パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの出発点、“可視化”をマルチクラウドでも実現する方法
クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。(2022/1/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
IoTセキュリティはライフサイクル全体で、ポイントは「5つの必須機能」
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。(2022/1/13)
「Microsoft Power Apps」利用時の10大注意点【中編】
「Power Apps」の意外な“落とし穴” ライセンスや価格で気を付けたいことは?
「Microsoft Power Apps」を導入する際には、幾つかの検討事項を事前に確認しておく必要がある。主な注意点をまとめた。(2022/1/6)
最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)
管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)
Secure Access Service Edgeを理解する
SASEとは何か ベンダーの単なる誇大宣伝か、役に立つのか
次々と生まれるセキュリティ用語。SASE(Secure Access Service Edge)もその一つだ。これは既存概念に新しいラベルを貼っただけの誇大宣伝なのか。(2021/12/23)
Appleの脆弱性への姿勢に疑問の声【前編】
Appleの「macOS」修正姿勢に専門家が批判 「なぜパッチをすぐ配布しないのか」
Appleが脆弱性を修正する一連の行動について、セキュリティベンダーMalwarebytesが問題を提起した。批判の焦点はどこにあるのか。(2021/12/22)
狙われる教育機関 その理由と対策【後編】
教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法
攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。(2021/12/22)
マルチクラウドに潜む4つの落とし穴【後編】
ずさんな「マルチクラウド管理」が生む“無駄コスト”の正体と、その解消法
用途に合わせて利用するクラウドサービスを変えるなど、「マルチクラウド」を取り入れる企業がある。ただし使い方によっては利便性が高まる一方で、逆効果を生むこともある。企業が陥りがちなわなとは。(2022/1/14)
「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)
無線LANアクセスポイントと無線LANルーターの違い【後編】
「無線LANルーター」を“選んではいけない企業”の条件とは?
無線LANアクセスポイントと無線LANルーターには明確な違いがある。選ぶ基準の一つが構築するLANの規模だ。あなたの企業に適しているのはどちらか。(2021/12/17)
狙われる「445番ポート」とは【前編】
「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。(2021/12/7)
「ビジネス用Chromebook」の使い方・選び方【第1回】
格安ノート「Chromebook」を仕事で使う管理方法と、使う前の注意点
「Chromebook」をビジネスで安全かつ快適に利用するためには、適切な管理が不可欠だ。Chromebookにはさまざま管理方法があり、ニーズに合わせて選択できる。主要な管理方法の概要を紹介しよう。(2021/12/5)
コンテナネットワークの基礎知識【第11回】
コンテナと仮想マシン間の通信はなぜ必要? 「OpenShift」「ACI」「NSX」のCNIとは
Kubernetesクラスタ内ではCNIプラグインを使ってコンテナ間の通信が実現します。「Cisco ACI」「NSX-T」「OpenShift」といったSDN製品による、オンプレミスインフラ向けのCNIプラグインを紹介します。(2021/12/22)
TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)
どう変わるか、コロナ後のセキュリティ【後編】
人員不足から始まる悪循環を避けよう 「元気なセキュリティ部門」こそ無敵の武器
パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。(2021/11/30)
EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)
「コマンドプロンプト」対「PowerShell」
「PowerShell」が気になっても「コマンドプロンプト」を使いたくなる魅力とは?
Windowsは「コマンドプロンプト」と「PowerShell」の2つのコマンドラインツールを持つ。それぞれどのような場面で使うと便利なのか。例を交えて紹介する。(2021/11/19)
どう変わるか、コロナ後のセキュリティ【前編】
出社再開で攻撃を招かないために打つべきセキュリティ対策とは?
企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。(2021/11/16)
「VLAN」を使う目的とノウハウ【後編】
「タグVLAN」「サブネットベースVLAN」とは? 「VLAN」の理解を深める
「VLAN」には幾つかの構成方法がある。本稿は「タグVLAN」と「サブネットベースVLAN」の基本を紹介する。(2021/11/11)
ビッグデータ分析システムのインフラにGCPを採用
NTTドコモが「BigQuery」を導入した訳と、その後も「Redshift」を使い続ける訳
ビッグデータ分析システム「IDAP」を運用するNTTドコモは、システムのインフラに「AWS」を利用していたが、新たにGoogleの「BigQuery」を採用した。BigQueryを採用して得られた効果と、AWSとGCPを併用する理由とは。(2021/12/6)
「VLAN」を使う目的とノウハウ【中編】
「VLAN」を使いこなす“4つの視点” 設定ミスをなくすこつは?
企業内のネットワークの設計や運用において「VLAN」は欠かせない。VLANを適切に設計し、運用するために知っておくべき4つのポイントを紹介する。(2021/11/4)
必要なセキュリティ機能を自由に組み合わせ
分散された「働く環境」を脅威から守る、クラウド前提時代のセキュリティ新常識
テレワークの普及でオフィス内外に従業員が分散する今、デバイス保護やクラウドサービスへのアクセス制御、アクセス集中時のVPN利用など、セキュリティやネットワークの課題が噴出している。これらを一掃する、注目のアプローチとは?(2021/9/29)
「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)
User Enrollmentで実践、iOS/iPadOSデバイスのBYOD【前編】
私物iPhone/iPad管理を楽にする「User Enrollment」とは?
