「RDPが使えるシンクライアントデバイス」選定のこつ【後編】
「駄目なシンクライアントデバイス」を買わないための、選定の注意点とは?
課題もありつつ、さまざまなメリットをもたらすシンクライアントデバイス。自社に適したシンクライアントデバイスを見極めて導入を成功に導けるかどうかが、IT担当者の腕の見せどころだ。何に注意すべきなのか。(2021/10/18)

「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)

「Windows 11」システム要件の謎【後編】
「Windows 11」への早急な移行をやめるべき“納得の理由”
企業にとっての「Windows 11」のメリットはセキュリティ機能だとMicrosoftは説明している。だが同様の機能は既に利用可能だ。焦ってWindowsに移行する必要はない理由とは。(2021/9/30)

ハイブリッドワークの整え方【後編】
「テレワーカー=オフィス」の認識が安全なハイブリッドワーク実現に不可欠な訳
将来を見据えたセキュアなハイブリッドワークの実現には、どのような考え方でセキュリティ対策を進めればよいのか。利用できる技術とは何か。有識者のアドバイスと共に紹介する。(2021/9/28)

TechTarget発 世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。(2021/9/25)

エッジで戦う「5G」と「無線LAN」【前編】
「5G」なんていらない――「無線LAN」さえあれば十分な“これだけの根拠”
IoTの普及によって「エッジ」でのデータ処理が注目される中、通信技術として「5G」が脚光を浴びている。だが、これまで使われた無線LANが完全に5Gに置き換わるとは考えにくい。それはなぜなのか。(2021/9/18)

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。(2021/9/15)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Windows」「macOS」セキュリティ比較【中編】
Windowsを危険なOSにしない仕組み 面倒な“あの作業”こそ最大の武器?
広く使われるOSだからこそ、Microsoftは「Windows」を安全なOSにすべく努力し、工夫してきた。Windowsにはセキュリティを支えるさまざまな仕組みがある。それを有効なものにするには、ユーザーの協力も欠かせない。(2021/9/10)

User Enrollmentで実践、iOS/iPadOSデバイスのBYOD【前編】
私物iPhone/iPad管理を楽にする「User Enrollment」とは?
Appleの「User Enrollment」(ユーザー登録)は、「iOS」「iPadOS」端末のBYODに役立つ可能性がある。企業データと個人データの明確な分離を実現するUser Enrollmentの主要機能は。(2021/9/9)

ダークWeb潜入レポート【前編】
不正に売られている「企業ネットワークへのアクセス権」の相場は?
闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。(2021/9/8)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

Web会議の録画データの扱い方ガイド【中編】
Zoomなどの「Web会議」の録画データへのアクセスは誰に許可すべきか?
Web会議の録画データのセキュリティ確保は、企業にとって重要な課題だ。許可されたエンドユーザーが正しく録画データを扱い、セキュリティを確保するために必要な3つの対策を解説する。(2021/8/25)

急場しのぎのツールを使い続けていないか
「ハイブリッドワーク」導入前に見直したいネットワークセキュリティ 5つのポイント
テレワークとオフィスワークを組み合わせた勤務形態「ハイブリッドワーク」の導入が企業の間で広がりつつある。ハイブリッドワーク導入時に確認したいセキュリティ関係のポイントを5つ紹介する。(2021/8/24)

「セキュアリモートアクセス」導入・選定ガイド【第3回】
“脱VPN”からの「ZTNA」導入が進む理由 “ゼロトラスト詐欺”には要注意
テレワークへの移行が進む中、企業は「VPN」を使い続けることに限界を覚え始めている。VPNの代替手段として導入や検討が進むのが「ZTNA」だ。ZTNAに注目が集まる理由は。(2021/8/23)

“ゲーム人気”は攻撃者にも
「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化 最も多かった攻撃は?
コロナ禍の中で人気を博しているゲームは、サイバー攻撃の格好の標的となっている。どのような種類の攻撃が目立っているのか。Webアプリケーション攻撃に絞り、調査結果を基に実態を探る。(2021/8/18)

テレワークで変わる企業のセキュリティ【第5回】
GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか
テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。(2021/8/16)

「セキュアリモートアクセス」導入・選定ガイド【第2回】
VPNだけではない「セキュアリモートアクセス」を実現する技術、その長所と短所
コロナ禍でニーズの高まりを見せる「セキュアリモートアクセス」は、さまざまな技術分野で構成される。「VPN」や「CASB」など、代表的な技術分野とそれぞれの長所・短所を解説する。(2021/8/16)

「市民も安心のデータ保護」をどう実現するか
古都ヨークが「Microsoft 365」保護にBarracudaのクラウドバックアップを使う“本当の理由”
英ヨーク市はオフィススイート「Microsoft 365」への移行に伴い、市民データを守るためのクラウドバックアップを導入した。何を選び、どのような目的で導入したのか。現場の評価ポイントも含めて紹介する。(2021/8/12)

テレワークで変わる企業のセキュリティ【第4回】
“脱VPN”からの「ゼロトラストセキュリティ」導入が活発化する理由とは
テレワークの普及で、旧来のセキュリティ対策である「VPN」に課題が見え始めた。それは何なのか。有力な対策となり得る「ゼロトラストセキュリティ」の有効性と併せて考える。(2021/8/9)

