TechTargetジャパン

セキュリティパッチ配信でトラブルか
Androidの無線LANはまだ危険? WPA2脆弱性「KRACK」問題の終わりが見えない
GoogleはAndroidのアップデートを公開し、無線LANセキュリティプロトコルの脆弱性「KRACK」に対処した。だがアップデートを巡って混乱があり、エンドユーザーは自分のデバイスが安全かどうか分からない状況にある。(2017/11/16)

2017年5月に発覚し、修正済み
Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった?
Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。(2017/11/7)

テレメトリー機能が収集する4段階のレベル
「Windows 10」のユーザーデータ収集機能に企業はどう対処すべきか?
Microsoftは「Windows 10」のテレメトリー機能を使ってユーザーデータを収集している。実際どのようなデータが収集され、そして企業はどう備えるべきなのだろうか。(2017/9/29)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「Adobe Acrobat」の「Chrome」用拡張機能の教訓から
ありがた迷惑なブラウザ拡張機能の“勝手インストール”、回避策は?
2017年1月の「Adobe Acrobat Reader DC」アップデート時に、「Google Chrome」に新しい拡張機能が自動的に追加され、しかもこの拡張機能に脆弱(ぜいじゃく)性が見つかった。この問題の教訓を考える。(2017/6/15)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

それはやはり「Creators」ですから
「Windows 10 Creators Update」の新機能にIT部門が“真顔”の理由
企業のIT担当者は、新しい「Windows 10 Creators Update」に対して先進的なセキュリティツールなどの新機能を期待した。だが実際の内容はそうではなかったようだ。(2017/4/26)

特選プレミアムコンテンツガイド
医療機関へのサイバー攻撃は避けられないリスク、データを確実に守る方法は
米国では医療機関を狙うサイバー攻撃が1日に4000件も発生しているという。もはやサイバー攻撃は避けられないと考えたほうがよさそうだ。重要なデータを保護するために必要な要素を専門家が解説する。(2017/3/3)

特選プレミアムコンテンツガイド
「Windows 7/8.1」の更新方法“大幅変更”で右往左往する人々
Microsoftの月例アップデート「Patch Tuesday」が2016年10月に大きく変わった。新しい方式によって、更新作業は簡素になるのか、かえって面倒になるのか。専門家の意見は分かれる。(2017/2/24)

提供:東日本電信電話株式会社
サポート切れの「Windows XP」を使いつづける企業が覚悟すべきリスク
サポートが終了した「Windows XP」を搭載したクライアントPCを、まだ使用している企業は少なくない。バージョン11より前の「Internet Explorer」(IE)のサポートも終了したが、このWebブラウザもまだ多くのオフィスに存在しているだろう。IT部門が第1に考えるべき対策は何だろうか。(2017/2/8)

攻撃耐性は高いが……
「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
ユーザーが呼び込むリスクやデスクトップセキュリティの甘い基準など、Windows 10に存在する最大のセキュリティ問題を管理者は忘れがちだ。(2017/2/3)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

過剰な警告にかえって危機感がマヒ
「またパスワード変更?」、IoTでも“セキュリティ疲れ”が深刻化する理由
モノのインターネット(IoT)が浸透する中、セキュリティ強化を叫ぶ声はますます大きくなっている。しかし、やるべきことが多過ぎてユーザーはかえってセキュリティアップデートに無頓着になっている。(2017/1/30)

最優先はモバイルセキュリティ
ユーザー注目の「Surface Phone」は登場する? 2017年のモバイル市場予測
多要素認証の台頭、Appleの「iOS」のセキュリティアップデートなど、2017年のモバイル市場は話題に事欠かないだろう。本稿では4人の専門家が2017年の企業向けモバイルの動向を予測する。(2017/1/4)

「Windows 7」を使い続けるメリットはあるか
「Windows 10」移行が“最善の答え”とならない人々
OSをアップグレードする機会が来れば、アップグレードしたくなるものだ。だが、「Windows 10」への移行は誰にとってもベストであるとは限らない。(2016/12/28)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

