狙われる教育機関、サイバー攻撃を防ぐためには【後編】
ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。(2021/10/27)

狙われる教育機関、サイバー攻撃を防ぐためには【前編】
被害校が明かす、「ランサムウェア」攻撃で学校が受ける実際の被害とは?
ランサムウェア被害により、英国ワイト島にある複数の教育機関のデータがアクセス不能になった。教育機関は攻撃によってどのような被害を受け、どう対処したのか。(2021/10/20)

機器の一元管理で人材、予算不足を解決
「UTM」の“もったいない”をなくす 機能性とパフォーマンスを両立させるには
企業のセキュリティ対策の基盤となるUTMはさまざまな機能を備える半面、全てを生かそうとすると処理に支障が出る恐れもある。UTMを使って最新のセキュリティ対策を実施しつつ、管理性も高めたセキュリティ運用はどうすれば実現できるのか。(2021/10/19)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

パンデミックを乗り切るホテルチェーンのクラウド活用法【後編】
大手ホテルが脱オンプレミスに踏み切った、旅行業界ならではの“ある事情”
ホテルフランチャイズを営むChoice Hotelsは宿泊予約システムをはじめとした自社システムのクラウドサービスへの移行を進めている。その理由と、クラウドサービス移行で得られた効果とは。(2021/10/13)

「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)

テープ市場は拡大の一途【前編】
「テープ」が再び脚光を浴びた理由 普通のストレージにはない“ある利点”
テープはパンデミックによって出荷容量がいったん落ち込んだが、そのパンデミックによって新たな需要も生まれているという。テープが再び脚光を浴びた理由とは。(2021/10/12)

「ISO 22332」をBCPに生かす【後編】
「BCP策定が面倒」な企業ほど痛い目に遭う そんな企業の“最終兵器”
国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。(2021/10/7)

TechTarget発 世界のITニュース
新しいランサムウェア「BlackMatter」現る 実体は姿を変えた「REvil」の可能性も
2021年7月に新しいランサムウェア「BlackMatter」が出現、作成者はサイバー攻撃者を“募集”している。ランサムウェア「REvil」が犯罪者フォーラムを利用禁止になった直後というタイミングから、2つの密な関係が浮かび上がっている。(2021/9/27)

セキュリティの敵「アクションバイアス」の正体と回避策【後編】
「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠
強いストレスを感じる状況に置かれ、すぐに行動する衝動を抑え切れない「アクションバイアス」。企業はサイバー攻撃を受けたとき、どうすればアクションバイアスを避け、冷静に対処できるのか。(2021/9/27)

TechTarget発 世界のITニュース
ウイルス対策のNortonが競合Avastを吸収合併 何を考えているのか?
NortonLifeLockはチェコの競合企業Avast Softwareを約80億ドルで買収することを発表した。旧Symantecのマルウェア対策大手がライバルを吸収して何を目指すのだろうか。(2021/9/26)

「Galaxy Z Fold3 5G」はビジネス市場で存在感を示すか【後編】
約20万円スマホ「Galaxy Z Fold3 5G」を高過ぎて買わない人、それでも買う人の違い
ビジネスニーズに沿った新機能を搭載した、Samsung Electronicsの折りたたみ式デバイス「Galaxy Z Fold3 5G」。ただしその魅力とは裏腹に、企業採用は伸び悩むのではないかとアナリストは予測する。その理由は。(2021/9/24)

マイナーなプログラミング言語がなぜ選ばれるのか
Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ
Go、D言語、Nim、Rustで書かれたマルウェアが増加傾向にあるという。わざわざ(現時点では)マイナーなプログラミング言語を使うのには理由がある。攻撃者にとってのメリット、標的にとってのデメリットとは何か。(2021/9/24)

「X-PHY」はセキュリティの“とりで”に?
「ThinkPad」に「AIでPCを守るSSD」搭載モデルが登場 発売前から大人気の必然
FlexxonがLenovoと提携し、AI技術を使って攻撃に対処するSSDを開発した。LenovoのノートPC「ThinkPad」が搭載する。既に世界の企業から問い合わせが相次いでいるという。どのような企業が関心を寄せているのか。(2021/9/22)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

セキュリティの敵「アクションバイアス」の正体と回避策【前編】
ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”
企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。(2021/9/13)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Galaxy Z Fold3 5G」はビジネス市場で存在感を示すか【前編】
Samsungの折りたたみスマホ「Galaxy Z Fold3 5G」、仕事でうれしい機能は?
Samsung Electronicsの折りたたみ式スマートフォン「Galaxy Z Fold」シリーズの最新モデル「Galaxy Z Fold3」は、ビジネスユーザーにとってどれほど魅力的な機能を搭載しているのか。専門家が注目する新機能は。(2021/9/11)

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場 盛り上がりの理由は?
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。(2021/9/9)

TechTarget発 世界のITニュース
ベゾス氏やオバマ氏のTwitterアカウントを悪用 英国人男性が逮捕
Twitterを攻撃し、著名人のアカウントを乗っ取った英国国籍の男性をスペインの警察が逮捕した。どのような手口でTwitterのアカウントを盗んだのか。(2021/9/8)

無料で始めるメール詐欺対策
企業を襲う「億単位」のセキュリティ被害を、たった15分で効果的に防ぐ方法
サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。(2021/9/8)

Computer Weekly日本語版
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/9/6)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

