専門家が解説
なぜVPNは狙われるのか? ランサムウェアに備えるネットワークの守り方
猛威を振るうランサムウェアの侵入口として挙げられるのがVPNや取引先のネットワークだ。これらはどのような課題を抱えており、なぜ攻撃者に狙われるのか。その解決策とともに紹介する。(2024/11/20)
HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか? HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。(2024/11/20)
HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか?
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。(2024/11/13)
「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
ソブリンクラウドの長所と短所【後編】
「ソブリンクラウド」の“4つのリスク”とは? 移行前はこれを要チェック
セキュリティ対策とデータ保護を重視してソブリンクラウドを採用する企業が増加傾向にある。ただしソブリンクラウドにはリスクもあるため、採用前によく検討することが大事だ。(2024/11/1)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
ノートPC不要論を実践する【後編】
スマホ“1台”でもう十分? iPhoneやAndroidを「ノートPC」に変える方法
スマートフォンをノートPCのように利用可能にするデバイスがある。具体的な使い方や、使い勝手はどうなのか。筆者が「Android」搭載スマートフォンなどのデバイスで使ってみた感想と共に紹介する。(2024/9/22)
セキュリティ採用面接での質問と回答例【第4回】
セキュリティの採用面接で「自宅のネット環境」を問われたら何を説明すべき?
セキュリティ分野の採用面接では、少し意外なことを聞かれることもある。例えば、自宅のネットワーク環境についてだ。その質問の狙いと、雇ってもらう確率を高めるための回答とは。(2024/9/19)
テレワークを支えるネットワーク運用【後編】
テレワークを監視できる「RMMツール」とは? 主要ベンダーを一挙紹介
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。(2024/9/17)
テレワークのチェックリスト【前編】
ネットワークのプロは「テレワークで起きる課題」をどう分析しているのか
テレワークを認めている企業は、ネットワークやセキュリティに関してテレワーク向けの対策を取る必要がある。どのようなポイントを考慮して対策を打てばいいのか。(2024/9/16)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
在宅勤務で気になる“経費”の問題【後編】
SD-WANも選択肢に? テレワーカーが必要とする支援とは
テレワークは一般的な働き方になった。企業はテレワーカーが就業環境を整備するための手当てを支給する必要がある。具体的にはどのようなポイントを考慮すればいいのか。(2024/8/29)
在宅勤務で気になる“経費”の問題【前編】
テレワーク推奨企業が従業員に支給すべき「テレワークの経費や手当」とは
企業はテレワークをする従業員に対して十分に支援する必要がある。既存の経費制度を見直すと同時に、より良いネットワーク環境を従業員に提供できるように配慮すべきだ。(2024/8/22)
「匿名ブラウジング」のメリットと方法【第4回】
TorからVPNまで「匿名ブラウジング」ができる“8つの裏技”
Webを利用する際に自分の属性や行動を知られたくないのであれば、「匿名ブラウジング」が一つに手段になる。匿名ブラウジングをするための“8つの方法”を紹介しよう。(2024/8/14)
クラウド技術入門【後編】
いまさら聞けない「クラウドネットワーキング」のメリットとは?
ネットワークのインフラや機能にクラウドサービスを利用するクラウドネットワーキングには、どのようなメリットがあるか。デメリットやリスクと併せて解説する。(2024/8/12)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは? Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。(2024/7/2)
SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単 SNSの“6大トラブル”を防ぐには?
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。(2024/6/19)
ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。(2024/6/12)
複数のCisco製品に影響
Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は?
Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。(2024/6/12)
ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。(2024/6/5)
FTPだけじゃないファイル転送方法【後編】
TFTPをインストールするには? Linux、macOS、Windows別に解説
ファイル転送プロトコルのTFTPはFTPに比べ機能が限られているが、ファイルを手軽に送信することができる。TFTPのインストール手順や用途を解説する。(2024/6/4)
IPネットワーク再入門【第4回】
「DHCP」を解説 IPアドレスの“ミス”をなくす仕組みとは?
ネットワーク管理者がデバイスごとにIPアドレスを手動で設定することは困難であるため、DHCPという仕組みがある。ネットワーク管理の基本となるDHCPの仕組みを解説する。(2024/5/14)
IPネットワーク再入門【第3回】
いまさら聞けない「サブネット」と「サブネットマスク」の違い
ネットワーク内の小さなネットワークである「サブネット」を管理者が作るメリットは何か。混同されやすい「サブネットマスク」との違いと併せて説明する。(2024/5/7)
ChromeOSでWindowsアプリ継続【後編】
「ChromebookでWindowsアプリを使いたい」が本当にかなう方法はこれだ
Microsoft OfficeといったWindows向けのアプリケーションをChromebookでも利用する方法がある。Cameyoのアプリケーション仮想化ツールの機能や利用方法、安全面の対策などを紹介する。(2024/5/5)
IPネットワーク再入門【第2回】
IPアドレスの「クラス」って何? IPv4の基礎知識
IPアドレスには「クラス」という概念がある。これはIPアドレスの割り振りなど基本的な仕組みを知っておくために欠かせない。なぜクラスは必要なのか。(2024/4/30)
IPネットワーク再入門【第1回】
いまさら聞けない「IPアドレス」 IPv6とIPv4の表記方法の違いとは?
