TechTarget発 世界のITニュース
McAfee法人事業とFireEyeが統合 ユーザー4万社を抱える新会社の課題は?
米国の投資会社はMcAfee EnterpriseとFireEyeを統合した。4万社以上のユーザー企業を抱えることになった新会社は今後、どのようなハードルを乗り越えなければいけないのか。(2022/1/14)

パロアルトネットワークス株式会社提供ホワイトペーパー
IoTセキュリティはライフサイクル全体で、ポイントは「5つの必須機能」
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。(2022/1/13)

ビールメーカーBrewDogは脆弱性にどう対処したのか【前編】
ビール愛好家が攻撃の的に 「BrewDogモバイルアプリ」脆弱性とは何だったのか
英国ビールメーカーBrewDogのモバイルアプリケーションに脆弱性が見つかった。個人情報の流出の恐れがあったこの脆弱性はどのようなものだったのか。発見の経緯とともに説明する。(2021/12/24)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

外部攻撃がまず狙うのは高権限のアカウント
OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。(2021/12/20)

「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)

「ビジネス用Chromebook」の使い方・選び方【第1回】
格安ノート「Chromebook」を仕事で使う管理方法と、使う前の注意点
「Chromebook」をビジネスで安全かつ快適に利用するためには、適切な管理が不可欠だ。Chromebookにはさまざま管理方法があり、ニーズに合わせて選択できる。主要な管理方法の概要を紹介しよう。(2021/12/5)

パッチ適用が難しい6つの理由【第3回】
IT担当者が「更新ボタン」を“全てを台無しにするボタン”だと考える理由
パッチ適用は企業の長年の課題だ。パッチを適用することで予期せぬ事態に陥ったり、何にパッチを適用すればよいのか分からなくなったりする企業もある。そうした問題はなぜ起こるのか。(2021/12/2)

コンテナネットワークの基礎知識【第11回】
コンテナと仮想マシン間の通信はなぜ必要? 「OpenShift」「ACI」「NSX」のCNIとは
Kubernetesクラスタ内ではCNIプラグインを使ってコンテナ間の通信が実現します。「Cisco ACI」「NSX-T」「OpenShift」といったSDN製品による、オンプレミスインフラ向けのCNIプラグインを紹介します。(2021/12/22)

EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)

第三者評価も参考にできる
「一番いいのを頼む」とはいかないEDR選定、決め手は“アラートの数”?
エンドポイントセキュリティとして注目されている「EDR」。だが、市場にはさまざまなEDR製品があるため、 選定には時間がかかる。製品の性能を客観的に評価するにはどういった方法が有効なのか。(2021/11/18)

EDRを超えて「XDR」へ【前編】
物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。(2021/11/10)

ゼロトラスト時代のいたちごっこをくい止めたい
大企業ほど重い課題となる非管理端末の脅威、2つの仕組みで一元管理を
支社や海外拠点を複数持つ企業では守るべき領域が広くなり、セキュリティシステムのサイロ化が発生しがちだ。非管理端末を狙う脅威が深刻化する中、企業はセキュリティの一元管理とエンドポイント管理をシンプルに実現する必要がある。(2021/10/13)

「Web会議」と「ビデオ通話」の帯域幅【後編】
Web会議用「理想の帯域幅」の考え方 “ビデオ通話”と“同時接続”がヒント
Web会議への良好な接続を維持するには、「ビデオ通話」と「同時接続数」の関係など幾つかの観点を知っておくとよい。社内のWeb会議ツールを理想に近づけるためのポイントとは。(2021/10/11)

ハイブリッドワークの整え方【後編】
「テレワーカー=オフィス」の認識が安全なハイブリッドワーク実現に不可欠な訳
将来を見据えたセキュアなハイブリッドワークの実現には、どのような考え方でセキュリティ対策を進めればよいのか。利用できる技術とは何か。有識者のアドバイスと共に紹介する。(2021/9/28)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