Appleの「User Enrollment」(ユーザー登録)は、「iOS」「iPadOS」端末のBYODに役立つ可能性がある。企業データと個人データの明確な分離を実現するUser Enrollmentの主要機能は。(2021/9/9)
BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)
デル・テクノロジーズ株式会社提供eBook
病院システムの課題を解決、ヘルスケア分野の5つの事例に学ぶITインフラ刷新術
さまざまな業界でITインフラの刷新が進んでいる今。ヘルスケアの分野でも、データやデバイスの管理、乱立するシステムの運用管理やコストなどの面で課題を抱えて組織が増えている。その解決策を5つの事例から探る。(2021/9/10)
BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)
ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)
複数のAWSアカウントを管理するための必須知識【後編】
AWSなどのクラウドサービスの不要アカウントを安全に削除する方法
クラウドサービスのアカウントを複数管理するときは、利用料金の増大を防ぐために全てのアカウントの利用状況を把握し、使わなくなったアカウントは完全に削除することが必要だ。これらの作業時の注意点とは。(2021/8/31)
「Apple Configurator」の限界と代替策【後編】
Hexnode、Jamf、DigiDNA……iPhone、iPad管理ツールの“本命”はこれだ
Appleのモバイルデバイスの管理ツールには、「Apple Configurator」以外にも複数の選択肢がある。それぞれどのようなメリットがあるのか。IT担当者の負荷を減らし、効率の良い管理への道を開く最適解はどれなのか。(2021/8/31)
「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)
Web会議の録画データの扱い方ガイド【中編】
Zoomなどの「Web会議」の録画データへのアクセスは誰に許可すべきか?
Web会議の録画データのセキュリティ確保は、企業にとって重要な課題だ。許可されたエンドユーザーが正しく録画データを扱い、セキュリティを確保するために必要な3つの対策を解説する。(2021/8/25)
複数のAWSアカウントを管理するための必須知識【前編】
AWSアカウントを一元管理する「AWS Organizations」「AWS Control Tower」の違いとは
複数のAWSアカウントを管理するのは、複雑な作業になる。AWSアカウント管理を最適化するためのサービス「AWS Organizations」「AWS Control Tower」の機能と、両サービスの違いを説明する。(2021/8/24)
「セキュアリモートアクセス」導入・選定ガイド【第3回】
“脱VPN”からの「ZTNA」導入が進む理由 “ゼロトラスト詐欺”には要注意
テレワークへの移行が進む中、企業は「VPN」を使い続けることに限界を覚え始めている。VPNの代替手段として導入や検討が進むのが「ZTNA」だ。ZTNAに注目が集まる理由は。(2021/8/23)
クラウド移行コストを漏れなく計算する3つのステップ【後編】
“Kubernetes前提”は高くつく? クラウド移行で見落としがちな「管理」コスト
オンプレミスシステムとクラウドサービスのコストを比較するときに見落としがちな要素が、管理ツールのコストだ。正確に見積もるにはどうすればよいのか。(2021/8/19)
テレワークで変わる企業のセキュリティ【第5回】
GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか
テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。(2021/8/16)
OSI参照モデルからざっくり解説
いまさら聞けない「VLAN」「サブネット」の基礎 両者の違いとは?
「VLAN」と「サブネット」はどちらもネットワークの基本的な技術だ。両者はどのような技術であり、どのような関連性があるのか。簡潔に説明する。(2021/8/15)
テレワークで変わる企業のセキュリティ【第4回】
“脱VPN”からの「ゼロトラストセキュリティ」導入が活発化する理由とは
テレワークの普及で、旧来のセキュリティ対策である「VPN」に課題が見え始めた。それは何なのか。有力な対策となり得る「ゼロトラストセキュリティ」の有効性と併せて考える。(2021/8/9)
コンテナ運用管理を簡略化するツール
いまさら聞けない「Kubernetes」と「Rancher」の違いとは?
コンテナ運用管理の主要ツールである「Kubernetes」と「Rancher」はどのような違いがあり、どのような関係にあるのか。開発者が知っておくべき基礎知識と、2つのツールの連携方法を解説する。(2021/8/6)
テレワークで変わる企業のセキュリティ【第3回】
「ゼロトラストセキュリティ」に満足できない企業の条件とは?
「ゼロトラストセキュリティ」は、テレワークを支える有力なセキュリティアーキテクチャだ。ただし全ての企業がゼロトラストセキュリティの価値を引き出せるわけではない。どのような企業に向かないのか。(2021/8/2)
テレワークで変わる企業のセキュリティ【第2回】
「ゼロトラストセキュリティ」はなぜ必要か? “急造テレワーク”問題の解決策
新型コロナウイルス感染症の影響で急きょテレワークを導入した企業は、顕在化した課題の解決策として「ゼロトラストセキュリティ」に目を向けているという。それはなぜなのか。(2021/7/26)
意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)
テレワークで変わる企業のセキュリティ【第1回】
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。(2021/7/19)
意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)
データ仮想化ツールの機能と主要5製品【前編】
新たな仮想化「データ仮想化」とは? 主要ツールの機能を整理
「データ仮想化」とは、どのような技術なのか。データ仮想化ツールはどのような機能を持つのか。製品の理解と選定に役立つ基礎知識をまとめた。(2021/7/15)
セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)
「Amazon VPC」と「Azure VNet」の違い【第2回】
「Amazon VPC」は何に使えるのか? ネットワーク制御機能と監視機能を整理
AWSの仮想ネットワークサービス「Amazon VPC」は、どのような目的で利用できるのか。Amazon VPCの主な機能を説明する。(2021/6/29)
セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)
「SD-WAN」の注目すべき7つのトレンド【後編】
“次世代「SD-WAN」”に欠かせない「AI技術」「5G」「クラウド」との関係
SD-WAN製品はITのさまざまな変化を受けて変わってきた。今後はどのような機能強化があるのだろうか。4つのポイントを紹介する。(2021/6/24)
ITmediaはアイティメディア株式会社の登録商標です。