「macOS」搭載デバイス管理の選択肢【中編】
「Jamf」「Fleetsmith」の長所と短所を比較 Mac管理がしやすいのはどっち?
Apple製デバイスの管理における要件は企業によって異なる。管理ツール「Jamf」と「Fleetsmith」をどう比較すればいいのか。検討すべきポイントを紹介する。(2021/8/4)

テレワークで変わる企業のセキュリティ【第3回】
「ゼロトラストセキュリティ」に満足できない企業の条件とは?
「ゼロトラストセキュリティ」は、テレワークを支える有力なセキュリティアーキテクチャだ。ただし全ての企業がゼロトラストセキュリティの価値を引き出せるわけではない。どのような企業に向かないのか。(2021/8/2)

非接触チェックイン、自動車椅子、顔認証決済――
コロナ禍の逆風をチャンスに変える 日本航空(JAL)に聞くデジタル変革のヒント
新型コロナウイルスの逆風が吹き荒れる中、テクノロジーを活用して顧客価値創造に挑戦しているのが日本航空(JAL)だ。同社でデジタル変革を実現してきた西畑智博氏にポイントを尋ねた。(2021/8/2)

データ仮想化ツールの機能と主要5製品【中編】
「Actifio Sky」「Denodo Platform」とは? データ仮想化の主要ツールを比較
さまざまなデータを活用する際に有用な「データ仮想化」ツールには、どのような選択肢があるのか。主要なデータ仮想化ツールのうち「Actifio Sky」「Denodo Platform」を取り上げる。(2021/7/30)

サイバーセキュリティ保険選定ガイド【第3回】
「サイバーセキュリティ保険」比較の肝 “良い保険会社”を選ぶ基準とは?
自社に必要なサイバーセキュリティ保険を選ぶには、何に注意して選定を進めればよいのか。選び方のヒントを紹介する。(2021/7/29)

「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)

テレワークで変わる企業のセキュリティ【第2回】
「ゼロトラストセキュリティ」はなぜ必要か? “急造テレワーク”問題の解決策
新型コロナウイルス感染症の影響で急きょテレワークを導入した企業は、顕在化した課題の解決策として「ゼロトラストセキュリティ」に目を向けているという。それはなぜなのか。(2021/7/26)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

新型コロナが企業にもたらす5つの脅威【前編】
コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか
テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。(2021/8/18)

テレワークで変わる企業のセキュリティ【第1回】
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。(2021/7/19)

「リモート印刷」の6つのトラブルシューティング【前編】
VPN経由の「リモート印刷」ができない原因を特定する方法
VPNを介したリモート印刷が正常に機能しないことがある。この場合、トラブルシューティングのためにどのような点を確認すればいいのだろうか。最初に確認すべき2つのポイントを紹介する。(2021/7/8)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)

私物スマートフォンを「鍵」にする
オフィス再開後に“非接触会議室”を作るなら考えたい「BYOD」3つの用途
オフィス勤務を再開してもソーシャルディスタンスの確保がまだ必要ならば、会議室の在り方を見直す必要がある。非接触型の会議室を構築する際、重要な役割を果たすのは私物スマートフォンだ。その理由は。(2021/6/29)

セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)

TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)

バックアップでランサムウェア攻撃を乗り越える【前編】
ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」
ランサムウェア攻撃を受けた米カリフォルニア州のユバ郡。同郡はランサムウェアに何がどう攻撃されたのか。同郡のCIOがつまびらかにする。(2021/6/23)

セキュリティで比較する「5G」と「無線LAN」【前編】
「5G」と「無線LAN」のどちらが安全か? そもそも判断できない?
無線ネットワークとして「5G」と「無線LAN」のどちらを選ぶかを検討する際、重要な要素となるのがセキュリティだ。どちらのセキュリティがより高いのかを判断することは、決して簡単ではない。それはなぜなのか。(2021/6/20)

無線LANの脅威「FragAttacks」を解剖する【前編】
Wi-Fiデバイスのほぼ全てに影響 無線LANの脆弱性「FragAttacks」とは?
セキュリティ研究者が、無線LANデバイスに存在し得る脆弱性群「FragAttacks」を発見した。どのような脆弱性の組み合わせなのか。簡潔に説明する。(2021/6/19)

GCPとAWS、Azureのハイブリッドクラウド製品群を比較【前編】
Google「Anthos」とは? マルチクラウドでKubernetesコンテナを実行
GoogleとAWS、Microsoftは、自社のクラウドサービスの機能を複数のクラウドサービスまたはオンプレミスのインフラで実行するための製品群を提供する。その中から、Googleの「Anthos」を説明する。(2021/6/16)

「ハイブリッドワーク」時代のデバイス管理方法
「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。(2021/6/8)

Slack導入を成功させる5つのポイント【前編】
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。(2021/6/8)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

クラウドとテレワークの時代に何が必要?
「ゼロトラスト」で社内外のデバイスを守るエンドポイントセキュリティ選定術
クラウドサービスの普及とテレワークの浸透により、従来型のセキュリティでデバイスを保護することが難しくなってきた。現代に必要なエンドポイントセキュリティ製品とはどのようなものか、「EPP」「EDR」「MDR」に着目して考える。(2021/6/2)