「Mac」管理の新しいアプローチ【前編】
Macに不慣れなWindows管理者が知りたい、Mac管理の「これまでとこれから」
会社用のデバイスとして、WindowsデバイスだけでなくMacも選べることが珍しくなくなってきた。IT担当者はMac管理について優先的に検討する必要に迫られている。(2019/10/8)

Microsoftが停止した理由は?
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。(2019/9/17)

パロアルトネットワークス株式会社提供ホワイトペーパー
DNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。(2019/10/3)

日本アイ・ビー・エム株式会社提供Webキャスト
4つのユースケースで解説、AIを自社業務に適用させるための“学習”の進め方
AIを自社業務に適用するには“学習”が不可欠だが、どんなデータをどれだけ学習させればよいか分からないという声も多い。画像認識や音声認識、照会応答といったユースケースを基に、企業側で行うべき学習の種類や必要なデータを解説する。(2019/9/5)

オンプレミスと共通する部分も
パブリッククラウドを使う企業のITアーキテクトに必要な5つのスキル
パブリッククラウドを利用するときもオンプレミスと同様、データセンターとネットワークの論理設計が必要だ。クラウドでシステムの開発と運用をするとき、ITアーキテクトに求められる5つのスキルについて説明する。(2019/9/4)

主要なネットワークデバイスをざっくり解説
いまさら聞けない「ハブ」「スイッチ」「ルーター」の基礎 主な違いとは?
ネットワークの基本的な構成要素である「ハブ」「スイッチ」「ルーター」。これらはそれぞれ、どのようなネットワークデバイスであり、どう違うのか。簡潔に解説する。(2019/8/25)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

14年間もパスワードを平文で保存していた事案も
G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?
Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。(2019/6/24)

メールを狙う標的型攻撃の傾向と対策【後編】
メールを狙う標的型攻撃を簡単に成功させない7つの対策
サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。(2019/6/26)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

仮想デスクトップのスムーズな連携を実現
VMware Cloud on AWSとオンプレミスの両方で「Horizon」を運用すべき理由
クラウドの「VMware Cloud on AWS」とオンプレミスでデスクトップ仮想化製品「VMware Horizon」を利用すると、ハイブリッドクラウド環境の管理性が向上する他、新たなユースケースを実現できる。(2019/5/14)

なぜGoなのか
Go言語に注力するDynatrace
アプリケーションパフォーマンス管理ベンダーのDynatraceが、Go言語アプリケーション用ツールを発表した。なぜGoなのか。(2019/4/2)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

社内専用アプリ利用時に使いたいテクニック
Windows 10 PCに社内UWPアプリを導入 サイドロードとは?
開発中のアプリや社外秘作業を伴うアプリなどを使いたい時、「Microsoft Store」を使わずに、基幹業務(LOB)アプリをWindows 10搭載PCにサイドロードする方法がある。幾つかのやり方があるが、注意も必要だ。(2019/2/20)

cookieの削除から追跡防止まで
「Chrome」「Internet Explorer」「Edge」「Firefox」でcookieを管理するには
「匿名でインターネットを利用できる」と考える人は少なくない。だが実際には、cookieがほぼ全ての行動を監視している。それから逃れるにはcookieの管理が必須だ。主要Webブラウザのcookie管理方法をまとめた。(2019/2/19)

テンプレートで手軽に実現
「Chrome」をグループポリシーで管理する簡単な方法
Webブラウザ「Chrome」を管理するために、Windowsのグループポリシーを利用できる。順を追って、その具体的な方法を解説する。(2019/1/27)

自社に適したハードウェアはどれか
サーバハードウェア比較 ラック、ブレード、メインフレーム、HCIの違いは?
本稿では、ラック、ブレード、メインフレーム、HCIといった各タイプのサーバの構造と、その長所と短所を解説する。どの種類のサーバが自社のデータセンターに適しているか、考えるヒントにしてほしい。(2019/1/21)

関連する認証局をまとめて扱う
「信頼の連鎖」を活用したWindows 10の証明書管理とは
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。(2019/1/16)

Microsoft製以外にも広がる選択肢
リモートサーバ管理ツールを比較 本当に役立つ製品は?
リモートサーバの監視と保守に最適なツールは、IT環境や予算によって異なる。本稿ではMicrosoftの提供サービスからサードパーティー製ソフトウェアまで、便利なリモートサーバ管理ツールを紹介する。(2019/1/10)

「うちの部だけ例外ね」が引き起こす崩壊
パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造
企業のセキュリティには、生体認証など、最新のアプローチも採用されている。だが、パスワードも実績があり、企業ネットワークの保護には依然不可欠だ。(2018/12/30)

置き換えを重視するかコストを重視するか
HCIと従来型サーバはどちらが良い? ポイントは「公平な組み合わせ」
HCIと従来型のラックサーバはどちらも、データセンターの展開にメリットがある。だが、どちらの設定が簡単かを考えるには計画と準備が必要だ。(2018/12/25)

