TechTargetジャパン

なぜそう思った?
サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識
IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。(2018/1/12)

仮想通貨だけじゃなかった
クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道
企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。(2018/1/11)

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

人事が技術講習を受けることも成功要因に
人材管理(HCM)システムを扱う上で必要な人事部スキル9選
人事部のシステム管理者は、人事部の活動の戦略性を高める上で重要な役割を担う。本稿では、人事部のシステム管理者に求められる9つのスキルを解説する。(2017/12/22)

今理解すべき「CASB」の実力【第3回】
クラウドセキュリティの“本命” 「CASB」が備える4大機能とは
クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。(2017/12/20)

“真のUC”実現の第一歩に
“脱メール依存”に本気なら「チームコラボレーションツール」を検討しよう
さまざまなコミュニケーション手段で共同作業を活発化させる「チームコラボレーションツール」は、今までのコミュニケーションツールと何が違うのか。具体例を挙げながら解説する。(2017/12/8)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

音楽を再生することはできても……
「Alexa」「Google Home」「Siri」をビジネス利用できないかと考える人々
「Amazon Alexa」「Google Home」「Siri」などの仮想アシスタントは、消費者の間では人気が高いが、企業導入は進んでいない。しかしITプロフェッショナルたちは、これらを企業向けに利用できないかと考えている。(2017/11/10)

事業継続のためのチェックリスト
現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる?
ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。(2017/11/9)

「顔認証」と「虹彩認証」はどう違うのか
iPhone Xが採用した顔認証とは? スマホ向け生体認証技術の種類と特徴を見る
モバイルデバイスへの搭載が進んで身近になった生体認証技術だが、その特徴を正しく理解できている人は多くないだろう。主要技術である指紋認証、顔認証、虹彩認証、音声認証について簡潔に紹介する。(2017/11/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

ユーザーの本音と企業の事情
モバイルUCの「スマホでビデオ通話」が普及しない理由はお粗末なアプリ?
モバイル向けユニファイドコミュニケーション(UC)ツールには、音声やテキスト、動画などの機能をシンプルに利用できる製品が求められている。モバイルUCを巡る企業の取り組みを見てみよう。(2017/10/19)

パナソニック ソリューションテクノロジー 「Global Doc」:
製造業にとっての命綱、機密文書管理の革新が競争力強化をもたらす
製造業にとって機密情報である技術文書管理に関する課題は、パッケージ製品を導入するだけで解決するような単純なものではない。とはいえ、どこから手を付けたらよいのか分からないという声が多いのも事実である。そんな悩みに応えるべく、経験豊富なSEによるコンサルティングやサポートを前面に立て、パナソニック ソリューションテクノロジーが展開しているのが「Global Doc」である。(2017/10/12)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

注意すべきはメールだけではない
10万個の業務端末を調べて判明──狙われるのはiPhone? Android?
調査の結果、フィッシング攻撃の手段が多様化していることが明らかになった。もはや、メールに注意しているだけでは防げない。今必要なフィッシング対策とは?(2017/9/28)

今理解すべき「CASB」の実力【第2回】
いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか?
クラウドセキュリティの注目株である「CASB」は、既存のセキュリティ製品やクラウドサービスのセキュリティ機能と、何がどう違うのか。分かりやすく解説する。(2017/9/13)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

OneDrive、Egnyte Connectなど
ビジネス向けファイル同期・共有ツール11製品を徹底比較(後編)
企業の従業員の働き方を大きく変えるEFSS。前編の5製品に引き続き、後半では、G SuiteやVMware Content Locker、Egnyte Connectなど6製品を紹介する。(2017/7/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第10回】
ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。(2017/7/10)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

Webの生命線を守る、アカマイ×ラック協業の中身
「脆弱性対策」と「DDoS攻撃対策」を丸ごとお任せできる簡単な手段とは?
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。(2017/5/30)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

働き方改革が目立った「Japan IT WEEK 2017春」
もはやクラウドは当たり前、「AI技術」搭載製品が一気に拡大した春の展示会
IT業界の最新トレンドが伺える恒例イベント「Japan IT WEEK 2017 春」。各分野で多くのブースが並ぶ中から、特にクラウドコンピューティング、セキュリティ、IoTにフォーカスして業界全体の動向を探ってみよう。(2017/5/24)

マイナス成長へと転じたストレージ市場
ストレージ業界に荒波が打ち寄せる、「このベンダーなら安心」は幻想に
ストレージ業界に大きな変革が起きている。ガートナーの講演では「既存ベンダーだけでなく新興ベンダーにも目を向ける」「SDSやハイパーコンバージド、オールフラッシュのような新技術も検討する」などが提案された。(2017/5/22)

