ビジネス用「Windows 10」のシステム要件【前編】
「Windows 10」を“使えないOS”にしない最低限のシステム要件とは?
「Windows 10」を快適に使うためには、PCにもそれなりのスペックが求められる。Microsoftが公表しているシステム要件を参考に、必要なスペックを考えよう。(2020/10/22)

在宅前提のセキュリティを考える【後編】
「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす
クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。(2020/10/22)

医療IoTのリスクと対策【前編】
ペースメーカー停止の恐れも 「医療IoTセキュリティ」を無視できない理由
インターネット接続が可能な医療機器は進歩を続けている。普及するほどサイバー攻撃者に狙われるリスクも増す。医療IoTを標的とした侵害事例を振り返り、医療IoTセキュリティの重要性を理解する。(2020/10/21)

IAMに取り組む方法【前編】
多国籍企業のID管理を解決するサービスとしてのIAM
法規制が変化する中、特に多国籍企業ではIDとアクセス権の管理が悩みの種となる。一貫性を確保して適切に管理するにはどうしたらいいのか。サービスとしてのIAMが解決の鍵になるかもしれない。(2020/10/21)

「無線LAN」が進化する理由
「Wi-Fi 6」(IEEE 802.11ax)を実現した無線LANの“3大進化”とは
無線LAN技術は「Wi-Fi 6」(IEEE 802.11ax)の登場でまた大きく進化した。特にどの進化に注目すべきなのか。主要な3つの進化を紹介する。(2020/10/20)

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

VPNを適切に使う方法【後編】
VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。(2020/10/15)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

テレワークのためのクラウド導入ガイド【後編】
「テレワークのためのクラウド導入」に失敗しないためにやるべきこと
在宅勤務などのテレワークを実現する上で、クラウドサービスは大いに役立つ。クラウドサービスのメリットを引き出すために、導入時に考慮すべき点を紹介する。(2020/10/7)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

「Microsoft 365」の注意点【後編】
「Microsoft 365」の見落とすと厄介な“あの制限”とは
企業が「Microsoft 365」を新たに導入するときは、何に注意をすればいいのか。導入や運用時に注意しておきたい点を説明する。(2020/10/3)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

コンテナとゼロトラスト【後編】
コンテナにゼロトラストを適用するための戦略
コンテナによって生じるリスクの軽減にはゼロトラストが有効だ。ではどうすればコンテナにゼロトラストを適用できるのか。(2020/9/14)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

ワンランク上のDaaS活用
WVDの「マスターOS」「コスト」「ネットワーク」「認証」の問題を解決するには
全社的なテレワークを急速に進めた企業で役に立ったツールの一つがDaaSだ。仮想デスクトップを実現する手段の中でも導入が容易なことが特徴だが、運用負荷は意外と大きい。この課題を解決する秘策を紹介する。(2020/9/11)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

テレワーク時の印刷をより手軽に
ドライバが要らないMicrosoftのクラウド印刷「ユニバーサル印刷」とは?
インターネット経由でプリンタ管理と印刷を可能にする「Universal Print」(ユニバーサル印刷)。Microsoftが「Microsoft 365」ユーザー向けにパブリックプレビュー版の提供を始めた、同サービスの特徴を説明する。(2020/9/5)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

在宅勤務の再開と継続時のセキュリティ【後編】
テレワークを続けるなら最低限やるべき「3大セキュリティ対策」
新型コロナウイルス感染症の拡大防止策で、在宅勤務などのテレワークを続行する企業は、どのようなセキュリティ対策をすべきだろうか。基本的な対策を紹介する。(2020/9/1)

「快適・安全なテレワーク」の実現に向けて
“ウィズコロナ”「ゼロトラスト」を実現するための2ステップ
対面コミュニケーションを前提としてきた企業は、新型コロナウイルス感染症の拡大をきっかけに変化を迫られている。感染症との共存を前提に、企業はどのようなIT基盤、どのようなセキュリティを導入すべきだろうか。(2020/8/31)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

コンテナとゼロトラスト【前編】
コンテナセキュリティにゼロトラストを適用すべき理由
コンテナは有益である半面、従来型セキュリティモデルに重大な課題を突き付ける。コンテナのセキュリティにゼロトラストが必要な理由を明らかにする。(2020/8/25)

日本アイ・ビー・エム株式会社提供Webキャスト
セキュリティと自由のバランスを最適化、IBMに学ぶテレワーク導入の秘訣とは?
働き方改革や感染症拡大の影響により注目されるテレワークを、30年以上前にいち早く導入し、活用してきたIBM。その取り組みとともに、同社が提案する、テレワーク環境の利便性と安全性を両立するセキュリティ製品を紹介する。(2020/8/24)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

「Microsoft 365」と「G Suite」を比較する【中編】
SharePointとDrive Enterpriseの違いは? Microsoft 365とG SuiteのECM比較
社内のデータを共有する手段として「Microsoft 365」と「G Suite」のどちらが適しているのか。両者のコンプライアンス支援の取り組みと、エンタープライズコンテンツ管理(ECM)ツールを比較する。(2020/8/19)

