TechTargetジャパン

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

捨てられないコールドデータをどう保存するか
徹底比較:HDD、テープ、SSD、光ディスク コスト効率の高いコールドストレージは?
コスト効率に優れたコールドストレージ製品、サービス、メディアへの需要が急速に高まっている。それには多くの理由がある。非構造化データが飛躍的に増加していることも理由の1つだ。関連技術を比較する。(2018/2/12)

Android端末は特に注意を
Bluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る
Bluetoothデバイスに対してリモート接続を可能にする脆弱(ぜいじゃく)性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。(2017/12/25)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

時代はテラバイトからペタバイトへ
テープ新規格「LTO-8」は1カートリッジで32TBを実現、どこまで大容量、高速になるのか
次世代テープ規格「LTO-8」は容量倍増を予定しており、データアーカイブ用途として有力な選択肢になりそうだ。テープシステムは階層型ストレージで効果的な役割を発揮できる、と関係者らは語る。(2017/9/28)

WannaCryの次は何が?
ランサムウェア被害から見えてきたエンドポイントデータ保護対策の6原則
専門家によればランサムウェア「WannaCry」は国内外で「非公表のものを含め相当数のデータを破壊した」という。今こそ組織として被害を防ぐ「6原則」を確認しておこう。(2017/7/12)

事例で分かる、中堅・中小企業のセキュリティ対策【第10回】
ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。(2017/7/10)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

事例で分かる、中堅・中小企業のセキュリティ対策【第7回】
攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は?
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。(2017/3/6)

オールフラッシュも夢ではなくなった
従来型フラッシュの限界を解決する「3D NAND」最新事情
フラッシュをもっと安く、大容量に。ユーザーの要求は限りないが、従来型のフラッシュでは限界が見えてきた。そこで注目されているのが「3D NAND」テクノロジーだ。(2017/2/24)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

データ保護の最適解「バックアップアプライアンス」の選定と比較【第4回】
【徹底比較】ターゲット型アプライアンス主要製品を比較、バックアップソフトとの接続性も
4つの主要なターゲット型バックアップアプライアンス製品を徹底比較。重複排除の範囲や接続プロトコル、価格などに着目した。連係するバックアップソフトとの相性など、製品選定時の注意点も解説。比較表は無料でダウンロードできる。(2016/12/22)

古典的な“物理的”手法に要警戒
「何かあったら被害甚大」なテープバックアップの確実なセキュリティ対策とは
テープは携帯性に優れ、テラバイト規模のデータを1本のカートリッジに記録できる。それだけに適切なセキュリティ対策が不可欠だ。(2016/12/15)

「Row Hammer」を悪用
「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
セキュリティ研究者が、Windows 10の標準ブラウザ「Microsoft Edge」を攻撃する新たな手口を明らかにした。効果的な対策はあるのか。(2016/10/21)

非構造化データ時代が求めるストレージ
Amazonの影響も無視できない「オブジェクトストレージ」導入が急増する事情
スケーラビリティ、パフォーマンス、低価格は、企業がオブジェクトストレージを導入する大きな動議になるとベンダーは説明する。だが、企業がオブジェクトストレージを選ぶ理由はこれだけではない。(2016/10/4)

40億ものユーザーアクセスを処理するために
1秒当たり7500兆の処理でも不安、Facebookが熱望するフラッシュストレージ最新技術とは
Facebookのフラッシュストレージ技術に対する戦略は「NVMe(Non-Volatile Memory Express)」「QLC」「3D XPoint」といった分離、階層、新興技術の革新を中心に展開している。(2016/9/5)

6時間ごとにコードを自動更新
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/14)

攻撃者にとっても便利なPowerShell
「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中
かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?(2016/6/10)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

ハイブリッドクラウドで低コストなDR環境も構築可能に
これで解決、「Windows Server 2003」を使い続ける2つの理由
「Windows Server 2003」の延長サポート終了が迫る中、中堅・中小企業が同OSからの移行に着手できない要因は大きく2つある。それぞれに適切な支援策を利用すれば、安心、安全に移行できる。(2015/3/30)

2014年4月、Windows XPのサポート期間終了
XPユーザーが今すぐOSを移行すべき3つの理由
2014年4月のサポート期間終了を目前に控えながら、今なお多くの企業がWindows XPを使い続けている。だが、サポート期間終了後も使い続けることのリスクを考えれば、今からでもOS移行計画を進めるべきだ。(2012/11/30)

クラウドベースのアーカイビング導入検討のポイント【後編】
テープからクラウドアーカイビングへの移行は現実的?
比較的高価な自社のアレイに古いデータを保存している企業にとって、クラウドベースアーカイビングは魅力的であろう。一方、テープベースのアーカイブをクラウドベースに切り替えるのはメリットがあるだろうか。(2012/10/9)

SSL VPNと次世代ファイアウォールの同時利用で実現
スマートデバイス時代の理想のセキュリティ、「入口と出口の双方同時対策」
スマートデバイスの普及に伴って問題視されているのが、アクセス制御の高度化と急増するスマートデバイス向けのウイルス/ワーム対策だ。その解となる「入口と出口を一挙に守る」ネットワーク環境の整備を解説する。(2012/9/27)

