TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)

セキュリティと事業継続のバランス
脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないもの
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。(2020/11/10)

クラウドニュースフラッシュ
IBM Cloudの「大阪リージョン誕生」は何がうれしいのか?
IBMの大阪リージョン開設や国内のパブリッククラウド市場予測、SMBCモビットの「Red Hat OpenShift」導入事例など、クラウドに関する主要なニュースを取り上げる。(2020/10/30)

Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)

AWSの9大ネットワークサービス【後編】
いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎
AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。(2020/10/28)

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)

VPNを適切に使う方法【後編】
VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。(2020/10/15)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
評価が難しいEDR製品、MITRE ATT&CKテストで見る自社に最適な製品の選定方法
EDR製品は数多く市場に出回っているが、マーケティングを目的とした魅力的な専門用語が飛び交い、競合製品の比較を難しくしている。そこで自社に最適な製品やベンダーを見極め、選定するために役立つ客観的な指標を紹介する。(2020/9/30)

「やりたいこと」と「できること」
“部分最適テレワーク”の限界とは? 無理なく長続きさせるシステム構築のこつ
「取り急ぎ」で用意したテレワーク環境を数カ月使い続けるうち、従業員とIT担当者はさまざまな不便を自覚し始めている。テレワークを長期的な取り組みにするために、包括的にセキュリティとエンドポイント管理を実現する方法とは。(2020/9/28)

今の機械学習開発スタイルは時代遅れ
MLOpsで近代化する機械学習の開発ライフサイクル
機械学習の分野は自動化されておらずパイプラインは不安な、旧態依然とした体勢で運用されている。MLOpsを導入することで、機械学習の世界に産業革命をもたらすことができるという。(2020/8/26)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

「Web会議セキュリティ」の傾向と対策【第2回】
「Web会議」を安全にするベンダー側のセキュリティ対策とは?
Web会議ツールのセキュリティは、在宅勤務などのテレワークにおいて重要な問題となっている。こうした中、Web会議ベンダーはセキュリティ向上に向けた取り組みを進めている。主要な取り組みを紹介する。(2020/7/17)

テレワークの生産性を高める
在宅勤務を楽にする2大「音声認識技術」とは?
最新の「音声認識」技術は、以前のものよりもはるかに洗練されている。在宅勤務などのテレワークの生産性を高める2つの音声認識技術を紹介する。(2020/7/16)

「Web会議セキュリティ」の傾向と対策【第1回】
Zoomなどの「Web会議」はなぜ危険か? セキュリティ確保が難しい理由を解説
在宅勤務などのテレワークの広がりに伴い、Web会議ツールのセキュリティが重大な問題となっている。Web会議ツールのセキュリティ確保には幾つかの問題がある。どのような問題があるのか。(2020/7/9)

危機下で高まるユニファイドコミュニケーションの価値
新型コロナ禍の在宅勤務が「UC」に引き起こす3つの変化
新型コロナウイルス感染症の拡大に伴う在宅勤務などのテレワーク拡大は、「ユニファイドコミュニケーション」(UC)ツールにどのような変化を促すのか。主要な3つの変化を紹介しよう。(2020/7/6)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

「テレワークって意外と使える」と思ったら
これからもテレワークを続けるために見直すべきエンドポイントセキュリティ
クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。(2020/6/29)

対策は今、“受け身型”から“積極型”へ
「うちは大丈夫か」――その不安に安心を与えるMDRの選定ポイント
サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。(2020/6/16)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

Citrix製品を活用
NFLのフットボールチームが「在宅勤務」で直面した課題とは?
サンフランシスコのフットボールチーム49ersは、在宅勤務などのテレワークの課題に直面している。同チームがテレワークを実践する上で生じた課題と成果を聞く。(2020/6/11)

テレワークにも一役買う「EDR」
老舗企業がテレワークを積極活用できる理由とは? 鴻池運輸のセキュリティ戦略
物流と複合ソリューションサービスの老舗である鴻池運輸は「デジタルイノベーション」と「クラウドシフト」を戦略に掲げた改革で、コロナ禍でもいち早い全面テレワークを実現した。急速なIT変革を推し進める同社のセキュリティ戦略とは。(2020/6/5)

“正義のハッカー”に聞くリスクと対策【後編】
クラウドサービスを安全に使うためのセキュリティ製品とは?
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。(2020/7/2)

Computer Weekly製品ガイド
クラウドファーストの終焉――クラウドへの集約とエッジへの分散
エッジコンピューティングはIT業界で最も重要なトレンドの一つであり、クラウドに取って代わるかもしれないという見方もある。(2020/5/29)

テレワークがIT部門に与えた影響【後編】
IT部門こそ新型コロナウイルスの感染拡大を「IT」で乗り切るべし
新型コロナウイルスの感染拡大に伴い、IT部門が処理しなければならない問題は増加傾向にある。これらの問題を効率的に処理するには、どのようにすればいいのか。事例を基に説明する。(2020/5/26)

IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)

日本アイ・ビー・エム株式会社提供Webキャスト
Webサイト閲覧や社内システム接続の制御も容易に、テレワークに有効なMDM導入術
テレワーク/在宅勤務に欠かせないモバイルデバイスだが、その活用においては、安全性と利便性の両立が重要となる。そのカギとなる「モバイルデバイス管理(MDM)」のメリットや活用のヒントを、動画で分かりやすく解説する。(2020/5/21)

