HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか? HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。(2024/11/20)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
すぐに手を打たなければ
Googleが提案した「SSL証明書の有効期限短縮」 今、すべきことは
2025年、SSL証明書の有効期限が大幅に短縮されるとみられている。対策は必ずしも容易ではなく、十分な検討が必要になる。どうすればいいのか。(2024/10/17)
セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。(2024/9/26)
量子インターネット入門【中編】
「量子インターネット」は何がすごい? あれもこれもインターネットとは段違い
量子力学を利用した「量子インターネット」は、従来型のインターネットとは何が違うのか。さまざまな視点で比較する。(2024/5/10)
VPN徹底解説【後編】
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。(2024/3/6)
Google検索でWebサイトを上位に表示する方法【第2回】
Google検索の上位サイトと下位サイトを分ける「5つの要素」とは?
Google検索は、複数の要素を基にWebサイトの内容を判断し、SERPを表示している。Google検索のSERPにおいて、Webサイトの掲載順位を左右する5つの要素を解説する。(2023/8/31)
Herokuの「代替PaaS」を比較【第5回】
“Heroku代替”として無料で使える「CapRover」「Fly.io」とは?
Salesforceが「Heroku」の無償プランを廃止したことにより、これまで無償プランを使っていたHerokuユーザーは、代替手段を検討しなければならなくなった。選択肢となり得るのが「CapRover」「Fly.io」だ。(2023/7/14)
いまさら聞けない「データ保護」の基礎【後編】
「使用中」「移動中」の機密データを保護する“3つの戦略”と有力技術
「データ保護」は、保管中の動いていないデータだけではなく、使用中や移動中のデータも考慮する必要がある。どのような技術が役に立つのか。(2022/12/22)
リモートアクセス2大手段「DaaS」「VPN」の違いを比較【第2回】
「VPN」とは? リモートアクセスに使うなら見逃せない“あの注意点”
「VPN」(仮想プライベートネットワーク)はリモートアクセスを可能にする基本的な技術だ。その仕組みと、導入と利用の際の注意点とは。(2022/7/5)
6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)
6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)
TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)
発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)
TechTarget発 世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。(2021/9/25)
仮想化エンジニアの採用面接でよく出る11個の質問【第1回】
「仮想化エンジニア」になろう――その仕事内容と必要なスキルとは
仮想化エンジニアの職に就くにはまず、その役割を理解することと採用面接に通過することが必要だ。仮想化エンジニアの具体的な業務内容と、面接時に心掛けておきたいことを説明する。(2021/9/7)
「セキュアリモートアクセス」導入・選定ガイド【第2回】
VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所
コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。(2021/8/16)
「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)
自社のテレワークPCは安全と言い切れる?
SSL VPNの脆弱性も狙われる――識者が語るテレワーク環境の最新脅威と対処法
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。(2021/3/29)
「クラウドファイル共有」7選【第3回】
クラウドファイル共有「Egnyte」「FileCloud」とは オンプレミスからの接続も
「クラウドファイル共有」は、異なる場所で作業をする人同士のコラボレーションを支援するためにさまざまな機能を搭載する。代表的なサービスである「Egnyte」「FileCloud」で何かできるのか、詳細に見てみよう。(2021/3/10)
医療ITニュースフラッシュ
信州大学医学部附属病院が新型コロナの検査報告に「RPA」導入 その効果とは?
佐賀県の嬉野医療センターがNutanixのHCI製品を導入した事例や、新型コロナウイルス感染症の検査報告業務にUiPathのRPA製品を導入した信州大学医学部附属病院の事例など、医療ITの主要ニュースを紹介する。(2021/2/28)
テレワーカーに迫る脅威にどう立ち向かうか
崩れ去るVDIとVPNの安全神話、ポストコロナ時代のセキュリティのあるべき姿とは
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。(2021/1/29)
クラウドサービスのトラフィック最適化【第5回】
“遅いMicrosoft 365”をネットワーク大改造なしで解消する「ADC」の利点と課題
クラウドサービス利用時のトラフィック最適化の手段を検討する際は、組織の戦略とネットワーク構成との整合性を取ることが重要です。有力な手段である「ADC」について、そのメリットと注意点を整理します。(2020/12/15)
「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)
メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)
メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)
コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)
「VPN」の誤解と現実【前編】
「VPN」は在宅勤務中は常に有効化すべきなのか?
