「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)

テレワークで変わる企業のセキュリティ【第2回】
「ゼロトラストセキュリティ」はなぜ必要か? “急造テレワーク”問題の解決策
新型コロナウイルス感染症の影響で急きょテレワークを導入した企業は、顕在化した課題の解決策として「ゼロトラストセキュリティ」に目を向けているという。それはなぜなのか。(2021/7/26)

「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)

テレワークで変わる企業のセキュリティ【第1回】
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。(2021/7/19)

「リモート印刷」の6つのトラブルシューティング【前編】
VPN経由の「リモート印刷」ができない原因を特定する方法
VPNを介したリモート印刷が正常に機能しないことがある。この場合、トラブルシューティングのためにどのような点を確認すればいいのだろうか。最初に確認すべき2つのポイントを紹介する。(2021/7/8)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)

私物スマートフォンを「鍵」にする
オフィス再開後に“非接触会議室”を作るなら考えたい「BYOD」3つの用途
オフィス勤務を再開してもソーシャルディスタンスの確保がまだ必要ならば、会議室の在り方を見直す必要がある。非接触型の会議室を構築する際、重要な役割を果たすのは私物スマートフォンだ。その理由は。(2021/6/29)

セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)

TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)

バックアップでランサムウェア攻撃を乗り越える【前編】
ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」
ランサムウェア攻撃を受けた米カリフォルニア州のユバ郡。同郡はランサムウェアに何がどう攻撃されたのか。同郡のCIOがつまびらかにする。(2021/6/23)

セキュリティで比較する「5G」と「無線LAN」【前編】
「5G」と「無線LAN」のどちらが安全か? そもそも判断できない?
無線ネットワークとして「5G」と「無線LAN」のどちらを選ぶかを検討する際、重要な要素となるのがセキュリティだ。どちらのセキュリティがより高いのかを判断することは、決して簡単ではない。それはなぜなのか。(2021/6/20)

無線LANの脅威「FragAttacks」を解剖する【前編】
Wi-Fiデバイスのほぼ全てに影響 無線LANの脆弱性「FragAttacks」とは?
セキュリティ研究者が、無線LANデバイスに存在し得る脆弱性群「FragAttacks」を発見した。どのような脆弱性の組み合わせなのか。簡潔に説明する。(2021/6/19)

GCPとAWS、Azureのハイブリッドクラウド製品群を比較【前編】
Google「Anthos」とは? マルチクラウドでKubernetesコンテナを実行
GoogleとAWS、Microsoftは、自社のクラウドサービスの機能を複数のクラウドサービスまたはオンプレミスのインフラで実行するための製品群を提供する。その中から、Googleの「Anthos」を説明する。(2021/6/16)

「ハイブリッドワーク」時代のデバイス管理方法
「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。(2021/6/8)

Slack導入を成功させる5つのポイント【前編】
Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは?
Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。(2021/6/8)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

クラウドとテレワークの時代に何が必要?
「ゼロトラスト」で社内外のデバイスを守るエンドポイントセキュリティ選定術
クラウドサービスの普及とテレワークの浸透により、従来型のセキュリティでデバイスを保護することが難しくなってきた。現代に必要なエンドポイントセキュリティ製品とはどのようなものか、「EPP」「EDR」「MDR」に着目して考える。(2021/6/2)

サーバの基本と選び方【後編】
「サーバの安定性」を求めるなら確認すべき、サーバ選びのポイントとは?
フォームファクターやハードウェアリソースに加えて、サーバ選定では運用に関する視点も欠かせない。安定運用のために評価すべきサーバの機能とは。(2021/6/2)

ゼロトラストセキュリティを導入すべき理由【前編】
「ゼロトラストセキュリティ」が今必要な理由は? 実現の鍵を握る技術とは
企業が現状利用するセキュリティ対策では防ぎ切れない脅威が登場している。その問題を解決し得る新たなセキュリティの概念が「ゼロトラストセキュリティ」だ。なぜゼロトラストセキュリティは有効なのか。(2021/6/1)

