在宅前提のセキュリティを考える【後編】
「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす
クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。(2020/10/22)

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

オンラインビジネスとエンドユーザーを守る
ECサイトやWebサービスを襲う「悪性bot」 新手の攻撃もまとめて防ぐには?
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)

テレワーク時代の変換点
テレワークを本気で続けるなら考えるべき「ゼロトラスト」の現実解
急場しのぎでテレワークに移行した企業では、次第にセキュリティや使い勝手の面で課題が目立ち始めている。解消には「ゼロトラスト」など新しい働き方に合わせたシステムの見直しが不可欠だが、実行は容易ではない。どうすればよいのか。(2020/9/28)

日本アイ・ビー・エム株式会社提供Webキャスト
ウィズコロナでも顧客対応を止めない、「在宅コールセンター」実現の3ステップ
感染症対策の一環としてコールセンターの在宅勤務対応が進む一方、セキュリティや労務管理をはじめ課題も多く、全業務の完全な移行は難しい。そこで現実解となる「段階的な導入」を成功させるための、3つのステップを紹介する。(2020/9/14)

日本アイ・ビー・エム株式会社提供Webキャスト
DXの前倒しで工場を“無人化”へ、製造業のニューノーマル対応の正しい進め方
ウィズコロナ時代のいま、食品や衛生品を扱う製造業にとっては工場のオペレーション変革が大きなテーマとなる。最終的なゴールとして目指すべき「工場の無人化」に向け、どのようにDXを前倒ししていくか、5つの緊急提言を紹介する。(2020/9/11)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

在宅勤務の再開と継続時のセキュリティ【後編】
テレワークを続けるなら最低限やるべき「3大セキュリティ対策」
新型コロナウイルス感染症の拡大防止策で、在宅勤務などのテレワークを続行する企業は、どのようなセキュリティ対策をすべきだろうか。基本的な対策を紹介する。(2020/9/1)

社内LANとは異なる対策が必要
「家庭内無線LAN」を安全に使う7つの対策
家庭内無線LANのセキュリティ確保には何に注意し、どのような対策を講じる必要があるのか。主要な7つの対策を紹介する。(2020/8/29)

「Microsoftが保護してくれる」との思い込みは危険
「Microsoft 365」(Office 365)バックアップの要チェックポイント
「Microsoft 365」のユーザー企業が、データの確実なバックアップやリストアを実現するには、何をすればよいのか。確認すべきポイントを紹介する。(2020/8/28)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

在宅勤務の再開と継続時のセキュリティ【前編】
テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策
新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。(2020/8/24)

日本アイ・ビー・エム株式会社提供Webキャスト
セキュリティと自由のバランスを最適化、IBMに学ぶテレワーク導入の秘訣とは?
働き方改革や感染症拡大の影響により注目されるテレワークを、30年以上前にいち早く導入し、活用してきたIBM。その取り組みとともに、同社が提案する、テレワーク環境の利便性と安全性を両立するセキュリティ製品を紹介する。(2020/8/24)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

ホームネットワークの基礎知識【後編】
在宅勤務を危険・不快にしないためのホームネットワーク「4つの注意点」
在宅勤務などのテレワークを実施する際、ホームネットワークのセキュリティを確保したり、データ伝送を安定化させたりする上で注意すべきこととは何か。主要な4つの注意点を紹介する。(2020/7/31)

「Web会議セキュリティ」の傾向と対策【第3回】
「Web会議」を安心して使うためにやるべきセキュリティ対策とは?
Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。(2020/7/30)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

UEFIパスワードの変更も同様
Windows 10搭載PCで「BIOS」のパスワードを変更する簡単な方法
「Windows 10」の起動を制御する「BIOS」にはパスワードを設定できる。BIOSパスワードの設定や変更は、それほど難しくはない。その方法を紹介しよう。(2020/7/5)

Zoomを襲う悪質行為【後編】
「Zoombombing」(Zoom爆撃)の被害を防ぐ方法とは? FBIの推奨策は
在宅勤務などのテレワークの手段として導入が進むWeb会議ツール「Zoom」。その利用時に注意すべき脅威が、第三者が会議に乱入する「Zoombombing」だ。どう対処すればよいのか。(2020/7/4)

JPMorganやBank of America、Citibankなどの事例を紹介
世界の大手銀行は「AI」をもうここまで活用している
世界の銀行業界でAI(人工知能)技術の普及が進んでいる。銀行はAI技術をどう活用し、どのようなメリットを得ているのか。欧米の大手銀行の事例から探る。(2020/6/22)

日本アイ・ビー・エム株式会社提供Webキャスト
パンデミックの影響でBCP対策はどう変わる? いま必要な復旧対策の考え方
新型コロナウイルスの影響で、多くの組織でテレワークなどの働き方改革が加速している。一方で、このような環境変化を従来のBCPは想定しておらず、見直しを余儀なくされている。増え続ける停止リスクにどう対応すればよいのか。(2020/6/19)

日本アイ・ビー・エム株式会社提供Webキャスト
ニューノーマルとなるテレワーク対応、導入やセキュリティのポイントは?
新型コロナウイルスの流行が、これまでも企業が推進してきた働き方改革の取り組みを加速している。だが、現状では環境整備が追い付いておらず、4月時点のテレワーク実施率は30%に満たない。早急な環境整備のために実践すべきことは何か。(2020/6/19)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

