「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)
ブロガーが語るネットワークの3つの問題【前編】
いまさら聞けない「拡張VLAN」とは? なぜVLANを拡張するのか
ネットワークエンジニアでブロガーのある人物は、ネットワークエンジニアは「拡張VLAN」について考えるべきだという。その根拠や拡張VLANの必要性を考える。(2021/9/13)
「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)
「Apple Configurator」の限界と代替策【後編】
Hexnode、Jamf、DigiDNA……iPhone、iPad管理ツールの“本命”はこれだ
Appleのモバイルデバイスの管理ツールには、「Apple Configurator」以外にも複数の選択肢がある。それぞれどのようなメリットがあるのか。IT担当者の負荷を減らし、効率の良い管理への道を開く最適解はどれなのか。(2021/8/31)
本当に守りたいデータはどこにある?
サイバー攻撃の最終目標は? データベースを重点保護する理由
IT環境の変化やサイバー攻撃の高度化に伴い、従来の境界型防御に限界があることが知られつつある。攻撃者の真の狙いである「データベース」を重点的に保護するアプローチは、なぜ重要なのか。(2021/8/30)
「続けたくなるテレワーク環境」の作り方【第1回】
テレワークを避けられないなら最低限押さえておきたい「経営課題」とは
感染症対策として急場しのぎでテレワークを導入した企業が、テレワークを長期施策として捉えたときに、浮き彫りになる経営課題とは。主要な項目を整理する。(2021/8/18)
TechTarget発 世界のITニュース
Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は
ランサムウェア「REvil」による攻撃を受けたソフトウェアベンダーKaseyaは、数多くのユーザー企業に攻撃の影響が及んだことを発表した。その影響範囲は。(2021/8/12)
「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)
「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)
“境界型セキュリティ”が通用しない時代
ゼロトラストセキュリティの鍵、「EPP」「EDR」を活用した対策とは
働き方もサイバー攻撃も多様化する中、新たな対策としてゼロトラストセキュリティが注目を集めている。実現に当たってはユーザーに最も近いエンドポイントの対策が重要になる。(2021/7/15)
全社的なガバナンス統制を阻む“穴”
グループ企業や海外拠点をどう統制する? いま必要なエンドポイント管理術とは
全社にまたがるITコントロールやガバナンスを利かせようと取り組む一方、本社に比べてグループ企業や海外拠点の統制が甘いと攻撃者に狙われがちだ。拠点ごとにバラバラなエンドポイントの運用品質を一元管理するには、どうすればよいのか。(2021/7/13)
脅威を迅速に「特定」「防御」し、被害を最小限に
テレワーク環境のエンドポイントを守る、NIST CSFの迅速&容易な実装方法とは?
テレワーク環境を整備する上で外せない、エンドポイントのセキュリティ対策。その参考になるのが、NISTのサイバーセキュリティフレームワークだ。実装に向けては限られた労力と時間でいかに進めるかが課題となる。これを解決する方法は。(2021/7/13)
「リモートアクセスセキュリティ」成功企業の条件【後編】
「リモートアクセスセキュリティ」に成功する企業、そうでない企業の違い
リモートアクセスのセキュリティ対策は、どの技術を採用するかに加え、それらの技術をどのチームが管理すべきかも重要になる。調査結果から、セキュリティ技術をうまく活用するためのヒントを学ぼう。(2021/7/8)
「ハイブリッド会議」のベストプラクティス5選【後編】
「Web会議疲れ」を企業の3割以上が課題視 その解決策は?