“脱Intel”は是か非か
Apple爆速チップ「M1」搭載のiMac、iPad Proを素直に喜べない“切実な理由”
Appleは「iMac」「iPad Pro」の新製品に同社開発のSoC「Apple M1 Chip」を搭載し、処理速度を高めた。独自の“脳”を持たせた新製品は魅力的ではあるが、同時にある懸念ももたらしている。それは何なのか。(2021/5/29)

TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)

AWSの「クラウドIAM」7選【前編】
AWS IAM、Amazon Cognito、AWS Directory Serviceとは? AWSの主要クラウドIAM
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。(2021/5/27)

狙われるコミュニケーションツール【中編】
「Discord」「Slack」のファイル共有機能が狙われる理由 その手口とは?
テレワークの拡大で普及した「Discord」「Slack」などのコミュニケーションツールに対して、攻撃者はさまざまな手段で攻撃を仕掛けている。特に狙いがちなのがファイル共有機能だという。どのような手口なのか。(2021/5/26)

Windows Virtual Desktopを導入する際の検討事項【前編】
「Windows Virtual Desktop」を自前で運用、管理者に必要なスキルとは?
「Windows Virtual Desktop」(WVD)を導入すると決めたら、次は自社で運用するか、マネージドサービスプロバイダー(MSP)を利用するかを決める必要がある。WVDを自社で運用するときに必要なスキルを説明する。(2021/5/24)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

オンプレミス「AD」と「Azure AD」を比較【後編】
「Active Directory」(AD)とクラウドの「Azure AD」を同期させる方法とは
「Azure AD」を利用しても、必ずしもオンプレミスの「Active Directory」(AD)をなくせるわけではない。将来的にオンプレミスのADをなくすとしても、それまではAzure ADと共存させる選択肢がある。その方法とは。(2021/5/12)

非接触チェックイン、自動車椅子、顔認証決済――
コロナ禍の逆風をチャンスに変える 日本航空(JAL)に聞くデジタル変革のヒント
新型コロナウイルスの逆風が吹き荒れる中、テクノロジーを活用して顧客価値創造に挑戦しているのが日本航空(JAL)だ。同社でデジタル変革を実現してきた西畑智博氏にポイントを尋ねた。(2021/5/6)

5Gに必要なセキュリティ【中編】
5Gの保護に有効な「ネットワークスライシング」「ゼロトラスト」とは?
5Gにはどのような脅威があり、どのようなセキュリティ対策が有効なのか。5Gを安全に使う上で重要な手段となり得る「ネットワークスライシング」「ゼロトラストセキュリティ」を解説する。(2021/5/5)

医療ITニュースフラッシュ
徳島県がNTTドコモの「5G」「クラウド」で遠隔医療システム構築 その目的は?
徳島県が5Gサービスとクラウドサービスで県立病院向け遠隔医療システムを構築した事例や「オンライン資格確認」の導入に役立つ新サービスなど、医療ITに関する主要なニュースを取り上げる。(2021/4/30)

オンプレミス「AD」と「Azure AD」を比較【中編】
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。(2021/4/28)

「DaaS」はテレワークの必需品か【前編】
投資顧問会社がコロナ禍で実感した「DaaSでテレワーク」のメリットとは?
投資顧問会社のJohnson Investment Counselは、テレワークにVMware製品ベースのDaaSを利用している。COVID-19の拡大を理由に全社的なテレワーク体制を開始した同社が、スムーズにテレワークへ移行できた理由とは。(2021/4/26)

「新型コロナワクチン接種デジタル証明書」にまつわる諸問題【後編】
「新型コロナワクチン接種証明システム」構築に立ちはだかる「相互運用性」の壁
新型コロナウイルス感染症のワクチン接種状況を確認するデジタル証明書管理システムが、社会で広く使われるものになるためには、医療データの相互運用性と標準化の問題がある。現在の状況は必ずしも楽観的ではない。(2021/4/23)

