“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」(IAM)として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。(2024/8/27)
モバイルデバイスを狙う「ScamClub」の手口
それはMcAfeeの「偽アラート」では? 背後には危ない“不正アフィリエイト”
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。(2024/1/10)
「伝統的な経営文化」を捨てるには【後編】
本当にアジャイルな会社は「個人」以上に何を信じるのか
事業変革に取り組む企業が陥りがちな誤りの一つが「個人への過信」だ。GoogleなどのIT企業は個人の力を過信するのではなく、何を信じているのか。(2023/6/7)
「伝統的な経営文化」を捨てるには【前編】
「90%症候群」と「うそつきクラブ」がプロジェクトを駄目にする残念な事情
老舗企業が事業変革に取り組む事例は続々と登場しているものの、古い慣習が成長を阻害する場面がある。企業が注意しなければならない「90%症候群」「うそつきクラブ」の問題とは。(2023/6/1)
ランサムウェアの動きを探る【前編】
ランサムウェア対抗プロジェクト「No More Ransom」が支持される納得の事情
ランサムウェアへの対抗プロジェクト「No More Ransom」は2022年7月で設立から6周年を迎えた。この取り組みを支援する傾向が強まりつつある。なぜなのか。(2022/9/9)
TechTarget発 世界のITニュース
VMwareが脅威インテリジェンス機能「Contexa」を発表 何が可能になるのか?
VMwareは脅威インテリジェンス機能「Contexa」を発表。同社のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。具体的にどのような機能なのか。(2022/6/29)
やはりあの国
金融業界を狙うランサムウェア集団を支援する「予想通りの国家」
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。(2022/3/28)
MITRE ATT&CKの課題克服法
多くの企業が「MITRE ATT&CK」を活用できない残念な訳
MITRE ATT&CKを活用すればセキュリティが向上する。だが多くの企業はMITRE ATT&CKを使いこなせていない。その残念な理由と使いこなすための解決策を紹介する。(2022/2/9)
TechTarget発 世界のITニュース
McAfee法人事業とFireEyeが統合 ユーザー4万社を抱える新会社の課題は?
米国の投資会社はMcAfee EnterpriseとFireEyeを統合した。4万社以上のユーザー企業を抱えることになった新会社は今後、どのようなハードルを乗り越えなければいけないのか。(2022/1/14)
最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。(2022/1/11)
最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)
管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)
最適な「VM用セキュリティソフトウェア」を選ぶには【前編】
仮想マシン(VM)のセキュリティ対策で見落としがちな5つの落とし穴
安全に仮想マシン(VM)を運用するためには、適切なセキュリティ対策が不可欠だ。VMのセキュリティ対策で見落としがちなポイントを説明する。(2021/12/21)
医療機関のクラウド移行、リスク管理のヒント【第1回】
医療機関が「クラウド」を使うべきセキュリティ的理由と、考えるべき4大テーマ
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。(2021/11/29)
狙われる教育機関、サイバー攻撃を防ぐためには【後編】
ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。(2021/10/27)
AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)
テレワークのためのクラウド導入ガイド【前編】
クラウド初心者に贈る「テレワークのためのクラウド導入」のヒント
クラウドサービスは在宅勤務などのテレワークに適した手段だ。クラウドサービス初心者の企業がテレワーク推進のためにクラウドサービスを導入する際のヒントを紹介する。(2020/9/30)
「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)
2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)
ハイブリッドクラウドを利用する5つのメリット【後編】
「ハイブリッドクラウド」がコンプライアンス問題に対処しやすい理由
ハイブリッドクラウドによって、パブリッククラウドとプライベートクラウドの“いいとこ取り”が可能になる。セキュリティとコンプライアンス、一貫性の面でのハイブリッドクラウドのメリットについて説明する。(2020/2/12)
モバイル管理システムの進化
「MDM」から「EMM」、そして「UEM」へ 歴史から学ぶデバイス管理の進化
クラウドサービスやモバイルデバイスの普及、セキュリティリスクの増大などが、デバイス管理システムを進化させてきた。「MDM」製品から「UEM」製品への進化の歴史を振り返る。(2020/1/23)
専門家は“大規模な攻撃の前兆”と予測
WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測 その影響は
2019年11月、脆弱性「BlueKeep」を悪用した初のエクスプロイトが発見された。ベンダーやセキュリティコミュニティーが注意を促す一方で、専門家はさらなる攻撃の拡大を想定する。(2020/1/7)
Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)
Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)
VMwareとの連携も重要に
関係者を驚かせた「AWS Outposts」はハイブリッドクラウドの本命になるか?
