“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

ホームネットワークの基礎知識【後編】
在宅勤務を危険・不快にしないためのホームネットワーク「4つの注意点」
在宅勤務などのテレワークを実施する際、ホームネットワークのセキュリティを確保したり、データ伝送を安定化させたりする上で注意すべきこととは何か。主要な4つの注意点を紹介する。(2020/7/31)

「Web会議セキュリティ」の傾向と対策【第3回】
「Web会議」を安心して使うためにやるべきセキュリティ対策とは?
Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。(2020/7/30)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

UEFIパスワードの変更も同様
Windows 10搭載PCで「BIOS」のパスワードを変更する簡単な方法
「Windows 10」の起動を制御する「BIOS」にはパスワードを設定できる。BIOSパスワードの設定や変更は、それほど難しくはない。その方法を紹介しよう。(2020/7/5)

Zoomを襲う悪質行為【後編】
「Zoombombing」(Zoom爆撃)の被害を防ぐ方法とは? FBIの推奨策は
在宅勤務などのテレワークの手段として導入が進むWeb会議ツール「Zoom」。その利用時に注意すべき脅威が、第三者が会議に乱入する「Zoombombing」だ。どう対処すればよいのか。(2020/7/4)

JPMorganやBank of America、Citibankなどの事例を紹介
世界の大手銀行は「AI」をもうここまで活用している
世界の銀行業界でAI(人工知能)技術の普及が進んでいる。銀行はAI技術をどう活用し、どのようなメリットを得ているのか。欧米の大手銀行の事例から探る。(2020/6/22)

日本アイ・ビー・エム株式会社提供Webキャスト
パンデミックの影響でBCP対策はどう変わる? いま必要な復旧対策の考え方
新型コロナウイルスの影響で、多くの組織でテレワークなどの働き方改革が加速している。一方で、このような環境変化を従来のBCPは想定しておらず、見直しを余儀なくされている。増え続ける停止リスクにどう対応すればよいのか。(2020/6/19)

日本アイ・ビー・エム株式会社提供Webキャスト
ニューノーマルとなるテレワーク対応、導入やセキュリティのポイントは?
新型コロナウイルスの流行が、これまでも企業が推進してきた働き方改革の取り組みを加速している。だが、現状では環境整備が追い付いておらず、4月時点のテレワーク実施率は30%に満たない。早急な環境整備のために実践すべきことは何か。(2020/6/19)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

日本でも販売してほしい
「スマートな」ホームカメラ「Ranger IQ」のある快適生活
Imouの「Ranger IQ」は魅力的なホームカメラだ。人間を識別して自動追尾し、異常な行動があればアラートを発する。会話もできるのでコミュニケーションにも使える。(2020/6/19)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

新型コロナが変える企業資産保護【前編】
在宅勤務中の社員に呼び掛けたいセキュリティ対策3つのポイント
企業ITの保護は、新型コロナウイルス感染症の対策としてテレワークが広まる中でますます重要になっている。セキュリティ対策を見直し、ERP(企業資産管理)をこの変化に順応させるためのポイントを紹介しよう。(2020/6/18)

日本アイ・ビー・エム株式会社提供Webキャスト
急速な普及が見込まれるキャッシュレス決済、国内の対面取引はどう変わるのか
国内でもようやく認知されてきたキャッシュレス決済だが、韓国・欧米などと比べ、普及率で大きく立ち遅れている。インバウンド需要や地方経済の活性化が期待されるキャッシュレス化の現在地、そして将来を大手決済ブランドに聞いた。(2020/7/13)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/12)

医療ITとベンダー特権アクセス管理【前編】
医療機関が「ベンダーのアクセス監視」をせざるを得なかった“潜在的リスク”
米国の医療機関UMass Memorial Health Careは、自施設のシステムに対するベンダーのリモートアクセスを管理するために「ベンダー特権アクセス管理」ツールを導入した。決断に至った危機感とは。(2020/6/9)

