「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Windows」「macOS」セキュリティ比較【中編】
Windowsを危険なOSにしない仕組み 面倒な“あの作業”こそ最大の武器?
広く使われるOSだからこそ、Microsoftは「Windows」を安全なOSにすべく努力し、工夫してきた。Windowsにはセキュリティを支えるさまざまな仕組みがある。それを有効なものにするには、ユーザーの協力も欠かせない。(2021/9/10)

User Enrollmentで実践、iOS/iPadOSデバイスのBYOD【前編】
私物iPhone/iPad管理を楽にする「User Enrollment」とは?
Appleの「User Enrollment」(ユーザー登録)は、「iOS」「iPadOS」端末のBYODに役立つ可能性がある。企業データと個人データの明確な分離を実現するUser Enrollmentの主要機能は。(2021/9/9)

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場 盛り上がりの理由は?
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。(2021/9/9)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

BYODの次は「BYOI」【前編】
「BYOI」とは? 端末だけじゃなくIDも「私物を職場で活用」の波
インターネットサービスへのアクセスを簡素化する「ソーシャルログイン」の動きが今、消費者から企業へと拡大し始めている。その中核要素となり得るのが、個人IDを職場で使う「BYOI」だ。どのようなものなのか。(2021/9/2)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

自治体を狙うランサムウェア攻撃【前編】
ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
世界各国の自治体は、ランサムウェア攻撃に備えてどのような対策を進めているのか。実際にランサムウェア攻撃を受けた米国地方都市の取り組みを紹介する。(2021/8/27)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。(2021/8/25)

“ゲーム人気”は攻撃者にも
「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化 最も多かった攻撃は?
コロナ禍の中で人気を博しているゲームは、サイバー攻撃の格好の標的となっている。どのような種類の攻撃が目立っているのか。Webアプリケーション攻撃に絞り、調査結果を基に実態を探る。(2021/8/18)

テレワークで変わる企業のセキュリティ【第5回】
GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか
テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。(2021/8/16)

「macOS」搭載デバイス管理の選択肢【中編】
「Jamf」「Fleetsmith」の長所と短所を比較 Mac管理がしやすいのはどっち?
Apple製デバイスの管理における要件は企業によって異なる。管理ツール「Jamf」と「Fleetsmith」をどう比較すればいいのか。検討すべきポイントを紹介する。(2021/8/4)

医療ITニュースフラッシュ
聖マリアンナ医科大学がコロナ禍で「iPad」を導入した“納得の理由”
「iPad」を導入した聖マリアンナ医科大学の取り組みや地域医療連携のために「コマンドセンター」を導入した草津総合病院の事例など、医療ITに関する主要なニュースを紹介する。(2021/7/31)

意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)

意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)

コロナ時代のコミュニケーションツール選び
いまさら聞けない「電話会議」「Web会議」の違い 映像の有無だけではない?
コロナ禍の中で欠かせなくなった遠隔会議。その代表的な手段が電話会議システムとWeb会議ツールだ。両者はどう違い、スムーズな会議のためにはどちらを選べばいいのか。それぞれの特徴や利点を簡潔にまとめた。(2021/7/15)

BYOD、CYOD、COPE、COBOを比較する【第2回】
いまさら聞けない「BYOD」とは? 併せて知りたい「CYOD」とは? 両者の違いは
モバイルデバイスの配備方法として一般的になった「BYOD」と、1文字違いの「CYOD」。これらは何が違うのか。双方の基本的な意味を簡単に解説する。(2021/7/13)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

無線LANの脅威「FragAttacks」を解剖する【後編】
Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
無線LANデバイスに存在し得る脆弱性群「FragAttacks」による実害を防ぐべく、さまざまなベンダーが対処を進めた。各社はその危険性をどう判断し、どう動いたのか。主要ベンダーの取り組みを整理する。(2021/7/8)

セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)

パスワードに潜む課題と最適な代替案とは
厳密に管理するほどリスクが増える? テレワークPCのセキュリティの落とし穴
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?(2021/6/28)

注意すべき「Microsoft 365」の標準機能【後編】
「Microsoft 365」データ保持の限界は? バックアップの購入は必要か?
「Microsoft 365」が備えるデータ保持の標準機能には一定の制約がある。サードパーティー製のバックアップソフトウェアを使えばデータ保護を強化できる。標準機能でできること、できないことを見極めるポイントは。(2021/6/23)

「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/6/21)

注意すべき「Microsoft 365」の標準機能【前編】
「Microsoft 365」データ保持の基礎知識 保持ポリシー、保持ラベルの違いは?
「Microsoft 365」のデータ保護においては、データ保持の機能とバックアップを適切に使い分けることが重要になる。まずはデータ保持で着目すべきポイントを紹介する。(2021/6/16)

コミュニケーションツールを複数併用する際のチップス【中編】
コミュニケーションツールを1つにしたい人、自由に選びたい人、それぞれの事情
複数のコミュニケーションツールを使い分けるにせよ、統一するにせよ、どちらにも運用管理の限界がある。IT部門と従業員で優先したいニーズが異なる中、ツールの利用方針をどう立てればよいのか。(2021/6/9)