AWSは「AWS Outposts」を使ってクラウドのソフトウェアをオンプレミスに移そうとしている。AWS Outpostsは、「Amazon Elastic Compute Cloud」(Amazon EC2)と同じハードウェアを採用するマネージドサービスだ。(2019/3/19)
マカフィーの2018年脅威レポート
ランサムウェアが新聞配達を止めた サイバー犯罪によるビジネス被害が現実に
McAfeeは2018年第3四半期における脅威レポートを発表した。企業団体のビジネスを阻害する大規模なサイバー犯罪が後を絶たず、そうした事件が日本で起こることも十分考えられる。(2019/1/24)
Ransomware as a Serviceに対抗
ランサムウェアに感染したらまず見るべき復号ツール配布サイト
各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。(2019/1/8)
4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)
無料/低予算で利用できる
個性が光るメールクライアント4製品比較、脱「Outlook」には何がいい?
「Outlook」は代表的なメールクライアントだが、企業によってはOutlook以外の選択肢を検討したい場合もあるだろう。十分な機能を備えた4つの代替製品について、長所と短所を比較してみた。(2018/9/15)
仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)
ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)
「Windows 10」を多彩なセキュリティ機能で保護
「Windows Defender」は今やウイルス対策だけじゃない 新たな3大機能をチェック
Microsoftは「Windows 10」の大型アップデートのたびに、セキュリティ機能を拡充している。こうしたセキュリティ機能の中から、「Windows Defender」ブランドの主要機能3種を紹介しよう。(2018/1/25)
ユーザーはどうすればいいのか
Windows 10にしたらマルウェア対策ソフトが動かない? その仕組みと対処方法
Windows 10でサードパーティー製マルウェア対策ソフトウェアが起動しない? 本稿ではマルウェア対策ソフトウェアがブロックされる仕組みと、この問題の解決方法を取り上げる。(2018/1/12)
ランサムウェア被害者に第三の選択肢を提供
身代金を支払うその前に、対ランサムウェア復号ツール
「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。(2017/12/27)
製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)
買収で市場縮小の可能性
機能てんこ盛りの「EMM製品」は便利? それとも不要?
ここ数年、EMMベンダーの統合再編が相次いだ結果、EMMツールは単なるデバイス管理を超えた進化を見せ、多彩な機能を実装するようになった。業界では今後、企業の再編がさらに進みそうだ。(2017/6/6)
企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)
会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)
「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)
身代金は払うべきではない
米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ?
医療機関に対するランサムウェア攻撃は避けられないと考えたほうがよさそうだ。専門家によると、攻撃に対する多面的な防御措置とバックアップが医療機関を守る鍵になるという。 (2016/11/8)
ハードウェアは上々だけど……
徹底レビュー: 新2-in-1「YOGA BOOK」、“未来感”漂うパネルキーボードの使い勝手は?
本格的な画家やデジタルアーティストをターゲットとするLenovoの「YOGA BOOK」。ハードウェアの仕上がりは上々だが、少なくともAndroid版のYOGA BOOKでは、ソフトウェアによって、それが台無しになっている。(2016/11/6)
「時間的な制約」が元凶か
「Windows 10 Anniversary Update」でウイルス対策製品に不具合、その“目を疑う原因”とは
マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。(2016/9/8)
回答者の中から抽選で40名様にAmazonギフト券1000円分が当たる!
インテル セキュリティ(マカフィー株式会社) セキュリティ対策に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で40名様に「Amazonギフト券(1000円分)」をプレゼント。(2016/8/5)
ほとんど無敵の「Windows10」搭載2-in-1デバイス
Surface Proユーザーの嫉妬が怖い? 「ThinkPad X1 Tablet」に熱視線が集まるワケ
「ThinkPad X1 Tablet」は、構造、パフォーマンス、ユーティリティーのどれもビジネスユーザー向けにぴったりな2-in-1だ。(2016/6/12)
Wordマクロ&PowerShellで実行
「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
PowerShellはWindowsを最もうまく扱えるスクリプト言語だが、それが悪用されると極めて危険だ。そしてついに、WordマクロとPowerShellを組み合わせたランサムウェアが出現した。(2016/5/26)
身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)
マルウェア対策からEDRまで
古くて熱い「クライアント保護/管理ツール」の全て、新旧16機能を一挙紹介
エンドポイント保護/管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。(2016/4/1)
規制すべきは道具か、人か、使い方か
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解”
閲覧者の多いポータルサイトを利用したランサムウェア(身代金要求型不正プログラム)攻撃の横行を重く見た米議会は、仮想通貨と「ブロックチェーン」技術のセキュリティ対策について検討を行った。(2016/3/30)
必要以上におびえることはない
跡を残さず破壊する「ファイルレス」マルウェアの恐怖
新しいマルウェアの脅威は、システムにファイルを残すことなく攻撃できる。ファイルレスマルウェアはどのように機能するのか? そして、それを食い止めるセキュリティ対策はあるのか? (2016/3/15)
「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)