新型コロナ対策中の企業の取り組みを紹介
「テレワーク」の端末データ保護策はオフィスと何が違う? 事例に学ぶ
テレワークが企業の間で広がる中、テレワークに利用するエンドポイントのデータをいかに保護すべきか。具体策と課題を紹介する。(2020/5/19)

仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第3回】
間違った「UEM」製品を選ばないための見極めのヒント
「UEM」製品は多様なエンドポイントを一元管理できるが、全て同レベルで管理できる機能を持った製品はない。導入後に「機能が多過ぎる」「機能が足りない」と後悔しないために、見極めるべきポイントは。(2020/5/11)

「COVID-19」で変わるエンドポイント管理【後編】
新型コロナで広がる“私物端末で在宅勤務”に「ゼロトラスト」が必要な理由
テレワークを迅速に導入するには従業員の私物デバイスの利用を認めることが選択肢の一つになる。ただしその際は十分なセキュリティ対策が必要だ。どのような点に注意すればよいのだろうか。(2020/5/12)

テレワークがIT部門に与えた影響【前編】
在宅勤務1割から9割へ急増のバイオ企業、悩みは「社員宅の無線LANトラブル」
テレワークで発生するトラブルは原因の特定が難しい傾向にある。新型コロナウイルスの感染拡大に伴いテレワークを推進した企業のIT部門は、どのような課題に直面しているのか。(2020/5/11)

クラウドが浮き彫りにするリスク【後編】
クラウドユーザーのための“クラウド専用”のセキュリティ対策とは?
クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。(2020/6/12)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

緊急事態のテレワーク基礎ガイド【中編】
新型コロナウイルス感染対策の在宅勤務で「UEM」「EMM」の重要性が高まる理由
在宅勤務を始める従業員が増えると、「UEM」や「EMM」といったモバイルデバイスを管理するツールの重要性が高まるという見方がある。それはなぜなのか。(2020/5/7)

「COVID-19」で変わるデバイス管理【前編】
新型コロナが「私物Apple端末は管理しなくてよい」という“常識”を変える?
新型コロナウイルス感染症が拡大する中で、テレワークの必要性が一気に高まった。働き方の変化は、デバイス管理の在り方にも影響を与え始めている。(2020/5/1)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

どのようなメリットがあるのか
5Gのセキュリティを強化する「ネットワークスライシング」とは何か?
5Gでは「ネットワークスライシング」という仕組みを活用できるようになる。これはどのような技術で、セキュリティにどのようなメリットをもたらすのか。(2020/4/14)

「Edge」の「Chromium」化が関連しているとの声も
Android、iOS用「Defender ATP」を計画するMicrosoftの“真の狙い”とは?
Microsoftは同社のEDR製品「Microsoft Defender Advanced Threat Protection」のAndroid版とiOS版の提供計画を発表した。その背景には何があるのか。(2020/4/12)

充実するAndroidの代替OSとカスタムUI【後編】
Androidの「代替OS」「カスタムUI」選びで後悔しない4つの注意点
モバイルOSの主流である「Android」には、その代替OSやカスタムUIが多く存在する。企業がそれらの導入を考える場合には、注意すべき点が幾つかある。(2020/4/2)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第2回】
統合エンドポイント管理(UEM)10製品の「得意・不得意」な機能
「モバイルデバイス管理」(MDM)製品と「エンタープライズモビリティー管理」(EMM)製品のどちらから発展したのか。この視点で「統合エンドポイント管理」(UEM)製品を評価すると、各製品の強みや弱みが見える。(2020/4/6)

専門家が占う2020年VDI市場【前編】
「Windows Virtual Desktop」と「Linux仮想デスクトップ」がVDIの“主役”になる?
2019年、VDI(仮想デスクトップインフラ)市場は大きな変化に見舞われた。2020年もこの状況は続くのだろうか。VDI市場の2020年のトレンドを専門家に予測してもらった。(2020/3/24)

無駄なアラートに悩まされない
EDRの「こんなはずじゃなかった」はなぜ生まれる? 効率的な運用のヒント
事後対処を強化しようとEDR(Endpoint Detection and Response)機能のあるエンドポイントセキュリティ製品を導入しても、使いこなすのが難しいと感じる企業もあるだろう。無駄なアラートに悩まされないEDR機能とはどうあるべきだろうか。(2020/3/19)

ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは? クラウドが求めたセキュリティモデル
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。(2020/3/12)

エンドポイント、ネットワーク、クラウドを監視
「場当たり的なセキュリティ対策」が“害”でしかないこれだけの理由
サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。(2020/3/12)

多様化する働き方を支える
テレワーク中のPCもセキュリティレベルを落とさない「SaaS型EDR」とは
サイバー攻撃の巧妙化とクラウド導入や働き方改革といった企業ITの変化によって、オンプレミス管理サーバで運用するエンドポイントセキュリティ製品は、ある課題を抱えるようになった。この課題を解決し、脅威を未然に防ぐには。(2020/3/19)

黎明期のエッジコンピューティング【後編】
「エッジコンピューティング」の成功企業になるためにやるべきこととは?
エッジコンピューティングは現段階では用途が限定的だが、数年でさまざまな業界に取り組みが広がるとみられる。自社がエッジコンピューティングに取り組み、メリットを引き出すにはどうすればよいのか。(2020/2/26)

ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。(2020/2/13)