2025年春に対象ユーザーを拡大
AWSが多要素認証を“じわじわ必須化” その成果はいかほど?
AWSは2024年5月から一部のエンドユーザーを対象に、多要素認証(MFA)を必須化した。その成果を踏まえ、さらに対象範囲を拡大する計画だ。(2024/11/19)
抽選でAmazonギフトカードが当たる
「パスワードマネジャーやシングルサインオン(SSO)」 に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。(2024/11/18)
2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証(MFA)を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。(2024/11/13)
時代遅れセキュリティから卒業しよう:
“脱PPAP”から“卒PPAP”へ 「パスワードZIPをURLに変えただけ」から転換を
2010年代によく使われていた「PPAP」は2020年以降、誤ったセキュリティ対策として廃止されるようになった。官民で「脱PPAP」施策が実行されたが、別の技術でPPAPの仕組みを再現したようなものが多く、根本的な解決には「卒PPAP」が必要だ。(2024/11/14)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
「Microsoft Entra」を解剖【中編】
「Microsoft Entra」で何ができる? いまさら聞けないクラウド時代のIAM
クラウドサービスの利用が広がる中、企業のID管理は困難になっている。Microsoftがサービス名を一新したIDおよびアクセス管理サービス群「Microsoft Entra」は、この課題にどう立ち向かうのか。(2024/10/29)
中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。(2024/10/28)
IEEE 802.1XとEAPを学ぶ【前編】
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは?
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。(2024/10/22)
これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)
IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。(2024/10/29)
クレディセゾンに学ぶIT資産管理【前編】
クレディセゾンはなぜ「IT資産管理」を根本から見直したのか?
クレディセゾンはIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入し、PC管理を強化している。Ivanti Software製品を選び、IT資産管理を見直した背景とは。(2024/9/27)
セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。(2024/9/26)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
セキュリティ採用面接での質問と回答例【第4回】
セキュリティの採用面接で「自宅のネット環境」を問われたら何を説明すべき?
セキュリティ分野の採用面接では、少し意外なことを聞かれることもある。例えば、自宅のネットワーク環境についてだ。その質問の狙いと、雇ってもらう確率を高めるための回答とは。(2024/9/19)
セキュリティ採用面接での質問と回答例【第3回】
採用面接の質問「あなたの強みは」にセキュリティエンジニアならどう答える?
セキュリティ分野の採用面接では、さまざまな「答えにくい質問」を投げ掛けられる。事前に回答を用意しておけば、難しい質問もうまく切り抜けられるはずだ。具体例を紹介しよう。(2024/9/17)
ハイブリッドワーク10大リスクと8大対策【中編】
危ないのは無線LANだけじゃない? テレワークで要注意な「4つのあれ」
テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。(2024/9/13)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)
Windows Server 2025のAD新機能【後編】
Windows Server 2025で強化される「Active Directory」の新機能はこれだ
「Windows Server 2025」の「Active Directory」は、セキュリティ強化とシステム管理に役立つ新たな機能を提供する。IT管理者にどのようなメリットをもたらすのか。(2024/8/13)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
デバイスを監視する“ボスウェア”の全て【前編】
「従業員監視ソフトウェア」が招く効率化どころじゃない“仕事中毒”の弊害
「ボスウェア」は、雇用主が従業員のデバイスにインストールし、行動を監視するものだ。使い方によっては良い影響と悪い影響の両方をもたらす。知っておくべきボスウェアの影響とは。(2024/7/25)
Keeper Security APAC株式会社提供Webキャスト
6分の動画で分かる、パスワード管理の問題点と解決策とは?
パスワードはシステムの安全利用に欠かせないが、セキュリティと利便性はトレードオフの関係にある。本動画では、パスワードにまつわる課題や問題点を掘り下げ、トレードオフを解消するための「パスワードマネジャー」を紹介する。(2024/7/9)
Keeper Security APAC株式会社提供Webキャスト
パスワード管理の隠れたコストとセキュリティリスクを一掃、その方法とは?
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。(2024/7/9)
Keeper Security APAC株式会社提供Webキャスト
実用的だがリスクも多い、ブラウザへのパスワード保存が危険な理由とその解決策
最近のブラウザには、パスワード管理機能が内蔵されている。次回以降のログインが容易になり実用的だが、そこには大きなリスクが存在している。本動画では、ブラウザのパスワード管理機能の危険性を掘り下げるとともに、回避策を提示する。(2024/7/9)
侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは? Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。(2024/7/2)
Linux管理の一風変わった楽しみ方【後編】
sudoに一工夫して「パスワードのエラーメッセージ」を面白おかしくする方法
システム管理者の日常を面白くするために、Linuxの「sudo」が役立つことを知っているだろうか。それを何倍にも楽しめるようになる工夫と併せて、気分転換に役立つ方法を紹介しよう。(2024/6/27)
MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった?