新型コロナ対策による急速な浸透で重要に
バーチャル背景だけじゃない Web会議のプライバシーとセキュリティ8大保護策
在宅勤務に不可欠な手段になりつつあるWeb会議ツールは、セキュリティの確保が非常に重要だ。Web会議ツールのプライバシーとセキュリティを保護するための8つの対策を紹介する。(2020/6/8)

日本アイ・ビー・エム株式会社提供Webキャスト
AIの「説明性」と「公平性」の欠如がリスクに――信頼できるAI作りのポイント
AIの業務活用が広がる中、その判断の理由を説明できる「説明性」と、結論そのものの「公平性」が大きな課題として浮上している。AIのビジネスでの本番運用で押さえるべきポイントと、それらを実現するソリューションについて解説する。(2020/5/29)

日本アイ・ビー・エム株式会社提供Webキャスト
デジタル変革はデータ活用の段階へ、AI導入に不可欠なデータ基盤の要件とは
デジタル変革においてAI・ビッグデータの活用が注目される一方、多くの企業がPoC段階で停滞しているという。その最大の原因となっているデータ基盤の最新動向や、データ視点でのAIワークフローを実現する方法を探る。(2020/5/29)

「5G」「Wi-Fi 6」の違いを徹底比較【後編】
「5G」と「IEEE 802.11ax」(Wi-Fi 6)を比較 4つの“根本的”な違いとは?
「5G」と「IEEE 802.11ax」(Wi-Fi 6)には共通した特徴がある一方で、異なる点も少なくない。具体的に何が違うのか比較してみよう。(2020/5/28)

日本アイ・ビー・エム株式会社提供Webキャスト
北海道の冬を支える灯油配送、ベテラン配送員のノウハウ共有にAIが活躍した理由
AIのビジネス活用が進む一方で、自社の課題・目的に対してAIをどう活用すればよいか分からないという企業も少なくない。その参考となる事例が、北海道のエネルギー供給を担う、いちたかガスワンの取り組みだ。(2020/5/27)

日本アイ・ビー・エム株式会社提供Webキャスト
チャットbotの選択肢を広げるAPI型開発ツール、ブラウザ以外の展開も容易に
消費者の企業への問い合わせのニーズは、電話からテキストメッセージングへと移りつつある。その効率的な対応手段として期待されるのが、機械学習を利用したチャットbotだ。中でも、拡張性の高いAPI型開発ツールに注目したい。(2020/5/27)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

日本アイ・ビー・エム株式会社提供Webキャスト
働き方改革でも注目される「RPA」、導入で失敗しないためのポイントとは?
労働力人口の減少や働き方改革の推進といった背景もあり、近年多くの企業が活用しているRPA。その導入を成功させるために押さえたいポイントを事例やユースケースを交えて解説する。(2020/5/25)

日本アイ・ビー・エム株式会社提供Webキャスト
5G時代に必須なエッジコンピューティングは、業務/ユーザー体験をどう変える?
IoTや5Gといった最新技術は、ビッグデータに基づくインサイトの創出に寄与する一方、データ量の際限のない膨張も招いている。そこでニーズが高まっているのが、適切かつリアルタイムなデータ処理を可能にするエッジコンピューティングだ。(2020/5/25)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)

日本アイ・ビー・エム株式会社提供Webキャスト
「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは?
中東を標的としていたサイバー攻撃の矛先が、企業に転じ始めた。その攻撃手法はシステムを徹底的に破壊するため、平均250億円という甚大な被害を及ぼすという。この警戒すべき攻撃をはじめ、サイバー攻撃の注目トピックスを解説する。(2020/5/21)

日本アイ・ビー・エム株式会社提供Webキャスト
モバイル活用の理想と現実、セキュアに利用するにはどんな管理体制が必要?
テレワークや在宅ワークを支えるモバイルデバイスの活用に当たっては、自社のセキュリティポリシーに準拠した利用とするためのモバイルデバイス管理(MDM)が欠かせない。幾つかの活用事例から、MDM導入のポイントを明らかにする。(2020/5/21)

