Zoomを襲う悪質行為【後編】
「Zoombombing」(Zoom爆撃)の被害を防ぐ方法とは? FBIの推奨策は
在宅勤務などのテレワークの手段として導入が進むWeb会議ツール「Zoom」。その利用時に注意すべき脅威が、第三者が会議に乱入する「Zoombombing」だ。どう対処すればよいのか。(2020/7/4)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

“全社員テレワーク”の大本命【前編】
「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由
テレワーク用のITインフラとして「リモートアクセスVPN」が広く利用されている。だがリモートアクセスVPNだけでは安全性を確保できないとの声がある。それはなぜなのか。(2020/6/29)

Zoomを襲う悪質行為【前編】
「Zoombombing」(Zoom爆撃)とは? Zoom会議への乱入が起こる仕組み
新型コロナウイルス感染症対策で普及が進んだWeb会議ツールの一つが「Zoom」だ。その普及と同時に、Zoom会議を狙ったサイバー攻撃「Zoombombing」も活発になってきている。なぜZoombombingは起こるのか。(2020/6/27)

データ流出を未然に防ぐ
在宅勤務者の怪しいデータ移動を監視できる「DLP」「UBA」とは?
在宅勤務などのテレワークのセキュリティを強化する手段に「DLP」製品がある。データ操作に関するエンドユーザーの行動を監視する「UBA」機能を取り込み、分析機能を高めつつあるDLP製品の今を追う。(2020/6/25)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

業務システムのクラウド化も比較軸
いまさら聞けない「VPN」と「VDI」の違い 在宅勤務に適するのは?
「VPN」と「VDI」はいずれも在宅勤務などのテレワークで広く利用される技術だ。テレワークのセキュリティ確保に役立つ点は共通しているが、明確な違いがある。コスト、用途、パフォーマンスなどの観点で比較する。(2020/6/18)

必須要件は次世代アンチウイルス+EDR
数限りなくあるエンドポイントセキュリティ製品 次の本命の選び方とは?
PCのセキュリティ対策として従来採用されてきたアンチウイルス製品に限界が見え始めている。ファイルレス攻撃をはじめとする巧妙な手口から企業を守るには、もう一段上の防御と対応の仕組みが必要だ。(2020/6/12)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/12)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

新型コロナ対策による急速な浸透で重要に
バーチャル背景だけじゃない Web会議のプライバシーとセキュリティ8大保護策
在宅勤務に不可欠な手段になりつつあるWeb会議ツールは、セキュリティの確保が非常に重要だ。Web会議ツールのプライバシーとセキュリティを保護するための8つの対策を紹介する。(2020/6/8)

コロナ禍の「ランサムウェア」対策【前編】
新型コロナ禍だからこそメールの不審URL・不審ファイルに警戒すべき理由
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/5)

極めて簡単な自衛策
Zoomを悪用したマルウェア感染を回避する方法
Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。(2020/6/5)

「Commvault」と「Veeam」を徹底比較【前編】
「Commvault」と「Veeam」とは? 2大バックアップ製品の長所と短所
データの損失は事業継続性の観点で企業にとっては致命的になる。そこで役立つのがバックアップ/リカバリー製品だ。その主要ベンダーCommvault SystemsとVeeam Softwareの製品の違いを探る。(2020/6/4)

Computer Weekly日本語版
二要素認証(2FA)も生体認証も安全ではない
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/6/3)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

新たな技術と新たな脅威【後編】
「NAS」があなたの想像よりも危険な理由
さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。(2020/5/29)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

受け手の関心事や話題に便乗
EMOTETだけではない「メールを悪用するサイバー攻撃」対策のポイント
2019年10〜12月に猛威を振るったマルウェア「EMOTET」の脅威はまだ終わっていない。人々の関心事や話題に便乗する攻撃を技術で制する方法はあるのだろうか。(2020/5/25)

日本アイ・ビー・エム株式会社提供Webキャスト
「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは?
中東を標的としていたサイバー攻撃の矛先が、企業に転じ始めた。その攻撃手法はシステムを徹底的に破壊するため、平均250億円という甚大な被害を及ぼすという。この警戒すべき攻撃をはじめ、サイバー攻撃の注目トピックスを解説する。(2020/5/21)

ネットワークにつながる医療機器は多様化
セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
医療機関の情報セキュリティインシデントは、患者の生死に直結する問題だ。米国の医療機関CIOは、経営陣と情報セキュリティ予算の交渉をするには3つの要素が不可欠だと強調する。それは何なのか。(2020/5/19)

仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)

バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。(2020/5/15)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

IT担当者が知っておくべき情報を紹介
「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
さまざまな脅威が見つかっている「Android」。IT管理者はこうした脅威に対処するために、最新のセキュリティ情報を把握する必要がある。これまでに見つかった主要な脅威と、最新情報の参照方法を紹介する。(2020/5/5)

規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)

Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)

プレミアムコンテンツダウンロードランキング(2019年度)
Windows 10を危ないOSにしない方法から盗聴まで 新規会員が気になった話題は
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2019年度にユーザー企業の新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/4/28)

