攻撃の可能性、再び
Windows 10の欠陥が”復活” 「ロールバック」された脆弱性に警戒
修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。(2024/11/11)
AT&TとBroadcomの訴訟の行方【後編】
「VMware問題」で争うAT&TとBroadcom 激突するそれぞれの言い分
AT&TはVMware製品のサポート契約やライセンスを巡ってBroadcomを訴えた。両者の主張は真っ向から対立している。訴訟の行方を左右するのは、契約の内容だ。(2024/11/6)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。(2024/10/28)
これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。(2024/10/18)
「サーバレス」の正しい理解とは【後編】
いまさら聞けない「サーバレスは安くて簡単」が誤解なのはなぜ?
サーバレスコンピューティングを利用すれば、アプリケーション運用が楽になり、コストも抑えられるという見方がある。しかし、これは一種の“誤解”だと言える。その理由とは。(2024/10/16)
これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)
あの犯罪集団による攻撃に警戒すべし
バックアップが危ない 「Veeam製品」を狙うランサムウェアに要注意
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。(2024/10/9)
Oracle JDKからの移行ガイド【前編】
「Oracle JDK」からの移行で賢くJavaを使い続けるには?
Oracleの「Java SE」のライセンス体系が変わり、他の「OpenJDK」ディストリビューションに移行する選択肢が生じた。どのようにしてJDKを切り替えればよいのか。(2024/10/2)
セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。(2024/9/26)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
限られた予算でセキュリティ強化【後編】
金がないなら知恵をくれ 予算がないからできる「激安セキュリティ対策」
工夫を凝らせば、限られた予算でもセキュリティの強化を図れる。具体的には何ができるのか。低予算でできるセキュリティ対策の第2弾をお届けする。(2024/9/23)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
セキュリティ採用面接での質問と回答例【第4回】
セキュリティの採用面接で「自宅のネット環境」を問われたら何を説明すべき?
セキュリティ分野の採用面接では、少し意外なことを聞かれることもある。例えば、自宅のネットワーク環境についてだ。その質問の狙いと、雇ってもらう確率を高めるための回答とは。(2024/9/19)
テレワークを支えるネットワーク運用【後編】
テレワークを監視できる「RMMツール」とは? 主要ベンダーを一挙紹介
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。(2024/9/17)
限られた予算でセキュリティ強化【前編】
予算があろうがなかろうが「倹約家のセキュリティ対策」を徹底すべし
大半の組織でセキュリティの「コスト」確保が大きな課題になっている。“予算が足りない”の壁を超えるには、セキュリティ担当者の工夫が必要だ。予算を絞ってでもできるセキュリティ対策とは。(2024/9/16)
SharePointサポート終了への対処方法【後編】
サポート切れ「SharePoint Server 2019」が危なくなる“これだけの理由”
Microsoftは「SharePoint Server 2019」のサポートを2026年7月に終了する。サポート終了後もSharePoint Server 2019を使い続けると、どのようなリスクがあるのか。(2024/9/16)
世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。(2024/9/10)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
Windows 10のサポート延長ガイド【第3回】
「Windows 10“サポート切れ後”も使いたい」を叶える、Microsoft公認の延命策
「Windows 10」をまだ使っている組織やエンドユーザーは、サポート終了後の選択肢を考えておく必要がある。Windows 11に移行しないで、当面はWindows 10を使い続ける場合の延命策とは。(2024/8/31)
世界規模のシステム障害がもたらしたもの
CrowdStrikeの“致命的バグ”で医療が停止 病院が取るべき備えは?