日本でも販売してほしい
「スマートな」ホームカメラ「Ranger IQ」のある快適生活
Imouの「Ranger IQ」は魅力的なホームカメラだ。人間を識別して自動追尾し、異常な行動があればアラートを発する。会話もできるのでコミュニケーションにも使える。(2020/6/19)

破られた二要素認証【後編】
生体認証の本質的な欠点と解決策
2FAや生体認証はパスワード認証よりも堅牢だが、実は多くの場合「本人認証ではない」という欠点を抱えている。これを解決して真に安全な認証を行う方法を紹介する。(2020/6/18)

新型コロナが変える企業資産保護【前編】
在宅勤務中の社員に呼び掛けたいセキュリティ対策3つのポイント
企業ITの保護は、新型コロナウイルス感染症の対策としてテレワークが広まる中でますます重要になっている。セキュリティ対策を見直し、ERP(企業資産管理)をこの変化に順応させるためのポイントを紹介しよう。(2020/6/18)

日本アイ・ビー・エム株式会社提供Webキャスト
急速な普及が見込まれるキャッシュレス決済、国内の対面取引はどう変わるのか
国内でもようやく認知されてきたキャッシュレス決済だが、韓国・欧米などと比べ、普及率で大きく立ち遅れている。インバウンド需要や地方経済の活性化が期待されるキャッシュレス化の現在地、そして将来を大手決済ブランドに聞いた。(2020/7/13)

破られた二要素認証【前編】
もはや安全ではない二要素認証(2FA)と生体認証
パスワード認証を補完、強化、代替するものとして広まった二要素認証と生体認証。だが、今やそうした認証の回避策も現れ安全とは言えなくなった。(2020/6/15)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/12)

医療ITとベンダー特権アクセス管理【前編】
医療機関が「ベンダーのアクセス監視」をせざるを得なかった“潜在的リスク”
米国の医療機関UMass Memorial Health Careは、自施設のシステムに対するベンダーのリモートアクセスを管理するために「ベンダー特権アクセス管理」ツールを導入した。決断に至った危機感とは。(2020/6/9)

新型コロナ対策による急速な浸透で重要に
バーチャル背景だけじゃない Web会議のプライバシーとセキュリティ8大保護策
在宅勤務に不可欠な手段になりつつあるWeb会議ツールは、セキュリティの確保が非常に重要だ。Web会議ツールのプライバシーとセキュリティを保護するための8つの対策を紹介する。(2020/6/8)

日本アイ・ビー・エム株式会社提供Webキャスト
AIの「説明性」と「公平性」の欠如がリスクに――信頼できるAI作りのポイント
AIの業務活用が広がる中、その判断の理由を説明できる「説明性」と、結論そのものの「公平性」が大きな課題として浮上している。AIのビジネスでの本番運用で押さえるべきポイントと、それらを実現するソリューションについて解説する。(2020/5/29)

日本アイ・ビー・エム株式会社提供Webキャスト
デジタル変革はデータ活用の段階へ、AI導入に不可欠なデータ基盤の要件とは
デジタル変革においてAI・ビッグデータの活用が注目される一方、多くの企業がPoC段階で停滞しているという。その最大の原因となっているデータ基盤の最新動向や、データ視点でのAIワークフローを実現する方法を探る。(2020/5/29)

「5G」「Wi-Fi 6」の違いを徹底比較【後編】
「5G」と「IEEE 802.11ax」(Wi-Fi 6)を比較 4つの“根本的”な違いとは?
「5G」と「IEEE 802.11ax」(Wi-Fi 6)には共通した特徴がある一方で、異なる点も少なくない。具体的に何が違うのか比較してみよう。(2020/5/28)

日本アイ・ビー・エム株式会社提供Webキャスト
北海道の冬を支える灯油配送、ベテラン配送員のノウハウ共有にAIが活躍した理由
AIのビジネス活用が進む一方で、自社の課題・目的に対してAIをどう活用すればよいか分からないという企業も少なくない。その参考となる事例が、北海道のエネルギー供給を担う、いちたかガスワンの取り組みだ。(2020/5/27)

日本アイ・ビー・エム株式会社提供Webキャスト
チャットbotの選択肢を広げるAPI型開発ツール、ブラウザ以外の展開も容易に
消費者の企業への問い合わせのニーズは、電話からテキストメッセージングへと移りつつある。その効率的な対応手段として期待されるのが、機械学習を利用したチャットbotだ。中でも、拡張性の高いAPI型開発ツールに注目したい。(2020/5/27)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

日本アイ・ビー・エム株式会社提供Webキャスト
働き方改革でも注目される「RPA」、導入で失敗しないためのポイントとは?
労働力人口の減少や働き方改革の推進といった背景もあり、近年多くの企業が活用しているRPA。その導入を成功させるために押さえたいポイントを事例やユースケースを交えて解説する。(2020/5/25)

日本アイ・ビー・エム株式会社提供Webキャスト
5G時代に必須なエッジコンピューティングは、業務/ユーザー体験をどう変える?
IoTや5Gといった最新技術は、ビッグデータに基づくインサイトの創出に寄与する一方、データ量の際限のない膨張も招いている。そこでニーズが高まっているのが、適切かつリアルタイムなデータ処理を可能にするエッジコンピューティングだ。(2020/5/25)

セキュリティ研究機関が実証
3Dプリンタで作る“偽の指紋”が認証を突破 指紋認証は本当に安全か
セキュリティ研究機関が、データを基に3Dプリンタで再現した指紋によって、指紋認証を突破できる可能性を示した。この事実が意味することとは。(2020/5/23)