小規模オフィスでも困らない
事例で学ぶ クラウド移行に伴いサーバ設置場所の省スペース化をどうするか
クラウド移行に伴い、社内に設置したオンプレミスシステムを縮小する際に直面する問題が「設置場所の変更」だ。ケケン試験認証センターの事例から、サーバラック設置の悩みと解決策を探る。(2020/8/17)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

初心者のためのホームネットワーク15大基礎用語【第4回】
いまさら聞けない「VoIP」「VPN」「Wi-Fi」「WAN」とは?
新型コロナウイルス感染症拡大に伴い、在宅勤務などのテレワークの実践が広がっている。テレワークを実現する上で重要な役割を果たすのがホームネットワークだ。その理解に役立つ基礎用語を紹介する。(2020/8/9)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

ホームネットワークの基礎知識【後編】
在宅勤務を危険・不快にしないためのホームネットワーク「4つの注意点」
在宅勤務などのテレワークを実施する際、ホームネットワークのセキュリティを確保したり、データ伝送を安定化させたりする上で注意すべきこととは何か。主要な4つの注意点を紹介する。(2020/7/31)

Computer Weekly製品ガイド
クラウドネイティブコンピューティングを加速する3つのネットワーク技術
クラウドネイティブコンピューティングによって弾みがついている3つのネットワーク技術を紹介する。(2020/7/30)

「Web会議セキュリティ」の傾向と対策【第3回】
「Web会議」を安心して使うためにやるべきセキュリティ対策とは?
Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。(2020/7/30)

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)

「VPN」の誤解と現実【後編】
「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?
「VPN」は時代遅れだと主張する声もあるが、当面はVPNが広く利用され続ける見通しだ。ただし拙速なVPNの利用には注意が必要な場合もある。それは何だろうか。VPNの後継と目される技術と合わせて解説する。(2020/7/28)

到来する働き方の大転換期に備えて
ウィズコロナ時代に「Device as a Service」が求められるそのわけとは
COVID-19の流行がそうであるように、今後どういう環境変化が訪れるか分からない。従業員がいつでもどこでもビジネスを継続できる業務基盤が必要だ。それを支えるものとしてDevice as a Serviceがある。(2020/7/16)

CISAが報告書で指摘
「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは?
「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。(2020/7/13)

Computer Weekly製品ガイド
Microsoft、Googleのゼロトラスト対応
ゼロトラストに向けて世界が動き始めている。ゼロトラスト導入の課題は何か。MicrosoftとGoogleの取り組みを交えて紹介する。(2020/6/29)

Computer Weekly製品ガイド
懐疑論者にゼロトラストの意義を納得させる方法
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。(2020/6/25)

医療ITとベンダー特権アクセス管理【後編】
医療機関向け「ベンダー特権アクセス管理」とは? 「SecureLink」に学ぶ
医療機関のシステム保守のためにリモートアクセスするベンダーのアクティビティを可視化すれば、不測の事態が生じても追跡が可能になる。それを可能にする「ベンダー特権アクセス管理」ツールの中身とは。(2020/6/23)

業務システムのクラウド化も比較軸
いまさら聞けない「VPN」と「VDI」の違い 在宅勤務に適するのは?
「VPN」と「VDI」はいずれも在宅勤務などのテレワークで広く利用される技術だ。テレワークのセキュリティ確保に役立つ点は共通しているが、明確な違いがある。コスト、用途、パフォーマンスなどの観点で比較する。(2020/6/18)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

新型コロナが変える企業資産保護【前編】
在宅勤務中の社員に呼び掛けたいセキュリティ対策3つのポイント
企業ITの保護は、新型コロナウイルス感染症の対策としてテレワークが広まる中でますます重要になっている。セキュリティ対策を見直し、ERP(企業資産管理)をこの変化に順応させるためのポイントを紹介しよう。(2020/6/18)

医療機関クラウド移行のメリットとデメリット【前編】
いまさら聞けない、医療機関が「クラウドサービス」に移行する4つのメリット
医療機関がクラウドサービスにシステムを移行させるメリットには、どのようなものがあるのか。主要な4つのメリットを紹介する。(2020/6/17)

失敗しないための注意点は?
マルチクラウドストレージがとてもオススメな理由
複数のクラウドサービスを組み合わせた「マルチクラウドストレージ」には多くのメリットがある。そのユースケースと失敗しないための注意点を解説する。(2020/6/17)

中堅・中小企業の担当者に贈る
テレワークをゼロから始めて定着させるまでの「3つの要点」
コロナ禍に直面して、テレワークに取り組み新たな働き方が定着した企業としなかった企業にはどんな違いがあるのだろうか。人員や予算の少ない中堅・中小企業でもテレワークを定着させる方法を紹介する。(2020/6/12)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)