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA(多要素認証)がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。(2024/6/21)
SNSでは情報が“だだ漏れ”【後編】
「アカウント乗っ取り」は意外と簡単 SNSの“6大トラブル”を防ぐには?
SNSのユーザーアカウントにはさまざまな個人データがひも付いている。個人データを守りながらSNSを安全に使うためには何を考慮すればよいのか。起こり得る問題と、事前に実施できる対策を紹介する。(2024/6/19)
クラウドに潜む10大脆弱性【前編】
AWSやAzureのクラウドが危険になるのは「ユーザーの知識不足」のせい?
「Amazon Web Services」(AWS)などのクラウドサービスを利用する際、ベンダーは全てを守ってくれるわけではない。ユーザーが知っておくべき、クラウドサービスの脆弱性とは。(2024/6/13)
Linux管理の一風変わった楽しみ方【中編】
これでLinux管理者のいらいらは解消? 笑いをもたらす「sudo活用法」
さまざまな責任を持つLinuxの管理者は、ストレスをため込みがちだ。いらいらを募らせないために、日常の作業を楽しくしてくれるコマンドの使い方を知っておこう。(2024/6/13)
iPadをただのタブレットで終わらせない【後編】
「iPadでもWindowsが使える」のはWindows 365だけじゃない 第二の手は?
Microsoftは「Windows」をiPadでも利用できる方法として「Windows 365」を提供している。ただし選択肢はそれだけではない。Windows 365を使う方法と併せて、2つの方法を紹介する。(2024/6/9)
Linux管理の一風変わった楽しみ方【前編】
知らないと損? Linuxがもっと楽しくなる“愉快なコマンド”の使い方
Linuxには、管理を楽しくしてくれるさまざまな要素が存在する。その中から、ユーモアセンスにあふれるコマンドの使い方を幾つか紹介しよう。(2024/6/6)
EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは?
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。(2024/5/27)
Linuxのバックアップと復元【後編】
「Linux」の基本ツールで“バックアップから復元まで”を試してみる
不具合や何らかのミスによってデータが損失するリスクがある以上、バックアップの対策が重要であることはどのようなシステムにおいても変わらない。Linuxでのバックアップと復元の基本の一つを紹介する。(2024/5/13)
AndroidでのBYOD実践方法【後編】
スマホで仕事をするなら「Android」の“あれ”を使うべし
スマートフォンなどのモバイル端末を業務に使用する際、どのような機能を検討すればいいのか。GoogleのモバイルOS「Android」の機能から、業務に役立つ点を紹介する。(2024/5/11)
これで分かる「ASM」(攻撃対象領域管理)【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」(アタックサーフェス)のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。(2024/5/9)
ユーザー認証のリスクと安全対策【後編】
「パスワード」と「生体認証」の“安全性”が全く違うのはなぜか
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。(2024/5/2)
蔵出しブックレット
パスワード不要の認証「パスキー」 何がすごいの?
Googleアカウントのログイン手段に採用されるなど「パスキー」が普及し始めています。パスワードとは異なる認証要素を使うパスキーとは何者なのでしょうか。パスキーが認証方法に与えるインパクトと共に紹介します。(2024/4/30)
生成AIで変わる攻撃と対策【後編】
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
人工知能(AI)技術の利用によって手口が巧妙になるフィッシング攻撃。被害に遭わないための新たな対策になるのが、パスワードを使用しない「パスワードレス認証」だ。その利点と可能性を探る。(2024/4/26)
ユーザー認証のリスクと安全対策【前編】
「パスワード」どころか「多要素認証」(MFA)さえ“万全な保護策”ではない
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。(2024/4/25)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
企業向け無線ネットワークの選択肢【前編】
無線LANが“いつも正解”じゃない あえて「LTE」を使う理由はこれだ
無線のプライベートネットワークとしては無線LAN(Wi-Fi)が一般的だが、プライベートLTEも企業にとって現実的な選択肢となっている。プライベートLTEの特徴を解説する。(2024/4/19)
生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。(2024/4/19)
“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)
WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。(2024/4/3)
当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目 テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。(2024/4/2)
スマホでテザリングをする方法【後編】
「iPhone」や「Android」でテザリングするならスマホの“あれ”に要注意
スマートフォンやタブレットをホットスポットにするテザリング機能は便利だが、注意すべき点もある。具体的な利用方法と併せて解説する。(2024/3/16)
ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。(2024/3/13)
Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)
ITmediaはアイティメディア株式会社の登録商標です。
