悪名高いマルウェアの活動停止
「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?
世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。(2021/3/8)
ワークロードの保護が重要
リモートワーク時代のマルチクラウド環境を守るワークロードセキュリティとは
エンドポイント対策として「EDR(エンドポイントでの検出と対応)」が注目されているが、その先に狙われているのはサーバ基盤の機密情報だ。インフラチームとセキュリティチームとの連携を取りつつセキュリティを確保するにはどうすればいいのか?(2021/3/1)
微妙な違いを理解
いまさら聞けない「IP電話」と「VoIP」の基本的な違いとは?
「IP電話」と「VoIP」を同義語として扱う専門家は少なくない。2つの用語の微妙な違いを認識することで、それぞれのメリットとデメリットを理解しやすくなるだろう。(2021/2/18)
株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)
ヴイエムウェア株式会社提供Webキャスト:
Spring BootのKubernetes対応、開発者が考慮すべき「5つのポイント」とは?
決まりきった作業を取り除き、アプリケーション開発を効率化するとして普及する、Javaフレームワークの「Spring Boot」。このSpring Bootで作成したアプリケーションをコンテナ化し、Kubernetesにデプロイするための5つの要点を解説する。(2021/1/25)
“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)
オフィス勤務再開を支える3つの音声認識技術【後編】
スマートスピーカー、声紋認証、STTとは? コロナ禍出社に役立つ音声認識技術
「接触回避」と「清潔管理」は、コロナ禍のオフィス勤務で特に気を付ける必要がある。これらの課題の解決に役立つのが「音声認識技術」だ。主要な技術を紹介する。(2021/1/8)
読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)
レノボ・ジャパン合同会社提供ホワイトペーパー:
1回の誤クリックで1億ドル以上の損害事例も――ミスから侵害への発展を防ぐには
従業員のミスから企業が崩壊する危険性はゼロではないが、人為的エラーを完全に防ぐことは現実的に難しい。そのため、ミスを深刻なセキュリティ侵害に発展させないためには、デバイス側での封じ込めが重要となる。(2020/12/24)
「Windows」の主要パッチ管理ツール【第1回】
Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?
Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。(2020/12/23)
テレワーク先行企業から学ぶ
"その場しのぎのテレワーク"になっていませんか? 先行企業が語る課題と対処法
ニューノーマル時代を見据え新たな働き方を模索する企業が増える一方、コロナ禍に先駆けてテレワークを全社展開してきた企業がある。その取り組みを基に、セキュリティ対策と生産性を両立する秘訣を探る。(2020/12/22)
「ハイパーコンバージドインフラ」の未来予測【前編】
「ハイパーコンバージドインフラ」(HCI)とクラウドの違いは将来的になくなる?
「ハイパーコンバージドインフラ」(HCI)には次に何が起こるのか。成熟期に入るHCIは、クラウドサービスやエッジコンピューティングに影響を与えつつある。業界関係者やコンサルタントの見解を基に動向を予測する。(2020/12/18)
テレワーク中の従業員を狙うサイバー脅威
従来の考え方は通用しない「ニューノーマル時代のセキュリティ」への向き合い方
ニューノーマルの時代が始まり、多様な働き方を可能とする就労環境の整備が急がれる。緊急事態宣言発令時の急ごしらえの対応から恒久的な対応へと切り替える時期に来ているが、セキュリティをどう考えるべきか。(2020/12/16)
テレワーク利用者増で直面する問題
安全・快適にZoomを使うための3つの「運用管理のポイント」とは
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。(2020/12/11)
「リモートアクセスVPN」のリスクと代替策【前編】
「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも
「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。(2020/12/9)
TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)
ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)
セキュリティと事業継続のバランス
脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないもの
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。(2020/11/10)
クラウドニュースフラッシュ
IBM Cloudの「大阪リージョン誕生」は何がうれしいのか?
IBMの大阪リージョン開設や国内のパブリッククラウド市場予測、SMBCモビットの「Red Hat OpenShift」導入事例など、クラウドに関する主要なニュースを取り上げる。(2020/10/30)
Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)
AWSの9大ネットワークサービス【後編】
いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎
AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。(2020/10/28)
エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)
VPNを適切に使う方法【後編】
VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。(2020/10/15)
エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)
VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)
パロアルトネットワークス株式会社提供ホワイトペーパー
評価が難しいEDR製品、MITRE ATT&CKテストで見る自社に最適な製品の選定方法
EDR製品は数多く市場に出回っているが、マーケティングを目的とした魅力的な専門用語が飛び交い、競合製品の比較を難しくしている。そこで自社に最適な製品やベンダーを見極め、選定するために役立つ客観的な指標を紹介する。(2020/9/30)
今の機械学習開発スタイルは時代遅れ
MLOpsで近代化する機械学習の開発ライフサイクル
機械学習の分野は自動化されておらずパイプラインは不安な、旧態依然とした体勢で運用されている。MLOpsを導入することで、機械学習の世界に産業革命をもたらすことができるという。(2020/8/26)
TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)
「Web会議セキュリティ」の傾向と対策【第2回】
「Web会議」を安全にするベンダー側のセキュリティ対策とは?