今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)

AWSの「クラウドIAM」7選【前編】
AWS IAM、Amazon Cognito、AWS Directory Serviceとは? AWSの主要クラウドIAM
AWSはIDおよびアクセス管理(IAM)のクラウドサービス「クラウドIAM」を提供する。その中から「AWS IAM」「Amazon Cognito」「AWS Directory Service」の特徴を説明する。(2021/5/27)

オンプレミス「AD」と「Azure AD」を比較【後編】
「Active Directory」(AD)とクラウドの「Azure AD」を同期させる方法とは
「Azure AD」を利用しても、必ずしもオンプレミスの「Active Directory」(AD)をなくせるわけではない。将来的にオンプレミスのADをなくすとしても、それまではAzure ADと共存させる選択肢がある。その方法とは。(2021/5/12)

オンプレミス「AD」と「Azure AD」を比較【中編】
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。(2021/4/28)

「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/4/23)

オンプレミス「AD」と「Azure AD」を比較【前編】
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。(2021/4/21)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

Web会議ツールの意義と課題【後編】
「Web会議」ツールを使い倒して問題を招く前に、最低限検討したい4つのポイント
Web会議ツールの機能強化は仕事に役立つ便利なことばかりではなく、コンプライアンスやガバナンスの観点で新たな検討事柄を生むこともある。コンプライアンスやガバナンスの強化に通じる4つのポイントを解説する。(2021/4/6)

「安全なWeb会議」の実現方法【前編】
“危ないWeb会議”を防ぐには「従業員研修」だけでは駄目なのか?
これまでの会議のセキュリティ対策は、会議室やデバイスといった物理的な要素を考慮しておけばよかった。Web会議のセキュリティを確保するには、それだけでは不十分だ。何をすればよいのか。(2021/3/25)

Webブラウザのイノベーションが加速か
「Edge」レガシー版終了へ Chromium版への移行で起こる“破壊的な変化”とは?
Microsoftはレガシー版の「Microsoft Edge」を一掃し、「Chromium」ベースの新しいEdgeにリプレースする計画だ。これはレガシー版EdgeユーザーやWebブラウザ市場にどのような変化をもたらすのか。(2021/3/21)

特選プレミアムコンテンツガイド
Microsoft 365の危ない設定と、Windows機のBIOS保護策
Microsoft製品を安全に運用するために押さえておくべきポイントはさまざまだ。その中から特に「Microsoft 365」利用時に注意すべき不適切な設定と、「Windows 10」搭載PCのBIOSをパスワードで保護する方法を学ぼう。(2021/3/18)

脱VPN、最新のリモート接続技術も検討しよう
企業のリモートワークは利便性と安全性の両立を目指し、次の段階へ
コロナ禍の影響で、急いでリモートワークに必要なPCやVPNを導入した企業は少なくない。セキュリティと利便性、コストのうち、どれかが犠牲になっていないだろうか。自社のリモートワークを改善するために、次の策を打つ必要があるだろう。(2021/3/18)

ブロートウェアの取り除き方【後編】
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」を取り除く方法
セキュリティリスクを生むプリインストールアプリケーション「ブロートウェア」をアンインストールするにはどうすればよいのか。「Windows 10」「macOS」「Android」「iOS」それぞれの方法を解説する。(2021/3/11)

「テレワークセキュリティ」6つの対策【後編】
危ないテレワークを防ぐ「仮想デスクトップ」「ゼロトラスト」「従業員教育」
2021年のIT部門にとって、テレワーク時のセキュリティ対策は率先して取り組む必要のある課題だ。6つの主なセキュリティ戦略の中から3つを紹介する。(2021/3/5)

「クラウドファイル共有」7選【第2回】
「Box」と「Dropbox」を比較 2大ファイル共有サービスは何が違う?
「Box」と「Dropbox」は、いずれも広く利用されているクラウドファイル共有だ。多彩な機能を提供する両サービスだが、どちらかを選択する際にはどのような点を考慮すればいいのか。違いを具体的に見てみよう。(2021/2/24)

「Windows Defenderウイルス対策」の可能性と限界【中編】
「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか?
Microsoft製マルウェア対策機能「Windows Defenderウイルス対策」は、「Windows 10」を導入していれば無料で利用できる。ただし利用を検討する企業は、メリットだけではなく限界にも注目しなければならない。(2021/2/17)

「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)

「本人確認」「認証」以外にも役立つ
「電話に出てもらえない」「メールを読んでもらえない」を解決するSMS活用法
顧客や取引相手とのやりとりにおける「電話がつながらない」「メールを読んでもらえない」といった事態は、連絡業務の負荷を大きくする。SMSならこうした課題を解決できる可能性がある。「本人確認」だけではない、SMSの新しい使い道とは。(2021/2/1)

企業を悩ませる課題とは
ネットワーク事業者も驚いた、テレワークの技術的な課題
新常態は何を変えたのか。テレワークが引き起こした技術的な課題とは何か。ネットワーク事業者の予想を超えた変化とは何か。(2021/1/27)