抽選でAmazonギフト券が当たる
「セキュリティ認証システム」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/26)

無線LANとモバイル通信の新世代比較【後編】
「『Wi-Fi 6』と『5G』はどちらが安全なのか?」を真剣に考えるべき理由
「Wi-Fi 6」と「5G」はセキュリティや用途においてどのような違いがあるのか。その点を踏まえて、両方の通信技術を使うことが欠かせない。(2022/5/26)

無線LANとモバイル通信の新世代比較【中編】
「Wi-Fi 6」と「5G」は全然違う 使っているだけでは何に気付けないのか?
「Wi-Fi 6」と「5G」は使用している中での大きな違いは生じないが、根本的に異なる通信技術だ。今後は両方の無線通信を使用する動きが広がると考えられる中で、押さえておくべき違いとは。(2022/5/19)

セキュリティマネジャーのリアルな一日【中編】
午前中に会議が4回 GoProのCISOの超多忙な一日とは
GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。(2022/5/17)

無線LANとモバイル通信の新世代比較【前編】
「Wi-Fi 6」と「5G」を使うなら知っておくべき、5つの重大な違い
無線LANは「Wi-Fi 6」、モバイル通信は「5G」の利用が広がりつつあり、双方の通信技術が力を合わせるべき時が来ている。2つの通信技術の共通点と違いを踏まえて、応用の可能性を探る。(2022/5/12)

「パスワードレス認証」7つの課題【第5回】
“パスワードのいらない世界”が招くプライバシー問題の正体
企業がパスワードレス認証を導入する上で、解消すべき課題が幾つか存在する。その中から本稿は従業員のプライバシー保護と、“過度な期待”で生じるリスクを解説する。(2022/5/12)

6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/5/8)

いまさら聞けないパスワード保護術【後編】
デフォルトパスワードはなぜ変えないといけないのか パスワード管理が重要な訳
パスワード設定や管理にはさまざまな落とし穴がある。デフォルトパスワードの継続使用、「記憶頼り」の設定などだ。悪習を克服し、安全なパスワードを実現するためにはどうすればいいのか。(2022/5/6)

「パスワードレス認証」7つの課題【第4回】
“パスワードのいらない世界”をできるだけ安く実現する方法
パスワードレス認証の導入に必要なコストを抑えるには、どうすればよいのか。パスワードレス認証におけるUX確保のこつとは。これらの疑問に答える。(2022/4/28)

サードパーティーcookieの後継者【前編】
いまさら聞けない「サードパーティーcookie」の機能 何に役立つのか?
広告業界が、サードパーティーcookieの利用廃止に向き合わなければいけない時が来た。代替手段を考える上で、サードパーティーcookieが果たす役割をあらためて確認しよう。(2022/4/27)

CX向上とパスワード漏えいリスクの根絶
顧客をサービスに導く、コンシューマー向けに特化した「パスワードレス認証」
コンシューマーユーザーは「これ以上、認証の手間を増やしたくない」と考えているため、魅力的なサービスがあっても、複雑なユーザー認証が必要になると離脱してしまう。認証プロセスの煩雑さによる機会損失をどう防ぐべきか。(2022/4/28)

いまさら聞けないパスワード保護術【中編】
「めんどくさい」は通じない やはり「多要素認証」が欠かせない理由とは
パスワードセキュリティを強化する一つの手段として、多要素認証(MFA)がある。MFAや他のツールの活用、パスワードセキュリティガイドライン策定を軸にした保護策を紹介する。(2022/4/21)

取引先と一緒にコミュニケーションツールを使う方法【後編】
社内のコミュニケーションツールに取引先を招待する「連携」手段とは
プロジェクトを共に進める取引先が、自社と異なるコミュニケーションツールを利用している場合、社内外のコミュニケーションツールを連携させる必要がある。そのための手段とは。(2022/4/19)

パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方 「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。(2022/4/18)

「パスワードレス認証」7つの課題【第3回】
“パスワードのいらない世界”をかなえる技術の正しい見極め方
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。(2022/4/14)

仮想空間で進むハラスメント対策【前編】
「仮想空間でのハラスメント」を女性の5割が経験 ベンダーの対策は?
仮想空間での痴漢やストーカーといった迷惑行為は、企業が仮想空間で会議やイベントを実施する際の妨げになる。仮想空間におけるハラスメントの実情と、ベンダーが打ち出している対策を紹介する。(2022/4/13)

取引先と一緒にコミュニケーションツールを使う方法【前編】
社内のコミュニケーションツールを取引先とも使いたいときに検討すべき「準備」は
取引先企業との共同作業をスムーズにするために、社内利用中のコミュニケーションツールを社外メンバーに開放する場合、何をすればよいのか。ゲストアカウント発行や認証連携など、具体的な手段を探る。(2022/4/12)