新たな技術と新たな脅威【前編】
“何でもかんでも「IoT」化”が危険なこれだけの根拠
さまざまなデバイスをインターネットに接続して活用の幅を広げる「IoT」は、利便性の向上だけでなくセキュリティリスクの増加も招く恐れがある。どのような点に注意し、どう対処すべきか。(2020/4/27)

「レジリエンス」が必要な理由【前編】
「レジリエンス」とは何か? なぜ必要か? 事業継続計画(BCP)を補完
ビジネスの継続性を維持するためには「レジリエンス」が重要だ。ベンダー各社が注目する理由とは何か。レジリエンスの市場動向を整理する。(2020/4/23)

サプライチェーン全体で一貫した保護を実現
テレワーク環境や関連企業の“ばらばらなセキュリティ”を狙う攻撃を防ぐには?
さまざまな関連企業が形成するサプライチェーンの中で、企業ごとにセキュリティレベルは異なる。攻撃者はこのギャップを狙っている。脅威に対抗するために、攻撃全体にまたがる「ストーリー」をどのように可視化すればよいのか。(2020/4/21)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

テレワークユーザーをシンプルに守る
VPNを補う、テレワーク時代に不可欠な新しいセキュリティ対策
今、テレワークが急速に普及し始めている。だが、境界で守るタイプの従来のセキュリティでは、会社の外にある端末やデータに保護の手が届かない。VPNを補う、テレワーク時代の新しいセキュリティ対策とは。(2020/4/17)

Webアプリケーションを脅かす5つの脆弱性【前編】
SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。(2020/4/16)

「Windows 10X」の正体【中編】
「Windows 10X」と今までのWindowsの違い デュアル画面向けの特徴は?
デュアルディスプレイ搭載デバイス向けのOSである「Windows 10X」。これまでの「Windows」とどのような違いがあるのだろうか。個別の機能に焦点を当てて考える。(2020/4/15)

「Edge」の「Chromium」化が関連しているとの声も
Android、iOS用「Defender ATP」を計画するMicrosoftの“真の狙い”とは?
Microsoftは同社のEDR製品「Microsoft Defender Advanced Threat Protection」のAndroid版とiOS版の提供計画を発表した。その背景には何があるのか。(2020/4/12)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

利便性と危険性は表裏一体
「無線LAN」はなぜ危ないのか? 有線LANとの違いが生むリスク
物理的な配線を利用する有線LANと利用しない無線LANでは、どのような違いがあるのか。無線LANのセキュリティを向上させるため、その違いと保護のベストプラクティスを学ぼう。(2020/4/4)

クラウド時代のセキュリティ
テレワークで分かったオンプレミスゲートウェイの限界、負荷増にどう対応?
クラウドとモバイルを駆使したテレワーク環境が徐々に広がっているが、そこで最大の課題となっているのがセキュリティ対策だ。従来の境界型セキュリティには限界が見え始めている。(2020/3/31)

災害復旧が失敗する6つの落とし穴【後編】
データより「人」が課題――意外に多い災害復旧の盲点
IT部門はシステムやデータの扱いには慣れており、災害時の復旧手順も心得ている。だが復旧時は「人」が重要なファクターになる可能性がある。これを見落とすと痛い目に遭う可能性がある。(2020/3/31)

AWSの障害対策における4つのポイント【後編】
AWS障害からの復旧計画時に意識したい「RPO」「RTO」とは?
「Amazon Web Services」(AWS)に障害が起きたときのために、どのように復旧計画を立てればよいのだろうか。「復旧対象のデータの評価」「復旧計画に使う指標」「復旧の訓練」の観点から説明する。(2020/3/25)

実はもう詐欺メールが届いているかも
人ごとではない、巧妙化するメールの脅威が手元に届く前に検知する方法とは
「サポート窓口からのご連絡です」といったメールを受け取っても、それをうのみにできない時代が到来している。メール経由の脅威は巧妙化する一方で、本物と見分けがつかないほどだからだ。どんな解決策が考えられるだろうか。(2020/3/25)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

2020年の新たな脅威【後編】
人気アプリの偽物も? 国家規模の組織が関わるサイバー攻撃に注意
2020年のサイバーセキュリティにおける新たな脅威を取り上げる。2019年に観測された「TikTok」の“偽アプリ”などのスパイウェアに対し、国家レベルの組織が攻撃に関与しているという見方がある。何に注意すべきか。(2020/3/19)

巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)

2020年の新たな脅威【前編】
「メール」はなぜ危険なのか? 取るべきセキュリティ対策は?
2019年のセキュリティ調査によれば、メールに起因する攻撃が企業を脅かしているという。なぜメールが狙われ、どのような危険があるのか。取るべき対策とともに掘り下げる。(2020/3/13)

対策方法は?
WAVファイルに隠されたマルウェア(クリプトマイナー)に注意
WAVファイルにマルウェアを組み込んで拡散する手法が発見された。どのような仕組みのマルウェアなのか。そしてこのマルウェアからPCを守る方法とは何か。(2020/3/13)