新世代テープ規格「LTO-9」のインパクト【後編】
「テープ時代の再来」が誇張ではない理由 LTOは360TBも視野に
テープの新規格「LTO-9」は、データの長期アーカイブやサイバー攻撃対策としての用途が期待できる。LTO-9の特徴とともに、進化を続ける「LTO」の今後の動向を確認しよう。(2020/11/26)

安全、安心を通して新たな「IoT」を確立
生産から廃棄まで「あらゆる場面で狙われる」IoTのトラストを確保するには
産業全体にDXが求められる時代、IoT機器がネットワークにつながり、そこから収集するデータに付加価値を加えるには、データの安全性や改ざん防止といった「信頼性」の確立が不可欠だ。しかし、IoT機器のセキュリティリスクは高まっている。(2020/11/25)

「Apple T2セキュリティチップ」に脆弱性
Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。(2020/11/14)

TechTarget発 世界のITニュース
ランサムウェア集団「Maze」が活動終了を発表 “カルテル”は否定も残る懸念
ランサムウェア犯罪集団「Maze」が活動終了を発表した。「Mazeカルテル」の存在は否定したが、複数の声明の間には食い違いが見られ、真相は不明だ。(2020/11/13)

「Chromebook」のセキュリティ機能を学ぶ【中編】
「Chromebook」を安全にする「確認付きブート」「自動更新」「サンドボックス」とは?
「Chromebook」はさまざまなセキュリティ機能を備える。その中から「確認付きブート」「自動更新」「サンドボックス」をざっくりと解説する。(2020/11/13)

FlashArray//Mを活用
法律事務所がオールフラッシュにPure Storageを選んだ“決定的な理由”
法律事務所のCSKは、サーバ仮想化ソフトウェアを「Hyper-V」から「VMware vSphere」に移行すると同時に、データの可用性を高めるためにオールフラッシュストレージアレイを導入した。どの製品をどう選定したのか。(2020/11/11)

ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)

クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)

二重脅迫ランサムウェアの脅威【後編】
バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
二重脅迫ランサムウェアは、盗み出したデータを「ネットにさらす」ことをネタにするためファイルをリストアするだけでは対抗できない。だが、二重脅迫ランサムウェアに対抗する効果的な方法がある。(2020/11/9)

気付かないうちに目の届かない部分が狙われる
海外拠点と本社の“セキュリティレベルのギャップ”に潜むリスクと解消方法
国境にとらわれないサイバー攻撃の脅威は、海外拠点のセキュリティレベルをどう高めればよいのかという問題を企業に突き付ける。文化、予算、人材などさまざまな要因が壁となる海外拠点のセキュリティを強化するヒントを紹介しよう。(2020/11/6)

医療IoTのリスクと対策【中編】
「医療IoTデバイスへの攻撃」から患者の命を守るために、まずやるべきこと
医療IoTデバイスは多くのメリットをもたらす一方で、侵害時のリスクは生命に関わるほど重大なものになる。医療現場がIoTデバイスを安全に活用する上で、正確に把握すべき「現状の課題」は何か。(2020/11/5)

「Chromebook」のセキュリティ機能を学ぶ【前編】
いまさら聞けない「Chromebook」の基礎 “データを持たない”利点と欠点は
「Chromebook」は機能をそぎ落としてコスト効率を追求したノート型デバイスだ。ビジネスでChromebookを利用する上で、IT管理者が考慮すべき点は何か。まずはChromebookの基本的な仕組みを説明する。(2020/11/3)

クラウドニュースフラッシュ
IBM Cloudの「大阪リージョン誕生」は何がうれしいのか?
IBMの大阪リージョン開設や国内のパブリッククラウド市場予測、SMBCモビットの「Red Hat OpenShift」導入事例など、クラウドに関する主要なニュースを取り上げる。(2020/10/30)

「AppleのiOSをプライバシー保護で追撃」と専門家
Android 11の「仕事とプライベートをより厳密に分ける機能」とは?
Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。(2020/10/25)

在宅前提のセキュリティを考える【後編】
「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす
クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。(2020/10/22)

医療IoTのリスクと対策【前編】
ペースメーカー停止の恐れも 「医療IoTセキュリティ」を無視できない理由
インターネット接続が可能な医療機器は進歩を続けている。普及するほどサイバー攻撃者に狙われるリスクも増す。医療IoTを標的とした侵害事例を振り返り、医療IoTセキュリティの重要性を理解する。(2020/10/21)

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

テレワークのためのクラウド導入ガイド【後編】
「テレワークのためのクラウド導入」に失敗しないためにやるべきこと
在宅勤務などのテレワークを実現する上で、クラウドサービスは大いに役立つ。クラウドサービスのメリットを引き出すために、導入時に考慮すべき点を紹介する。(2020/10/7)

VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

テレワークニュースフラッシュ
コロナ拡大後に投資意欲が急速に高まったテレワーク製品とは?
在宅勤務などのテレワークを実施する企業の間では、常態化に向けた課題や、その対策として必要なIT製品の明確化が進み始めている。それらは具体的に何なのか。主要なニュースを基にテレワークの現状を追う。(2020/9/30)

レノボ・ジャパン株式会社提供eBook:
「Windows 10がクラッシュする原因」を説明できるようになる方法
「Windows 10」デバイスの管理者にとって、マルウェア感染やクラッシュといったトラブルへの対処は、大きな負担になる。作業の効率化に役立つ手段を紹介しよう。(2020/9/23)

“緊急”から“通常”へ移行するために
急いでテレワーク導入、でも運用は従来のまま――多様なリスクを解消するには
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)

Computer Weekly日本語版
Androidスマートフォンの40%に影響する深刻な脆弱性
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/19)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

VDIの“誤解”を検証する【前編】
「VDI」の知るべき真実 「管理が楽で高セキュリティ」の“例外”
VDIのメリットとしてよく挙がるのが、クライアント端末の管理負荷の軽減やセキュリティ対策の強化だ。実はVDIそのものに、IT担当者の管理負荷を増大させたり、セキュリティを脅かしたりする要素がある。それは何か。(2020/9/17)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

クラウド時代のネットワーク最適化【第2回】
“遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法
従来のネットワークのままクラウドサービスの利用が増えると、ボトルネックが生じて快適なクラウドサービスの利用が阻害される場合があります。その問題を解消する4つの方法を紹介します。(2020/9/18)

ニューノーマル時代のVPN課題を解決
堅牢性と利便性を両立する VPN強制と“インターネットブレイクアウト”とは?
コロナ禍のテレワークで利用者やクラウドサービスが増え、VPNの逼迫(ひっぱく)やVPN接続を徹底できないなど、VPN運用の課題が浮き彫りとなった。セキュリティと利便性の両立を実現する解決策を紹介する。(2020/8/28)

在宅勤務の再開と継続時のセキュリティ【前編】
テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策
新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。(2020/8/24)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

「SASE」普及期へ【中編】
新型コロナ禍で「SASE」が求められる理由と、賢く導入する方法は?
新型コロナウイルス感染症対策として在宅勤務などのテレワークが広がる中、脚光を浴びる製品分野が「SASE」だ。SASEへの関心が高まる背景と、導入の際に注意すべき点を紹介する。(2020/8/18)

「テープ」復権へ【前編】
SSD全盛時代に「テープ」が復活した3つの理由
昔ながらの「磁気テープ」が復活しつつある。HDDやSSDがストレージ市場を席巻する中、テープが必要とされる理由とは。(2020/8/11)

初心者のためのホームネットワーク15大基礎用語【第4回】
いまさら聞けない「VoIP」「VPN」「Wi-Fi」「WAN」とは?
新型コロナウイルス感染症拡大に伴い、在宅勤務などのテレワークの実践が広がっている。テレワークを実現する上で重要な役割を果たすのがホームネットワークだ。その理解に役立つ基礎用語を紹介する。(2020/8/9)

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

初心者のためのホームネットワーク15大基礎用語【第3回】
いまさら聞けない「リモートアクセス」「ルーター」「スイッチ」「Web会議」とは?
在宅勤務などのテレワークに不可欠なホームネットワーク。その構築に必要な要素はさまざまだ。特に重要な要素に関する基礎用語を紹介する。(2020/8/2)

ホームネットワークの基礎知識【後編】
在宅勤務を危険・不快にしないためのホームネットワーク「4つの注意点」
在宅勤務などのテレワークを実施する際、ホームネットワークのセキュリティを確保したり、データ伝送を安定化させたりする上で注意すべきこととは何か。主要な4つの注意点を紹介する。(2020/7/31)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

「VPN」の誤解と現実【後編】
「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?
「VPN」は時代遅れだと主張する声もあるが、当面はVPNが広く利用され続ける見通しだ。ただし拙速なVPNの利用には注意が必要な場合もある。それは何だろうか。VPNの後継と目される技術と合わせて解説する。(2020/7/28)

標的を移しただけではない
コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは?
新型コロナウイルス感染症の流行期間中は医療機関への攻撃を控える――。一部の攻撃者グループがこう宣言した影響か、医療機関へのランサムウェア攻撃が一時的に減少した。ただし攻撃者は活動を止めたわけではない。(2020/7/27)

初心者のためのホームネットワーク15大基礎用語【第2回】
いまさら聞けない「レイテンシ」「LAN」「モデム」「ネットワーキング」とは?
在宅勤務などのテレワークを快適にするためには、適切なホームネットワークの構築が不可欠だ。そのための基礎知識として、ホームネットワークの基本的な用語を整理しておこう。(2020/7/26)