TechTargetジャパン

Lightsailに向く用途/向かない用途
AWSのVPS「Amazon Lightsail」と仮想マシン「Amazon EC2」を価格と機能で比較
「Amazon Lightsail」と「Amazon EC2」のそれぞれのインスタンスを比べるため、双方の使いやすさ、管理のオプション、価格体系を評価する。特にデータ転送コストには注意が必要だ。(2017/11/28)

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

そのSSL通信、本当に安全ですか?
高度化する脅威に大幅なパフォーマンスアップで対抗
サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。(2017/11/15)

テレメトリー機能が収集する4段階のレベル
「Windows 10」のユーザーデータ収集機能に企業はどう対処すべきか?
Microsoftは「Windows 10」のテレメトリー機能を使ってユーザーデータを収集している。実際どのようなデータが収集され、そして企業はどう備えるべきなのだろうか。(2017/9/29)

Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

モジュールと標準を採用
IoT開発の面倒事を一掃する「プラットフォーム」の底力
複雑なIoT関連のシステム開発を容易にして、かつ安全性も担保しやすくする。そんな理想的な開発手段となり得るのが「プラットフォーム」を利用した開発だ。(2017/8/14)

ライセンスや利用条件を比較
実は2つあるWindows Server 2016の中堅向け「Essentials」、違いを比較した
Microsoftの「Windows Server 2016 Essentials」を利用する際、違いが分かりにくい2つの方法がある。だがこの2つには、利用できる環境や条件に大きな違いがある。(2017/8/8)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

エグゼクティブインタビュー
パロアルト研究所CEOに聞く、注目技術とイノベーションチームの作り方
多くのイノベーションでコンピュータの世界を革新してきたパロアルト研究所。同研究所が今、着目している技術とは何か。どのような活動をしているのか。どうやったらイノベーションを起こせるのか。CEOにインタビューした。(2017/6/9)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

常時SSL、HTTP/2対策も一気に解決
海外ビジネスのチャンスはWeb高速化でモノにする
海外から日本のWebサイトへアクセスして遅いと感じたことはないだろうか。これは海外にビジネスチャンスを求める企業が直面する大きな問題の1つだ。(2017/3/13)

「SSL技術セミナー」イベントレポート
GoogleやMozillaの「SHA-2移行運動」で自社サイトが“危険サイト”になる?
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。(2017/2/20)

スマホやタブレットをビジネスで使うために
社員を満足させる「高速」&「切れない」モバイルネットワークの作り方
モバイルで業務を遂行する上で煩わしいのが接続先の管理だ。環境によって最適なネットワークは変わり、その都度つなぎ換えの手間が発生する。解決方法を探った。(2017/2/13)

告知が遅すぎた?
iOSとmacOSの“PPTP突然打ち切り”に振り回されるAppleユーザーたち
危ないといわれつつも普及していた主要VPNプロトコルのサポートが突然打ち切りに。急きょ“代役”を探せと言われてもすぐに見つかるものではない。(2017/2/9)

HTTP接続、終わりの始まり
GoogleやMozillaが“HTTPサイト根絶運動”に本腰、Web担当者は何をすべきか?
「Google Chrome」「Firefox」といった主要なWebブラウザが、WebサイトのHTTPS化を促す取り組みを進めている。その背景には何があるのか。企業が取るべき手段と合わせて解説する。(2017/1/31)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

攻撃者は知っている
見落とされがちな「常時SSL化」の死角、どう対策する?
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。(2017/1/10)

Computer Weekly製品ガイド
クラウドバースト製品導入時に検討すべきポイント
組織のワークロードをプライベートクラウドで運用し、適切な場面でパブリッククラウドにバーストすることにより、パブリッククラウド戦略をオンプレミスITに沿わせることができる。(2017/1/6)

Appleに加えMicrosoft、GoogleもFlash排除へ
「Flashの終わり」をセキュリティ専門家が願う“切実な理由”
Googleが状況に応じてFlash形式のコンテンツの再生をブロックする方針を打ち出し、Microsoftも同じ方針で臨む考えだ。こうした動きはFlashの“終わり”を早めるだろうと専門家は指摘する。(2017/1/5)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

SSLサーバ証明書にこだわり
常時SSL化はもう“当たり前” 給料前払いサービス「前払いできるくん」はなぜ安全か
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。(2016/11/11)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)

