感染を前提に、復旧と検知を通して事業を守る
「バックアップ&検知」を組み合わせた包括的な対策でランサムウェアに対抗せよ
ますます巧妙化するランサムウェアに対し、企業は感染を防ぐだけでなく、感染後の対応、感染源の特定、データの復旧など、包括的な対策が求められている。そのためには何が必要になるのか、本当に有効な対策とはどのようなものなのか。(2022/5/9)

ネットワークの9つの問題と解決法【第4回】
「プリンタに接続できない」ときは電源オン それでも駄目なときの対策は?
企業ネットワークで起きる問題の一つとして、プリンタに接続できず、印刷ができないことがある。そのときはどうすればいいのか。“簡単なこと”も含め、ヒントを集めた。(2022/4/21)

「5G」でスマート工場は進化【第2回】
「5G×NFV」「ネットワークスライシング」でスマート工場を進化させる方法とは
スマート工場の新たな切り札である「5G」は、ネットワーク機能の仮想化やネットワーク分割といった技術とセットになって力を発揮する。それぞれの仕組みを解説する。(2022/1/20)

ファイアウォールとUTMでは守り切れない
「壁の外の脅威」にも万全 サーバ管理者を煩わせない包括的なサーバ保護とは?
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。(2021/12/21)

Secure Access Service Edgeを理解する
SASEとは何か ベンダーの単なる誇大宣伝か、役に立つのか
次々と生まれるセキュリティ用語。SASE(Secure Access Service Edge)もその一つだ。これは既存概念に新しいラベルを貼っただけの誇大宣伝なのか。(2021/12/23)

ハイブリッドワーク時代の防御策
ユーザー認証だけでは不十分 セキュリティ強化のための“もう一つの機能”
テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。(2021/12/20)

無線LANアクセスポイントと無線LANルーターの違い【中編】
いまさら聞けない「無線LANルーター」の基礎 “1台4役”の中身とは?
無線LANルーターは、1台で4つの機能を提供する。その機能を紹介しながら、無線LANアクセスポイントとの違いを浮き彫りにする。(2021/12/10)

コンテナネットワークの基礎知識【第11回】
コンテナと仮想マシン間の通信はなぜ必要? 「OpenShift」「ACI」「NSX」のCNIとは
Kubernetesクラスタ内ではCNIプラグインを使ってコンテナ間の通信が実現します。「Cisco ACI」「NSX-T」「OpenShift」といったSDN製品による、オンプレミスインフラ向けのCNIプラグインを紹介します。(2021/12/22)

Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)

これで分かる「DevSecOps」の課題と解決【第1回】
「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。(2022/4/25)

SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)

機器の一元管理で人材、予算不足を解決
「UTM」の“もったいない”をなくす 機能性とパフォーマンスを両立させるには
企業のセキュリティ対策の基盤となるUTMはさまざまな機能を備える半面、全てを生かそうとすると処理に支障が出る恐れもある。UTMを使って最新のセキュリティ対策を実施しつつ、管理性も高めたセキュリティ運用はどうすれば実現できるのか。(2021/10/19)

TechTarget発 動画で学ぶIT製品基礎知識
動画で学ぶ、いまさら聞けない「ファイアウォールの5つの種類」
企業ITの基礎知識を動画で解説する本連載。今回は基本的なネットワークセキュリティ製品である「ファイアウォール」を取り上げます。(2021/9/30)

テレワーク中の印刷方法【後編】
「テレワークで印刷できない」を解消する「クラウドプリント」とは何か?
テレワークで印刷が必要になった場合、クラウドプリントサービスでリモートプリントの仕組みを容易に利用することができる。具体的なメリットや注意点を見てみよう。(2021/8/19)

「セキュアリモートアクセス」導入・選定ガイド【第2回】
VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所
コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。(2021/8/16)

テレワーク中の印刷方法【前編】
オフィス外でも印刷できる「リモートプリント」 ただしVPN経由には問題も
テレワーク中心の業務になると、オフィスで従来通りに印刷することができなくなる。その場合の選択肢になるのがリモートプリントだ。どのような印刷の方法があるのか紹介しよう。(2021/8/12)

サイバーセキュリティ予算の賢い立て方・使い方【後編】
ROIを高める「サイバーセキュリティ予算」の使い方“3大ステップ”
サイバーセキュリティはROIが見えにくい。CISOがサイバーセキュリティ予算の配分と投資で組織に貢献するためには、どうすればよいのか。(2021/8/12)

サイバーセキュリティ予算の賢い立て方・使い方【前編】
「サイバーセキュリティ予算」を率先して投じるべき4分野とは?
CISOはサイバーセキュリティ予算を確保した後、どのような分野に予算を配分し、使用すればよいのか。率先してサイバーセキュリティ予算を投入すべき4つの分野を紹介する。(2021/8/5)

「リモート印刷」の6つのトラブルシューティング【後編】
リモート印刷を失敗させる「ファイアウォール」の“駄目な設定”とは
「リモート印刷」が失敗する場合、幾つかのトラブルシューティングを試すことで問題を解消できる可能性がある。VPNクライアントやファイアウォールの設定を確認する手順を紹介する。(2021/7/23)

データ仮想化ツールの機能と主要5製品【前編】
新たな仮想化「データ仮想化」とは? 主要ツールの機能を整理
「データ仮想化」とは、どのような技術なのか。データ仮想化ツールはどのような機能を持つのか。製品の理解と選定に役立つ基礎知識をまとめた。(2021/7/15)