タッチスクリーンには対応している?
仮想デスクトップソフトをアップグレードすべき決定的な「5つの兆候」
お使いのVDIソフトウェアが最新のハードウェアをサポートしていないか、拡張できない場合は、アップグレードの時期が来ているかもしれない。アップグレードの決め手となる兆候を紹介する。(2016/11/14)

特選プレミアムコンテンツガイド
サポート切れの「Windows XP」を使い続ける企業が覚悟すべきリスク
サポートが終了した「Windows XP」や「Internet Explorer」を搭載したPCを、依然として使用している企業は少なくない。これらを使い続ける場合、IT部門が第1に考えるべき対策は何だろうか。(2016/11/11)

総当たり攻撃が40倍容易に
新iPhoneは大丈夫? 「iOS 10」のパスワード照合に脆弱性で心配の声
Appleの最新モバイルOS「iOS 10」のパスワード照合に脆弱性があることが分かった。ローカルバックアップのセキュリティが大きく低下し、攻撃者がパスワードなどの機密データを入手する危険性がある。(2016/10/5)

簡単になる反面、混乱の可能性も
「Windows 7/8.1」に新しい更新方法が導入、喜ぶ人と不安な人に真っ二つのワケ
Microsoftの新しい月例アップデートプログラムにより、Windowsのアップデートの煩雑さが緩和される。一方で、IT部門によっては大きな問題が発生する可能性もある。(2016/9/1)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

「Windows 10」移行の再検討を
「Windows XP」をいまだに使っているユーザー、セキュリティ確保の“正しい道”は?
サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。(2016/7/13)

Windowsセキュリティアップデート、Windows Helloへの評価は
“意識高いブロガー”は今、「Windows 10」の何を語っているのか
限られた予算でアップグレードする方法から、Windows Helloのセキュリティアップグレード、Windowsパスワードをリカバリーする方法まで。Windowsブロガーたちは、インターネットにどんなことを書き込んでいるのか。(2016/4/14)

アップデートの高速化で実証
Windows 10が“最後のバージョン”となる「サービスとしてのWindows」、そのメリットは?
Windows 10の新コンセプトとして「Windows as a Service」(WaaS)がある。同コンセプトの下ではWindows 10がWindowsとして最後のバージョンとなる。では、そのWaaSのメリットとは? その詳細を紹介する。(2016/2/25)

企業向けに複数あるアップグレード方式
「Windows 10」の複雑な更新プロセス、悩めるユーザーはどのようにアップグレードすべき?
Windows 10は、複雑な更新プロセスを導入した。このプロセスについて、重要となる4つの「ブランチ」と2つの「リング」と併せて解説する。(2016/2/10)

サイバー攻撃よりも恐ろしい?
「Internet Explorer 8/9/10」サポート終了で動かなくなるアプリが続出か
Webブラウザ「Internet Explorer」の旧バージョンがサポート終了を迎えた。旧バージョンの継続利用はサイバー攻撃のリスクを高めるが、最新版への移行もまた苦痛を伴う。(2016/1/19)

専門家が企業のAndroid導入に警鐘
問題だらけのAndroidセキュリティ、そもそも何がダメなのか?
セキュリティイベントで必ず話題になるAndroidのセキュリティ問題。Siemens CERTのスプライツェンバース氏は、数あるAndroidの問題を列挙しつつ、「管理用APIの欠如」を指摘した。(2015/12/15)

新しいアップデート方式を採用
「Windows 10」の次に“Windows 11”は出ない? 「最後のWindows」の意味とは
Windows 10で米Microsoftは従来とは違うOSのアップデート方法を採用した。今回その新しいOSのアップデート方式がビジネス現場でどのような影響があるのか紹介する。(2015/8/5)

「最新バージョンのOSが最も安全」は本当?
Windows 8.1自慢のセキュリティにありがちな「4つの誤解」
Windows 8.1に移行したとしても、組織内にある全ての脆弱性を修正することはできない。このことは、経営陣や幹部にきちんと伝え納得させる必要がある。(2014/8/6)

“Baiduショック”で見直す「アプリ管理」【最終回】
“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。(2014/7/22)

