「Windows Defenderウイルス対策」の可能性と限界【後編】
Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方
「Windows Defenderウイルス対策」が自社に合わないと考えた企業は、他のマルウェア対策製品の中から自社のニーズに即したものをどう選べばよいのか。基本的な考え方を紹介する。(2021/3/3)
セキュリティ対策に役立つコンピュータ言語5選【中編】
「HTML」「JavaScript」をセキュリティ担当者が学ぶべき納得の理由
「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。(2021/2/27)
ブロートウェアの取り除き方【前編】
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」とは 何が危険か
「ブロートウェア」は長い間デバイスのセキュリティを脅かしてきた。どのような危険性があり、どうすれば見つけ出すことができるのか。(2021/2/25)
「脱クラウド」検討のポイント【後編】
企業が「脱クラウド」を選んでしまう4つの理由
オンプレミスのインフラからクラウドサービスへのワークロード移行で失敗しないためにはまず、企業が「脱クラウド」を決断する理由を把握しておくとよい。主要な4つの理由を説明する。(2021/2/25)
セキュリティ対策に役立つコンピュータ言語5選【前編】
「Python」をセキュリティ担当者が学ぶ意味は? どう学ぶべきか?
セキュリティ業務でコーディングが役立つ場合は珍しくない。セキュリティ担当者が学ぶべき5つのコンピュータ言語のうち「Python」を紹介する。(2021/2/20)
テレワークと長く付き合うためのセキュリティ対策【中編】
テレワークの入門企業もベテラン企業も納得のセキュリティ対策とは?
テレワークの急拡大で生じたセキュリティ対策の“穴”は、攻撃者にとって格好の狙い目になり得る。実害を招かないために、企業が取るべきセキュリティ対策とは。(2021/2/18)
テレワークに役立つポイントは?
いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は
テレワークが広がる中、「VPN」と「VLAN」の有用性が見直されている。なぜVPNとVLANは共に注目を集めているのか。それぞれの基本と併せて考えてみよう。(2021/2/17)
「Windows Defenderウイルス対策」の可能性と限界【中編】
「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか?
Microsoft製マルウェア対策機能「Windows Defenderウイルス対策」は、「Windows 10」を導入していれば無料で利用できる。ただし利用を検討する企業は、メリットだけではなく限界にも注目しなければならない。(2021/2/17)
クラウドサービスのトラフィック最適化【第7回】
“速いMicrosoft 365”をかなえる「クラウドとの距離」を縮める利点と課題
クラウドサービスを快適に使うために、通信を最適化する方法はさまざまです。今回はそれらの中から、クラウドサービスとの距離を最小化する方法のメリットとデメリットを紹介します。(2021/2/24)
「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)
「AWS Certification」の受かり方【前編】
いまさら聞けないAWS資格「AWS Certification」の基礎 4カテゴリーの違いは
AWSの認定資格「AWS Certification」は、AWSに関するスキルや知識を客観的に証明する有力な手段だ。全部で4カテゴリー、12種類あるAWS Certification資格の違いを説明する。(2021/2/11)
「クラウドファイル共有」7選【第1回】
AWSとオンプレミス間でファイルを同期できる「AWS Storage Gateway」とは
同僚間でのファイルのやりとりや共同編集を可能にする「クラウドファイル共有」には、さまざまな種類がある。AWSが提供する「AWS Storage Gateway」の機能を詳しく見てみよう。(2021/2/10)
教育を揺るがすランサムウェア【後編】
学校は「ランサムウェア」で教育を止めないために何をすればよいのか?
オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。(2021/2/10)
株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)
「Windows Defenderウイルス対策」の可能性と限界【前編】
いまさら聞けない「Windows Defenderウイルス対策」の歴史 無料機能のルーツは
「Windows 10」が標準で搭載するマルウェア対策機能「Windows Defenderウイルス対策」は、どのような変遷をたどってきたのか。その歴史を紹介する。(2021/2/6)
テレワークと長く付き合うためのセキュリティ対策【前編】
「新型コロナが初めてテレワークを広めた」は本当に正しいのか?