オンプレミス「AD」と「Azure AD」を比較【前編】
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。(2021/4/21)

大学のIT導入を成功させる5つの方法【後編】
大学のIT部門は「1つのIT製品で全てをまかなう」にこだわり過ぎてはいけない
学生と教職員のニーズを同時に満たし、規模に応じたシステムの運用や構築をするために、大学のT部門は何をすればよいのか。テネシー大学の事例を基に、そのヒントを探る。(2021/4/21)

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

「新型コロナワクチン接種デジタル証明書」にまつわる諸問題【中編】
QRコードを使った「新型コロナワクチン接種証明システム」とは?
新型コロナウイルス感染症のワクチン接種を証明するシステムを開発するために、必ずしも新しい技術は必要ない。既存技術の転用でシステムをいち早く実現した企業の取り組みを見ていこう。(2021/4/16)

ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

不動産市場で進むアナリティクスの活用【中編】
不動産テック(PropTech)は「コロナ禍でも使われるオフィス」を生み出せるか
「不動産テック」(PropTech)は商用スペースの開発と建築において重要な役割を果たす。建物の環境負荷軽減や有効活用のために、不動産開発会社はどのようにデータを活用しているのか。先進事例に学ぶ。(2021/4/8)

「安全なWeb会議」の実現方法【後編】
私物のWebカメラやヘッドセットは危険の温床? 「Web会議」のセキュリティ対策
安全なWeb会議を実現するには、Web会議ツールに加えて、WebカメラやヘッドセットといったWeb会議用デバイスのセキュリティ確保が欠かせない。どのような施策が有効なのか。(2021/4/8)

「新型コロナワクチン接種デジタル証明書」にまつわる諸問題【前編】
SAPやSalesforceは「新型コロナワクチン接種」証明システムをどう実現するのか
人事部門は、従業員が新型コロナウイルス感染症のワクチンを接種した実績をデジタル証明書として確認する方法を求めている。ベンダー各社もこうしたニーズに応えるために、製品開発を急いでいる。その現状は。(2021/4/7)

NEWS
マスク付けて「顔パス」OK 三井住友FGが自社ビルに顔認証入退館システムを導入
三井住友FGは新オフィスビルに入退室管理システムを導入した。高精度の顔認証技術で従業員以外の不正入館を防ぐ。マスクを着用した人の顔認証も可能にし、従業員の利便性確保と感染症拡大防止を両立させた。(2021/4/5)

クラウドの事故が多いのはなぜか
クラウドの設定ミス防止やワークロード保護に役立つ技術とは
新しい成長市場には新たなセキュリティリスクが生まれる。クラウドやコンテナといったデジタルインフラも例外ではない。セキュリティポリシーの適用に悩む企業は多い。その解となるのが「CSPM」「CWPP」、そして「DevSecOps」の実現だ。(2021/4/13)

TechTarget発 世界のITニュース
VPN代替を目指すGoogleの「BeyondCorp Enterprise」とは 「Chrome」で提供
Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。(2021/4/2)

ゼロトラストセキュリティが目指すもの【中編】
過剰宣伝に隠れた「ゼロトラストセキュリティ」の“本当の意義”とは?
セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。(2021/4/1)

クラウドニュースフラッシュ
資生堂が「Dynamics 365」を日本とタイに導入した理由とは?
資生堂が国内やタイの拠点に「Dynamics 365」を導入した事例やIaaS/PaaS市場の調査結果など、クラウドに関する主要なニュースを紹介する。(2021/3/31)

従業員のCOVID-19ワクチン接種問題【後編】
企業は「従業員の新型コロナワクチン接種状況」をどう把握すべきか
企業は、従業員が新型コロナウイルス感染症のワクチン接種をしたかどうかをどのように把握すればよいのか。その具体的な手段を検討する。(2021/3/29)

ガバナンス強化だけの特権ID管理は時代遅れ
DX時代の新たなニーズを捉えた「次世代型」の特権ID管理製品とは
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。(2021/3/26)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)