Computer Weekly日本語版
Androidスマートフォンの40%に影響する深刻な脆弱性
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/19)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

VDIの“誤解”を検証する【前編】
「VDI」の知るべき真実 「管理が楽で高セキュリティ」の“例外”
VDIのメリットとしてよく挙がるのが、クライアント端末の管理負荷の軽減やセキュリティ対策の強化だ。実はVDIそのものに、IT担当者の管理負荷を増大させたり、セキュリティを脅かしたりする要素がある。それは何か。(2020/9/17)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

クラウド時代のネットワーク最適化【第2回】
“遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法
従来のネットワークのままクラウドサービスの利用が増えると、ボトルネックが生じて快適なクラウドサービスの利用が阻害される場合があります。その問題を解消する4つの方法を紹介します。(2020/9/18)

ニューノーマル時代のVPN課題を解決
堅牢性と利便性を両立する VPN強制と“インターネットブレイクアウト”とは?
コロナ禍のテレワークで利用者やクラウドサービスが増え、VPNの逼迫(ひっぱく)やVPN接続を徹底できないなど、VPN運用の課題が浮き彫りとなった。セキュリティと利便性の両立を実現する解決策を紹介する。(2020/8/28)

在宅勤務の再開と継続時のセキュリティ【前編】
テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策
新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。(2020/8/24)

「SASE」普及期へ【中編】
新型コロナ禍で「SASE」が求められる理由と、賢く導入する方法は?
新型コロナウイルス感染症対策として在宅勤務などのテレワークが広がる中、脚光を浴びる製品分野が「SASE」だ。SASEへの関心が高まる背景と、導入の際に注意すべき点を紹介する。(2020/8/18)

「テープ」復権へ【前編】
SSD全盛時代に「テープ」が復活した3つの理由
昔ながらの「磁気テープ」が復活しつつある。HDDやSSDがストレージ市場を席巻する中、テープが必要とされる理由とは。(2020/8/11)

初心者のためのホームネットワーク15大基礎用語【第4回】
いまさら聞けない「VoIP」「VPN」「Wi-Fi」「WAN」とは?
新型コロナウイルス感染症拡大に伴い、在宅勤務などのテレワークの実践が広がっている。テレワークを実現する上で重要な役割を果たすのがホームネットワークだ。その理解に役立つ基礎用語を紹介する。(2020/8/9)

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

初心者のためのホームネットワーク15大基礎用語【第3回】
いまさら聞けない「リモートアクセス」「ルーター」「スイッチ」「Web会議」とは?
在宅勤務などのテレワークに不可欠なホームネットワーク。その構築に必要な要素はさまざまだ。特に重要な要素に関する基礎用語を紹介する。(2020/8/2)

ホームネットワークの基礎知識【後編】
在宅勤務を危険・不快にしないためのホームネットワーク「4つの注意点」
在宅勤務などのテレワークを実施する際、ホームネットワークのセキュリティを確保したり、データ伝送を安定化させたりする上で注意すべきこととは何か。主要な4つの注意点を紹介する。(2020/7/31)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

「VPN」の誤解と現実【後編】
「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?
「VPN」は時代遅れだと主張する声もあるが、当面はVPNが広く利用され続ける見通しだ。ただし拙速なVPNの利用には注意が必要な場合もある。それは何だろうか。VPNの後継と目される技術と合わせて解説する。(2020/7/28)

標的を移しただけではない
コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは?
新型コロナウイルス感染症の流行期間中は医療機関への攻撃を控える――。一部の攻撃者グループがこう宣言した影響か、医療機関へのランサムウェア攻撃が一時的に減少した。ただし攻撃者は活動を止めたわけではない。(2020/7/27)

初心者のためのホームネットワーク15大基礎用語【第2回】
いまさら聞けない「レイテンシ」「LAN」「モデム」「ネットワーキング」とは?
在宅勤務などのテレワークを快適にするためには、適切なホームネットワークの構築が不可欠だ。そのための基礎知識として、ホームネットワークの基本的な用語を整理しておこう。(2020/7/26)

ホームネットワークの基礎知識【前編】
在宅勤務では「有線LAN」と「無線LAN」のどちらを選ぶべきか?
在宅勤務などのテレワークを実施する際は、クライアント端末を有線LANと無線LANのどちらに接続するべきなのか。選択のポイントを紹介する。(2020/7/25)

「VPN」の誤解と現実【中編】
「レガシーVPN」と「クラウドVPN」の違いとは?
ハードウェアの導入を前提とする従来型のVPN製品に加えて、最近はソフトウェア形式のVPN製品やVPNのクラウドサービスが充実し始めている。何が違うのか。(2020/7/21)

初心者のためのホームネットワーク15大基礎用語【第1回】
「帯域幅」「AP」「イーサネット」とは? 在宅勤務ネットワークの必修用語
在宅勤務のためのホームネットワークは、さまざまな技術的な要素で構成されている。ネットワーク初心者のために、そうした各要素を理解するための基礎用語を解説する。(2020/7/19)

