セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
AWSの「CloudWatch」「CloudTrail」を比較【後編】
「Amazon CloudWatch」「AWS CloudTrail」によるAWSリソース管理のメリットとは
Amazon CloudWatchとAWS CloudTrailはどちらもAWSリソースの監視や管理のためのツールだ。両者を組み合わせることで何ができるのか。その活用方法を説明する。(2024/7/29)
AWSの「CloudWatch」「CloudTrail」を比較【前編】
「Amazon CloudWatch」と「AWS CloudTrail」でできるAWS運用監視の違いとは?
「Amazon CloudWatch」と「AWS CloudTrail」は、AWSサービスのログを記録してトラブルシューティングを支援する点で共通する。しかし両者の役割や機能は異なる。それぞれの違いと機能を解説する。(2024/7/22)
サーバレスコンピューティングの基礎解説【第2回】
「サーバレス」で見落としがちな“5つのデメリット”とは?
サーバレスアーキテクチャの導入を検討する組織は、その欠点を理解しておく必要がある。主なデメリットと、導入前に考えるべきポイントを紹介する。(2024/7/1)
Rancher、OpenShift、Tanzuを比較【第4回】
「Rancher」「OpenShift」「Tanzu」のログ機能を比較 具体的な違いは?
自社の要件に合うKubernetesクラスタ管理ツールを選ぶ際には、監視・ロギング機能を比べるのも手だ。「Rancher」「Red Hat OpenShift」「VMware Tanzu」がそれぞれ提供する監視・ロギング機能を比較する。(2023/10/27)
データ分析ニュースフラッシュ
“脱Excel”じゃなく「Excel+BI」をあえて選んだ日立の工場 その狙いとは?
既存のExcelデータを生かせるBIツールを導入した日立製作所の事例や、パナソニックの国内外拠点における「Looker Studio」活用事例など、データ分析の主要なニュースを紹介する。(2023/8/31)
Google Workspaceのセキュリティに関する専門家とGoogleの見解【第4回】
クラウドを安全に使うのはなぜ難しいのか? クラウドセキュリティの落とし穴
ユーザー企業が自らクラウドサービスのセキュリティ向上に取り組むのには限界がある。クラウドサービスを安全に使う上で、考慮すべきこととは何か。セキュリティを高めるために、ユーザー企業ができることとは。(2023/8/15)
Google Workspaceのセキュリティに関する専門家とGoogleの見解【第3回】
“Googleドライブでログが記録できない問題”へのGoogleの反論がもっとも過ぎた
「Google Workspace」が備える「Googleドライブ」のログ管理機能において、一部エンドユーザーのログを記録できないことを見つけたMitiga Security。同社の指摘に対して、Googleはどのような見解を示しているのか。(2023/8/8)
Google Workspaceのセキュリティに関する専門家とGoogleの見解【第2回】
「Googleドライブのログ」を記録できないと不安になるのはなぜ?
Mitiga Securityは「Google Workspace」の一部エンドユーザーについて、「Googleドライブ」でのログを記録できない可能性を指摘した。そもそもログを記録できないと、どのような問題があるのか。(2023/8/2)
Google Workspaceのセキュリティに関する専門家とGoogleの見解【第1回】
Googleドライブのログが残らない 専門家がGoogle Workspaceに見つけた事象とは
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。(2023/7/29)
サーバ&ストレージニュースフラッシュ
関西電力が“3万人超が快適に使えるVDI”の実現を託した「HCI」はこれだ
関西電力グループのHCI採用事例や、クラウドストレージの使用動向調査、データセンター事業者のクラウドストレージ導入事例など、サーバ&ストレージに関する主要なニュースを3本紹介する。(2023/6/30)
NEWS
セキュリティ運用を“シンプル”に Check Pointが「3つの新製品」を提供
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。(2023/4/26)
データ分析ニュースフラッシュ
東急不動産HDが“脱Excel”で年間1000時間の業務を削減 その具体的な手段とは?