自治体を狙うランサムウェア攻撃【後編】
ランサムウェアに襲われた自治体IT幹部に聞く、見落とせない対策ポイントとは?
自治体を襲うランサムウェア攻撃の手口が複雑化している。どう対処すべきなのか。実際にランサムウェア攻撃を受けた経験のある自治体のIT幹部に、対策のポイントを聞く。(2021/9/3)

ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)

TechTarget発 世界のITニュース
消えた「ハッカー天国」 国際警察が犯罪者向けVPN「DoubleVPN」を停止
欧州刑事警察機構とオランダの警察は、サイバー犯罪者が利用するVPNサービス「DoubleVPN」のサーバを押収し、同サービスを停止させた。これを通じて警察がハッカーに送る“メッセージ”とは。(2021/8/31)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

「オペレーショナルレジリエンス」とは何か【前編】
危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは?
災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。(2021/8/31)

著名研究者がみるAppleのセキュリティリスク
「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”
macOSデバイスを攻撃から守るためには、Armアーキテクチャについて学習する必要があるとセキュリティ研究者は言う。それはなぜなのか。macOSマルウェアとArmアーキテクチャの関係を説く。(2021/8/31)

TechTarget発 世界のITニュース
金融機関狙うトロイの木馬「Gozi」の作成者が南米で逮捕 米国引き渡しに焦点
トロイの木馬型マルウェア「Gozi」の作成に関わったルーマニア人のミハイ・イオヌット・パウネス氏がコロンビアで逮捕された。Goziは世界で多数のコンピュータが感染したマルウェアだ。(2021/8/30)

自治体を狙うランサムウェア攻撃【前編】
ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
世界各国の自治体は、ランサムウェア攻撃に備えてどのような対策を進めているのか。実際にランサムウェア攻撃を受けた米国地方都市の取り組みを紹介する。(2021/8/27)

4つのステップでセキュリティ強化
“手遅れ”にならないためのランサムウェア対策には何が必要?
ニューノーマル時代においてセキュリティ対策は経営課題としてより重要な位置を占めるようになった。目前の危機を乗り越えるには、現状のリスクをよく理解し、正しい対策を知るべきだ。セキュリティ対策の刷新は何から始めればよいのか。(2021/8/27)

「OTシステム」を狙った攻撃の脅威【前編】
産業用システムが“殺人兵器”に Gartnerが明かす「『OT』が危険化する理由」
Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。(2021/8/26)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

「教員も学習者も、まずは知識を」と専門家
島内公立5校がサイバー攻撃でITシステム一斉停止 自治体はどう対処したのか
英国のアングルシー島にある5つの公立学校がサイバー攻撃を受け、各校の全ITシステムを停止した。アングルシー州はこの事態にどう向き合い、どう対処したのか。(2021/8/25)

急場しのぎのツールを使い続けていないか
「ハイブリッドワーク」導入前に見直したいネットワークセキュリティ 5つのポイント
テレワークとオフィスワークを組み合わせた勤務形態「ハイブリッドワーク」の導入が企業の間で広がりつつある。ハイブリッドワーク導入時に確認したいセキュリティ関係のポイントを5つ紹介する。(2021/8/24)

現状整理から運用体制確立まで
ゼロトラスト先駆者に聞く 働き方を本気で改革可能なセキュリティインフラとは
ゼロトラストセキュリティが話題になる一方、キーワードが独り歩きするとともに個別最適でのツールありきの検討が問題になっている。場所を問わず働ける、ビジネスの戦力になるITインフラをゼロトラストセキュリティで実現する鍵とは。(2021/8/31)

「SaaSバックアップ」は軽視でいいのか【後編】
「Microsoft 365」や「Salesforce」のバックアップ対策が進まない本当の理由
企業がSaaSのバックアップ対策を十分に講じていない問題がある。それは決して製品が不足しているからではない。では何が問題なのか。(2021/8/24)

TechTarget発 世界のITニュース
Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は
ランサムウェア「REvil」による攻撃を受けたソフトウェアベンダーKaseyaは、数多くのユーザー企業に攻撃の影響が及んだことを発表した。その影響範囲は。(2021/8/12)

「市民も安心のデータ保護」をどう実現するか
古都ヨークが「Microsoft 365」保護にBarracudaのクラウドバックアップを使う“本当の理由”
英ヨーク市はオフィススイート「Microsoft 365」への移行に伴い、市民データを守るためのクラウドバックアップを導入した。何を選び、どのような目的で導入したのか。現場の評価ポイントも含めて紹介する。(2021/8/12)

サイバーセキュリティ予算の賢い立て方・使い方【後編】
ROIを高める「サイバーセキュリティ予算」の使い方“3大ステップ”
サイバーセキュリティはROIが見えにくい。CISOがサイバーセキュリティ予算の配分と投資で組織に貢献するためには、どうすればよいのか。(2021/8/12)

TechTarget発 世界のITニュース
Windows脆弱性「PrintNightmare」に緊急パッチ提供 Microsoftはなぜ急いだのか
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。(2021/7/30)

多数の要件を満たす解は
柔軟性が高くテレワーク環境に適したファイルサーバ、どのように見直す?
テレワークの広がりなどITの利用環境が変化した結果、部門内のファイルサーバに求められる要件が増えている。容量はもちろん、コスト効率やサイバー攻撃対応、クラウド連携などさまざまだ。低コストで実現するには?(2021/7/30)

「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)

TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

VPNの正しい選び方【前編】
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
有象無象のVPNプロバイダーがあり、その品質やサービスは玉石混交だ。低品質なだけなら良い方で、中にはマルウェアに感染させる悪質なものまである。(2021/7/19)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)