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)

ワクチン接種証明書機能が追加、絵文字が充実
iPhoneで「マスクしたまま顔認証」がついに実現 「iOS」の意外とうれしい機能
マスクを着用したまま、「Face ID」で「iPhone」のロックを解除できるようになった。Appleが進める「iOS」の機能強化の一環だ。ワクチン接種証明書の機能など、iOSの注目すべき機能を紹介する。(2022/4/9)

いまさら聞けないパスワード保護術【前編】
8割の攻撃の起点はパスワード流出 「覚えやすい」はなぜいけないのか
パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。(2022/4/7)

「パスワードレス認証」7つの課題【第2回】
“パスワードのいらない世界”をレガシーアプリでも実現する方法
レガシーアプリケーションに新しい認証手段を導入することは難しいが、無理ではない。パスワードレス認証をレガシーアプリケーションに導入するには、どうすればよいのか。導入の際の注意点とは。(2022/4/7)

ランサムウェア攻撃からのデータセンター保護術【前編】
ランサムウェア攻撃“究極の対策”は「いらないシステムを捨てる」こと
データセンターはランサムウェア攻撃の主要なターゲットになっている。ランサムウェア攻撃を防いだり、被害を最小限に抑えたりするためにはどうすればいいのか。チップスを集めた。(2022/4/6)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

「パスワードレス認証」7つの課題【第1回】
“パスワードのいらない世界”を職場だけじゃなく工場でも実現する方法
企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。(2022/3/31)

「Web 3.0」を狙う“古い手口”【後編】
攻撃者自身もはまる? 「ソーシャルエンジニアリング」を軽視してはいけない
「Web 3.0」の脅威として、人間の脆弱性を悪用する「ソーシャルエンジニアリング」が挙げられる。最近は攻撃者自信がソーシャルエンジニアリングの餌食になることもあるという。何が起きているのか。(2022/3/30)

クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)

「響く」セキュリティ研修の作り方【後編】
セキュリティ研修の内容はこの「4つのトピック」で成立する
セキュリティ研修の成否は情報の伝え方に加え、そもそも「何」を伝えるかで決まる。実はカバーすべき内容はそれほど多くなく、4つのトピックを取り上げれば大丈夫だ。どのようなものなのか。(2022/3/29)

“常識”から見直すセキュリティ対策【前編】
「“明らかな悪”を全力で調べる」だけのセキュリティ対策はもうやめよう
アジア太平洋地域(APAC)の企業はサイバー攻撃への備えが万全とは言えないと、セキュリティの専門家は指摘する。その一因は、APAC企業が当然のように進めてきたセキュリティ対策そのものにあるという。(2022/3/28)

「Web 3.0」を狙う“古い手口”【前編】
NFTや仮想通貨を盗む「ソーシャルエンジニアリング」はWeb 3.0でも“最恐”か
Cisco Systemsのセキュリティ研究機関によると、次世代Web「Web 3.0」の構成技術を狙った攻撃の手口は驚くほど古い。だからこそ油断は禁物だ。Web 3.0を狙った攻撃に企業はどう備えるべきか。(2022/3/23)

デジタルヘルスケアサービスの普及が進む英国
英国成人の半数以上が利用する医療アプリ「NHS login」とは
英国NHSのデジタルヘルスケアサービスが、新型コロナウイルス感染症のまん延をきっかけに広く普及している。NHSのさまざまなヘルスケアサービスの窓口となる「NHS login」を、英国民はどの程度活用しているのか。(2022/3/23)

「VBAマクロ」の抑え込み【後編】
Microsoftの「VBAマクロ」原則ブロックを専門家が称賛 中には“苦言”も
「Microsoft Office」ファイルの標準設定を変更し、VBAマクロを悪用した攻撃を防ごうとするMicrosoftの取り組みを、専門家はどうみているのか。歓迎の声が上がる中、同社を批判する意見もある。(2022/3/22)

Googleセキュリティ強化策の効果と反発【後編】
Googleのセキュリティ向上策に不満の声 「2段階認証」はなぜ嫌われる?
セキュリティ強化を理由に、Googleは「Googleアカウント」の2段階認証を標準で有効にした。この取り組みに対して、一部のエンドユーザーは怒りの声を上げている。それはなぜなのか。(2022/3/17)

自宅でも「企業ネットワーク」【後編】
「Wi-Fi 6」を自宅に入れたくなる“あの技術” 家の中の“通信格差”をなくす
業界団体Wi-Fi Allianceは「Wi-Fi 6」の改善に取り組んでいる。他にも関連技術が登場し、無線LANが快適なテレワークを実現しやすくなりつつある。重要な技術を整理しよう。(2022/3/16)

