「MAM」の10大機能と7大製品【第2回】
業務スマホを安全にする「MAM」ツールを使いこなすために知っておきたい6機能
「MAM」(モバイルアプリケーション管理)ツールは、IT管理者がモバイルデバイス向けアプリケーションを安全に運用するためのさまざまな機能を持つ。その主な機能を取り上げる。(2022/6/24)
悪用されると危険な「Google Cloud Platform」のAPI【第4回】
GCPに見つかった“危険な正規API”悪用問題 Googleはどう動いた?
「Google Cloud Platform」(GCP)の正規のAPIの中で、攻撃者に悪用される可能性があるものを、クラウドセキュリティベンダーのMitigaが発見した。同社の報告を受け、Googleはどのような対策を取ったのか。(2022/6/21)
CISAアドバイザリーに学ぶセキュリティ強化策【前編】
不正アクセスを招く「設定ミス」5つの悪用手口とは?
世界各国のサイバーセキュリティ機関は、セキュリティ対策の設定ミスがシステムへの不正アクセスを招くと警鐘を鳴らす。設定ミスを悪用した攻撃手法とは、具体的には何なのか。対策は。(2022/6/20)
「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)
クラウドストレージの「5大リスク」と回避策【中編】
クラウドストレージは「解約後」こそ危ない その理由と対処法
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。(2022/6/17)
Linux/UNIX初心者のための「chmod」の使い方【中編】
Linuxで見掛ける謎の数字「764」の意味とは? 各桁に潜む秘密
ファイルやフォルダにパーミッションを指定するコマンド「chmod」を使う際には、一般的には3桁の数字を使う。それぞれの桁にはどのような意味があるのか。(2022/6/15)
使える「Microsoft Defenderウイルス対策」の6大機能【後編】
OneDriveに潜むランサムウェアを探す「Microsoft Defenderウイルス対策」の機能とは?
ランサムウェア対策は企業の急務だ。「Microsoft Defenderウイルス対策」はランサムウェア攻撃に立ち向かうために、どのような機能を備えているのか。(2022/6/9)
IAMポリシーの適切な管理方法とは?
緩いIAMポリシーがクラウドを危険にする当然の理由
クラウドのセキュリティを脅かす理由の一端が明らかになった。それはクラウドを利用する組織のIAMポリシーの欠如だ。緩いIAMポリシーに起因するリスクを分かりやすく解説する。(2022/6/8)
悪用されると危険な「Google Cloud Platform」のAPI【第2回】
GCPの設定ミスが原因? 正規APIを悪用してVMを乗っ取る“驚きの手口”
Googleの「GCP」には、「設定ミス」が原因で悪用されてしまう恐れのある2つのAPIがある。どのような手口なのか。なぜ攻撃が可能になるのか。(2022/6/7)
クラウドストレージの「5大リスク」と回避策【前編】
クラウドストレージ“最大”のリスクは「設定ミス」 対処法は?
クラウドストレージを安全に利用するには、まずはクラウドストレージに関するさまざまなリスクを知ることが不可欠だ。重要なリスクである「設定ミス」と、その対処法を確認する。(2022/6/3)
攻撃者集団AvosLockerの手口から考える脆弱性対策【前編】
Avastのセキュリティソフトを無効化 研究者が明かした“驚きの手口”
攻撃者集団「AvosLocker」は、既存の脆弱性を悪用してマルウェア対策ソフトウェアを無効化する手口で攻撃を仕掛けている。具体的な攻撃方法を、トレンドマイクロの研究者の解説に沿って説明する。(2022/6/2)
Linux/UNIX初心者のための「chmod」の使い方【前編】
Linuxの“謎”文字列「rwx」とは? いまさら聞けない「chmod」の基礎
ファイルやフォルダにパーミッションを設定する「chmod」には、さまざまなオプションがある。chmodを使ってエンドユーザーやユーザーグループごとにパーミッションを付与するためのオプションを解説する。(2022/6/1)
セキュアかつ迅速なサービス展開を実現する
APIエコノミー形成に欠かせない標準認証技術「OpenID Connect/OAuth」とは
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。(2022/6/1)
悪用されると危険な「Google Cloud Platform」のAPI【第1回】
悪用されると危険なGCP「2つの正規API」とは? VM乗っ取りの恐れも
クラウドセキュリティベンダーのMitiga Securityが、攻撃者に悪用される恐れのある「Google Cloud Platform」(GCP)のAPIを発見した。GCPに潜む危険を解説する。(2022/5/31)
「Windows 10」標準ツールで強化するセキュリティ【第2回】
Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
「Windows 10」標準搭載の「Windowsセキュリティ」には、さまざまなセキュリティ機能が備わっている。どのような機能があるのか。Windowsセキュリティの基本的な機能をまとめた。(2022/5/30)
人材採用に潜むリスク【後編】
適切な人材を得るための上手な身元調査、監視システム、「密告」制度
不適切な人材を排除するためには複数の手段を組み合わせる必要がある。だがやり方を間違えると士気の低下や不信感のまん延につながる。(2022/5/30)
「Windows 365」を使うメリットと2大プランの違い【前編】
クラウドPC「Windows 365」を使いたくなる“あのメリット”
「Windows 365」は「Windows」の仮想デスクトップを容易に利用できるようにするDaaSだ。エンドユーザーだけではなくIT管理者にとっても役立つ、Windows 365の主なメリットを説明する。(2022/5/25)
従業員の身元調査にまつわる是非【後編】
米国の事例に見る、従業員の「犯罪歴」や「SNSの発言」を継続調査することの是非
企業や事業内容によっては、従業員の採用後にも継続的な身元調査をする場合がある。企業は「犯罪歴」や「ソーシャルメディアの発言」などを継続調査する意義をどのように捉えているのか。米国の事例を紹介する。(2022/5/25)
TechTarget発 世界のITニュース
AIでセキュリティ機能を強化した「Oracle Cloud HCM」 人事部門の利点は?