テレワークとオフィスワークの従業員が同時に参加する「ハイブリッド会議」は、今後当たり前のスタイルになる可能性がある。「Web会議疲れ」対策など、ハイブリッド会議をスムーズに進めるための方法を紹介する。(2021/7/6)
TechTarget発 世界のITニュース
マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当
ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。(2021/7/5)
セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)
TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)
攻撃の成否を分ける2つの要素も紹介
ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は
ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。(2021/6/14)
管理者が負荷なくリスクを把握できる方法とは
ゼロトラストを見据えて考える、テレワーク時代に必要なエンドポイント対策
PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。(2021/6/14)
「ハイブリッドワーク」時代のデバイス管理方法
「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。(2021/6/8)
TechTarget発 世界のITニュース
ドイツ警察がマルウェア「Emotet」を一斉削除 攻撃用サーバ停止後の動き
2021年1月にマルウェア「Emotet」の攻撃用のサーバが停止したことに続いて、ドイツ連邦警察は世界中の感染したコンピュータからEmotetを削除した。その目的は。(2021/6/6)
今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)
身代金対策だけでは不十分
凶悪化するランサムウェアへの対策 「二重脅迫を面で捉える」
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。(2021/6/2)
理想のSOC運用を実現するサービスの選び方
脅威の高度化に伴いセキュリティツールも増加、脅威の監視はどうすれば楽になる?
脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。(2021/6/7)
BlackBerry調査から見えた脅威動向
「テレワーカーを狙ったサイバー攻撃」が目立った2020年、今後注目すべき脅威は
2020年、新型コロナウイルスの流行によるテレワークの拡大が企業のセキュリティ対策に変化を促した。2021年に企業が注意すべき脅威トレンドとは。BlackBerryが分析する。(2021/4/23)
VMwareの主要製品を理解する【後編】
「VMware Horizon」「Workspace ONE UEM」とは 「VCP」などのVMware認定資格は
VMwareはデスクトップ仮想化をはじめとするデジタルワークスペース製品群を提供している。「VMware Horizon」「Workspace ONE UEM」などデジタルワークスペースの中核製品と、同社が提供する認定資格を説明する。(2021/4/14)
4万台超の端末を保護するANAのセキュリティ対策
ANAがセキュリティ対策で直面した「人材」「コスト」「運用負荷」の課題とは
DXに積極的に取り組むANAホールディングス。グループの中核企業である全日本空輸(ANA)は、顧客データの活用に必要なセキュリティ対策として、EPP製品とEDR製品を使っている。ANAがセキュリティ対策で直面した課題とその解決策とは。(2021/5/11)
セキュリティ対策を集中管理する秘訣とは?
ゼロトラスト戦略を成功に導く、ネットワークの要素を踏まえた正しいアプローチ
テレワークの普及により境界型セキュリティが意味を成さなくなった今、「ゼロトラスト」の考え方が主流となりつつある。しかし、エンドポイント防御だけに着目するのは危険でもあるという。クラウド時代に必要な、正しい対策方法を探る。(2021/4/12)
境界防御からエンドポイント防御へ
根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
求人メディアとAIやRPAといったDX関連事業という二足のわらじを履くディップは、クラウドサービスの業務利用の拡大によって境界防御に課題を感じていた。同社がこの課題を解決するために選んだセキュリティ製品とは何だったのか。(2021/4/12)
なぜ両方必要? EDRとNDR
ゼロトラストセキュリティに向けた、エンドポイントとネットワークのアプローチ
IT環境の変化やデジタル化に伴い、既存のデータセンター境界線型の対策から脱却し、ゼロトラストセキュリティを検討する動きが続いている。重要なポイントは、エンドポイントの健全性とネットワークの視点も加えた多面的な現状把握だ。(2021/4/13)
自社のテレワークPCは安全と言い切れる?
SSL VPNの脆弱性も狙われる――識者が語るテレワーク環境の最新脅威と対処法
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。(2021/3/29)
VMwareの主要製品を理解する【前編】
いまさら聞けない「vSphere」「NSX-T Data Center」とは? VMwareの仮想化製品
VMwareの仮想化製品は幅広い。それぞれどのような機能を持つのか。まずはサーバ仮想化ソフトウェアの「vSphere」とネットワーク仮想化ソフトウェアの「VMware NSX-T Data Center」を解説する。(2021/3/22)
悪名高いマルウェアの活動停止
「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?
