TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)

TechTarget発 世界のITニュース
通信大手T-Mobileの「個人情報4000万人以上漏えい事件」では何が起きたのか
2021年8月、T-Mobileはサイバー攻撃を受け、顧客4000万人以上の氏名や生年月日が流出。事件が報道されてから同社は事実を認めたが、いつ流出に気付いたかは不明だ。(2021/11/30)

Exchange「Autodiscover」の脆弱性とは【後編】
「Exchange」の脆弱性公開の裏で起きていた“ある論争”とは?
Guardicoreは、Microsoftの「Exchange Server」「Exchange Online」の機能に脆弱性が存在することを報告した。その報告を受けてMicrosoftとGuardicoreの間には、ある“論争”が起こった。何が起きたのか。(2021/11/9)

発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)

「Twitch」データ漏えいで何が起きたのか【前編】
ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは
匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。(2021/11/4)

Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)

TechTarget発 世界のITニュース
テロリスト情報が閲覧可能に FBIの名簿がインターネットに流出
2021年夏、米国政府によるテロリスト情報記載の名簿が少なくとも数週間にわたり、インターネットに公開されていたことが分かった。どのような情報が閲覧できたのか。(2021/10/30)

Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

Uberが個人情報の取り扱いで犯したミス【後編】
Uberの情報漏えい事件が浮き彫りにした「越境プライバシー」問題の重要性
オーストラリアのプライバシー監視機関の調査によって、Uberの個人情報が流出したことが判明した。この事件により、国境を越えた個人情報の移動に関する問題があらためて浮き彫りになった。それは何なのか。(2021/10/22)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

Uberが個人情報の取り扱いで犯したミス【前編】
Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
オーストラリアのプライバシー監視機関の調査によって、個人情報を保護する適切な措置をUberが講じていなかったことが判明した。報告書の情報から、問題が発生した背景を読み解く。(2021/10/11)

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)

教育現場だけではない活用の場
「Chromebook」はビジネスで使えるのか? 事例から学ぶメリットと利用シーン
VDIとシンクライアントを用いたテレワークはコストと手間がかかるため、現実的ではない企業もある。そうした悩みの解決策として浮上している、「Chromebook」を使ったテレワークとはどのようなものか。事例を交えて解説する。(2021/9/27)

ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー 攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。(2021/9/16)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

ブランドを守るセキュリティ【前編】
セキュリティは万全か? デジタル技術を活用する前に考えておきたいこと
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損(きそん)につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。(2021/9/9)

TechTarget発 世界のITニュース
ベゾス氏やオバマ氏のTwitterアカウントを悪用 英国人男性が逮捕
Twitterを攻撃し、著名人のアカウントを乗っ取った英国国籍の男性をスペインの警察が逮捕した。どのような手口でTwitterのアカウントを盗んだのか。(2021/9/8)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。(2021/8/25)

Web会議の録画データの扱い方ガイド【中編】
Zoomなどの「Web会議」の録画データへのアクセスは誰に許可すべきか?
Web会議の録画データのセキュリティ確保は、企業にとって重要な課題だ。許可されたエンドユーザーが正しく録画データを扱い、セキュリティを確保するために必要な3つの対策を解説する。(2021/8/25)

「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い 社員のセキュリティ意識を“楽しく”高める方法とは?
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。(2021/8/19)

Web会議の録画データの扱い方ガイド【前編】
Zoomなどの「Web会議」を安全に録画したいなら“これ”を決めるべし
テレワークの定着に伴い、企業はWeb会議の録画データを活用するようになった。録画データの安全な保管方法を検討する前に、どのような方針で管理するのかを決める必要がある。何を決めればよいのか。(2021/8/18)

Web会議の録画データの扱い方ガイド【後編】
ZoomなどのWeb会議の「文字起こし」にセキュリティ対策が必要な理由
企業がWeb会議を録画する際、セキュリティを確保する必要があるのは、Web会議の映像そのものだけではないという。どういうことなのか。守るべきものとは。(2021/9/1)

目的別「Web会議」ツール選びのポイント【第3回】
Web会議ツールを「プレゼン」「オンライン講義」のしやすさで選ぶポイントとは
組織がプレゼンテーションやオンライン講義にWeb会議ツールを使う際、どのような視点で選定すればよいのか。失敗しない選定のポイントを紹介する。(2021/8/10)

CXを向上させる「3つのポイント」の実現法
顧客接点のデジタル化でサイバー攻撃リスク増大、いま必要なID管理の仕組みとは
DXの一環として顧客接点のデジタル化が進む一方、サイバー攻撃による不正アクセスや個人情報漏えいなどのリスクが増大している。これらから顧客情報を守りつつ、本来の目的であるCXを向上させるには、どのようなID管理の仕組みが有効か。(2021/8/4)

