テレワークセキュリティの最適解とは
ファイアウォールの外は“魔界” 外出先でのWebアクセスは安全か?
テレワークなど社外での業務は当然の選択肢となりつつあるが、社内と同程度のセキュリティを確保できている企業は多くない。「全ての脅威を防ぐ」解決策はあるのか?(2018/9/27)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

やらない方が安全だった、とならないために
5種類のファイアウォールの違いを解説 みんな違ってみんな良い?
パケットフィルタリング、アプリケーションレベルゲートウェイ、次世代型など、ファイアウォールにはさまざまな種類がある。本稿では、5種類の基本的なファイアウォールを取り上げ、その類似点と相違点を解説する。(2018/2/21)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

単一製品ではなく製品群としての特徴を把握
徹底比較:11社の中で「最も自社に合う」EMM製品ベンダーはどこだ?
「エンタープライズモビリティー管理」(EMM)は業務要件の特定が重要だ。しかし適切なベンダー選びも同じくらい重要だ。本稿は主要なEMMベンダーとその製品の特徴を掘り下げて見ていく。(2018/1/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

“一人情シス”のセキュリティ対策
ランサムウェアの拡散を食い止める、一人情シスでも管理が楽なセキュリティ対策
マルウェア対策ソフトや統合脅威管理(UTM)だけでは防ぎきれないといわれる身代金要求型マルウェア(ランサムウェア)。その仕組みと、被害を未然に防ぐ対策を解説する。(2017/9/11)

事例で分かる、中堅・中小企業のセキュリティ対策【第9回】
持ち帰り残業のせいで情報セキュリティ事故? 働き方改革に必須の情報漏えい対策
持ち帰り残業は、労務上もセキュリティ面でも大きな問題です。従業員が業務データを個人のオンラインストレージへ持ち出すといった問題を放任していると、情報漏えいのリスクにつながります。(2017/5/31)

今理解すべき「CASB」の実力【第1回】
クラウドセキュリティの“熱い”キーワード「CASB」とは何か? 誕生の理由は?
クラウドサービスのセキュリティ対策を可能にする「CASB」は、どのようないきさつで生まれたのか。誕生の背景を探る。(2017/5/29)

事例で分かる、中堅・中小企業のセキュリティ対策【第7回】
攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は?
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。(2017/3/6)

Apple、Citrix、IBM、Microsoft、VMwareなどを解説
モバイル管理11製品を紹介 iPhone、Android、Windows管理機能の詳細は?
企業にとって適切なEMM(エンタープライズモビリティ管理)製品を選ぶのは簡単なことではない。EMM市場の主要ベンダーはさまざまな機能を提供している。企業にとっては、適切なツールを選ぶことがポイントになる。(2017/1/9)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

中堅・中小企業に最適なUTM
統合脅威管理(UTM)の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。(2016/12/5)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

大規模向けで培った実力で、管理コストと不安を軽減
身代金ウイルス「ランサムウェア」の被害も防ぐ、“中小企業に勧めたくなるUTM”とは?
中堅・中小企業にセキュリティ製品を提供したい販売店にとって、適切な商材選びは困難を極める。価格競争に陥りがちな中堅・中小企業向け市場で顧客を満足させるための、商材選びのポイントを探る。(2016/5/9)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。次世代ファイアウォールの選び方を含め、製品選定時に考慮すべきポイントとは。(2016/2/23)

「次世代ファイアウォール」の次を読む【前編】
「ファイアウォールさえ入れておけば安心」な時代はもう終わった
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。(2016/2/22)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

主要パブリッククラウドのネットワークを徹底比較【最終回】
【徹底比較】AWSとSoftLayerのネットワーク転送料、安いのはどちら?
ネットワークデータ転送課金の仕組みを理解することは、クラウドでシステム構成を検討する上で重要なポイントとなる。AWSとSoftLayerのネットワークデータ転送課金の仕組みとコストを比較、整理する。(2015/10/8)

「サンドボックス」にまつわる疑問を解く【第2回】
未知のマルウェアを見つけ出す「サンドボックス」の失敗しない選び方
急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。(2015/10/2)

「標的型攻撃対策」の現実解【第2回】
丸分かり「標的型攻撃対策」:未知の攻撃にどう対抗? 「入口対策」基礎の基礎
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。(2015/9/11)

主要パブリッククラウドのネットワークを徹底比較【第2回】
AWSとSoftLayerのセキュリティ機能を比較、際立つ違いとは
AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。(2015/9/7)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)

新人IT担当者のためのネットワーク機器入門・機器選定編【第1回】
より速く、より密に、よりシンプルに 「スイッチ」の進化に3つの潮流
ネットワーク機器の基礎的な技術と機能について説明してきた「新人IT担当者のためのネットワーク機器入門」。今回からは最近の製品トレンドをおさえつつ、機器選定のポイントを説明していきます。(2015/7/30)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