世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。(2021/3/8)
情報漏えいや業務停止のリスクが増大
エンドポイントの先を狙う脅威、サーバ基盤のワークロード/アプリをどう守る?
リモートワークの普及などにより企業のセキュリティ対策に変革が求められている今、特に重要視されるのが、エンドポイントの先にあるサーバ基盤のワークロード/アプリケーションの保護だ。その理由と、対策のポイントを解説する。(2021/3/1)
微妙な違いを理解
いまさら聞けない「IP電話」と「VoIP」の基本的な違いとは?
「IP電話」と「VoIP」を同義語として扱う専門家は少なくない。2つの用語の微妙な違いを認識することで、それぞれのメリットとデメリットを理解しやすくなるだろう。(2021/2/18)
株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)
ヴイエムウェア株式会社提供Webキャスト:
Spring BootのKubernetes対応、開発者が考慮すべき「5つのポイント」とは?
決まりきった作業を取り除き、アプリケーション開発を効率化するとして普及する、Javaフレームワークの「Spring Boot」。このSpring Bootで作成したアプリケーションをコンテナ化し、Kubernetesにデプロイするための5つの要点を解説する。(2021/1/25)
“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)
オフィス勤務再開を支える3つの音声認識技術【後編】
スマートスピーカー、声紋認証、STTとは? コロナ禍出社に役立つ音声認識技術
「接触回避」と「清潔管理」は、コロナ禍のオフィス勤務で特に気を付ける必要がある。これらの課題の解決に役立つのが「音声認識技術」だ。主要な技術を紹介する。(2021/1/8)
読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)
レノボ・ジャパン合同会社提供ホワイトペーパー:
1回の誤クリックで1億ドル以上の損害事例も――ミスから侵害への発展を防ぐには
従業員のミスから企業が崩壊する危険性はゼロではないが、人為的エラーを完全に防ぐことは現実的に難しい。そのため、ミスを深刻なセキュリティ侵害に発展させないためには、デバイス側での封じ込めが重要となる。(2020/12/24)
「Windows」の主要パッチ管理ツール【第1回】
Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?
Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。(2020/12/23)
テレワーク先行企業から学ぶ
"その場しのぎのテレワーク"になっていませんか? 先行企業が語る課題と対処法
ニューノーマル時代を見据え新たな働き方を模索する企業が増える一方、コロナ禍に先駆けてテレワークを全社展開してきた企業がある。その取り組みを基に、セキュリティ対策と生産性を両立する秘訣を探る。(2020/12/22)
「ハイパーコンバージドインフラ」の未来予測【前編】
「ハイパーコンバージドインフラ」(HCI)とクラウドの違いは将来的になくなる?
「ハイパーコンバージドインフラ」(HCI)には次に何が起こるのか。成熟期に入るHCIは、クラウドサービスやエッジコンピューティングに影響を与えつつある。業界関係者やコンサルタントの見解を基に動向を予測する。(2020/12/18)
急ごしらえのセキュリティ対策から脱却
テレワーク時代のエンドポイント保護、業務を妨げず脅威を可視化するには?
分散した働き方が一般化し、従業員の行動が見えづらくなるニューノーマル時代には、エンドポイントセキュリティの重要性が一層高まってくる。テレワーク業務に影響を及ぼさず、脅威を“可視化”するには、どんな仕組みが最適だろうか。(2020/12/16)
テレワーク利用者増で直面する問題
安全・快適にZoomを使うための3つの「運用管理のポイント」とは
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。(2020/12/11)
「リモートアクセスVPN」のリスクと代替策【前編】
「リモートアクセスVPN」選びは慎重に 個人データを売る悪徳サービスも
「リモートアクセスVPN」のセキュリティは完全ではなく、データやVPN接続中のアクティビティーを追跡される懸念がある。リモートアクセスVPNの選定や利用において警戒すべきポイントとは。(2020/12/9)
TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)
ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)
セキュリティと事業継続のバランス
脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないもの
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。(2020/11/10)
ITmediaはアイティメディア株式会社の登録商標です。