セキュリティの脅威に備えよ
ワケあって脱Windows XPできないユーザーが最低でもすべきこと
Microsoftの公式サポートが終了したWindows XP。入れ替えが進まないユーザーも少なくないが、延長サポートを選択するにしても、幾つかの課題があることは知っておいた方がいいだろう。(2014/6/25)

問題はセキュリティリスクだけではない
XP以上に深刻、「Windows Server 2003」が放置できない本当の理由
Windows Server 2003サポート終了は、セキュリティ対策のための単なるOS移行ではない。企業とITを競争力ある存在へと変革する絶好の機会なのだ。移行の仕方を間違えると、こうしたメリットが得られないまま終わってしまう……。(2014/5/13)

2014年4月、Windows XPのサポート期間終了
XPユーザーが今すぐOSを移行すべき3つの理由
2014年4月のサポート期間終了を目前に控えながら、今なお多くの企業がWindows XPを使い続けている。だが、サポート期間終了後も使い続けることのリスクを考えれば、今からでもOS移行計画を進めるべきだ。(2012/11/30)

「2年以内の移行が必要」
機能強化なしでもWindows 7 SP1が重要である理由
MicrosoftはWindows 7およびWindows Server 2008 R2用のSP1の提供を順次開始した。Windows 7 SP1に新機能は含まれないが、移行するには重要な理由がある。(2011/2/21)

「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール/IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。(2010/11/15)

企業を守るネットワークセキュリティ入門
ネットワークの防御に必須な5つのセキュリティ黄金律
ネットワークセキュリティには基本的な「黄金律」があり、これを守れば悪い連中は攻撃がしにくくなる。(2010/11/1)

64ビット技術を生かす
Windows Server 2008 R2導入に向けキャパシティープランニングを再考する
Windows Server 2008 R2ではプロセッサ要件がx64とItaniumプラットフォームに限定されている。そのため導入に当たっては、キャパシティープランニングをあらためて検討する必要がある。(2009/10/22)

SMB向けメッセージング基盤の切り札?
「安価で高機能」、Exchange Serverホスティングの実力
企業のメッセージングサービスの中枢を担うようになったMicrosoft Exchange。だが中小企業にとって、そのサーバ構築費用や運用の負荷は決して低くはない。この問題を解決するのがホスティングサービスだ。(2009/6/26)

NAPと4つの強制手段
MSのNetwork Access Protectionを活用したポリシー強制
Windows Server 2008とWindows Vistaに組み込まれているNAPでは、カスタマイズされたポリシーを作り、ネットワークのセキュリティ状態をチェックすることができる。(2008/10/15)

MBSAでセキュリティ更新管理
MS純正のセキュリティ検査ツールMBSAを使いこなす
WindowsのMBSAは十分には活用されていないようだが、セキュリティアップデートの適用状況をチェックするのに役立つツールだ。(2008/10/1)

急増するブラウザ経由の脅威
不正広告からブラウザとサーバを守るには
攻撃者はWebブラウザ経由で悪質コードをこっそり仕掛けようとする。対策は簡単ではないが、防止することは可能だ。(2008/9/26)

Windows Home Serverの実用度やいかに?
家庭だけじゃもったいない? Windows Home Server日本語版のSOHO利用を検証する
2007年8月30日、Windows Home Server日本語版の提供が開始された。主にパワーユーザーの個人用途として注目を集めているが、SOHO利用における実用度も気になるところだ。早速、検証してみた。(2008/9/19)

“ストップ”マルウェア
マルウェアの侵入を阻止する――エンドポイント編
前回のネットワーク/システム監視に引き続き、今回は、複数のマルウェア防御層の構成要素であるエンドポイント側の対策で有効なツールを見てみよう。(2008/4/15)

まる分かりIT基礎解説「UTM」
読めば分かる! UTMのメリットと注意点
セキュリティ対策として、近年、特に注目されているのが「UTM(統合脅威管理)」だ。UTMを一から説明し、製品のメリット・デメリット、どのような場面でUTMを採用すべきかなどを解説。読めばUTMが分かる。(2008/2/19)