CrowdStrikeが引き起こした不具合によって、世界中の医療機関で深刻なシステム障害が発生した。医療現場で起こった“思いがけない影響”とは。具体的な被害と対策を紹介する。(2024/8/30)
世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)
VMwareの製品ポートフォリオ再編が進む【後編】
“VMware再編”で市場激変 「Broadcom」対「競合ベンダー」の行方
Broadcomは複数のVMware製品を単一のサービスに集約する方針で、製品の再編を進めている。競合ベンダーの製品やサービスを含めて、ユーザー企業にとっての選択肢を紹介する(2024/8/27)
「OpenSSH」に重大な脆弱性【後編】
「OpenSSH」で再発、“あの欠陥”の影響範囲は?
「OpenSSH」に見つかった脆弱性は影響範囲が広いとみられる。過去にあった欠陥の再発であるこの脆弱性の影響範囲とは。(2024/8/22)
「セキュリティ7大課題」への向き合い方【前編】
AI時代にセキュリティの負担は増すばかり……優先すべき脅威は?
セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。(2024/8/21)
セキュリティを指標で管理【後編】
「セキュリティKPI」を“ただの目標”で終わらせない3つの方法とは
セキュリティの「KPI」を設定した後は、いかにそれを達成するかが重要になる。セキュリティ強化の鍵を握るのは、目標達成に向けた取り組みを継続することだ。そのための要点をまとめた。(2024/8/19)
「OpenSSH」に重大な脆弱性【前編】
OpenSSHの“あの欠陥”が再発 サーバ1400万台への影響とは?
暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。(2024/8/15)
セキュリティを指標で管理【前編】
セキュリティ効果を「12個のKPI」で見える化 “予算死守”の極意とは?
セキュリティの「KPI」を定めることで、現状のセキュリティ体制の問題点を洗い出し、必要な対策を打てるようになる。どのような数値を管理すればいいのか。セキュリティのKPIとして「12個の指標」を解説する。(2024/8/13)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
闇の市場は“情報の宝箱”
“ダークWeb”を使えば「究極のランサムウェア予防」ができる理由
KADOKAWAが大規模攻撃を受けサービスが停止するなど、システム侵害による被害が後を絶たない。攻撃対抗ツールとして有効なのが「ダークWeb」だ。どういうことなのか。(2024/7/31)
macOSの脅威と保護方法【後編】
Macを守るならどれ? macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。(2024/7/19)
約8割の危険が“あれ”に起因
クラウドの安全神話を脅かす「ありがちな過ち」とは?
Palo Alto Networksの調査から、企業のクラウドサービス利用時における約80%のセキュリティアラートが、5%の危険な行動から生じていることが判明した。何が問題で、どうすれば対策できるのか。(2024/7/5)
侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは? Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。(2024/7/2)
オンプレミスインフラを刷新
生徒1万7000人の教育機関が「クラウド」ではなく「HPE GreenLake」を選んだ理由
ITインフラ刷新に当たって「HPE GreenLake」を採用した米国の教育機関。クラウドサービスではなく、なぜ“オンプレミスインフラのマネージドサービス化”を選んだのか。その理由と、導入後に得られたメリットとは。(2024/6/27)
SASEの最初の一歩は何か【中編】
SASEを始めるなら必要なのは「SD-WAN」か、それとも「SSE」か
ネットワークとセキュリティの機能を集約したSASEは一朝一夕で実現するものではない。SASEを実現する最初の1歩として、企業は「SD-WAN」を選ぶのか。それとも「SSE」を選ぶのか。(2024/6/26)
クラウドセキュリティ構築のこつ【後編】
クラウドサービスを守るどころか危険にする「駄目なセキュリティ」とは?
クラウドサービス移行に伴い、ユーザー組織はセキュリティ対策の非効率や高コストといった問題に直面しがちだ。鍵はシンプルに考えることだ。どのような対策が必要なのか。(2024/6/25)
サーバレスコンピューティングの基礎解説【第1回】
いまさら聞けない「サーバレスの5大メリット」とは?
アプリケーション開発の効率化に役立つ「サーバレスコンピューティング」が、幅広い業界から注目されている。その基本的な5つのメリットをおさらいする。(2024/6/25)
対象ユーザー企業の保険金請求は急増
Cisco製ツールの“脆弱性”が悪用されたことが明らかに 対象製品は?