Oracleは人材管理支援システム「Oracle Cloud HCM」に、AI技術を活用したセキュリティ機能を追加した。人事部門とIT部門にどのような利点がもたらされるのか。(2022/5/25)
金融業界のAI活用に立ちふさがる課題【後編】
AIを使いたい金融機関が頭を抱える「データプライバシー」「ツール習得」問題
金融業界の企業がAIツールを使いこなすには、解決すべき課題が複数ある。金融業界各社のリーダーが、現場で感じた課題をまとめた。(2022/5/23)
「EC2 Instance Connect」エラー対処法【後編】
AWS「EC2 Instance Connect」のエラー原因は「IAM」「IPアドレス」にあり?
「EC2 Instance Connect」を使用する際に発生するエラーの原因として、「IAM」やパブリックIPアドレス関連の不備が考えられる。何が問題なのか。対処するにはどうすればいいのか。(2022/5/19)
根本的な勘違いがリスクの原因
セキュリティ製品を増やしても無駄!? セキュリティ対策の意外な落とし穴
さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。(2022/5/18)
データ駆動型企業への道【第3回】
「60%の経営幹部が信頼していない」データを改善する2つの要素
データ駆動、データ主導が叫ばれて久しいが、60%の経営幹部はデータを信頼していない。経営にデータを生かすには、データ品質の向上が不可欠だ。その答えは2つある。(2022/5/16)
CDN(コンテンツデリバリーネットワーク)とは何か【第2回】
Web黎明期からあった「CDN」に企業が最近になって注目する理由
CDNは1990年代に登場して以来、Webの進化に合わせて変わってきた。Webコンテンツの多様化、クラウドサービスの拡大などが背景にある。CDNの変遷と最新機能を紹介する。(2022/4/19)
パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。(2022/4/18)
「PowerShell」のループ処理に使える4つの構文【後編】
PowerShell「while」「do while」の根本的な違いとスクリプト例
「PowerShell」のループ処理構文を覚えれば、反復実行するタスクの自動化に役立つ。主要な構文のうち「while」「do while」の概要と、これらの違いを整理しよう。(2022/4/13)
オブジェクトストレージとPOSIX【後編】
「POSIX」と「オブジェクトストレージ」の関係がなぜ問題なのか
Amazon S3などで一般化したオブジェクトストレージは、POSIXを前提とする既存のアプリケーションと相性が悪い。POSIX準拠の有無がどう関係するのか。(2022/4/13)
取引先と一緒にコミュニケーションツールを使う方法【前編】
社内のコミュニケーションツールを取引先とも使いたいときに検討すべき「準備」は
取引先企業との共同作業をスムーズにするために、社内利用中のコミュニケーションツールを社外メンバーに開放する場合、何をすればよいのか。ゲストアカウント発行や認証連携など、具体的な手段を探る。(2022/4/12)
「SRE」と「クラウドエンジニア」の違い【後編】
「SRE」がクラウドエンジニアの“真の相棒”になるために必要なスキルとは?
「サイト信頼性エンジニア」はクラウドエンジニアをサポートする役割として期待されている。両者が力を合わせて信頼性の高いクラウドサービス利用を実現するためのノウハウを紹介する。(2022/4/12)
ペネトレーションテストは手動か自動か【第1回】
「手動ペネトレーションテスト」でしか調べられない脆弱性とは?
