「安全なWeb会議」の実現方法【後編】
私物のWebカメラやヘッドセットは危険の温床? 「Web会議」のセキュリティ対策
安全なWeb会議を実現するには、Web会議ツールに加えて、WebカメラやヘッドセットといったWeb会議用デバイスのセキュリティ確保が欠かせない。どのような施策が有効なのか。(2021/4/8)

「HCI」×「Kubernetes」の主要製品【第2回】
「HCI」を「Kubernetes」でクラウドネイティブ化 VMwareとCiscoの動きは?
コンテナオーケストレーションツール「Kubernetes」をHCI(ハイパーコンバージドインフラ)に組み合わせる動きが広がっている。まずはVMwareとCisco Systemsの取り組みを紹介する。(2021/4/1)

「VPS」と「VPC」の違い【前編】
いまさら聞けない「VPS」(仮想プライベートサーバ)とは 利点と注意点を整理
「VPS」と「VPC」は何が違うのか。まずは両者の簡単な違いを整理した上で、VPSの特徴や注意点を解説しよう。(2021/3/12)

コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)

AWS、Microsoft、Google、IBM、Oracleのクラウド戦略【後編】
AWSではなく「Azure」「GCP」「IBM Cloud」「OCI」を選びたくなる強みとは?
代表的なクラウドサービスが「Amazon Web Services」(AWS)であることは明確だが、AWSのみがクラウドサービスではない。独自の強みをアピールする、他の主要ベンダー各社が提供するクラウドサービスの特徴とは。(2021/3/5)

パッチ適用を巡る諸問題【後編】
パッチ適用による障害を避ける確実な方法
多くの管理者を悩ませる、パッチ適用時に不可解な理由で発生する障害。これを確実に避ける方法とは何か。(2021/3/4)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
社用PCやBYODのリモート管理、バックアップ時の帯域幅不足をどう解決する?
働き方の変化により、データ保護のニーズが多様化する昨今。特に社用PCやBYODのリモート管理においては、VPNやWANを利用したパッチ適用やバックアップ時の帯域幅不足が課題となっている。これを解決するには、どんな製品が有効だろうか。(2021/3/1)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
ニューノーマルの業務環境へ、デバイス管理やセキュリティを一挙に強化する方法
従業員のオフィスからの解放が進むにつれ、デバイスの展開、ヘルプデスクへの問い合わせや対応、多様化するデバイスの管理など、さまざまな課題が顕在化している。これらを一挙に解消し、ワークスペース全体を見直すには何が必要か。(2021/3/1)

パッチ適用を巡る諸問題【前編】
「迅速なパッチ適用」を妨げる事業部門
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。(2021/2/25)

「CentOS Linux」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にTicova オフィスチェア 人間工学椅子を、抽選で3名様にAmazonギフト券(5000円分)をプレゼント。(2021/2/15)

教育を揺るがすランサムウェア【後編】
学校は「ランサムウェア」で教育を止めないために何をすればよいのか?
オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。(2021/2/10)

「Windows」の主要パッチ管理ツール【第4回】
「WSUS」を強化 SolarWindsのWindowsパッチ管理ツール「Patch Manager」の基礎
Microsoftの「WSUS」や「MECM」と連携させることで、より幅広いパッチ管理の作業を可能にする――。そんなサードパーティー製パッチ管理ツールがSolarWindsの「Patch Manager」だ。(2021/2/10)

株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)

COVID-19対策に「VDI」を使うメリットと注意点【前編】
コロナ禍のテレワーク普及で「VDI」製品が売れる理由
COVID-19拡大を受け、テレワークのために「VDI」製品の導入を検討する企業が少なくないという。それはなぜなのか。VDI製品がテレワークにもたらすメリットを説明する。(2021/2/2)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

「Windows」の主要パッチ管理ツール【第3回】
Windowsパッチ管理を効率化する「Patch Manager Plus」「PDQ Deploy」の基礎
「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。(2021/1/13)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

電力サイドチャネル攻撃が可能
IntelおよびAMDプロセッサに新たなサイドチャネル攻撃の脆弱性
IntelとAMDのプロセッサでまた脆弱性が発見された。両社のプロセッサを搭載したPCやクラウドサーバがこの影響を受ける。新たなサイドチャネル攻撃はどのように行われるのか。(2021/1/8)

「Windows」の主要パッチ管理ツール【第2回】
Windowsパッチ管理ツール「Ivanti Security Controls」「Kaseya VSA」の基礎
「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。(2021/1/6)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

「Windows」の主要パッチ管理ツール【第1回】
Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?
Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。(2020/12/23)

「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)

テレワーク利用者増で直面する問題
安全・快適にZoomを使うための3つの「運用管理のポイント」とは
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。(2020/12/11)