全社横断的なデータ活用を進める東急不動産HDの事例や、ログ分析の効率化を図る九州工業大学の事例、お天気アプリ「ウェザーニュース」の企業向け新サービスなど、データ分析の主要なニュースを紹介する。(2022/11/10)
ランサムウェア攻撃集団「BlackCat」の実態【後編】
バンダイナムコを攻撃か ランサムウェア集団「BlackCat」は“あれ”を狙う
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。(2022/8/15)
AIOpsツール、あなたはどっち派?【後編】
「プロプライエタリのAIOps」を“怪しいベンダー”から買ってはいけない理由
プロプライエタリソフトウェアの「AIOps」ツールは機能面でOSSより優れているのが利点だ。ただし市場にはベンダーがひしめき、ツール選びは簡単ではない。企業はどうすればいいのか。(2022/8/9)
悪用されると危険な「Google Cloud Platform」のAPI【第5回】
GCP“危ないAPI”の発見者が語る クラウドとオンプレミスの“根本的な違い”
クラウドセキュリティを万全にするには、どのようなことに気を付ければよいのか。「Google Cloud Platform」のAPIに潜む危険性を指摘した、Mitiga Securityに聞いた。(2022/6/28)
CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物 軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。(2022/6/27)
Windowsしか知らなかった人のための「Linux」入門【第4回】
Windows信奉者がLinuxにはまる兆候「フォルダをディレクトリと呼ぶ」
「Windows」ユーザーが「Linux」を利用する上で、Windowsの各要素がLinuxでは何に相当するのかを理解することは重要だ。Linuxの頻出用語「ディレクトリ」「root」が、それぞれWindowsの何に相当するのかを整理する。(2022/6/19)
6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)
6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)
クラウドユーザーのための「ログ管理」5大ベストプラクティス【後編】
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
「Amazon CloudWatch Logs」「Azure Monitor」「Cloud Logging」などクラウドベンダーのツールか。それともサードパーティー製やOSSのツールか。クラウドサービスのユーザー企業が選ぶべきログ管理ツールとは。(2022/5/9)
クラウドユーザーのための「ログ管理」5大ベストプラクティス【中編】
ログ管理を「ログ収集」と混同していないか? クラウドログ管理の勘所
ログはシステムトラブルへの対処をスムーズにするための有力な手段だ。ただしログを収集することを目的化してはいけいない。クラウドサービスのユーザー企業がログ管理に取り組む際のベストプラクティスを示す。(2022/4/18)
クラウドユーザーのための「ログ管理」5大ベストプラクティス【前編】
クラウドログ管理の前に「なぜログを管理するのか」を熟考すべし
IT担当者はログを一元管理することで、システム監視を強化し、トラブルシューティングの速度を向上できる可能性がある。クラウドサービスのユーザー企業がログ管理を成功させるためのベストプラクティスを紹介する。(2022/4/11)
アンチマルウェアだけでは防げない?
防ぎ切れなかった脅威に効く「Web無害化」とは
さまざまなセキュリティ対策を講じても、「有害なWebサイトへのアクセス」は防ぎ切れない。有害なWebサイトや標的型攻撃が次々と登場する中、誰でも取り組めるセキュリティ対策には何があるのか。(2022/3/4)
IT管理者向け「無線LAN改善」のヒント【前編】
在宅勤務の「無線LAN」を不調にするNG集 「やってはいけないこと」をまず確認
通常、従業員宅の無線LANをIT管理者は監視できない。在宅勤務が当たり前になる中ではこれが課題になる。遠隔で従業員の無線LANを改善するにはどうすればいいのか。(2022/2/14)
EDRを超えて「XDR」へ【前編】
物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。(2021/11/10)
Oracle Cloud Infrastructureの無料プラン「Always Free」とは【前編】
常に無料のOCI「Always Free」の基礎 何が使える? AWS無料プランとの違いは?