導入時に確認する4つのポイント
もう間違わない、「次世代ファイアウォール」と「UTM」の違い
次世代ファイアウォール(NGFW)と統合脅威管理(UTM)システムの境界線は、ますます曖昧になっている。どちらを導入するのが適切かを判断できるようNGFW とUTMの違いについて紹介する。(2015/6/16)

最新記事ランキングから編集部おすすめ記事を紹介
IEの後継ブラウザが登場も――実は私、ネスケ派でした
米Microsoftが次期OS「Windows 10」で搭載予定の新ブラウザ「Microsoft Edge」に高い関心が。最新記事ランキングから編集部おすすめ記事を紹介します。(2015/5/29)

マルウェア対策もIPSも1台で
“セキュリティ製品多すぎ問題”を一掃する「UTMアプライアンス」の実力
統合脅威管理(UTM)アプライアンスを利用すれば、さまざまなセキュリティ製品の機能を1台で利用でき、管理も容易になる。UTMアプライアンスの機能と、具体的なメリットを紹介する。(2015/5/27)

SSL VPN製品の選択で考慮すべき4つの基準【後編】
SSL VPN製品選びについてはわがままを言いたい、失敗しない見極め方とは
SSL VPN製品を評価する上で重要な基準は4つ。前回に引き続き残る2つの基準「同時接続ユーザーのサポート」と「ネットワークアクセス制御」について見ていこう。(2015/5/15)

ベンチマークテストでうまくいくネットワーク機器選び【第6回】
高機能なほどパフォーマンスが下がる? セキュリティゲートウェイのベンチマークはこう見る
今回はファイアウォール、次世代ファイアウォールに代表されるセキュリティゲートウェイについて、ベンチマークリポートを見ながら解説していく。(2015/4/16)

新人IT担当者のためのネットワーク機器入門【第8回】
Webを支える技術「HTTP」のエッセンス
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー5からレイヤー7における代表的なプロトコルである「HTTP」について解説します。(2015/3/13)

新人IT担当者のためのネットワーク機器入門【第7回】
レイヤー4の代表的製品「ファイアウォール」基礎の基礎
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4で動作する代表的な機器「ファイアウォール」について説明します。(2015/2/27)

従来の統合セキュリティアプライアンスは限界
「次世代ファイアウォールの次」をどうする?
企業のセキュリティ担当者の悩みの種は、運用コストとセキュリティレベルのバランスだ。大掛かりなセキュリティシステムを導入しても、その効果への疑念が拭えない。どのように解決したらいいのか。(2015/1/15)

あなたの会社は大丈夫?
「脅威の可視化」こそ標的型メール攻撃対策の第一歩
標的型攻撃の主要な手段の1つである「標的型メール攻撃」。手口が巧妙化する中、対策は一刻を争う。だが、ツールへの投資以前に、まず何とかしなくてはいけない問題があるはずだ。(2014/10/24)

“アンチウイルス依存”では危険
ネットバンキングの不正送金が急増 被害を防ぐ具体策とは?
中小企業の間で、インターネットバンキングの不正送金被害が広がっている。セキュリティ大手も対策支援に本腰を入れ始めた。実害を防ぐ有効な対策とは何か。その具体像を探る。(2014/9/3)

“Baiduショック”で見直す「アプリ管理」【第3回】
更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。(2014/5/20)

NEWS
IT機器のベンチマークテストを実施する会員制サービス「@benchmark」を提供開始、東陽テクニカ
東陽テクニカとパステル・ネットワークスは2014年4月15日、会員制のIT機器ベンチマークテストサービス「@benchmark」を提供開始した。全会員が検証結果を閲覧・再利用でき、情報交換の場となる会員専用SNSを設置する。(2014/4/15)

「ネットワークセキュリティ製品」を使い倒すには【第5回】
アプリ識別だけじゃない、次世代ファイアウォールの主要機能とは?
次世代ファイアウォールの機能はアプリケーション識別だけではない。本稿は、その他の主要機能を紹介する。(2014/4/14)

情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)

「ネットワークセキュリティ製品」を使い倒すには【第4回】
次世代ファイアウォールの花形機能、「アプリ識別」とは?
アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか? 詳細に説明する。(2014/3/10)

2013年 検索キーワードランキング(セキュリティ編)
2013年、読者が最も検索したセキュリティキーワードは?
モバイルやクラウドといったトレンドものから、暗号化、ファイアウォールといった定番ものまで――。2013年に検索されたセキュリティ関連キーワードのトップ10を紹介します。(2013/12/26)