簡単導入&運用負荷軽減 〜IronPort Web Security Appliance(Sシリーズ)
入口も出口も1台で対策! 全ポート監視を可能にするWebセキュリティアプライアンス
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。(2012/5/18)

ホワイトペーパーレビュー
データの長期保存に役立つアーカイブを解説した3つのホワイトペーパー
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。(2012/2/3)

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない? テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。(2011/12/20)

進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る
イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。(2011/12/6)

CIO Japan Summit 2011リポート(後編)
Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。(2011/11/22)

NEWS
EMCの月例報告、2011年4月はIRCを悪用したトロイの木馬を確認
EMCジャパンは、オンライン犯罪に関するリポート(2010年4月版)を発表した。(2011/5/31)

NEWS
マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。(2011/4/19)

IDS/IPS(不正侵入検知/防御システム)製品一覧
ネットワークを流れるパケットを監視し、外部からの不正侵入を検知・通知する侵入検知システム(IDS)と、検知した不正アクセスを自動で防ぐ不正侵入防止システム(IPS)の機能を持った製品を紹介する。(2011/3/28)

NEWS
マカフィー、SaaS型セキュリティ製品のラインアップを拡充
既存のエンドポイント製品に加え、メールセキュリティ、メールアーカイブ、Webセキュリティ製品をSaaS型で提供する。(2011/1/26)

ホワイトペーパーレビュー
データセンターのセキュリティ対策が分かる3つのホワイトペーパー
本稿では、データセンターでのセキュリティ対策を解説した3つのコンテンツを紹介する。(2011/1/14)

【IFRS】140字で解説! 会計人のためのIT用語集【7】
会計人のためのセキュリティ用語解説
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。(2010/12/16)

ウイルス、ワーム対策製品一覧
電子メール経由の脅威として後を絶たないウイルスやワーム。その数は年々増加している。ここでは各社から提供されている対策製品を紹介する。(2010/11/30)

ホワイトペーパーレビュー
最新ウイルス対策ソフトの優劣を徹底比較した3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、企業向けウイルス対策ソフトを比較している3つのコンテンツを紹介する。(2010/11/24)

「WAF」製品紹介【第1回】チェック・ポイント編
ファイアウォール/IPSと連携してWebサイトを保護する「Check Point Web Security」
古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。(2010/11/15)

メールセキュリティ製品一覧
スパム対策、フィッシング対策、スパイウェア対策など、電子メールのセキュリティ対策に有効な製品・サービスを対策別に紹介する。(2010/9/22)

NEWS
社内端末からの脅威拡散を防止、ネットワールドがハンドリームネットの「SGシリーズ」を販売
ネットワールドはハンドリームネットと国内総代理店契約を締結した。韓国大手企業にも導入実績のあるセキュリティスイッチ「SGシリーズ」を販売する。(2010/9/22)

ファイルスキャンとパケットスキャンを理解し、正しい選択を
読めば分かる! ゲートウェイアンチウイルス
パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット/デメリットを紹介しながら解説する。(2010/9/8)

企業のメール誤送信対策【前編】
なくならない誤送信、製品導入前に企業でできる対策とは?
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。(2010/6/23)

デスクトップ仮想化って何?(前編)
デスクトップ仮想化がもたらす柔軟で堅固なIT基盤
2010年が元年といわれるほど注目されているデスクトップ仮想化。かつて期待されたシンクライアントやサーバベースコンピューティングとは何が異なるのか。(2010/5/12)

NEWS
マカフィー、アドビのDRMと連携したDLPソフトウェアの最新版を発売
マカフィーはアドビの機密文書管理ソフトウェアと連携した情報漏えいソフトウェアの最新版を発売する。違反部分をハイライト表示する機能やリムーバブルデバイスからのアプリケーション実行を制御する機能が特徴。(2010/3/16)

NEWS
まだ間に合う、レガシーシステムのセキュリティ対策――トレンドマイクロがセミナー
トレンドマイクロは自社セミナーを開催し、未パッチシステムやレガシーシステムに潜む危険性を説明。脆弱性の放置が継続的なウイルス攻撃を招くとした。(2010/2/26)

「Google Public DNS」より多機能
OpenDNSを企業で利用する方法
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。(2010/1/26)

ここまで来た中堅・中小企業のPC資産管理【前編】
「500台未満では後回し」のPC資産管理に関心が集まる理由
無秩序に増える社内のクライアントPCの管理が大きな課題となっている。中堅・中小企業が抱えるPC管理の現状と課題、そしてPC資産管理ツールの選び方など、専門家の意見を交えながら考える。(2010/1/15)

企業とともに成長する情報セキュリティ対策講座【第2回】
変化する脅威への備えは「今のウイルス対策を疑え」
企業を取り巻くウイルスの脅威は、「情報や金銭の詐取」へと変化してきた。この見えざる脅威は、単にウイルス対策を導入しただけでは防げない。今、取り組むべきセキュリティとは?(2009/11/13)

広がるUSBメモリの脅威
これだけは知っておきたい「USBウイルス」対応術
USBメモリの大容量化、低価格化で利便性が高まるに伴い、「USBウイルス」の被害も衰えを知らず広がっている。その巧妙な感染の手口と、現時点で実施できる防御策を解説する。(2009/4/2)