そんなところにデータが残っている?
モバイル端末や印刷に潜むコンプライアンス違反のわな
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。(2018/11/16)

企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。(2018/11/7)

Dockerとネットワーク(前編)
基礎から分かるコンテナのネットワーク接続性
Dockerでコンテナを作成するのは容易だが、それらがマイクロサービスとして機能するためには、さまざまな要素を考慮したネットワーク接続性が不可欠だ。基本的なところから復習しよう。(2018/11/6)

Computer Weekly日本語版
ボーっと生きてると見落とす意外なコンプライアンス違反
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/11/5)

文科省のセキュリティガイドラインに教育機関はどう対応すべきか
「ランサムウェア被害でも成績表は復旧可能」を実現するバックアップ構築術
教育機関において、災害やマルウェアに感染した場合でも、教育情報に影響を及ぼすことなく校務を継続できるようバックアップシステムの運用が求められている。(2018/10/4)

進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)

大半が一長一短
MacとAndroidスマホ間のファイル転送は鬼門? 企業向けツールを評価する
複数のデバイスを使って仕事をするユーザーは、データをデバイス間で転送したいと考える。IT部門は適切なツールを用意することで、その同期プロセスを容易にすることができる。(2018/8/31)

Microsoft Graph APIで管理が容易に
Office 365のスマホ、タブレット利用が増加 管理についても考えよう
エンタープライズモビリティー管理(EMM)との連携で、モバイルデバイス向けOffice 365アプリケーションは以前より管理しやすくなった。Office 365のセキュリティを効果的に強化する戦略とは。(2018/8/28)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

稼働環境、セキュリティ、TCOなどを確認
VDI向けハイパーバイザー比較 Xen、KVM、Hyper-V、ESXiの特徴は
高パフォーマンスで可用性やスケーラビリティに優れたVDIを構築するには、最適なハイパーバイザーを選ぶ必要がある。XenやKVM、Hyper-V、ESXiなど主要ハイパーバイザーの特徴を伝える。(2018/7/11)

セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)

事例インタビュー:クラウドのセキュリティ
NTTドコモの事例に学ぶ、AWSの機能と拡張性を生かすセキュリティの実装法
NTTドコモにおけるさまざまなビジネス開発を支えるクラウド基盤。基盤管理と、サービス開発の双方の視点からセキュリティの実装、運用について話を聞いた。(2018/7/2)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

IT担当者にとって悪いことではないが……
Extreme Networksなどベンダーの巨額買収が企業のネットワーク管理に及ぼす影響
ネットワークベンダー同士の統合が進んでいる。だが、ネットワークの専門家は、こうした統合による変化が企業のネットワーク管理に及ぼす影響を真剣に考えなければならない。(2018/6/14)

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

IPアドレスやSNSの投稿も対象に
GDPRが定義する「個人データ」と、注意すべき“グレーゾーン”とは
EUの「一般データ保護規則」(GDPR)が定義する個人データの範囲は広い。個人を直接または間接的に識別可能な、さまざまな種類のデータが含まれる。(2018/5/16)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

第17条「消去の権利」の対策を整理
「GDPR」第17条“忘れられる権利”がもたらす問題と技術的対策
「一般データ保護規則」(GDPR)の順守はオプションではない。違反すれば甚大な被害が生じる恐れがある。GDPR対策を進める上で認識しておくべきことを整理する。(2018/4/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

Microsoft以外の製品でも管理可能に
「Office 365」モバイルアプリ、管理機能充実の理由
仕事にMicrosoft「Office 365」を利用するモバイルユーザーは非常に多い。そのため、MicrosoftもEMMベンダーも、IT部門でのアプリ管理とセキュリティ対策を容易にすることに力を注いでいる。(2018/4/14)

誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

モバイル管理担当者必携のカンペ
Androidデバイス管理を始める時に役立つチートシート
社内でAndroidデバイスを管理することになっても心配無用だ。本稿で紹介するチートシートをチェックし、Androidのエンタープライズ向け機能を理解して使用すれば、デバイス管理はスムーズに進むだろう。(2018/3/24)

価格だけでなく、採用技術も考慮が必要
モバイルデバイス管理(MDM)製品比較で役に立つ 確認すべき6つの質問
モバイルデバイス管理(MDM)は、企業セキュリティの重要な一端を担っている。モバイルのスペシャリストが、MDM製品を調査する際に問うべき重要な質問を紹介する。(2018/3/19)

IT部門ができること
スマートフォンのマルウェア感染をなくすには?
スマートフォンを狙うマルウェアの最新情報を入手し、セキュリティポリシーを策定して脆弱性に対処するための、基礎的なポイントを整理した。(2018/3/18)

多様なオプションを提供
モバイルアプリ開発を“爆速化”するツール5選
モバイルアプリケーション開発ツールのベンダーは、ローコード/ノーコード開発プラットフォームから、マイクロアプリ、ワークフローアプリに至るまで、多様なオプションを提供している。(2018/3/8)

ベストプラクティスを集めた「Security Compliance Toolkit」
Windows 10の“激推し”セキュリティ基準とは? Microsoft無料ツール活用法
「Windows 10」のセキュリティを確保するには、Microsoftが提供している「Security Compliance Toolkit」を活用するのが良いようだ。(2018/3/1)

「EMM」の時代でも重要性は不変
「モバイルデバイス管理」(MDM)とは何か――いまさら聞けない基礎を再確認
モバイルデバイスのセキュリティを確保する手段として導入されてきた「モバイルデバイス管理」(MDM)製品。企業におけるモバイルデバイスの役割が拡大する中、MDM製品に求められる要素も変わり始めている。(2018/2/28)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

取るべき戦略は?
企業向けモバイルセキュリティ、最新動向に乗り遅れないための5つのポイント
組織のモバイルセキュリティ戦略を最新のものにしておくことが重要だ。生体認証やエッジコンピューティング対応ゲートウェイなどの新しいセキュリティ手段を把握しておきたい。(2018/2/15)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

組織の垣根を越えるセキュリティの共通言語
NISTの「Cybersecurity Framework」でクラウドのセキュリティを強化する方法
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。(2018/2/14)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

慎重な分析、計画、設計を
一般データ保護規則(GDPR)の主な要件を満たすために、どこから手を付ければいい?
EU一般データ保護規則(GDPR)を順守する大きな第一歩は「最も重要な要件を満たす」ことだ。本稿では、GDPRを順守するためにまずどこから手を付けるべきかを概説する。(2018/1/24)

AirWatch、XenMobile、MaaS360などを紹介
徹底比較:「エンタープライズモビリティー管理」(EMM)主要6製品の特徴は?
モバイルデバイス管理(MDM)ベンダー各社は、より包括的な「エンタープライズモビリティー管理」(EMM)へと事業をシフトさせている。主要なEMM製品の特徴を把握しておこう。(2018/1/19)

リスクを明らかにする努力は足りているか
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは
モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。(2018/1/19)

狙われるパスワード
セキュリティを気にするなら最低限やっておきたい、不正アクセスを撃退する12の予防策
パスワード攻撃、不正アクセスおよび関連する脅威から防御するには予防策が不可欠だ。先を見越して守りを強化する方法について専門家が要点を解説する。(2018/1/16)

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。(2018/1/15)

失敗しないモバイルデバイス選びの5大ポイント【後編】
放置iPhone、使われないAndroidスマホはなぜ生まれるのか
モバイルデバイス選びを成功させるためには、どのような視点で選定を進めるべきなのか。5つの選定ポイントのうち、残る3つのポイントを紹介する。(2017/12/28)