ロック中の「Siri」機能オフなどを推奨
iPhone、iPadのセキュリティ設定を採点、CISベンチマークとは
「iOS」端末のセキュリティはユーザーの使い方に左右される。企業で使用するiOS端末のセキュリティを定める基準として、CISベンチマークを導入すればセキュリティ強化に役立つ。(2018/11/29)

新機能やGUIを完備
Windows Server 2019の注目機能Windows Admin Centerはハイブリッドクラウド構築を加速させる
Microsoftの「Windows Admin Center」があれば、トラブルシューティングに役立つだけでなく、最新のWindows Serverのメリットを最大限に引き出せるだろう。(2018/11/29)

ネイティブか、サードパーティーか
ハイブリッド、マルチクラウド環境での「Infrastructure as Code」(IaC)ツール 何を導入すればよい?
「Infrastructure as Code」(IaC)ツールには2種類ある。1つはサードパーティー製ツール、もう1つは特定のクラウドベンダーのネイティブツールだ。本記事では、適切なツールを選ぶ際に留意すべき項目を取り上げる。(2018/11/14)

文書作成やスプレッドシートは当たり前
「脱Microsoft Office」をG SuiteやiWorkで実現可能? 代替6製品を比較する
企業の大半がMicrosoft Officeを使っていることは周知の事実といえるが「これしかない」と思い込んでしまっている可能性もある。さまざまな代替製品を比較し、自社に最適なオフィス製品を導入しよう。(2018/11/10)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

コンテナ実行の事実上の標準?
いまさら聞けない「Linuxコンテナ」の始め方
Linuxコンテナによって、アプリケーションごとにOSをインストールする従来のモデルは、なくなるかもしれない。(2018/10/30)

「GUIかCLIか」という切り口も
Windows Server管理ツールを比較、「Windows Admin Center」「PowerShell」は使えるか
Microsoftはさまざまなサーバ管理ツールを用意している。管理者はこれらの管理ツールを選ぶことで、ビジネスを運営するPCを管理下におくことができる。各ツールを比較してみよう。(2018/10/23)

マイクロサービスや他のシステムにもアクセス制御を提供
マイクロサービス対応「ADC」の新機能 企業のセキュリティ確保が可能に
ADC(アプリケーションデリバリーコントローラー)は、目新しいネットワークツールではないが、大幅に進化している。最新のADCに加わった幾つかの機能について、セキュリティ面を中心に解説する。(2018/10/16)

SOCは約4割の脅威を見落としている
「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果
脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。(2018/10/12)

ずさんな管理はセキュリティリスクに発展
Active Directoryで前任者が残した「交通渋滞」を整理する方法
「Active Directory」のグループ構成など、前任の管理者が行った作業の後始末をしなければならないことがIT分野ではよくある。本稿はその後片付けのコツを紹介する。(2018/10/5)

できること、できないことを見極める
Microsoft TeamsとExchangeを連携させたいIT担当者が知っておくべき5つの注意点
コラボレーションサービスの「Microsoft Teams」が存在感を増している。IT担当者は、「Exchange Online」や「Microsoft Exchange Server」とMicrosoft Teamsを連携させる方法について検討する必要がある。(2018/9/20)

データの公開範囲に変化が
GDPRで変わる「WHOIS」 どう変わるのか? その影響は?
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。(2018/9/18)

互換性やパフォーマンスをチェック
Windows 10プレビュー版は試すべき? ビジネス向けInsider Programのススメ
Microsoftが法人向けに提供する「Insider Program」では、IT部門やユーザーがWindows 10のプレビュービルドを試用して、互換性やパフォーマンス問題をチェックできる。(2018/9/16)

教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。(2018/8/23)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。(2018/8/10)

「ガートナー データ & アナリティクス サミット 2018」レポート
アサヒビール×JAL×SOMPOホールディングス、データ活用のための組織と人材を語る
データ分析を担う人と組織はどうあるべきか、企業においてデータサイエンスに取り組む3人の担当者が語り合った。(2018/8/9)

最新版では修正済み
「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説
「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。(2018/8/8)

ツールの展開と管理、レポーティングの方法も
無料ウイルス対策ツール「Windows Defender AV」の管理ツール5選
自社のシステムを保護するためにウイルス対策ツール「Windows Defender AV」を使う場合、適切なマルウェア対策を設定することが重要だ。ツールの展開と管理、レポーティングの方法を紹介する。(2018/7/19)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

高度な技術をどうサポートするか
CIOが機械学習から逃げられなくなる日
機械学習を企業に導入する流れをCIOはどのようにサポートできるだろうか。恐らくはデータレイクの構築から始めることになるだろう。(2018/6/28)