攻撃の成否を分ける2つの要素も紹介
ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は
ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。(2021/6/14)
ゼロトラストセキュリティの実現を見据え
テレワークやクラウドシフトで変わるエンドポイントセキュリティ対策とは
企業への導入が拡大する「テレワーク」には多くの利点がある。だが、管理者には、これまで目の届く範囲にあったPCをはじめとするエンドポイントの管理が難しくなる課題をもたらした。この課題に対する抜本的な解決策はあるのか。(2021/6/14)
「ハイブリッドワーク」時代のデバイス管理方法
「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。(2021/6/8)
TechTarget発 世界のITニュース
ドイツ警察がマルウェア「Emotet」を一斉削除 攻撃用サーバ停止後の動き
2021年1月にマルウェア「Emotet」の攻撃用のサーバが停止したことに続いて、ドイツ連邦警察は世界中の感染したコンピュータからEmotetを削除した。その目的は。(2021/6/6)
今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)
身代金対策だけでは不十分
凶悪化するランサムウェアへの対策 「二重脅迫を面で捉える」
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。(2021/6/2)
BlackBerry調査から見えた脅威動向
「テレワーカーを狙ったサイバー攻撃」が目立った2020年、今後注目すべき脅威は
2020年、新型コロナウイルスの流行によるテレワークの拡大が企業のセキュリティ対策に変化を促した。2021年に企業が注意すべき脅威トレンドとは。BlackBerryが分析する。(2021/4/23)
VMwareの主要製品を理解する【後編】
「VMware Horizon」「Workspace ONE UEM」とは 「VCP」などのVMware認定資格は
VMwareはデスクトップ仮想化をはじめとするデジタルワークスペース製品群を提供している。「VMware Horizon」「Workspace ONE UEM」などデジタルワークスペースの中核製品と、同社が提供する認定資格を説明する。(2021/4/14)
4万台超の端末を保護するANAのセキュリティ対策
ANAがセキュリティ対策で直面した「人材」「コスト」「運用負荷」の課題とは
DXに積極的に取り組むANAホールディングス。グループの中核企業である全日本空輸(ANA)は、顧客データの活用に必要なセキュリティ対策として、EPP製品とEDR製品を使っている。ANAがセキュリティ対策で直面した課題とその解決策とは。(2021/5/11)
もっと、セキュリティはシンプルでいい:
SASEを取り入れた次世代ファイアウォール 企業のゼロトラスト戦略を支援
「境界型セキュリティ」から「ゼロトラストセキュリティ」への移行を進める際には、エンドポイントだけでなく、ユーザーやデバイス、アプリケーションごとに最適化したネットワークセキュリティデザインの検討が必要だ。そのポイントとは。(2021/4/12)
境界防御からエンドポイント防御へ
根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
求人メディアとAIやRPAといったDX関連事業という二足のわらじを履くディップは、クラウドサービスの業務利用の拡大によって境界防御に課題を感じていた。同社がこの課題を解決するために選んだセキュリティ製品とは何だったのか。(2021/4/12)
なぜ両方必要? EDRとNDR
ゼロトラストセキュリティに向けた、エンドポイントとネットワークのアプローチ
IT環境の変化やデジタル化に伴い、既存のデータセンター境界線型の対策から脱却し、ゼロトラストセキュリティを検討する動きが続いている。重要なポイントは、エンドポイントの健全性とネットワークの視点も加えた多面的な現状把握だ。(2021/4/13)
自社のテレワークPCは安全と言い切れる?
SSL VPNの脆弱性も狙われる――識者が語るテレワーク環境の最新脅威と対処法
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。(2021/3/29)
VMwareの主要製品を理解する【前編】
いまさら聞けない「vSphere」「NSX-T Data Center」とは? VMwareの仮想化製品
VMwareの仮想化製品は幅広い。それぞれどのような機能を持つのか。まずはサーバ仮想化ソフトウェアの「vSphere」とネットワーク仮想化ソフトウェアの「VMware NSX-T Data Center」を解説する。(2021/3/22)
悪名高いマルウェアの活動停止
「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?
世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。(2021/3/8)
情報漏えいや業務停止のリスクが増大
エンドポイントの先を狙う脅威、サーバ基盤のワークロード/アプリをどう守る?
リモートワークの普及などにより企業のセキュリティ対策に変革が求められている今、特に重要視されるのが、エンドポイントの先にあるサーバ基盤のワークロード/アプリケーションの保護だ。その理由と、対策のポイントを解説する。(2021/3/1)
微妙な違いを理解
いまさら聞けない「IP電話」と「VoIP」の基本的な違いとは?
「IP電話」と「VoIP」を同義語として扱う専門家は少なくない。2つの用語の微妙な違いを認識することで、それぞれのメリットとデメリットを理解しやすくなるだろう。(2021/2/18)
株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)
ヴイエムウェア株式会社提供Webキャスト:
Spring BootのKubernetes対応、開発者が考慮すべき「5つのポイント」とは?
