セキュリティ - Computer Weekly日本語版

繝医ャ繝� » セキュリティ - Computer Weekly日本語版

セキュリティ新着記事

「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは

1つのツールだけでは全てのシステムを攻撃から守ることが難しく、セキュリティは複雑になりがちだ。「マルウェア対策ツールがあるから大丈夫」という誤解には注意が要る。どのような施策が必要になるのか。（2025/02/26）

Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”

英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。（2025/02/26）

ランサムウェア攻撃が過去最多に――暗躍する“謎の攻撃集団”「FunkSec」とは

ランサムウェア攻撃はかつてないほどの勢いを見せている。その背景にあるのは、攻撃集団「FunkSec」による活発な活動だ。要注意のFunkSecとはどのような攻撃集団なのか。（2025/02/26）

ユーザー認証の進化版「継続的認証」と「アダプティブ認証」とは？

クラウドサービスの利用が広がる中で、一段と「IAM」（IDおよびアクセス管理）を強化する重要度が増している。有効な認証手法として「継続的認証」と「アダプティブ認証」を解説する。（2025/02/24）

未経験者もセキュリティ人材に？　「攻撃者のように思考する」研修の真意

英国の金融機関がサイバーセキュリティ専門家の育成のため、従業員を対象にした研修プログラムを用意した。受講者は専門知識を持っている必要はなく、新卒や転職者でも構わないという。どのような狙いがあるのか。（2025/02/21）

「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？

セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。（2025/02/19）

いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」

クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/02/17）

攻撃開始まで「わずか3分」　AWSが仕掛ける“ハニーポット”の攻防

AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。（2025/02/17）

「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識

クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。（2025/02/10）

なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか

セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。（2025/02/10）

身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”

カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/02/07）

「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件

ネットワークの複雑化やテレワークの普及などを理由に、VPN（仮想プライベートネットワーク）に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。（2025/02/05）

解雇された元職員の“逆襲”？　大英博物館のシステム障害から学ぶ内部脅威対策

大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。（2025/01/31）

予算がないなら「あのセキュリティ対策をやめる」ことから始めよう

セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。（2025/01/31）

今どき「即戦力が欲しい」は無理な話？　どういうセキュリティ人材が適任なのか

セキュリティ体制を強化するためには「人」が欠かせないが、人材不足の中で専門家を採用するハードルは高い。どうすれば組織はセキュリティ人材を確保できるのか。そのヒントを探る。（2025/01/31）

メール攻撃の“狙い撃ち”に直面するアジア企業の実態

APAC地域の企業を狙うメール攻撃が急増している。2023年～2024年にかけて、メールを使ったサイバー攻撃は月間平均約27％増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。（2025/01/30）

脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは

VPN（仮想プライベートネットワーク）は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。（2025/01/29）

「ストレス増えた」「予算足りない」　セキュリティ担当者は割に合わない？

活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。（2025/01/24）

なぜVPNは「もはや時代遅れ」なのか？

VPN（仮想プライベートネットワーク）はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。（2025/01/22）

ランサムウェアを恐れる企業が「データ保護ベンダー」に求める“新しい要望”とは？

バックアップや災害復旧サービスを提供するデータ保護ベンダーによると、ランサムウェアの脅威が続く中、一部の顧客企業から“ある要望”が出ているという。どのような要望なのか。（2025/01/22）

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

Computer Weekly日本語版＋

「6G」は真の革新か、それとも“5Gの失敗”の再来か？

「オンプレミス回帰」は現実なのか幻想なのか？

「エンジニアがやる気をなくす」これだけの理由

「HDD不要論」をひっくり返す“HDDまさかの進化”とは

プロセッサの新常識「DPU」とは？　CPU、GPUとの違い

過去記事一覧へ

Computer Weekly製品選定基本ガイド

「クラウドネイティブインフラ」製品選定のための基本ガイド

過去記事一覧へ

Computer Weekly日本語版とは

「Computer Weekly日本語版」は、1966年に英国で創刊された媒体Computer Weeklyの国内版です。ITインフラや業務アプリケーション、IT戦略、産業別の動向など、幅広い話題をITプロフェッショナル向けに発信しています。2011年5月より、米TechTargetがデジタルマガジンとしてComputer Weeklyを発行しています。