TechTarget発 世界のITニュース
「Webex」のWeb会議に隠れて参加できる脆弱性 Ciscoがパッチ適用
「Webex」に脆弱性が見つかった。悪意のある攻撃者が「ゴースト」として会議に参加し、排除された後もそのまま会議に居残ることを可能にする脆弱性だ。Cisco Systemsはこの脆弱性にパッチを適用した。(2020/12/8)

「ストレージ処分」基礎ガイド【前編】
古いストレージはいつ処分すべきなのか? 処分計画の立て方は?
ストレージ購入時に詳細な検討が必要なことは当然だが、データを漏えいさせないためには処分時にも詳細な検討が必要だ。ストレージを処分する際は、まず何から検討を始めればよいのか。(2020/11/16)

「Server Core」「Nano Server」を理解する【前編】
いまさら聞けない「Server Core」「Nano Server」の基礎 普通のWindows Serverとの違いは?
サーバOS「Windows Server」には軽量なインストールオプションとして「Server Core」「Nano Server」の2種類がある。両者の登場の背景と、フルインストール版との違いを説明しよう。(2020/11/4)

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

「使うのをやめる」以外の方法は
「VMware vSphere 6.0」サポート終了を乗り切る3つの選択肢
VMwareは2020年3月に「VMware vSphere 6.0」のジェネラルサポートを終了した。vSphere 6.0をまだ使用している企業が取り得る選択肢は3つある。どれを選ぶべきなのか。(2020/10/9)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

クラウド時代のベンダーロックインを考える【後編】
「ベンダーロックインが嫌だからクラウドを利用しない」は賢明か?
ベンダーロックインのリスクと引き換えに、それに見合ったメリットを提供するクラウドベンダーもある。ユーザー企業はクラウドサービスの利用を検討する際、何を重視すべきなのか。(2020/10/1)

時代に合わせた働き方とセキュリティを
テレワークを「当たり前の働き方」にするために必要なゼロトラストセキュリティ
これからもテレワークを続けるために、安全性と利便性の両立は重要な経営課題だ。解決の糸口となるゼロトラストセキュリティを実現するために、必要な要素を段階的に導入するベストプラクティスを探る。(2020/9/28)

コンテナのリスク
コンテナセキュリティベストプラクティスのための4つのステップ
コンテナには特有のリスクがある。これを正しく認識して対策を講じるにはどうすればいいのか。コンテナを安全に活用するための4つのステップを紹介する。(2020/9/28)

クラウドニュースフラッシュ
情報漏えいの“真犯人”は「クラウドサービスの設定ミス」だった?
クラウドサービスと情報漏えいの関係を示す調査結果や、オンプレミスのインフラで「SAP HANA Enterprise Cloud」を動かす新サービスなど、クラウドに関する主要なニュースを6本取り上げる。(2020/9/30)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

VDIの“誤解”を検証する【前編】
「VDI」の知るべき真実 「管理が楽で高セキュリティ」の“例外”
VDIのメリットとしてよく挙がるのが、クライアント端末の管理負荷の軽減やセキュリティ対策の強化だ。実はVDIそのものに、IT担当者の管理負荷を増大させたり、セキュリティを脅かしたりする要素がある。それは何か。(2020/9/17)

今すぐ始めるべし
AI型サイバー攻撃に対抗する方法
AIを使ったサイバー攻撃は主流ではないが、いずれ犯罪者が活用するようになることは明白だ。こうした攻撃に対抗する方法とは何か。今すぐ始められることは何か。(2020/9/11)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

在宅勤務の再開と継続時のセキュリティ【前編】
テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策
新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。(2020/8/24)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

セキュリティ部門を定型業務から解放する
「SOAR」とは? セキュリティ担当者を楽にする3つのメリット
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。(2020/7/1)

Google Cloud Platformの7つのデータベースサービス【後編】
GCPの「Memorystore」「BigQuery」とは? 特徴と機能を解説
Googleが提供するインメモリデータストアサービス「Cloud Memorystore」やクラウドDWH「BigQuery」を利用することで何ができるのか。両サービスの特徴を説明する。(2020/6/23)

新型コロナが変える企業資産保護【後編】
在宅勤務中の社員に呼び掛けたいセキュリティ対策3つのポイント
企業ITの保護は、新型コロナウイルス感染症の対策としてテレワークが広まる中でますます重要になっている。セキュリティ対策を見直し、ERP(企業資産管理)をこの変化に順応させるためのポイントを紹介しよう。(2020/6/18)

コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/12)

“正義のハッカー”に聞くリスクと対策【後編】
クラウドサービスを安全に使うためのセキュリティ製品とは?
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。(2020/7/2)

新たな技術と新たな脅威【後編】
「NAS」があなたの想像よりも危険な理由
さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。(2020/5/29)

IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)