ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/4/25)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。(2024/4/19)
VAIO株式会社提供Webキャスト
Windows 11移行を機に考える、新たな働き方に対応可能なノートPCの要件とは?
Windows 11への移行と合わせて、業務用PCの刷新を検討する企業が増えている。働き方が多様化する今、生産性の向上やセキュリティの強化、キッティングの手間削減などを実現するには、どのような点を重視して、ノートPCを選べばよいのか。(2024/4/19)
ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃 “非道さ”を極めた被害事例とは?
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。(2024/4/17)
Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。(2024/4/16)
多様性とセキュリティは水と油?:
忙しい情シスが「セキュアなネットワーク」と「効率的な運用」を両立する方法
働き方の多様化によりゼロトラストセキュリティが求められる中、セキュアなネットワークの運用はIT担当者不足に悩む企業が抱える大きな課題だ。高度なセキュリティを備えたネットワークをシンプルに構築するにはどうすればよいのだろうか。(2024/4/18)
ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。(2024/4/10)
Wi-Fi Halowが本格始動【前編】
同じ無線LANでも「Wi-Fi 6」とは根本的に違う「Wi-Fi Halow」だけの機能とは?
無線LANの業界団体WBAが、IoT向けの無線LAN規格「Wi-Fi HaLow」に関するホワイトペーパーを公開した。今後の活用を見込んで、さまざまなユースケースを検証する。Wi-Fi Halowとは何か。(2024/4/5)
LLMで変わる開発【後編】
“AIインフラ”でも論争になる「オンプレミス」対「クラウド」 どう選ぶべき?
自社データを用いてカスタマイズした「プライベートLLM」を運用する場合、ユーザー企業はインフラの構築や運用にどのように向き合えばいいのか。そのポイントを解説する。(2024/4/5)
「開発前」も「リリース後」も網羅
有識者が解説 今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。(2024/4/4)
WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。(2024/4/3)
いまさら聞けない「Microsoft SharePoint」の基本【前編】
まだSharePointを「イントラネット構築」だけに使っているの?
「Microsoft SharePoint」は、「Microsoft 365」に含まれるさまざまなアプリケーションと連携する“裏方”だ。社内ポータルサイト構築だけではない、SharePointの重要な役割とは。(2024/4/2)
当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目 テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。(2024/4/2)
macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは?
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。(2024/3/30)
VAIO株式会社提供Webキャスト:
働き方の多様化が進む今、法人PCに求められる「7つの要素」とセキュリティ対策
ハイブリッドワーク時代のモバイルPCは、従来より多くのことを期待されている。求められる7つの要素を解説しつつ、柔軟な働き方に必要となるセキュリティ対策の在り方についても詳しく紹介していく。(2024/3/25)
5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。(2024/3/21)
Computer Weekly日本語版+セレクション
生体認証技術「顔認識」の基礎知識 知っておきたいリスクとその軽減策
ユーザー認証や本人確認の手段として「顔認識」技術の活用が広がっている。同技術を活用する際のリスクと、それを軽減するための対策を紹介する。(2024/3/18)
2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは?
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。(2024/3/15)
5Gのセキュリティ【中編】
「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較
4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。(2024/3/14)
英国内務省とAWSの契約更新を巡る議論【後編】
AWSと英内務省による「前代未聞のクラウド契約」に業界が震えた訳
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。(2024/3/14)
Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)
経営幹部のソーシャルメディア活用【中編】
OpenAIアルトマン氏は切れ味がすごい ソーシャルメディアでの発言“お手本集”
企業の経営幹部によるソーシャルメディア運用は、企業に良い影響も、マイナスの影響も与える可能性がある。著名な企業トップはソーシャルメディアで何を、なぜ発言しているのか。参考になる例を紹介する。(2024/3/9)
5Gのセキュリティ【前編】
「4G」より「5G」のセキュリティを厳しくする“端的な理由”
データ伝送速度やデバイスの接続数などに注目が集まりやすい「5G」だが、実は「4G」に比べてセキュリティの面でも進化している。5Gがセキュリティを強化せざるを得なかった理由とは。(2024/3/7)
OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは? 接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。(2024/3/8)
Microsoft Entra IDを知る【後編】
Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。(2024/3/5)
特選プレミアムコンテンツガイド
パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。(2024/3/4)
深層学習モデルの仕組み【後編】
「CNN」「GAN」は何に使える? ディープラーニングの基本用語
もはや身近な画像識別AIや生成AIだが、その基礎となる深層学習モデルについて知らない人は多いのではないだろうか。主要モデル「CNN」「GAN」の特徴と、モデル選びで重要なポイントを解説する。(2024/3/4)
OpenRoamingとPasspoint比較【前編】
奥が深い「Wi-Fiローミング」の仕組み OpenRoamingの特徴を徹底解説
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。(2024/3/1)
Microsoft Entra IDを知る【前編】
「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。(2024/2/27)
仮想デスクトップを利用
MacでもWindowsが使えるクラウドPC「Windows 365」の2つの実行方法
「Windows 365」を導入する企業は、「Windows」搭載PCだけではなく、あらゆる種類のエンドポイントで利用できるようにしなければならない。特に「macOS」で使う場合の方法を解説する。(2024/2/24)
「Apple Vision Pro」でオフィスは不要になる?【後編】
「オフィスに戻りたくない」が本音 今こそ出社よりVR/AR?