日本アイ・ビー・エム株式会社提供Webキャスト
変わり始めたBCPの常識、ビジネス機会の損失を最小化するシステム復旧手法とは
ITにおいてレジリエンス(回復力)という単語を耳にする機会が多くなった。ITがビジネスと直結する今、災害でもサイバー攻撃でも早期に復旧できる計画・体制づくりが欠かせない。このレジリエンシー対策にどう取り組めばよいのだろうか。(2020/5/19)

新型コロナが招く「ライセンス」問題と対処法【後編】
在宅勤務者の急増で「ソフトウェアライセンスが足りない」問題をどう解決するか
新型コロナウイルス感染症の対策で在宅勤務者が増えた企業は、必要なソフトウェアライセンス数の確保に苦慮している。計画外の出費を最小限に抑えるこつは。(2020/5/19)

日本アイ・ビー・エム株式会社提供Webキャスト
非定型の書類までデジタル化、「RPA×コグニティブOCR」がもたらす新たな可能性
ITによる自動化が模索されている中で、RPAは一早く導入されてきた。しかし、その利用が拡大する一方で、紙のデジタル化がボトルネックとなっているケースも見られる。従来のOCRでは読み込みが困難な非定型帳票に、どう対応すればよいのか。(2020/5/18)

IoTセキュリティベンダー5選【前編】
IoTセキュリティ製品選びで頭に入れておきたい「Armis」「CENTRI」の違い
攻撃者がIoTデバイスを悪用して企業LANに侵入することを防ぐためには、IoTデバイスのセキュリティ対策が重要だ。こうした課題への対策となるIoTセキュリティ製品の主要ベンダーを紹介する。(2020/5/11)

緊急事態のテレワーク基礎ガイド【中編】
新型コロナウイルス感染対策の在宅勤務で「UEM」「EMM」の重要性が高まる理由
在宅勤務を始める従業員が増えると、「UEM」や「EMM」といったモバイルデバイスを管理するツールの重要性が高まるという見方がある。それはなぜなのか。(2020/5/7)

プレミアムコンテンツダウンロードランキング(2019年度)
Windows 10を危ないOSにしない方法から盗聴まで 新規会員が気になった話題は
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2019年度にユーザー企業の新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/4/28)

新たな技術と新たな脅威【前編】
“何でもかんでも「IoT」化”が危険なこれだけの根拠
さまざまなデバイスをインターネットに接続して活用の幅を広げる「IoT」は、利便性の向上だけでなくセキュリティリスクの増加も招く恐れがある。どのような点に注意し、どう対処すべきか。(2020/4/27)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)

人は何にだまされるのか
受信者がだまされるフィッシングメールの件名トップ10
フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。(2020/3/27)

正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)

実はもう詐欺メールが届いているかも
人ごとではない、巧妙化するメールの脅威が手元に届く前に検知する方法とは
「サポート窓口からのご連絡です」といったメールを受け取っても、それをうのみにできない時代が到来している。メール経由の脅威は巧妙化する一方で、本物と見分けがつかないほどだからだ。どんな解決策が考えられるだろうか。(2020/3/25)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

Webサービスは生体認証でパスワードレスの時代に
SaaS型生体認証の導入でパスワード認証に潜む危険を回避
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。(2020/3/23)

「MaaS」で広がる可能性【後編】
「MaaS」(Market as a Service)がSaaS開発者を楽にする理由と、2つの課題
アプリケーションをSaaS(Software as a Service)として開発、提供しやすくする「MaaS」(Market as a Service)の商用サービスが登場した。何を可能にし、どのような課題があるのか。(2020/2/13)

ハードウェアに迫る危険【後編】
ハードウェアレベルの脆弱性が悪用されたら何が起こるのか? QSEEに学ぶ
2019年11月、Armの技術「TrustZone」をベースにしたQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。その悪用は、どのような脅威をもたらすのか。(2020/1/28)