適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。(2021/9/15)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)

TechTarget発 世界のITニュース
米国政府、Exchange Server攻撃で中国を非難 ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。(2021/8/31)

サイバー攻撃にも“働き方改革”?
サイバー犯罪者が土日休みの「ホワイト勤務」を好む“ブラックな狙い”
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。(2021/8/28)

急場しのぎのツールを使い続けていないか
「ハイブリッドワーク」導入前に見直したいネットワークセキュリティ 5つのポイント
テレワークとオフィスワークを組み合わせた勤務形態「ハイブリッドワーク」の導入が企業の間で広がりつつある。ハイブリッドワーク導入時に確認したいセキュリティ関係のポイントを5つ紹介する。(2021/8/24)

「Apple Configurator」の限界と代替策【前編】
iPhone、iPad管理に「Apple Configurator」を使うのは“賢い選択”ではない理由
「iPhone」「iPad」といったAppleのモバイルデバイスを管理する手段に「Apple Configurator」がある。ただし、あらゆる企業に適しているわけではない。Apple Configuratorの注意点は何か。(2021/8/24)

TechTarget発 世界のITニュース
Windows脆弱性「PrintNightmare」に緊急パッチ提供 Microsoftはなぜ急いだのか
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。(2021/7/30)

「macOS」搭載デバイス管理の選択肢【前編】
Apple製デバイス管理の「Jamf」と「Fleetsmith」の違い 後悔しない選択肢は?
「Jamf」と「Fleetsmith」はどちらも主要なApple製デバイスの管理ツールだ。「Mac」や「iPhone」などのデバイスを導入する企業に、より適した選択肢とは。(2021/7/28)

意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)

BYODの導入と継続のためのヒント【中編】
「BYOD」を解禁しても使える私物端末を限定すべき“当然の理由”
BYODを解禁した企業が、従業員の全ての私物端末の業務利用を許可することは適切ではない。それはなぜなのか。BYODを始めるときの考慮点を整理する。(2021/7/21)

TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

テレワークで変わる企業のセキュリティ【第1回】
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。(2021/7/19)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

TechTarget発 世界のITニュース
報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。(2021/7/17)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

無線LANの脅威「FragAttacks」を解剖する【後編】
Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
無線LANデバイスに存在し得る脆弱性群「FragAttacks」による実害を防ぐべく、さまざまなベンダーが対処を進めた。各社はその危険性をどう判断し、どう動いたのか。主要ベンダーの取り組みを整理する。(2021/7/8)

VMのスナップショットとバックアップの違い【前編】
仮想マシンを守る「スナップショット」の基礎 その仕組みと用途とは?
VMの貴重なデータを失わないためには、管理者はスナップショットとバックアップの違いを理解する必要がある。両者は何が違うのか。まずはスナップショットを理解しよう。(2021/6/25)

NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)

「ハイブリッドワーク」時代のデバイス管理方法
「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。(2021/6/8)

Windows Virtual Desktopを導入する際の検討事項【後編】
「Windows Virtual Desktopマネージドサービス」の中身とは? 4社を比較
「Windows Virtual Desktop」(WVD)を利用するときは、運用をマネージドサービスプロバイダー(MSP)に任せるのも手だ。MSP4社が提供するWVDのマネージドサービスの内容を説明する。(2021/6/7)

今から準備できるゼロトラストへの第一歩
ニューノーマル時代だからこそ見直したいセキュリティ ゼロトラスト実現の鍵は
オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。(2021/6/2)

Windows Virtual Desktopを導入する際の検討事項【中編】
「Windows Virtual Desktop」のマネージドサービスを賢く選ぶ7つのポイント
「Windows Virtual Desktop」(WVD)の管理をマネージドサービスプロバイダー(MSP)に委託する場合、自社に適したマネージドサービスを選定する必要がある。選定のときに考慮すべき7つのポイントを説明する。(2021/5/31)

クラウドニュースフラッシュ
AWSジャパンが無料クラウド移行支援サービスを日本独自で開始 その狙いとは?
「AWS ITトランスフォーメーションパッケージ」の提供開始やコンテナオーケストレーター「Kubernetes」の導入状況に関する調査結果など、クラウドに関する主要なニュースを6つ紹介する。(2021/5/31)

TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

TechTarget発 世界のITニュース
Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は?
ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。(2021/5/14)

オンライン教育を脅かす攻撃【後編】
学校がサイバー攻撃の標的になりやすい“深刻な理由”
「教育機関は攻撃者に狙われやすい」とセキュリティの専門家は指摘する。それはなぜなのか。オンライン教育の導入で新たなセキュリティ問題に直面する教育機関が、今知っておくべき現実を整理する。(2021/5/6)

TechTarget発 世界のITニュース
ランサムウェアの新種「DearCry」が「Exchange Server」を脅かす 被害状況は?
2021年3月に新種のランサムウェア「DearCry」による被害が確認された。被害の報告は米国やオーストラリアなど広範囲にわたっている。感染が確認された直後の動きを追った。(2021/4/28)

