巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)

企業向け無線ネットワークの選択肢【前編】
無線LANが“いつも正解”じゃない あえて「LTE」を使う理由はこれだ
無線のプライベートネットワークとしては無線LAN(Wi-Fi)が一般的だが、プライベートLTEも企業にとって現実的な選択肢となっている。プライベートLTEの特徴を解説する。(2024/4/19)

生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実
人工知能(AI)技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。(2024/4/19)

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)

WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。(2024/4/3)

当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目 テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。(2024/4/2)

スマホでテザリングをする方法【後編】
「iPhone」や「Android」でテザリングするならスマホの“あれ”に要注意
スマートフォンやタブレットをホットスポットにするテザリング機能は便利だが、注意すべき点もある。具体的な利用方法と併せて解説する。(2024/3/16)

ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。(2024/3/13)

Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)

OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは? 接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。(2024/3/8)

特選プレミアムコンテンツガイド
パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。(2024/3/4)

仮想デスクトップを利用
MacでもWindowsが使えるクラウドPC「Windows 365」の2つの実行方法
「Windows 365」を導入する企業は、「Windows」搭載PCだけではなく、あらゆる種類のエンドポイントで利用できるようにしなければならない。特に「macOS」で使う場合の方法を解説する。(2024/2/24)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

Macを安全に使うには【第4回】
パスワードが要らない認証「パスキー」でMacを守るには?
パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。(2024/2/16)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

Macを安全に使うには【第2回】
Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。(2024/2/2)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

脆弱性が解消しない「Microsoft Outlook」【後編】
Microsoftがパッチを出しても「Outlook」の脆弱性が解消しない“根本的な問題”
Microsoft Outlookの脆弱性が相次いで発見されている。同製品の脆弱性を調査するAkamaiによると、同製品の脆弱性が解消しない背景には、“ある機能”が関係しているという。その機能とは何か。(2024/1/31)

「Microsoft Outlook」の脆弱性を狙う攻撃【後編】
攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー
「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。(2024/1/26)

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)

ShelterZoomJapan株式会社提供Webキャスト
拡張機能でメールセキュリティを向上、脱PPAPでも注目の米国発ツール
働き方の多様化を受け、安全なファイル共有は大きな課題となっている。セキュリティツールやストレージの導入、ルール徹底などコストや運用負荷が懸念される中、注目のメーラー一体型ファイル共有&電子サインサービスが米国から上陸した。(2024/1/16)

知っておきたい「マルウェア12種類」【第2回】
知らないとまずい「マルウェア」の主要分類 あのEmotetは何になる?
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。(2024/1/11)

ブックレットダウンロードランキング(2023年)
iPhoneは監視されている? パスワード不要の認証「パスキー」のすごさは?
「セキュリティ」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2023/12/29)

iPhoneのテザリングが使えないときの対処法【後編】
iPhoneの「テザリング」ができない原因不明の問題は“あれ”で解消する?
スマートフォンのテザリング機能は緊急時に便利だが、だからこそテザリングが使えないときは深刻な問題になりかねない。設定を確認しても問題がないのにつながらない場合はどうすればいいのか。(2023/12/24)

ポストコロナ時代のお薦めガジェット【前編】
ギーク激推し、テレワーク派への贈り物なら「YubiKey」がぴったりな理由
テレワークの普及により、個人のセキュリティ意識は高まっている。プレゼントを考える際は、セキュリティ強化に役立つガジェットを検討するのもいいだろう。ギークのお薦めを基に紹介する。(2023/12/23)

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介 ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。(2023/12/19)

Microsoft Defender for Storageはどう役立つのか
見落としがちなクラウドストレージのセキュリティ どうすれば守れるか
クラウドセキュリティには落とし穴が幾つもある。中でも見落としやすいのがクラウドストレージだ。PC向けのアンチウイルス機能と同様の仕組みがクラウドストレージにも必要だ。Microsoft Azure向けのサービスを紹介する。(2023/12/19)

iPhoneのテザリングが使えないときの対処法【中編】
iPhoneの「テザリング」が使えないときの“よくある原因”とは?
テザリング機能は、自宅のメイン回線が使えないときのバックアップ手段になる。しかし、テザリングがうまく機能しないときもある。どのようなトラブルが起きているのか。(2023/12/17)

iPhoneのテザリングが使えないときの対処法【前編】
いまさら聞けない「iPhoneのテザリング」を使う“お得な方法”とは?
モバイル回線を契約しているiPhoneがあれば、自宅や会社のネットワークが使えない時にテザリング機能で業務を継続できる。テザリング機能はどういうものなのか。操作方法も解説する。(2023/12/9)