IPアドレスはネットワークの基本だが、意外と奥が深い。インターネットで使われるプロトコルは「IPv4」と「IPv6」の2バージョンが主流だ。IPアドレスの仕組みと表記方法をIPv4とIPv6の両方で解説する。(2024/4/23)
“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)
WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。(2024/4/3)
当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目 テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。(2024/4/2)
WindowsのVPN問題を解消【前編】
「VPNが遅い」を解決する謎の設定“Always On VPN”とは?
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。(2024/3/27)
VAIO株式会社提供Webキャスト:
働き方の多様化が進む今、法人PCに求められる「7つの要素」とセキュリティ対策
ハイブリッドワーク時代のモバイルPCは、従来より多くのことを期待されている。求められる7つの要素を解説しつつ、柔軟な働き方に必要となるセキュリティ対策の在り方についても詳しく紹介していく。(2024/3/25)
スマホでテザリングをする方法【前編】
無線LANにはない「テザリング」の利点とは? スマホならではの落とし穴も
スマートフォンやタブレットのテザリング機能は便利だ。テレワークをしている従業員にとってはバックアップ回線として心強い存在だろう。ただし、テザリングにはリスクもある。(2024/3/9)
Veeam Software Japan株式会社提供Webキャスト
ハイブリッド環境の2つの課題、レジリエンス強化とデータ活用の理想的な進め方
アフターコロナの今、企業においては、ハイブリッド環境でいかにしてデータの活用を促進してDXを推進し、同時にサイバーレジリエンスを強化するかが、重要な経営課題となっている。この2つを解決するヒントを動画で解説する。(2024/3/7)
VPN徹底解説【後編】
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。(2024/3/6)
VPN徹底解説【前編】
いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は?
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。(2024/2/28)
次世代ネットワークの要素技術をつくる7選技術【前編】
「SASE」や「Wi-Fi 6E」だけじゃない 次世代ネットワークをアナリストが解説
SASEをはじめとしたネットワーク関係の技術を取り入れることで、ビジネスの競争力に直結するネットワークを構築できる。次世代ネットワークの要素技術とは。(2024/2/19)
ポストコロナのIT事情【中編】
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。(2024/2/8)
Macを安全に使うには【第1回】
「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か
MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。(2024/1/26)
地方自治体のクラウド引っ越し術
待ったなしのガバメントクラウド接続 自治体や地場SIerが検討すべきこと
各自治体では、行政システムのガバメントクラウドへの移行が2025年度末に迫っている。ガバメントクラウド接続ではネットワーク接続の課題だけではなく、セキュリティや運用管理の面も考慮する必要がある。どう対処すればいいのか。(2024/1/24)
ブックレットダウンロードランキング(2023年)
Wi-Fi 7がすぐそこ、Wi-Fi 6Eは無意味に? ネット接続の裏技とは?
「ネットワーク」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2023/12/30)
ブックレットダウンロードランキング(2023年)
Raspberry Piの“意外過ぎる”用途 「古いスマホ」を使っては駄目な理由とは?
「スマートモバイル」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2023/12/29)
ランサムウェア攻撃集団Rhysidaの手口
英王室の医療情報を狙ったランサムウェア攻撃集団Rhysida 医療データを公開か
ランサムウェア攻撃集団Rhysidaが、英王室と縁の深い病院に攻撃を仕掛けた。報道によるとRhysidaは、王室の医療データと引き換えに身代金を要求している。被害の全容と攻撃の手口は。(2023/12/27)
UDPを使う攻撃と対抗法【後編】
狙われる「UDP」通信をネットワークで守る方法
攻撃を受けやすいと考えられる通信プロトコル「UDP」を保護するためには、どのような対策が必要なのか。UDPを危険にさらさない具体策を紹介しよう。(2023/12/22)
マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ? “主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。(2023/12/7)
抽選でAmazonギフトカードが当たる
「リモートワークとVPNの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/12/6)
TeamsとSharePointの連携方法【中編】
「SharePoint」サイトは「Teams」に移すべき? 判断基準と移行方法
「Microsoft SharePoint」で作成したWebサイトは、「Microsoft Teams」を活用することで利便性の向上が見込める。SharePointサイトの複雑さを考慮して、より良い連携方法を選ぶためのヒントを紹介する。(2023/11/9)
高度化するサイバー攻撃に備える
中堅・中小企業が「SASE」を実現するためのポイント
「SASE」は高度化するサイバー攻撃に対抗するためのセキュリティ手法の一つだ。しかしSASEを実現するには複数の製品やサービスを導入する必要があるため、導入作業や運用管理作業が複雑になりがちだ。スムーズにSASEを実現する方法とは。(2023/11/7)
ITmediaはアイティメディア株式会社の登録商標です。