「Amazon VPC」と「Azure VNet」の違い【第4回】
「Azure VNet」の主な用途とは? 「Amazon VPC」との比較ポイントは
仮想ネットワークサービス「Azure VNet」には、どのような用途があるのか。競合サービスである「Amazon VPC」と比較するときに検討すべきポイントとは。(2021/7/12)

サーバ管理/セキュリティ担当者の溝を解消
サーバ保護の現状と課題、ファイアウォールやUTMだけでは不十分な理由とは?
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。(2021/7/2)

「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)

「SASE」の3大実装パターン【後編】
SASEの本命は「ネイティブSASE」か? “SD-WANだけ”の製品にはない魅力
GartnerによるSASEの提唱を受けてベンダー各社が生み出したのが「ネイティブSASE」だ。既存製品の寄せ集めとは何が違うのか。(2021/6/16)

管理者が負荷なくリスクを把握できる方法とは
ゼロトラストを見据えて考える、テレワーク時代に必要なエンドポイント対策
PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。(2021/6/14)

Windows Virtual Desktopを導入する際の検討事項【前編】
「Windows Virtual Desktop」を自前で運用、管理者に必要なスキルとは?
「Windows Virtual Desktop」(WVD)を導入すると決めたら、次は自社で運用するか、マネージドサービスプロバイダー(MSP)を利用するかを決める必要がある。WVDを自社で運用するときに必要なスキルを説明する。(2021/5/24)

「テレワーク×オフィス勤務」に必要なIT【後編】
Web会議を対面会議にもっと近づける「オンラインホワイトボード」の実力
テレワーカーとオフィスワーカーが共同作業をする機会が増えるならば、そのためのツールにも工夫が必要だ。当然ながら相応のセキュリティやガバナンス強化を考える必要がある。具体的な策は。(2021/4/21)

ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)

VMwareの主要製品を理解する【前編】
いまさら聞けない「vSphere」「NSX-T Data Center」とは? VMwareの仮想化製品
VMwareの仮想化製品は幅広い。それぞれどのような機能を持つのか。まずはサーバ仮想化ソフトウェアの「vSphere」とネットワーク仮想化ソフトウェアの「VMware NSX-T Data Center」を解説する。(2021/3/22)

「VPS」と「VPC」の違い【後編】
いまさら聞けない「VPC」(仮想プライベートクラウド)とは 普通のVMとの違い
「VPC」とはどのようなクラウドサービスなのか。VPCを利用するメリットと注意点とは。一般的なパブリッククラウドの仮想マシンサービスとの違いを交えて解説する。(2021/3/19)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)

「VMware Horizon」トラブルの原因と対策【後編】
VMware Horizonのブラックスクリーン問題を招く「ファイアウォール」「画面転送プロトコル」「VRAM」の問題
ファイアウォールや画面転送プロトコル、VRAMの設定によっては、「VMware Horizon」の仮想デスクトップが利用できなくなる「ブラックスクリーン」問題が発生することがある。これらの問題を説明する。(2021/1/22)

情報をツール間で共有し全体を可視化
時間との勝負となるインシデント対応、修正に要する時間を約85%短縮する方法は
テレワークやクラウドサービスの普及でセキュリティ対策が煩雑になるにつれ、インシデント対応が遅れるケースが増えている。その対策として注目される、システム内の脅威を短時間で可視化し、修正に要する時間を約85%短縮する方法とは?(2021/1/18)

「テキストのみか、視覚的か」だけではない違い
「CLI」が「GUI」よりもネットワーク管理者に愛され続けた理由
ネットワーク管理に使うユーザーインタフェースとして「CLI」と「GUI」にはそれぞれ利点がある。広く使用されてきたCLIとGUIのどちらをどう使えばいいのか。両者の今を見つつ検討してみよう。(2020/11/25)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)

医療IoTのリスクと対策【中編】
「医療IoTデバイスへの攻撃」から患者の命を守るために、まずやるべきこと
医療IoTデバイスは多くのメリットをもたらす一方で、侵害時のリスクは生命に関わるほど重大なものになる。医療現場がIoTデバイスを安全に活用する上で、正確に把握すべき「現状の課題」は何か。(2020/11/5)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。(2020/9/4)

クラウド時代のネットワーク最適化【第2回】
“遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法
従来のネットワークのままクラウドサービスの利用が増えると、ボトルネックが生じて快適なクラウドサービスの利用が阻害される場合があります。その問題を解消する4つの方法を紹介します。(2020/9/18)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

テレワーク拡大で見えた「SD-WAN」の真価【前編】
在宅勤務が拡大すると「SD-WAN」の導入が合理的になる理由
新型コロナウイルス感染症の影響で在宅勤務などのテレワークが広がる中、その実現の手段として「SD-WAN」を導入する合理性が高まっているという。それはなぜなのか。(2020/8/7)

クラウドサービスのトラフィック最適化【第4回】
ローカルブレークアウトより効果的? “遅いMicrosoft 365”を防ぐ手段とは
クラウドサービスの遅延が発生する原因の一つは、物理的に離れたサーバに接続することにあります。この問題を解消し、業務効率を低下させずにクラウドサービスを有効活用するための手段を紹介します。(2020/8/25)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)