決まりきった作業を取り除き、アプリケーション開発を効率化するとして普及する、Javaフレームワークの「Spring Boot」。このSpring Bootで作成したアプリケーションをコンテナ化し、Kubernetesにデプロイするための5つの要点を解説する。(2021/1/25)
“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)
オフィス勤務再開を支える3つの音声認識技術【後編】
スマートスピーカー、声紋認証、STTとは? コロナ禍出社に役立つ音声認識技術
「接触回避」と「清潔管理」は、コロナ禍のオフィス勤務で特に気を付ける必要がある。これらの課題の解決に役立つのが「音声認識技術」だ。主要な技術を紹介する。(2021/1/8)
読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)
レノボ・ジャパン合同会社提供ホワイトペーパー:
1回の誤クリックで1億ドル以上の損害事例も――ミスから侵害への発展を防ぐには
従業員のミスから企業が崩壊する危険性はゼロではないが、人為的エラーを完全に防ぐことは現実的に難しい。そのため、ミスを深刻なセキュリティ侵害に発展させないためには、デバイス側での封じ込めが重要となる。(2020/12/24)
「Windows」の主要パッチ管理ツール【第1回】
Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?
Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。(2020/12/23)
テレワーク先行企業から学ぶ
"その場しのぎのテレワーク"になっていませんか? 先行企業が語る課題と対処法
ニューノーマル時代を見据え新たな働き方を模索する企業が増える一方、コロナ禍に先駆けてテレワークを全社展開してきた企業がある。その取り組みを基に、セキュリティ対策と生産性を両立する秘訣を探る。(2020/12/22)
「ハイパーコンバージドインフラ」の未来予測【前編】
「ハイパーコンバージドインフラ」(HCI)とクラウドの違いは将来的になくなる?
「ハイパーコンバージドインフラ」(HCI)には次に何が起こるのか。成熟期に入るHCIは、クラウドサービスやエッジコンピューティングに影響を与えつつある。業界関係者やコンサルタントの見解を基に動向を予測する。(2020/12/18)
急ごしらえのセキュリティ対策から脱却
テレワーク時代のエンドポイント保護、業務を妨げず脅威を可視化するには?
分散した働き方が一般化し、従業員の行動が見えづらくなるニューノーマル時代には、エンドポイントセキュリティの重要性が一層高まってくる。テレワーク業務に影響を及ぼさず、脅威を“可視化”するには、どんな仕組みが最適だろうか。(2020/12/16)
テレワーク利用者増で直面する問題
安全・快適にZoomを使うための3つの「運用管理のポイント」とは
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。(2020/12/11)
「リモートアクセスVPN」のリスクと代替策【前編】
「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも
「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。(2020/12/9)
TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)
ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)
セキュリティと事業継続のバランス
脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないもの
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。(2020/11/10)
クラウドニュースフラッシュ
IBM Cloudの「大阪リージョン誕生」は何がうれしいのか?
IBMの大阪リージョン開設や国内のパブリッククラウド市場予測、SMBCモビットの「Red Hat OpenShift」導入事例など、クラウドに関する主要なニュースを取り上げる。(2020/10/30)
Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)
AWSの9大ネットワークサービス【後編】
いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎
AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。(2020/10/28)
エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)
VPNを適切に使う方法【後編】
VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。(2020/10/15)
エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)
VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
評価が難しいEDR製品、MITRE ATT&CKテストで見る自社に最適な製品の選定方法
EDR製品は数多く市場に出回っているが、マーケティングを目的とした魅力的な専門用語が飛び交い、競合製品の比較を難しくしている。そこで自社に最適な製品やベンダーを見極め、選定するために役立つ客観的な指標を紹介する。(2021/4/1)
TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)
「Web会議セキュリティ」の傾向と対策【第2回】
「Web会議」を安全にするベンダー側のセキュリティ対策とは?
Web会議ツールのセキュリティは、在宅勤務などのテレワークにおいて重要な問題となっている。こうした中、Web会議ベンダーはセキュリティ向上に向けた取り組みを進めている。主要な取り組みを紹介する。(2020/7/17)
テレワークの生産性を高める
在宅勤務を楽にする2大「音声認識技術」とは?
最新の「音声認識」技術は、以前のものよりもはるかに洗練されている。在宅勤務などのテレワークの生産性を高める2つの音声認識技術を紹介する。(2020/7/16)
「Web会議セキュリティ」の傾向と対策【第1回】
Zoomなどの「Web会議」はなぜ危険か? セキュリティ確保が難しい理由を解説
在宅勤務などのテレワークの広がりに伴い、Web会議ツールのセキュリティが重大な問題となっている。Web会議ツールのセキュリティ確保には幾つかの問題がある。どのような問題があるのか。(2020/7/9)
危機下で高まるユニファイドコミュニケーションの価値
新型コロナ禍の在宅勤務が「UC」に引き起こす3つの変化
新型コロナウイルス感染症の拡大に伴う在宅勤務などのテレワーク拡大は、「ユニファイドコミュニケーション」(UC)ツールにどのような変化を促すのか。主要な3つの変化を紹介しよう。(2020/7/6)
高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)
「テレワークって意外と使える」と思ったら
これからもテレワークを続けるために見直すべきエンドポイントセキュリティ
クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。(2020/6/29)
対策は今、“受け身型”から“積極型”へ
「うちは大丈夫か」――その不安に安心を与えるMDRの選定ポイント
サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。(2020/6/16)
「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)
Citrix製品を活用
NFLのフットボールチームが「在宅勤務」で直面した課題とは?
サンフランシスコのフットボールチーム49ersは、在宅勤務などのテレワークの課題に直面している。同チームがテレワークを実践する上で生じた課題と成果を聞く。(2020/6/11)
ITmediaはアイティメディア株式会社の登録商標です。