ブロガーが語るネットワークの3つの問題【前編】
いまさら聞けない「拡張VLAN」とは? なぜVLANを拡張するのか
ネットワークエンジニアでブロガーのある人物は、ネットワークエンジニアは「拡張VLAN」について考えるべきだという。その根拠や拡張VLANの必要性を考える。(2021/9/13)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Apple Configurator」の限界と代替策【後編】
Hexnode、Jamf、DigiDNA……iPhone、iPad管理ツールの“本命”はこれだ
Appleのモバイルデバイスの管理ツールには、「Apple Configurator」以外にも複数の選択肢がある。それぞれどのようなメリットがあるのか。IT担当者の負荷を減らし、効率の良い管理への道を開く最適解はどれなのか。(2021/8/31)

高度化するサイバー攻撃にどう対応する?
境界型防御だけでは情報流出は防げない ゼロトラストでデータベースを徹底防御
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。(2021/8/30)

「続けたくなるテレワーク環境」の作り方【第1回】
テレワークを避けられないなら最低限押さえておきたい「経営課題」とは
感染症対策として急場しのぎでテレワークを導入した企業が、テレワークを長期施策として捉えたときに、浮き彫りになる経営課題とは。主要な項目を整理する。(2021/8/18)

TechTarget発 世界のITニュース
Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は
ランサムウェア「REvil」による攻撃を受けたソフトウェアベンダーKaseyaは、数多くのユーザー企業に攻撃の影響が及んだことを発表した。その影響範囲は。(2021/8/12)

「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)

“境界型セキュリティ”が通用しない時代
ゼロトラストセキュリティの鍵、「EPP」「EDR」を活用した対策とは
働き方もサイバー攻撃も多様化する中、新たな対策としてゼロトラストセキュリティが注目を集めている。実現に当たってはユーザーに最も近いエンドポイントの対策が重要になる。(2021/7/15)

脅威を迅速に「特定」「防御」し、被害を最小限に
テレワーク環境のエンドポイントを守る、NIST CSFの迅速&容易な実装方法とは?
テレワーク環境を整備する上で外せない、エンドポイントのセキュリティ対策。その参考になるのが、NISTのサイバーセキュリティフレームワークだ。実装に向けては限られた労力と時間でいかに進めるかが課題となる。これを解決する方法は。(2021/7/13)

「リモートアクセスセキュリティ」成功企業の条件【後編】
「リモートアクセスセキュリティ」に成功する企業、そうでない企業の違い
リモートアクセスのセキュリティ対策は、どの技術を採用するかに加え、それらの技術をどのチームが管理すべきかも重要になる。調査結果から、セキュリティ技術をうまく活用するためのヒントを学ぼう。(2021/7/8)

「ハイブリッド会議」のベストプラクティス5選【後編】
「Web会議疲れ」を企業の3割以上が課題視 その解決策は?
テレワークとオフィスワークの従業員が同時に参加する「ハイブリッド会議」は、今後当たり前のスタイルになる可能性がある。「Web会議疲れ」対策など、ハイブリッド会議をスムーズに進めるための方法を紹介する。(2021/7/6)

TechTarget発 世界のITニュース
マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当
ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。(2021/7/5)

セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)

TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)

攻撃の成否を分ける2つの要素も紹介
ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は
ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。(2021/6/14)

管理者が負荷なくリスクを把握できる方法とは
ゼロトラストを見据えて考える、テレワーク時代に必要なエンドポイント対策
PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。(2021/6/14)

「ハイブリッドワーク」時代のデバイス管理方法
「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。(2021/6/8)

TechTarget発 世界のITニュース
ドイツ警察がマルウェア「Emotet」を一斉削除 攻撃用サーバ停止後の動き
2021年1月にマルウェア「Emotet」の攻撃用のサーバが停止したことに続いて、ドイツ連邦警察は世界中の感染したコンピュータからEmotetを削除した。その目的は。(2021/6/6)

今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)

身代金対策だけでは不十分
凶悪化するランサムウェアへの対策 「二重脅迫を面で捉える」
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。(2021/6/2)