手動ペネトレーションテストには、自動ペネトレーションテストにはない利点がある一方で、幾つかの欠点もある。どのような特徴があるのか。(2022/4/8)
クラウドの4大設定ミスとその防止方法【中編】
機密データを全世界に公開しないための「クラウドストレージ」「クラウドネットワーク」設定ミスの防ぎ方
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。(2022/4/5)
できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)
クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)
「Node.js」と「.NET」を比較する【中編】
いまさら聞けない「.NET」の基礎 「NuGet」とは何か
「.NET」は、さまざまなシステムで稼働するアプリケーションの開発環境を企業に提供する。.NETを使うと、開発者はどのような機能を実装できるのか。開発時に利用できるツールにはどのようなものがあるのか。(2022/3/25)
もう境界型セキュリティでは守り切れない
事例で学ぶ、クラウド&テレワーク時代の「特権アクセス管理」
クラウド利用や社外で働くワークスタイルが一般化した昨今。セキュリティ脅威も巧妙化し、従来の境界型防御ではシステムの安全を守り切れなくなってきた。今必要な特権アクセス管理の考え方を、事例を通して紹介しよう。(2022/3/23)
コンシューマー向けディスプレイ付きスマートスピーカーの「限界」
「Echo Show」「Google Nest Hub」をWeb会議で使うなら気を付けたい2つの問題
Web会議に「Echo Show」「Google Nest Hub」といったコンシューマー向けのディスプレイ付きスマートスピーカーを使えるようにすれば、テレワーカーの利便性を高めやすい。ただし対処すべき問題もある。それは何か。(2022/3/12)
「社外秘のファイルをうっかり共有」を防止
「Box」と「Slack」「Teams」が連携強化、利便性と安全面でうれしいポイントは
「Slack」や「Microsoft Teams」が、「Box」との連携機能を進めている。こうした動きは、IT管理者にとってどのようなメリットがあるのか。利便性の向上やガバナンス強化といった「うれしい」要素をまとめた。(2022/3/9)
マイクロサービスに不可欠な通信制御【前編】
「サービスメッシュ」を支配するツールは? OSSは実用的なのか
サービスメッシュに「OSS」を使うべきか「プロプライエタリ版」を使うべきかで企業は悩む。だがそうした企業の判断には、ある観点が抜けて落ちている。検討時にまず知っておくべきことは。(2022/2/18)
パスワードレス化への道のり【第1回】
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。(2022/2/16)
クラウドサービス導入で起こりがちな失敗と対処法【中編】
「リフト&シフト」のクラウド移行がもたらす“想定外”のリスクとは
オンプレミスのシステムをそのままクラウドサービスに移す「リフト&シフト」は、想定外の課題を生むことがある。それは何なのか。リフト&シフトを選択した企業が考慮すべき注意点を説明する。(2022/2/15)
英FCAがAiimi製品を活用
金融監督機関が「AIエンタープライズサーチ」導入 何を期待しているのか?
英国のFCAは、エンタープライズサーチベンダーであるAiimiと3年契約を結んだ。AI技術を搭載したエンタープライズサーチ製品を活用し、FCAが実現しようとしていることとは。(2022/2/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの出発点、“可視化”をマルチクラウドでも実現する方法
クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。(2022/1/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
IoTセキュリティはライフサイクル全体で、ポイントは「5つの必須機能」
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。(2022/1/13)
「Microsoft Power Apps」利用時の10大注意点【中編】
「Power Apps」の意外な“落とし穴” ライセンスや価格で気を付けたいことは?
「Microsoft Power Apps」を導入する際には、幾つかの検討事項を事前に確認しておく必要がある。主な注意点をまとめた。(2022/1/6)
最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)
管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)
Secure Access Service Edgeを理解する
SASEとは何か ベンダーの単なる誇大宣伝か、役に立つのか
次々と生まれるセキュリティ用語。SASE(Secure Access Service Edge)もその一つだ。これは既存概念に新しいラベルを貼っただけの誇大宣伝なのか。(2021/12/23)
Appleの脆弱性への姿勢に疑問の声【前編】
Appleの「macOS」修正姿勢に専門家が批判 「なぜパッチをすぐ配布しないのか」
Appleが脆弱性を修正する一連の行動について、セキュリティベンダーMalwarebytesが問題を提起した。批判の焦点はどこにあるのか。(2021/12/22)
狙われる教育機関 その理由と対策【後編】
教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法
攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。(2021/12/22)
マルチクラウドに潜む4つの落とし穴【後編】
ずさんな「マルチクラウド管理」が生む“無駄コスト”の正体と、その解消法
用途に合わせて利用するクラウドサービスを変えるなど、「マルチクラウド」を取り入れる企業がある。ただし使い方によっては利便性が高まる一方で、逆効果を生むこともある。企業が陥りがちなわなとは。(2022/1/14)
ITmediaはアイティメディア株式会社の登録商標です。