Cisco Systems製品の脆弱性が、ArcaneDoorのスパイ活動に悪用されていることが分かった。対策が必要なCisco Systems製品はどれなのか。ArcaneDoorによる攻撃活動の実態とは。(2024/6/20)
複数のCisco製品に影響
Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は?
Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。(2024/6/12)
管理者権限で侵入のリスク
パロアルトの「PAN-OS」が危険な状態に 脆弱性の“影響範囲”は?
Palo Alto Networksのソフトウェア「PAN-OS」の欠陥が見つかり、ユーザー企業が攻撃を受けるリスクが高まっている。影響を受けるPAN-OSのバージョンはどれなのか。(2024/6/7)
ZTNAの仕組みと課題【前編】
VPNの代替候補「ZTNA」を理解するための“3大要素”はこれだ
場所を問わない働き方の普及や、攻撃手法の巧妙化を背景に、「ゼロトラスト」の重要性が高まった。その技術の一つである「ZTNA」の仕組みを理解しておこう。(2024/6/5)
シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。(2024/5/30)
仮想デスクトップの6つの利点【後編】
物理PCから「仮想デスクトップ」に移行する“これだけの理由”
仮想デスクトップには、ノートPCやデスクトップPCでOSやアプリケーションを動かすのとは異なる利点が期待できる。4つの観点から、仮想デスクトップの利点を説明する。(2024/5/30)
VMware買収によるライセンス変更は妥当か【前編】
「VMwareライセンス変更」でユーザーはある現実に直面 Broadcomの思惑は?
VMwareの買収に伴って、同社製品のライセンス体系が大きく変わった。一部のユーザーは新しいライセンス体系にメリットを見いだしているものの、懸念する声も上がっている。変化の意図と、ユーザーの声は。(2024/5/29)
攻撃対処のプロフェッショナル【前編】
過酷でも報酬は高い? 「インシデントレスポンダー」とはどんな仕事なのか
セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。(2024/5/28)
シンクライアントOSの役割【後編】
「シンクライアントOS」を使うと何がうれしい? 普通のOSにはない利点とは
仮想デスクトップとそれを利用するためのシンクライアントデバイスを適切に運用管理するには、専用の「シンクライアントOS」が役に立つ。どのようなメリットがあるのか。(2024/5/28)
「Windows」の転換期【前編】
Windows 10ではなく「Windows XP」こそが“伝説のOS”である理由
「Windows 10」の延長サポート終了が迫る中、改めて考えたいのが「Windows」の過去のバージョンとその移行だ。広く愛されてきたOSである「Windows XP」は、Windows 10と比べてなぜ特別なのか。(2024/5/26)
教育機関に広がる「VMware買収」の影響【前編】
「VMwareライセンス費用の増加」に悲鳴 “買収の余波”が教育現場にも
BroadcomによるVMware買収に伴い、教育機関がVMware製品の実質的な値上げに直面している。VMware製品の代替製品を検討する余裕がない非営利団体の事例を紹介する。(2024/5/23)
「Windows Server」次期バージョンの違い【前編】
新サーバOS「Windows Server 2025」に加わる“3大変更点”はこれだ
MicrosoftのサーバOSの次期バージョン「Windows Server 2025」には、複数の新機能が加えられる。特に関心が集まっている3つの変更点をまとめた。(2024/5/22)
マルチクラウド時代になぜOSSが重要なのか【第4回】
「OSS」を使うなら知っておくべき“プロプライエタリ”との根本的な違い
複雑化するシステムの運用やコストの課題を軽減してくれる可能性のある存在がOSSです。多様な用途に利用できるOSSの例を挙げつつ、OSSを採用する上で知っておくべき点を解説します。(2024/5/20)
ITmediaはアイティメディア株式会社の登録商標です。