理想のSOC運用を実現するサービスの選び方
脅威の高度化に伴いセキュリティツールも増加、脅威の監視はどうすれば楽になる?
脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。(2021/6/7)

BlackBerry調査から見えた脅威動向
「テレワーカーを狙ったサイバー攻撃」が目立った2020年、今後注目すべき脅威は
2020年、新型コロナウイルスの流行によるテレワークの拡大が企業のセキュリティ対策に変化を促した。2021年に企業が注意すべき脅威トレンドとは。BlackBerryが分析する。(2021/4/23)

VMwareの主要製品を理解する【後編】
「VMware Horizon」「Workspace ONE UEM」とは 「VCP」などのVMware認定資格は
VMwareはデスクトップ仮想化をはじめとするデジタルワークスペース製品群を提供している。「VMware Horizon」「Workspace ONE UEM」などデジタルワークスペースの中核製品と、同社が提供する認定資格を説明する。(2021/4/14)

4万台超の端末を保護するANAのセキュリティ対策
ANAがセキュリティ対策で直面した「人材」「コスト」「運用負荷」の課題とは
DXに積極的に取り組むANAホールディングス。グループの中核企業である全日本空輸(ANA)は、顧客データの活用に必要なセキュリティ対策として、EPP製品とEDR製品を使っている。ANAがセキュリティ対策で直面した課題とその解決策とは。(2021/5/11)

セキュリティ対策を集中管理する秘訣とは?
ゼロトラスト戦略を成功に導く、ネットワークの要素を踏まえた正しいアプローチ
テレワークの普及により境界型セキュリティが意味を成さなくなった今、「ゼロトラスト」の考え方が主流となりつつある。しかし、エンドポイント防御だけに着目するのは危険でもあるという。クラウド時代に必要な、正しい対策方法を探る。(2021/4/12)

境界防御からエンドポイント防御へ
根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
求人メディアとAIやRPAといったDX関連事業という二足のわらじを履くディップは、クラウドサービスの業務利用の拡大によって境界防御に課題を感じていた。同社がこの課題を解決するために選んだセキュリティ製品とは何だったのか。(2021/4/12)

なぜ両方必要? EDRとNDR
ゼロトラストセキュリティに向けた、エンドポイントとネットワークのアプローチ
IT環境の変化やデジタル化に伴い、既存のデータセンター境界線型の対策から脱却し、ゼロトラストセキュリティを検討する動きが続いている。重要なポイントは、エンドポイントの健全性とネットワークの視点も加えた多面的な現状把握だ。(2021/4/13)

自社のテレワークPCは安全と言い切れる?
SSL VPNの脆弱性も狙われる――識者が語るテレワーク環境の最新脅威と対処法
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。(2021/3/29)

VMwareの主要製品を理解する【前編】
いまさら聞けない「vSphere」「NSX-T Data Center」とは? VMwareの仮想化製品
VMwareの仮想化製品は幅広い。それぞれどのような機能を持つのか。まずはサーバ仮想化ソフトウェアの「vSphere」とネットワーク仮想化ソフトウェアの「VMware NSX-T Data Center」を解説する。(2021/3/22)

悪名高いマルウェアの活動停止
「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?
世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。(2021/3/8)

情報漏えいや業務停止のリスクが増大
エンドポイントの先を狙う脅威、サーバ基盤のワークロード/アプリをどう守る?
リモートワークの普及などにより企業のセキュリティ対策に変革が求められている今、特に重要視されるのが、エンドポイントの先にあるサーバ基盤のワークロード/アプリケーションの保護だ。その理由と、対策のポイントを解説する。(2021/3/1)

微妙な違いを理解
いまさら聞けない「IP電話」と「VoIP」の基本的な違いとは?
「IP電話」と「VoIP」を同義語として扱う専門家は少なくない。2つの用語の微妙な違いを認識することで、それぞれのメリットとデメリットを理解しやすくなるだろう。(2021/2/18)

株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)