新型コロナウイルス感染症(COVID-19)流行の影響で企業は在宅勤務などのテレワークを実施する必要に迫られた。だが果たして「COVID-19が初めてテレワークを広めた」という意見は正しいのだろうか。(2021/2/5)
予測不可能な時代の道しるべ
テレワーク前提時代に知っておきたい「UC」市場の4大トレンド
新型コロナウイルス感染症の今後の状況はいまだ不透明で、2021年は不確実性に満ちている。これからの新しい働き方を模索する上で知っておきたい、ユニファイドコミュニケーション(UC)の4つのトレンドを紹介する。(2021/2/4)
競争力強化とコスト削減も期待
セキュアなテレワークを素早く実現する「DaaS」という選択肢
「セキュリティ対策」「BCP」「運用効率化・負荷軽減」という難題を乗り越え、テレワーク環境を整備するために役立つのがDaaSだ。DaaSのメリットをおさらいし、サービス選定のポイントを探る。(2021/2/5)
多要素認証で「Microsoft 365」を安全に使う【後編】
「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは?
多要素認証(MFA)で「Microsoft 365」のセキュリティを強化するためには、何をすればよいのだろうか。「条件付きアクセス」を活用する方法と、エンドユーザーごとに設定する方法を見てみよう。(2021/2/2)
クラウド時代のネットワーク最適化【第3回】
「SD-WAN1.0」「SD-WAN2.0」の違いは? “遅いMicrosoft 365対策”は基本の基
「Microsoft 365」などのクラウドサービスの動作が遅くなる問題を解消する策の一つが「SD-WAN」製品です。機能が多岐にわたるSD-WAN製品を理解するポイントを解説します。主要SD-WAN製品の一覧表も掲載しています。(2021/2/18)
auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)
VDC Research Groupの市場調査レポートから
新型コロナに挑む医療機関を支える「3つのIT」とは? 採用を阻む課題は?
新型コロナウイルス感染症との戦いの最前線に立つ医療機関にとって、医療の質と患者の安全を共に高めるのに有用なITとは何か。採用に当たって直面する課題とは何か。調査レポートの内容を基に紹介する。(2021/2/4)
巧妙化するサイバー攻撃に立ち向かうために
プロフェッショナルが教えるこの先に求められるセキュリティ対策の極意
コロナ禍で急激に活用が進むテレワーク。だが、セキュリティに不安を抱えたまま運用を開始した企業もあるだろう。テレワーク環境では、どのようなセキュリティ対策が有効なのか、対策のポイントはどこにあるのか。3人のプロに話を聞いた。(2021/1/29)
教育を揺るがすランサムウェア【前編】
「学校を狙うランサムウェア」が猛威 攻撃の手口とは?
米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。(2021/1/27)
「マシンデータ、ログ分析を使ったセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/1/27)
多要素認証で「Microsoft 365」を安全に使う【前編】
「Microsoft 365」で多要素認証(MFA)を使う方法とは? 「Azure AD」を活用
強固な認証を実現する多要素認証(MFA)を「Microsoft 365」で利用するためには、何をすればよいのか。「Azure Active Directory」の設定による実現方法を解説する。(2021/1/25)
株式会社日本HP、株式会社大塚商会提供ホワイトペーパー:
具体例で見るテレワークの課題、紙書類の見直しやセキュリティ対策強化の実践法
新型コロナウイルスの感染拡大を機に一気に普及したテレワーク。アンケートから見えたテレワーク中に実際に生じた課題をもとに、紙書類の見直しやセキュリティ対策の強化など今すぐできる対策を紹介する。(2021/1/25)
何が違うの? MSSとSOC
セキュリティ対策を包括支援する「マネージドセキュリティサービス」とは
高度化、複雑化するサイバー攻撃に一般的な企業が自社の力のみで太刀打ちすることはほぼ不可能となっている。企業セキュリティを包括的に支援するサービスとは何か。どのようにサービスを選定して導入すべきかを解説する。(2021/1/27)
“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)
学校を襲うランサムウェア攻撃【中編】
学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
教育機関を狙ったランサムウェア攻撃の標的になりやすいのは、「Chromebook」や「iPad」よりも「Windows」デバイスだという。それはなぜなのか。(2021/1/21)
「混合コンテンツ」による問題の回避策
「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相
Webブラウザ「Chrome」で発生する問題の回避策として、Salesforceが示した手段は非難を浴びた。それは「Chromeのアップデート適用を見送ること」だ。Salesforceはなぜ“異例の助言”をしたのか。その後の行動は。(2021/1/18)
複雑さを増すセキュリティ運用を簡単にするには