「Android O」を待つ必要あり?
Google Playアプリのクリックジャッキング対策に不備か
GoogleはAndroidにクリックジャッキング攻撃への対策を講じた。だが悪意ある行為者にとっては抜け道が1つ残っており、この脆弱性が修正されるのは「Android O」以降だという。(2017/5/18)

Software-Definedの実践を設計思想から掘り下げる
ワークロード混在を前提とした戦略的な物理環境整備の手法
クラウドネイティブなアーキテクチャを考えるとき、物理環境を蚊帳の外に置いていては真の統合運用は実現しない。ではクラウドの思想を物理環境に適用する方法とは?(2017/4/28)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

「iOS 10.1」と「iOS 10.2」では修正済み
一体なぜ? 数分で破られた「iOS 10」ローカルバックアップパスワードの脆弱性
2016年、「iOS 10」のパスワード照合システムに不備があり、ハッカーがローカルバックアップを容易に解読できてしまうという問題が発覚した。どうすればこの問題は防げたのだろうか。(2017/2/23)

ポータブルデスクトップは仮想デスクトップの代わりになる?
Windows 10を持ち出す――「Windows to Go」が仮想デスクトップより優れている点
ポータブルデスクトップはフォームファクター次第で仮想デスクトップよりも高い性能とセキュリティを期待できる。ただしポータブルデスクトップも仮想デスクトップ同様に万能ではない。(2017/2/22)

成功事例から考える「働き方変革」【第3回】
どこでも“セキュアに働ける環境”の構築術、鍵を握る2つのITツールとは
ITを活用した働き方変革を進めるときに、大きな課題になる「セキュリティ」。モバイルデバイスやクラウドサービスをセキュアに使う方法を紹介する。(2017/2/13)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

医療機関のIT導入に関する調査レポート
最も関心があるのは「医療クラウド」、読者調査が示す医療IT最新トレンド
医療機関に従事するTechTargetジャパン会員を対象に「医療機関のIT導入に関する調査」を実施。本レポートではその概要をまとめた。(2017/2/1)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

「紙の方が信用できる」は幻想
必要なのはWebブラウザとメールだけ、業務プロセスを一気通貫するデジタル化術
効率化のためにデジタル化をしたが、思うような効果が得られていないと感じたことはないだろうか。それは業務プロセスを一気通貫するデジタル化で解決できるかもしれない。(2017/2/13)

攻撃者は知っている
見落とされがちな「常時SSL化」の死角、どう対策する?
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。(2017/1/10)

「AI」はセキュリティ担当者を救うのか【最終回】
「セキュリティインテリジェンス」を生かし切る具体的な方法とは?
セキュリティインテリジェンスの活用は、セキュリティ対策の強化と、CSIRT/SOCの業務効率化の両立に力を発揮する。具体的にどう活用すればよいのか。(2016/12/27)

クラウド時代の「認証」再考論【最終回】
大事なはずの「特権ID管理」が、なぜ後回しにされ続けるのか?
強大な権限を持つ「特権ID」を管理する重要性を認識しながら、なぜ具体的な取り組みがなかなか進まないのか。現状を打破する解決策はあるのか。(2016/12/26)

私たちはどこで道を誤ったのか
40年前の人が夢見た「完全ペーパーレスオフィス」が実現しないのはなぜ?
多くの企業では、ペーパーレスの価値を認識しているにもかかわらず、さまざまな理由で後回しにされ、ペーパーレスオフィスはなかなか実現しない。だからといって、ペーパーレス化を諦めてもいいものだろうか?(2016/12/25)

決めたルールは厳格順守
モバイルデバイスセキュリティ“最善策”ガイドライン
モバイルセキュリティは簡単なことではないが、ファイル同期/共有製品やモバイルデバイス管理ソフトウェアを利用すると、企業データの保護を強化できる。(2016/12/21)

サプライチェーン管理にブロックチェーンを全面採用
「ブロックチェーン」に約3兆円をつぎ込む中国企業、何を目指しているのか?
仮想通貨の根幹技術「ブロックチェーン」を他分野で活用する動きが広がっている。中国企業Wanxiang Groupもその1社だ。ブロックチェーン関連で2023年までに300億ドルの投資を決めた同社の取り組みに迫る。(2016/12/19)

なぜ今「ネットワーク分離」なのか【第3回】
図解で分かる、「ネットワーク分離」を実現する製品/技術はこれだ
ネットワーク分離を実現するためには、どのような製品/技術が必要になるのか。具体的な製品/技術を挙げながら解説する。(2016/12/9)

プライバシーポリシーの合意が鍵
自分のスマホはIT部門に監視されている? BYODの“被害妄想”を払拭するには
従業員のプライバシーポリシーは、モバイルワーカーを抱えるあらゆる企業にとって必要だ。企業が従業員を安心させてデータを保護するためには。(2016/11/28)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「AI」はセキュリティ担当者を救うのか【第1回】
セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。(2016/10/21)