CISAが報告書で指摘
「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは?
「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。(2020/7/13)

「VPN」の誤解と現実【前編】
「VPN」は在宅勤務中は常に有効化すべきなのか?
広く利用されているだけに「VPN」に関する意見はさまざまだ。VPNを常に有効にしておくべきか、無効にしておくべきか。これも意見が分かれる問題だ。どう考えるべきなのか。(2020/7/10)

“全社員テレワーク”の大本命【後編】
在宅勤務を快適にするには「VDI」を構築すべきこれだけの理由
在宅勤務などのテレワークを実践する企業が、「VDI」を導入すべき理由が幾つかある。どのような利点があるのだろうか。(2020/7/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

Zoomを襲う悪質行為【後編】
「Zoombombing」(Zoom爆撃)の被害を防ぐ方法とは? FBIの推奨策は
在宅勤務などのテレワークの手段として導入が進むWeb会議ツール「Zoom」。その利用時に注意すべき脅威が、第三者が会議に乱入する「Zoombombing」だ。どう対処すればよいのか。(2020/7/4)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

“全社員テレワーク”の大本命【前編】
「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由
テレワーク用のITインフラとして「リモートアクセスVPN」が広く利用されている。だがリモートアクセスVPNだけでは安全性を確保できないとの声がある。それはなぜなのか。(2020/6/29)

Zoomを襲う悪質行為【前編】
「Zoombombing」(Zoom爆撃)とは? Zoom会議への乱入が起こる仕組み
新型コロナウイルス感染症対策で普及が進んだWeb会議ツールの一つが「Zoom」だ。その普及と同時に、Zoom会議を狙ったサイバー攻撃「Zoombombing」も活発になってきている。なぜZoombombingは起こるのか。(2020/6/27)

データ流出を未然に防ぐ
在宅勤務者の怪しいデータ移動を監視できる「DLP」「UBA」とは?
在宅勤務などのテレワークのセキュリティを強化する手段に「DLP」製品がある。データ操作に関するエンドユーザーの行動を監視する「UBA」機能を取り込み、分析機能を高めつつあるDLP製品の今を追う。(2020/6/25)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

業務システムのクラウド化も比較軸
いまさら聞けない「VPN」と「VDI」の違い 在宅勤務に適するのは?
「VPN」と「VDI」はいずれも在宅勤務などのテレワークで広く利用される技術だ。テレワークのセキュリティ確保に役立つ点は共通しているが、明確な違いがある。コスト、用途、パフォーマンスなどの観点で比較する。(2020/6/18)

必須要件は次世代アンチウイルス+EDR
数限りなくあるエンドポイントセキュリティ製品 次の本命の選び方とは?
PCのセキュリティ対策として従来採用されてきたアンチウイルス製品に限界が見え始めている。ファイルレス攻撃をはじめとする巧妙な手口から企業を守るには、もう一段上の防御と対応の仕組みが必要だ。(2020/6/12)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/12)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

新型コロナ対策による急速な浸透で重要に
バーチャル背景だけじゃない Web会議のプライバシーとセキュリティ8大保護策
在宅勤務に不可欠な手段になりつつあるWeb会議ツールは、セキュリティの確保が非常に重要だ。Web会議ツールのプライバシーとセキュリティを保護するための8つの対策を紹介する。(2020/6/8)

コロナ禍の「ランサムウェア」対策【前編】
新型コロナ禍だからこそメールの不審URL・不審ファイルに警戒すべき理由
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/5)

極めて簡単な自衛策
Zoomを悪用したマルウェア感染を回避する方法
Web会議の利用増に伴い、Zoomを悪用したマルウェアが登場した。感染すると厄介だが、感染を防ぐ方法は非常に簡単だ。(2020/6/5)

「Commvault」と「Veeam」を徹底比較【前編】
「Commvault」と「Veeam」とは? 2大バックアップ製品の長所と短所
データの損失は事業継続性の観点で企業にとっては致命的になる。そこで役立つのがバックアップ/リカバリー製品だ。その主要ベンダーCommvault SystemsとVeeam Softwareの製品の違いを探る。(2020/6/4)

Computer Weekly日本語版
二要素認証(2FA)も生体認証も安全ではない
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/6/3)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

新たな技術と新たな脅威【後編】
「NAS」があなたの想像よりも危険な理由
さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。(2020/5/29)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

受け手の関心事や話題に便乗
EMOTETだけではない「メールを悪用するサイバー攻撃」対策のポイント
2019年10〜12月に猛威を振るったマルウェア「EMOTET」の脅威はまだ終わっていない。人々の関心事や話題に便乗する攻撃を技術で制する方法はあるのだろうか。(2020/5/25)