするほどセキュリティ問題も増えていく。今後どのようにIoTセキュリティを考えていけばいいのだろうか。(2017/3/14)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

一時「Google Play」から入手可能に
Androidの“正規アプリ”4種にスパイウェア混入――業界蒼白の仕組みとは
「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。(2017/2/20)

製品選定前に読んでおきたい基礎技術 ハイパーコンバージド編
ズバリ、ハイパーコンバージドを導入する3つのメリット
ITインフラのキーテクノロジーとして注目を集めているハイパーコンバージドの概要と、導入で得られるメリットについて紹介する。(2017/2/14)

成功事例から考える「働き方変革」【第3回】
どこでも“セキュアに働ける環境”の構築術、鍵を握る2つのITツールとは
ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。(2017/2/13)

何が最善か見極めるのは困難
モバイルアプリ開発と配信、多数の選択肢から選べない人に薦める5つのアプローチ
モバイルアプリ開発と配信の選択肢は豊富にある。本稿では5つのアプローチについて検討し、ユーザーのニーズにどう応えられるかを検証する。(2017/2/8)

2017年4月に提供開始か
「Windows 10 Creators Update」で何が変わる? 担当者歓迎の新プライバシー設定とは
「Windows 10」の次期大型アップデート「Creators Update」では、OSで収集してMicrosoftに送信するデータの設定においてユーザーやIT管理者による制御範囲が広がるという。(2017/2/2)

第2回:成功事例から考える「働き方変革」
“コラボレーション”が働き方変革の起爆剤 ツールから始める業務効率化術
チャットやWeb会議、ビデオ会議などコラボレーションツールは豊富にあり、それぞれ適している場面がある。適材適所のツール活用で、ワークスタイル変革を1歩前進させることができる。(2017/1/24)

ハリウッド映画のような技術はまだ来ない
“iPhone 8”でパラダイムシフトは起きるか? 2017年の3大注目技術
IT部門はモバイルに関する最新の進歩に精通していなければならない。だが、企業にとって最も重要な要素は何だろうか。モバイル技術の未来を決定づける3つのトレンドを紹介する。(2017/1/14)

決めたルールは厳格順守
モバイルデバイスセキュリティ“最善策”ガイドライン
モバイルセキュリティは簡単なことではないが、ファイル同期/共有製品やモバイルデバイス管理ソフトウェアを利用すると、企業データの保護を強化できる。(2016/12/21)

企業への攻撃をできるだけ少なくするには
IT担当者必携「モバイルセキュリティチェックリスト」6カ条
企業は常にモバイルセキュリティの脅威にさらされており、それらを阻止する責任はIT担当者の肩にかかっている。IT担当者にとって重要なモバイルセキュリティチェックリスト6項目を紹介する。(2016/12/9)

プライバシーポリシーの合意が鍵
自分のスマホはIT部門に監視されている? BYODの“被害妄想”を払拭するには
従業員のプライバシーポリシーは、モバイルワーカーを抱えるあらゆる企業にとって必要だ。企業が従業員を安心させてデータを保護するためには。(2016/11/28)

国内外で実績を積んだ医療機器プログラム
1秒が生死を分ける救急医療の現場にITを、画像診断アプリ「Join」が目指す医療IT構想
薬事法改正により、単体プログラムだけで「医療機器」と認められるようになった。2016年4月1日に「医療機器プログラム」として保険適用を開始した第1号のアプリが「Join」だ。誕生の道のりを開発者に聞いた。(2016/10/25)