常時SSL化を実現するサーバ証明書の選び方
常時SSL化するときは「証明書の盲点」に気を付けよ
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。(2016/10/19)

看過できない、常時SSL化の流れに潜む脅威
既存環境を生かし無用な投資を回避 SSL可視化の最適解を考える
暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。(2016/9/21)

仮想ADCも視野に検討を
低価格になった「アプリケーションデリバリーコントローラー」、最適の1台を選ぶポイントは
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。(2016/9/13)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

SSLサーバ証明書選びが移行成功の鍵に
知らないと恥ずかしい「HTTP/2」と「HTTP/1.1」の“決定的な違い”とは?
16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。(2016/7/20)

今後の有力なVDI端末の選択肢
「Raspberry Pi」の“35ドル”仮想デスクトップ、実機テストで分かった実力とは
「Raspberry Pi」が非常に安価なため、シンクライアントとして活用を検討する企業は少なくない。しかし、進める上で注意するべきポイントがある。(2016/7/7)

セキュリティ研究者が警告
iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。(2016/6/16)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

クラウドアーカイブを始める前に考えること【後編】
オンプレミスとの比較も忘れずに、クラウドアーカイブの4大“懸念事項”
クラウドアーカイブはクラウドストレージの中核を担うと考えられている。だが、クラウドアーカイブを使い始める前に考えておきたいことがある。クラウドアーカイブのデメリットや懸念事項はないだろうか。(2016/4/19)

Oracleユーザー向け「SQL Server」無料化なども発表
Linux版「Exchange」の開発はあるか、「SQL Server on Linux」登場で高まる期待
「SQL Server」のLinux版を発表し、「Oracle Database」からの乗り換え客にライセンスを無償提供する。“奇策”にも見えるMicrosoftのこうした取り組みは、同社が起こそうとしている変化の序章にすぎない。(2016/4/7)

ユーザーの心理も理解すべし
モバイルアプリ開発、iPhoneとAndroidの差だけではない「必須チェック項目」
モバイルアプリの設計は、いつも簡単であるとは限らない。実用的なアプリの設計プロセスは、ユーザーの操作性が最優先だ。操作性を無視すれば、エンタープライズモバイルアプリは失敗する。(2016/3/7)

「次世代ファイアウォール」の次を読む【前編】
「ファイアウォールさえ入れておけば安心」な時代はもう終わった
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。(2016/2/22)

鍵は「Android for Work」
“ビジネス仕様のAndroid”を現実にするセキュリティ機能と、その限界
「Android」のセキュリティ機能は、「iOS」に比べると遠く及ばない。しかし「Android for Work」の機能やデュアルペルソナ技術などを利用することで、IT部門はAndroid端末の保護を強化できる。(2016/1/29)

コスト増やトラブルを招かないために
Facebook、Googleも採用した「常時SSL」 失敗しない導入のコツとは?
主要Webサイトが続々と取り組む「常時SSL化」。導入を検討する企業も増えつつあるが、意外なハードルもある。常時SSL化の現状をおさらいしつつ、導入の注意点を整理する。(2016/1/26)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

求められる早期のSHA-2移行
Chrome、Firefoxがあなたのサイトを“危険”認定? 「SHA-1放置サイト」の怖さ
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。(2016/1/18)

読者が選んだ、2015年「ネットワーク」記事ランキング
社内の立場と部署によって傾向は変わる? 2015年に注目されたネットワーク関連記事
TechTargetジャパンの専門メディア「ネットワーク」で2015年にアクセスが多かった記事から企業規模や職種の違いでどのような傾向があるのかを調べてみました。(2016/1/3)

暗号化が攻撃者の隠れみのに
プライバシーかセキュリティか? 通信の暗号化がセキュリティ対策を阻害
暗号化通信の利用が増えているが、通信内容が見えなくなることでDLPなどのセキュリティ対策が無効化してしまうという弊害が現れた。ネットワークセキュリティとプライバシー保護はどうバランスを取るべきか?(2015/12/14)

ネット監視に暗号化で対抗
Wikipediaのジミー・ウェールズ氏、政府のネット監視を「口撃」
Wikipediaの創始者ジミー・ウェールズ氏が、政府による通信の傍受を痛烈に批判。暗号化通信によって政府に対抗するべきだと訴えた。(2015/11/27)

対策ツールも紹介
「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。(2015/11/17)

SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。(2015/11/13)