Web会議ツールのセキュリティは、在宅勤務などのテレワークにおいて重要な問題となっている。こうした中、Web会議ベンダーはセキュリティ向上に向けた取り組みを進めている。主要な取り組みを紹介する。(2020/7/17)
テレワークの生産性を高める
在宅勤務を楽にする2大「音声認識技術」とは?
最新の「音声認識」技術は、以前のものよりもはるかに洗練されている。在宅勤務などのテレワークの生産性を高める2つの音声認識技術を紹介する。(2020/7/16)
「Web会議セキュリティ」の傾向と対策【第1回】
Zoomなどの「Web会議」はなぜ危険か? セキュリティ確保が難しい理由を解説
在宅勤務などのテレワークの広がりに伴い、Web会議ツールのセキュリティが重大な問題となっている。Web会議ツールのセキュリティ確保には幾つかの問題がある。どのような問題があるのか。(2020/7/9)
危機下で高まるユニファイドコミュニケーションの価値
新型コロナ禍の在宅勤務が「UC」に引き起こす3つの変化
新型コロナウイルス感染症の拡大に伴う在宅勤務などのテレワーク拡大は、「ユニファイドコミュニケーション」(UC)ツールにどのような変化を促すのか。主要な3つの変化を紹介しよう。(2020/7/6)
高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)
「テレワークって意外と使える」と思ったら
これからもテレワークを続けるために見直すべきエンドポイントセキュリティ
クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。(2020/6/29)
対策は今、“受け身型”から“積極型”へ
「うちは大丈夫か」――その不安に安心を与えるMDRの選定ポイント
サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。(2020/6/16)
「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)
Citrix製品を活用
NFLのフットボールチームが「在宅勤務」で直面した課題とは?
サンフランシスコのフットボールチーム49ersは、在宅勤務などのテレワークの課題に直面している。同チームがテレワークを実践する上で生じた課題と成果を聞く。(2020/6/11)
テレワークにも一役買う「EDR」
老舗企業がテレワークを積極活用できる理由とは? 鴻池運輸のセキュリティ戦略
物流と複合ソリューションサービスの老舗である鴻池運輸は「デジタルイノベーション」と「クラウドシフト」を戦略に掲げた改革で、コロナ禍でもいち早い全面テレワークを実現した。急速なIT変革を推し進める同社のセキュリティ戦略とは。(2020/6/5)
“正義のハッカー”に聞くリスクと対策【後編】
クラウドサービスを安全に使うためのセキュリティ製品とは?
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。(2020/7/2)
Computer Weekly製品ガイド
クラウドファーストの終焉――クラウドへの集約とエッジへの分散
エッジコンピューティングはIT業界で最も重要なトレンドの一つであり、クラウドに取って代わるかもしれないという見方もある。(2020/5/29)
テレワークがIT部門に与えた影響【後編】
IT部門こそ新型コロナウイルスの感染拡大を「IT」で乗り切るべし
新型コロナウイルスの感染拡大に伴い、IT部門が処理しなければならない問題は増加傾向にある。これらの問題を効率的に処理するには、どのようにすればいいのか。事例を基に説明する。(2020/5/26)
IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)
日本アイ・ビー・エム株式会社提供Webキャスト
Webサイト閲覧や社内システム接続の制御も容易に、テレワークに有効なMDM導入術
テレワーク/在宅勤務に欠かせないモバイルデバイスだが、その活用においては、安全性と利便性の両立が重要となる。そのカギとなる「モバイルデバイス管理(MDM)」のメリットや活用のヒントを、動画で分かりやすく解説する。(2020/5/21)
新型コロナ対策中の企業の取り組みを紹介
「テレワーク」の端末データ保護策はオフィスと何が違う? 事例に学ぶ
テレワークが企業の間で広がる中、テレワークに利用するエンドポイントのデータをいかに保護すべきか。具体策と課題を紹介する。(2020/5/19)
仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)
新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第3回】
間違った「UEM」製品を選ばないための見極めのヒント
「UEM」製品は多様なエンドポイントを一元管理できるが、全て同レベルで管理できる機能を持った製品はない。導入後に「機能が多過ぎる」「機能が足りない」と後悔しないために、見極めるべきポイントは。(2020/5/11)
「COVID-19」で変わるデバイス管理【後編】
新型コロナで広がる“私物端末で在宅勤務”に「ゼロトラスト」が必要な理由
テレワークを迅速に導入するには従業員の私物デバイスの利用を認めることが選択肢の一つになる。ただしその際は十分なセキュリティ対策が必要だ。どのような点に注意すればよいのだろうか。(2020/5/12)
テレワークがIT部門に与えた影響【前編】
在宅勤務1割から9割へ急増のバイオ企業、悩みは「社員宅の無線LANトラブル」
テレワークで発生するトラブルは原因の特定が難しい傾向にある。新型コロナウイルスの感染拡大に伴いテレワークを推進した企業のIT部門は、どのような課題に直面しているのか。(2020/5/11)
クラウドが浮き彫りにするリスク【後編】
クラウドユーザーのための“クラウド専用”のセキュリティ対策とは?
クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。(2020/6/12)
複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)
ITmediaはアイティメディア株式会社の登録商標です。