「セキュリティ運用のサイロ化」を今すぐ解消すべき理由と、その具体策
企業のセキュリティ担当者はさまざまな事柄を考慮しなければならない。だが複数のセキュリティ対策ツールの運用管理に追われると十分な考慮が難しくなる。セキュリティ運用管理を簡素化し、脅威を短時間で検知して解決する方法とは。(2021/1/18)
クラウドサービスのトラフィック最適化【第6回】
“遅いMicrosoft 365”を解消する「SD-WAN」の利点と、見落とせない課題
「Microsoft 365」(Office 365)をはじめとするクラウドサービスを快適に利用するために、通信を最適化する手段として「SD-WAN」があります。そのメリットと注意点を整理します。(2021/2/15)
医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)
読者の「知りたい」をベンダーに聞く【WVDチップス編】
「Windows Virtual Desktop」(WVD)の賢い使い方は? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」を使う際、仮想デスクトップにどうアクセスすればよいのか。他社製品との連携がもたらす利点とは。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/12)
既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)
「Windows」の主要パッチ管理ツール【第2回】
Windowsパッチ管理ツール「Ivanti Security Controls」「Kaseya VSA」の基礎
「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。(2021/1/6)
読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)
医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)
プレミアムコンテンツダウンロードランキング(2020年)
「Windows 10」を無料で安全にする方法は? ZoomなどのWeb会議の危険性とは?
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)
医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)
Apple「T2」との比較も
Windows 10の新セキュリティ「Pluton」は有用か? 「Xbox One」にも搭載
Microsoftが発表した新セキュリティプロセッサ「Microsoft Pluton」は、攻撃者がPCを物理的に盗んだ場合でもデータを保護できるという。一方、この説明に対して疑問を抱く専門家もいる。(2020/12/26)
「Xi Frame」と「Citrix Managed Desktops」を比較【後編】
CitrixのDaaSは「エコシステム」と「Microsoftとの協業」が強みか
「Citrix Managed Desktops」(「Citrix Virtual Apps and Desktops Standard for Azure」)は関連製品の幅広さが特徴のDaaSだ。その概要を整理し、NutanixのDaaS「Xi Frame」と比較する。(2021/1/5)
テレワーク先行企業から学ぶ
"その場しのぎのテレワーク"になっていませんか? 先行企業が語る課題と対処法
ニューノーマル時代を見据え新たな働き方を模索する企業が増える一方、コロナ禍に先駆けてテレワークを全社展開してきた企業がある。その取り組みを基に、セキュリティ対策と生産性を両立する秘訣を探る。(2020/12/22)
Web会議の録画データとプライバシー問題【後編】
プライバシーを侵害しないための「Web会議」録画データの扱い方
Web会議ツールは、録画データに関するプライバシー対策という課題を企業に突き付ける。一部の業種や法令が設けているデータの取り扱いに関する制約は、録画データの運用にどう影響するのか。(2020/12/22)
クラウドやサーバの保護にも活用へ
いまさら聞けない「BitLocker」の基礎 単なるWindowsの暗号化機能ではない
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。(2020/12/18)
「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)
包括的な課題解決を目指す
最低限の準備で始めたテレワーク、少しずつでも安全性を高めるには
当初は「見切り発車」で始めたテレワークも、長期化するうちにさまざまな運用管理の課題に直面する。個別最適でなく全体最適を目指した「理想のテレワーク環境」を手に入れるには。(2020/12/11)
Web会議の録画データとプライバシー問題【中編】
「Zoom」の録画機能の使い方は? そもそも「録画すべきWeb会議」とは?
Web会議ツールを使う際は録画データのプライバシー問題に対処する必要がある。そのヒントとして、「Zoom」での録画データの扱い方と、録画することで恩恵を受けられるWeb会議の種類を紹介する。(2020/12/15)
「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)
ITmediaはアイティメディア株式会社の登録商標です。