「VBAマクロ」の抑え込み【中編】
VBAマクロ“原則ブロック”後に「Office」でマクロを実行する方法
ダウンロードした「Microsoft Office」ファイルは有害なマクロを含む可能性がある。対策としてMicrosoftはOfficeファイルのマクロを標準で無効にする。実行が必要なマクロがある場合、企業はどうすればよいのか。(2022/3/15)

Computer Weeklyリバイバル
もはや安全ではない二要素認証(2FA )と生体認証
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/3/12)

Googleセキュリティ強化策の効果と反発【前編】
Googleアカウントの「2段階認証」が標準で有効に Googleの狙いは?
Googleは2021年10月、「Googleアカウント」の2段階認証を標準で有効にした。なぜこうした措置に踏み切ったのか。その意図を探る。(2022/3/10)

出社再開のための「HCI」(ハイパーコンバージドインフラ)チェックリスト【後編】
ファン不具合でサーバ加熱も 止めていた「HCI」の再稼働時に注意すべきこと
オフィス出勤再開とともに取り組みたい「HCI」のチェック。セキュリティを含めたソフトウェア更新から細かいパーツの動作確認まで、チェック対象はさまざまだ。IT管理者のやるべきことをまとめた。(2022/3/10)

自宅でも「企業ネットワーク」【中編】
テレワークを続けたくなる「無線LAN」の条件 「Wi-Fi 6」は必需品か
テレワーク中の従業員が抱く不満を解消するには、従業員の自宅にどのような無線LANを配備する必要があるのか。専門家の話を基に要件を探る。(2022/3/9)

パスワードレス化への道のり【第4回】
“パスワードのいらない世界”は本当に来るのか 肯定派、否定派それぞれの見解
パスワードレス認証の今後をアナリストはどうみているのか。将来、パスワードが完全になくなることは本当にあるのだろうか。そこにはさまざまな意見がある。(2022/3/9)

テレワーク時代に適したVM管理の実践術【前編】
「ROBO」で動く仮想マシン(VM)をリモートで管理する方法
テレワークを推進する企業のIT管理者が、「ROBO」で動くVMをリモートで管理できるようにするには、どうすればよいのか。役立つ製品分野を紹介する。(2022/3/8)

「VBAマクロ」の抑え込み【前編】
“怪しいVBAマクロ”を原則ブロック 「Office」標準設定変更の狙いは?
企業へのサイバー攻撃に広く使用されてきたVBAマクロの対処に、Microsoftが乗り出した。「Microsoft Office」アプリケーションの標準設定を変更し、VBAマクロを原則ブロックするように決断した背景とは。(2022/3/8)

「市民向け健康増進アプリ」の政策【後編】
肥満の健康リスクを「ヘルスケアIT」で解消したい英国政府、市民の懸念は
英国政府は、自治体が市民に提供する健康増進アプリケーションの実証実験を支援している。政府がヘルスケアITツールの普及を推進する狙いと、市民が懸念する「個人情報保護」の問題は。(2022/3/8)

自宅でも「企業ネットワーク」【前編】
「無線LAN」がコロナ禍で求められ、そして嫌われる理由
パンデミックの影響でテレワークが続く中、従業員が自宅に導入する無線LANはテレワークの必需品となった。一方で無線LANが、テレワークの「イライラ」の原因になっているという。それはなぜなのか。(2022/3/3)

パスワードレス化への道のり【第3回】
“パスワードのいらない世界”の実現には「マルチベンダー」が現実的な理由
アナリストによると、企業がパスワードレス認証を実装するには、単一ベンダーではなく複数ベンダーの製品を採用する方が適切だ。その理由と、具体的に活用できるツールを紹介する。(2022/3/3)

出社再開のための「HCI」(ハイパーコンバージドインフラ)チェックリスト【前編】
コロナ禍で止めていた「HCI」を再び安全に動かす方法とは?
コロナ禍の収束を見込み、企業は徐々にオフィス出勤を再開。従業員が自宅で働いていたとき“眠っていた”「HCI」は大丈夫なのか。HCIの状態をチェックするポイントを紹介しよう。(2022/2/24)

パスワードレス化への道のり【第2回】
“パスワードのいらない世界”実現に「ゼロトラスト」「行動生体認証」が役立つ理由
企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。(2022/2/24)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

パスワードレス化への道のり【第1回】
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。(2022/2/16)

フランス大手銀行Societe Generaleの挑戦
大手金融機関がAIとデータを頼りに進む「データドリブン銀行」への道
フランスの大手投資銀行Societe Generaleが、データとAI(人工知能)技術に注力している。「データドリブン銀行」を目指すという、その取り組みの中身とは。(2022/2/15)