テレワークが企業において当たり前になった現代では、テレワーカーのコラボレーションを支援し、新たな働き方における生産性を向上させることが鍵となる。活躍が期待されるVR/AR技術とは。(2024/2/24)
Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)
抽選でAmazonギフトカードが当たる
「ゼロトラスト・多要素認証」の課題に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/2/22)
SNSの栄枯盛衰を振り返る【第2回】
「YouTube」はSNS? 老いも若きも愛する“老舗SNS”6選の特徴を紹介
老舗の風格がただよう主要なSNSといっても、家族の誰かが毎日アクセスしているほどなじみ深いものから、日本ではあまり知名度のないものまでさまざまだ。筆者の独断で選んだ6つの“老舗SNS”の特徴を紹介する。(2024/2/22)
相次ぐ「X企業アカウント」の乗っ取り【後編】
SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係
暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。(2024/2/22)
次世代ネットワークの要素技術をつくる7選技術【前編】
「SASE」や「Wi-Fi 6E」だけじゃない 次世代ネットワークをアナリストが解説
SASEをはじめとしたネットワーク関係の技術を取り入れることで、ビジネスの競争力に直結するネットワークを構築できる。次世代ネットワークの要素技術とは。(2024/2/19)
パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)
Macを安全に使うには【第4回】
パスワードが要らない認証「パスキー」でMacを守るには?
パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。(2024/2/16)
相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。(2024/2/15)
ポストコロナのIT事情【後編】
「PCリプレース」や「印刷」はどう変わる? IT部門が知っておくべき3つの動向
ハイブリッドワークが普及して働き方が変化する中、IT部門は従業員が利用するノートPCやプリンタからセキュリティまで、多方面からIT利用を見直す必要がある。具体的にどのような変化があるのか。3つの観点で解説する。(2024/2/15)
グリーンコンピューティングの基本
電力消費の無駄をなくすデータセンター「エコ化」の8ステップ
データセンターにおける環境配慮の方針を具現化するためのさまざまな方法がある。現状把握から実践まで、環境とビジネスにメリットをもたらす8つのステップを紹介する。(2024/2/13)
パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)
パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)
「頑丈ノートPC」の概要と主要製品6選【第6回】
ノートPCからモバイルサーバまで「Getac」の気になる“頑丈デバイス”
Getac Technologyは、過酷な利用環境を想定した「頑丈デバイス」の製造に特化したPCベンダーだ。同社のノートPCやタブレット、モバイルサーバのスペックを紹介する。(2024/2/4)
Macを安全に使うには【第2回】
Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。(2024/2/2)
フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)
スマホ不要の生体認証で買い物可能な時代へ
“安全と利便性”を両立した「生体認証」活用で東武鉄道と日立がめざす未来とは
東武鉄道と日立製作所は生体認証を活用することで、消費者の利便性向上や社会課題の解決をめざす。両社が共同開発したデジタルアイデンティティーの共通プラットフォームについて、求められた技術要件や課題、今後の展望と併せて紹介する。(2024/2/1)
脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)
「頑丈ノートPC」の概要と主要製品6選【第5回】
頑丈ノートPC「Durabook」のすごさとは? 米軍お墨付きのスペック
「Durabook」は、軍事基地や製造現場など過酷な環境下で使用可能な「頑丈ノートPC」だ。どのような設計を採用しているのか。その特徴やスペックを紹介する。(2024/1/28)
ITmediaはアイティメディア株式会社の登録商標です。