クラウドストライク合同会社提供Webキャスト:
実際の攻撃シナリオから学ぶ、脅威の最新動向とアイデンティティー保護の実践術
従来のエンドポイント対策だけでは、高度化するランサムウェアをはじめとする脅威から重要資産や従業員を守り切れなくなっている。特にアイデンティティーに起因する攻撃が増えており、その対策が迫られる。(2023/12/4)

ロシア系ハッカー集団「Storm-0978」の手口【前編】
WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは
2023年夏頃からロシア系サイバー犯罪集団「Storm-0978」の攻撃活動が盛んだ。特に注意が必要なのはMicrosoft製品のユーザー企業だ。Storm-0978はどのような攻撃を仕掛けているのか。(2023/11/17)

避けては通れない「BYOD」【中編】
企業はもう「BYOD」(私物端末の業務利用)を禁止できない?
「BYOD」(私物端末の業務利用)は、BYODを認めていない企業を含めて、あらゆる企業にとって無視できない存在になりつつある。その理由と、企業が取るべき対策を解説する。(2023/11/13)

APIを危険にさらす「5大リスク」とは【前編】
「便利なだけのAPI」はむしろ悪? なぜリスクを考慮すべきか
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。(2023/11/9)

要注意の手口「クイッシング」とは【後編】
そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。(2023/11/3)

Rancher、OpenShift、Tanzuを比較【第6回】
「Rancher」「OpenShift」「Tanzu」のセキュリティを比較 独自要件を満たすには?
「Kubernetes」クラスタの運用管理では、セキュリティ対策が不可欠だ。Kubernetesクラスタ管理ツールの「Rancher」「Red Hat OpenShift」「VMware Tanzu」には、それぞれどのようなセキュリティ機能があるのか。(2023/11/2)

「Mac」の暗号化機能とデータ保護【第6回】
Appleはなぜ「fdsetup」非推奨なのか? Mac管理の正しい方法とは
Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。(2023/11/1)

「Mac」の暗号化機能とデータ保護【第5回】
Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に?
Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。(2023/10/25)

5G FWAへの期待と現状【第2回】
「5Gの固定無線アクセス」(5G FWA)とは何か? コストやセキュリティを解説
5Gを利用した固定無線アクセス(FWA)が広がっている。FWAはコストや通信品質、セキュリティの面でどのような特徴があるのかを解説する。(2023/10/24)

IDおよびアクセス管理の手引き【後編】
「IDおよびアクセス管理」の未来を変える注目トレンド 主要ベンダーの展望は?
IDとアクセス権限を適切に管理するためのIAMツールは、今後ますます進化を遂げると考えられる。IAMツールを補強するセキュリティアプローチやテクノロジーと、それによってもたらされるIAMツールの機能とは。(2023/10/20)

IDおよびアクセス管理の手引き【中編】
「IDおよびアクセス管理」(IAM)を成功させるには? OktaやIBMに聞く
IAMツールは資格情報を保護し、IDとアクセス権限を管理する上で有用だ。経営層や従業員にIAMの重要さを理解してもらい、スムーズにIAMツールを導入するには。(2023/10/19)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

「Mac」の暗号化機能とデータ保護【第4回】
実はこんなにある「Mac」の暗号化機能 使えるのは“FileVault”だけじゃない
IT管理者はストレージ暗号化機能のFileVaultに加えて、Macで利用できるその他の暗号化機能を活用すべきだ。ストレージだけでなくファイルを個別に暗号化することで、セキュリティ対策をより強固にできる。(2023/10/18)

「Mac」の暗号化機能とデータ保護【第3回】
Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ?
Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。(2023/10/11)

特選プレミアムコンテンツガイド
パスワード不要の認証「パスキー」のすごさとは?
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。(2023/10/5)

「Mac」の暗号化機能とデータ保護【第2回】
Apple独自チップ「T2」「M1」「M2」は安全? Mac暗号化機能の中身
データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。(2023/10/4)

CPU脆弱性「Downfall」の危険性と対策【第1回】
Intel製CPUの危険な脆弱性「Downfall」とは? あのMeltdownの“再来”か
Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。(2023/9/27)

エンドポイント管理ツールの完全ガイド【第2回】
いまさら聞けない「MDM」(モバイルデバイス管理)の基本と意外な“落とし穴”
「MDM」「EMM」「UEM」などは、いずれもエンドポイント管理ツールの分類だ。このうちMDMツールは、モバイルデバイス管理の基本だ。具体的には何に役立つのか。(2023/9/15)

テザリングの基礎とトラブルシューティング【第4回】
スマートフォンの「テザリング」ができないのは“あれ”が原因だった?
スマートフォンで「テザリング」に関するトラブルに直面した際、何をすればよいのか。基本的なトラブルシューティングの手順を整理しよう。(2023/9/5)