広く利用されているだけに「VPN」に関する意見はさまざまだ。VPNを常に有効にしておくべきか、無効にしておくべきか。これも意見が分かれる問題だ。どう考えるべきなのか。(2020/7/10)
パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
次世代ファイアウォール導入で起こりがちな「5つの間違い」、その回避方法は?
企業セキュリティに不可欠なツールとして次世代ファイアウォールの存在が周知されてきたが、全ての製品が同じわけではない。自社環境に適した製品を選定したいなら、陥りやすい「5つの間違い」をチェックしておこう。(2020/7/6)
パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティを簡素化、進化する脅威にも対抗可能な次世代ファイアウォールとは
ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。(2020/7/6)
テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)
テレワークがIT部門に与えた影響【前編】
在宅勤務1割から9割へ急増のバイオ企業、悩みは「社員宅の無線LANトラブル」
テレワークで発生するトラブルは原因の特定が難しい傾向にある。新型コロナウイルスの感染拡大に伴いテレワークを推進した企業のIT部門は、どのような課題に直面しているのか。(2020/5/11)
社外から安全にアクセスするには
VPNを利用する従業員が急増、運用管理の負担増にどう対応するか
リモートアクセスの利用者拡大により、運用管理者の負担が急速に高まっている。これに伴う面倒な作業を減らすにはどうすればよいのか。セキュアで運用しやすいリモートアクセス環境とクラウドアプリケーションの利便性を整えるには。(2020/4/15)
オンライン診療サービス3種を比較【CLINICSオンライン診療編】
オンライン診療も通院もサービス間連携で一元管理の「CLINICSオンライン診療」
サービス間連携により、通常の通院による診療とオンライン診療のデータ/ワークフローを一元管理できるのが「CLINICSオンライン診療」だ。その機能や特徴を説明する。(2020/6/29)
自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)
全てのアクセスを信用しない理由
テレワーク推進で高まるセキュリティリスク 解決策は「ゼロトラスト」
テレワークは「ゼロトラストセキュリティ」を意識しないとリスクが高まってしまう。だが、企業が今後向かうべきゼロトラストセキュリティの第一歩としてテレワークを捉えるべきだ。(2020/4/10)
2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)
2つの鍵交換方式【前編】
鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」 何が違い、どちらが安全?
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。(2020/3/30)
クラウドサービスのトラフィック最適化【第1回】
「Office 365」はなぜ遅くなるのか? SaaSが引き起こすネットワーク問題
SaaSなどのクラウドサービスは生産性向上につながる一方で、ネットワークの逼迫(ひっぱく)といった問題も招きます。本稿はネットワークの問題を生じさせるクラウドサービスの特性を考察します。(2020/2/17)
「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第4回】
失敗できないインターネットEDI移行で、製品を見極める9つのポイント
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。(2019/11/29)
VPN進化の方向性
「VPN」がいまだに使われる理由、今後も残る理由
VPNは枯れた技術だ。現在でもなお企業がVPNを使い続けている理由と、人工知能(AI)や自動化技術を取り入れることで、今後VPNがどのように進化するのかを探る。(2019/10/31)
パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)
パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)
プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)
「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第3回】
インターネットEDIへの本格移行は時間がかかる、やるべきセキュリティ対策は?
ISDNのデータ通信が終了することを見据えて、インターネットEDIを採用するなら2022年末までには移行を終わらせるのが理想的だ。タイムリミットまでに準備すべき「接続テスト」と「セキュリティ対策」とは。(2019/7/25)
接続障害のトラブルシューティング
「リモートデスクトップがつながらない」を解決する5つの対策
リモートデスクトップ接続ができないときは、ファイアウォール、セキュリティ証明書などに原因がある可能性がある。接続の問題を特定する方法と、簡単にできる解決策について説明する。(2019/7/8)
従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)
国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)
「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第2回】
インターネットEDIへの移行は2023年までに完了しないと困る“切実な理由”
2024年1月にISDNのデータ通信が終了するタイミングよりも前に、EDIの通信サービスとシステムの切り替えを終わらせておかないと、どのようなリスクがあるのか。まず確認すべきことは何か。(2019/5/14)