TechTarget発 世界のITニュース
SolarWinds製品の脆弱性を悪用 メールセキュリティベンダーが被害を公開
Mimecastは、同社のデジタル証明書に不正アクセスがあった攻撃について侵害調査の結果を公開した。攻撃者の侵入経路が判明するとともに、被害がデジタル証明書以外にも及んでいることが分かった。(2021/4/27)

「DaaS」はテレワークの必需品か【前編】
投資顧問会社がコロナ禍で実感した「DaaSでテレワーク」のメリットとは?
投資顧問会社のJohnson Investment Counselは、テレワークにVMware製品ベースのDaaSを利用している。COVID-19の拡大を理由に全社的なテレワーク体制を開始した同社が、スムーズにテレワークへ移行できた理由とは。(2021/4/26)

オンライン教育を脅かす攻撃【中編】
「オンライン教育」と「セキュリティ対策」の2重苦に悩むコロナ禍の教員
教育機関にとって、新型コロナウイルス感染症対策としてのオンライン教育の導入は喫緊の課題だ。一方で新たなシステムの導入に伴うセキュリティ問題への対処もおろそかにはできない。教員の置かれた状況は。(2021/4/21)

TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

「安全なWeb会議」の実現方法【後編】
私物のWebカメラやヘッドセットは危険の温床? 「Web会議」のセキュリティ対策
安全なWeb会議を実現するには、Web会議ツールに加えて、WebカメラやヘッドセットといったWeb会議用デバイスのセキュリティ確保が欠かせない。どのような施策が有効なのか。(2021/4/8)

コンテナネットワークの基礎知識【第7回】
Red Hat、VMware、Ciscoの「商用Kubernetes」とは? それぞれの違いは
オンプレミスインフラ向け製品を手掛けてきた主要ベンダー各社は、さまざまなアプローチで「Kubernetes」を自社製品に取り込んでいます。Red Hat、VMware、Cisco Systemsの取り組みを紹介します。(2021/4/21)

「HCI」×「Kubernetes」の主要製品【第2回】
「HCI」を「Kubernetes」でクラウドネイティブ化 VMwareとCiscoの動きは?
コンテナオーケストレーションツール「Kubernetes」をHCI(ハイパーコンバージドインフラ)に組み合わせる動きが広がっている。まずはVMwareとCisco Systemsの取り組みを紹介する。(2021/4/1)

「VPS」と「VPC」の違い【前編】
いまさら聞けない「VPS」(仮想プライベートサーバ)とは 利点と注意点を整理
「VPS」と「VPC」は何が違うのか。まずは両者の簡単な違いを整理した上で、VPSの特徴や注意点を解説しよう。(2021/3/12)

コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)

AWS、Microsoft、Google、IBM、Oracleのクラウド戦略【後編】
AWSではなく「Azure」「GCP」「IBM Cloud」「OCI」を選びたくなる強みとは?
代表的なクラウドサービスが「Amazon Web Services」(AWS)であることは明確だが、AWSのみがクラウドサービスではない。独自の強みをアピールする、他の主要ベンダー各社が提供するクラウドサービスの特徴とは。(2021/3/5)

パッチ適用を巡る諸問題【後編】
パッチ適用による障害を避ける確実な方法
多くの管理者を悩ませる、パッチ適用時に不可解な理由で発生する障害。これを確実に避ける方法とは何か。(2021/3/4)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
データ保護の3大課題、運用効率化/リモートワーク対応/迅速復旧の一挙解決策
自然災害やサイバー攻撃への対策の鍵となるデータ保護だが、近年は運用負荷の増大、リモートワーク対応、復旧の遅延といった課題に悩まされるケースが増えている。これらを解消するためには、どんなバックアップ製品を選ぶべきか。(2021/3/1)

パッチ適用を巡る諸問題【前編】
「迅速なパッチ適用」を妨げる事業部門
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。(2021/2/25)

「CentOS Linux」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にTicova オフィスチェア 人間工学椅子を、抽選で3名様にAmazonギフト券(5000円分)をプレゼント。(2021/2/15)

教育を揺るがすランサムウェア【後編】
学校は「ランサムウェア」で教育を止めないために何をすればよいのか?
オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。(2021/2/10)

「Windows」の主要パッチ管理ツール【第4回】
「WSUS」を強化 SolarWindsのWindowsパッチ管理ツール「Patch Manager」の基礎
Microsoftの「WSUS」や「MECM」と連携させることで、より幅広いパッチ管理の作業を可能にする――。そんなサードパーティー製パッチ管理ツールがSolarWindsの「Patch Manager」だ。(2021/2/10)

株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)

COVID-19対策に「VDI」を使うメリットと注意点【前編】
コロナ禍のテレワーク普及で「VDI」製品が売れる理由
COVID-19拡大を受け、テレワークのために「VDI」製品の導入を検討する企業が少なくないという。それはなぜなのか。VDI製品がテレワークにもたらすメリットを説明する。(2021/2/2)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

「Windows」の主要パッチ管理ツール【第3回】
Windowsパッチ管理を効率化する「Patch Manager Plus」「PDQ Deploy」の基礎
「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。(2021/1/13)