「Oracle Cloud Infrastructure」(OCI)は無料プランの「Always Free」を充実させている。「Always Free」の特徴と、大手ベンダーAWSの無料プランとの違いを説明する。(2021/7/13)
「Go」を生かしたネットワーク運用管理【後編】
“アラート疲れ”を解消する方法とは? ネットワーク運用のプロに聞く
企業は、さまざまなログの収集と分析に追われている。ログ収集・分析作業を効率化するヒントや注意すべき点とはどのようなものか。(2021/7/1)
「Go」を生かしたネットワーク運用管理【中編】
プログラミング言語「Go」は熱心な開発者ほど学習しにくい? その理由とは
エンジニアがプログラミング言語「Go」を学ぶ上での難しさとは何か。Goを用いたログ取得、分析の課題とは。専門家に聞いた。(2021/6/25)
「Go」を生かしたネットワーク運用管理【前編】
プログラミング言語「Go」の魅力とは? 「Goで“脱COBOL”」の成功者が語る
企業がプログラミング言語「Go」を利用するメリットは何か。メインフレームの「COBOL」プログラムからGoプログラムへの移行を成功させた専門家が、自身の経験を基に解説する。(2021/6/18)
AWSの「クラウドIAM」7選【後編】
「AWS SSO」「AWS Control Tower」の機能とは? AWSのクラウドIAM
AWSはさまざまなクラウドIAMをそろえる。その中から、各種クラウドサービスへのシングルサインオン(SSO)を実現する「AWS SSO」と、複数のAWSアカウントを管理・監視する「AWS Control Tower」の特徴を説明する。(2021/6/10)
VMwareの主要製品を理解する【中編】
「vSAN」「Virtual Volumes」(vVols)の違いは VMwareのストレージ仮想化製品
VMwareはSDDCを実現するためのさまざまな仮想化製品を提供している。その中からストレージ仮想化を実現する「vSAN」「VMware vSphere Virtual Volumes」と、運用管理の「VMware vRealize Suite」を取り上げる。(2021/3/31)
「クラウドファイル共有」7選【第1回】
AWSとオンプレミス間でファイルを同期できる「AWS Storage Gateway」とは
同僚間でのファイルのやりとりや共同編集を可能にする「クラウドファイル共有」には、さまざまな種類がある。AWSが提供する「AWS Storage Gateway」の機能を詳しく見てみよう。(2021/2/10)
「PCやサーバの画面操作ログ管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/1/29)
GCPとAWSで確認するIaaS移行のポイント【第3回】
「GCP」から「AWS」への移行に失敗しない代替サービスの選び方
「Google Cloud Platform」(GCP)の多様なサービスで構築したアプリケーションを「Amazon Web Services」(AWS)に移行するには、代替となるAWSサービスをどう選べばよいのか。両者の違いを踏まえて説明する。(2020/12/16)
オンライン診療サービス3種を比較【CLINICSオンライン診療編】
オンライン診療も通院もサービス間連携で一元管理の「CLINICSオンライン診療」
サービス間連携により、通常の通院による診療とオンライン診療のデータ/ワークフローを一元管理できるのが「CLINICSオンライン診療」だ。その機能や特徴を説明する。(2020/6/29)
各プロセスの連携は必須
いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。(2020/4/9)
ベンダーによる支援策のリンク集
新型コロナウイルス対策を支える「テレワーク」関連製品の無料提供と相談窓口
拡大を続ける新型コロナウイルス感染症対策として、企業の間でテレワークの採用が広がっている。こうした中、ベンダー各社がテレワーク関連製品の一時無料化などの支援策を提供し始めた。主要な取り組みを集約した。(2020/3/23)
ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。(2020/2/13)
登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)
パロアルトネットワークス株式会社提供ホワイトペーパー
TCOを44%削減、クラウド型検出/対応アプリケーションの実力とは?
巧妙化する脅威からデータ資産を守るためにはEDRやNTAなどの活用が欠かせないが、ツールのサイロ化により運用負荷とコストの増大に悩むケースは少なくない。この状況を打破するには、統合と合理化を実現するソリューションが必要だ。(2019/11/13)
用途はセキュリティだけではない
ログデータ&ログ管理ツール活用のススメ
セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。(2019/10/2)
年1回のチェックリストだけでは不十分
Amazonも直面、「危ない客」「信頼できない取引先」のリスク対策3選
取引先や顧客などの第三者に関するリスク管理をおろそかにすると、重大な損害を引き起こすリスクが生じる。第三者のリスク管理に必要な対策とは何か。(2019/10/1)
GCPの「ビッグデータ分析サービス」10選【前編】
「BigQuery」だけではない GCPのビッグデータ分析サービスの違いは?
Googleは「Google Cloud Platform」(GCP)のサービスとして、ビッグデータ分析サービスを提供している。主要な10種類のうち、「BigQuery」を含む5種類を紹介する。(2019/7/23)
利用シーンやメリットを比較
注目すべきオープンソースのクラウド監視ツール5選
オープンソースのクラウド監視ツールは、ベンダーのネイティブオプションよりも多くのメリットをもたらす可能性がある。本稿で紹介する5つのツールを確認して、自社のクラウド戦略に最適なツールを見極めてほしい。(2019/3/5)
IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)
ここから始める「内部対策」
高度なスキルも人手も不要、シンプルかつ低コストに「内部対策」をかなえる方法
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。(2019/1/11)
求める要件によってはカスタマイズも
SIEM製品選定をシンプルにする7つの評価項目 自社に合った要件は?
SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。(2018/12/27)
ログ管理ツールの新機能をチェック
無償のオープンソースSIEM、IT担当者なら知っておきたい4つのツール
無償のオープンソースSIEMを活用することで、既存のログ管理、分析機能のテスト、セキュリティ向上に向けた次なる投資の議論ができるだろう。どのような選択肢があるのか、人気の高いツールをみてみよう。(2018/9/21)