BYODの導入と継続のためのヒント【中編】
「BYOD」を解禁しても使える私物端末を限定すべき“当然の理由”
BYODを解禁した企業が、従業員の全ての私物端末の業務利用を許可することは適切ではない。それはなぜなのか。BYODを始めるときの考慮点を整理する。(2021/7/21)

情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)

物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)

従業員に不便をかけず安全性を高めるには
テレワークでの情報漏えいを防止、持ち出しPCのデータを低費用で守る3つの方法
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?(2021/7/1)

TechTarget発 世界のITニュース
MicrosoftがTeamsアプリの開発ツール群を提供 ユーザー数は増加するのか?
Microsoftは「Teams」の魅力を高めてユーザーを増やすために、Teams用アプリケーションの開発を支援するツール群を投入する。開発者にとって何が変わるのか。(2021/7/22)

パスワードに潜む課題と最適な代替案とは
厳密に管理するほどリスクが増える? テレワークPCのセキュリティの落とし穴
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?(2021/6/28)

「Chromebookは学校用」という常識を覆す
「Chromebook」がテレワーク用デバイスに向いている、これだけの理由
セキュリティや管理性、起動速度、価格といった観点で評価すると「Chromebook」はテレワーク用デバイスとして十分な可能性を秘めていることが分かる。Chromebookがなぜビジネス用途に適しているのかを考察する。(2021/6/16)

PCを起動「できなくする」サイバー攻撃
ビジネスの停止を防ぐ、テレワーク時代のセキュリティ対策
企業を狙ったサイバー攻撃は激化、高度化を続けている。「狙われるのは大企業だけ、自社は関係ない」という認識は大きな誤解だ。PCを攻撃して事業を止めてしまうような攻撃に、中小企業はどう対抗すべきか。(2021/6/4)

Microsoft 365のデータ消失に備える最適解
Microsoft 365のバックアップは必要ないのか? 調査で分かった「本音」とは
Microsoft 365で作成したデータのバックアップをユーザー任せにすると思わぬ落とし穴がある。クラウドサービスのデータ保護においては、データレジデンシーやプライバシー規制などさまざまな配慮が必要だ。注意すべきポイントは。(2021/6/1)

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理 今までと何が違うのか?
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。(2021/5/26)

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

TechTarget発 世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露 “身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。(2021/5/13)

5Gに必要なセキュリティ【中編】
5Gの保護に有効な「ネットワークスライシング」「ゼロトラスト」とは?
5Gにはどのような脅威があり、どのようなセキュリティ対策が有効なのか。5Gを安全に使う上で重要な手段となり得る「ネットワークスライシング」「ゼロトラストセキュリティ」を解説する。(2021/5/5)

山積するセキュリティとネットワークの課題
IT管理者を悩ます“テレワーク対応” 次々と生じる課題をまとめて解消するには
緊急対応として進められたテレワーク導入により、現在、IT管理者は困難な課題に直面している。今後のテレワーク対応を考えるに際して、IT管理者はどのような解決策を選ぶべきか。PCとネットワークの観点からその答えを探る。(2021/4/28)

TechTarget発 世界のITニュース
SolarWinds製品の脆弱性を悪用 メールセキュリティベンダーが被害を公開
Mimecastは、同社のデジタル証明書に不正アクセスがあった攻撃について侵害調査の結果を公開した。攻撃者の侵入経路が判明するとともに、被害がデジタル証明書以外にも及んでいることが分かった。(2021/4/27)

注目度が高まった「テレワーク」「サプライチェーン」
コロナ禍でCEOが注目した技術トップ5は? 決算報告書のキーワード分析で見る
新型コロナウイルス感染症のパンデミック下で、CEOが注目した技術とは何か。各社のIT戦略の変化とは。米国上場企業約3000社の決算報告書に書かれたキーワードが、パンデミック前後でどう変化したかを基に考察する。(2021/6/22)

「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

ガバナンス強化だけの特権ID管理は時代遅れ
DX時代の新たなニーズを捉えた「次世代型」の特権ID管理製品とは
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。(2021/3/26)

読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)

PCの盗難、紛失による情報漏えいを防ぐ
テレワークでPC紛失、もう諦めるしかない?――ピンチを救うセキュリティ対策
テレワークが企業に不可欠となる中、オフィス外で作業する際、従業員のPCに保管された重要な情報をどう守るかが課題だ。情シスの目が届かない場所で営業時間外にPCを紛失――、といった状況でも迅速に対策を講じるにはどうすればいいのか。(2021/3/23)

労務管理やセキュリティの問題を払拭
テレワークの“3大リスク”とは? 安全で健康な働き方に必要なものは?
テレワークは働き方に多様な選択肢を与える一方で、セキュリティや従業員の業務管理において新たな課題が浮上する。テレワーク特有の課題と、その解決策とは。(2021/3/15)