バックアップしていても使わない!?
ランサムウェア被害者が、自力で復旧できるのに身代金を払うワケ
調査の結果、ランサムウェア攻撃を受けて身代金を支払った企業の4分の1は、バックアップなどの復旧手段を持っていた。彼らはなぜあえて高額な身代金を払ったのだろうか。(2022/6/30)

TechTarget発 世界のITニュース
VMwareが脅威インテリジェンス機能「Contexa」を発表 何が可能になるのか?
VMwareは脅威インテリジェンス機能「Contexa」を発表。同社のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。具体的にどのような機能なのか。(2022/6/29)

デル・テクノロジーズ株式会社提供ホワイトペーパー:
コアからクラウドまで包括的に保護、セキュリティを組み込んだ次世代HCIの実力
IT運用をモダナイズする上でセキュリティ対策は欠かせないが、システムのサイロ化に伴いそのハードルは高くなっている。そこで注目したいのが、コアからエッジ、クラウドまでを保護する、包括的なセキュリティが機能を組み込んだHCIだ。(2022/6/29)

CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物 軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。(2022/6/27)

使わなければもったいない
マンガで解説:わが社も利用できる? 今すぐ知りたい「IT導入補助金」
「業務改善のためのシステムを導入したいけれど予算が少ないし……」と悩む中堅・中小企業の救世主になり得るIT導入補助金制度。交付を希望する企業は何をすべきなのか。制度の概要や申請の流れ、注意点を、マンガを交えて解説する。(2022/6/27)

工場ネットワーク
工場で増える無線LAN活用、干渉や相性問題など安定使用には何が必要か
スマート工場化が進む中、工場内での無線LAN活用が広がりつつある。ただ、通信の安定性やセキュリティなどの課題も顕在化している。これらの解決に向けてどのような考え方でどう取り組めばよいのか。対談を通じて解き明かす。(2022/6/23)

「MAM」の10大機能と7大製品【第2回】
業務スマホを安全にする「MAM」ツールを使いこなすために知っておきたい6機能
「MAM」(モバイルアプリケーション管理)ツールは、IT管理者がモバイルデバイス向けアプリケーションを安全に運用するためのさまざまな機能を持つ。その主な機能を取り上げる。(2022/6/24)

面倒な認証と運用管理の負担も軽減
「生体認証」「シングルサインオン」がテレワークをセキュアかつ快適にする理由
働き方の多様化が進む中、企業には社外ネットワークから社内やクラウドにある業務システムを安全に利用できる仕組みの整備が求められている。システムの安全性、利便性を保つにはどうすればよいのか。(2022/6/23)

活発化する中堅・中小企業狙いのサイバー攻撃【後編】
中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?
世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。(2022/6/21)

CISAアドバイザリーに学ぶセキュリティ強化策【前編】
不正アクセスを招く「設定ミス」5つの悪用手口とは?
世界各国のサイバーセキュリティ機関は、セキュリティ対策の設定ミスがシステムへの不正アクセスを招くと警鐘を鳴らす。設定ミスを悪用した攻撃手法とは、具体的には何なのか。対策は。(2022/6/20)

潜在する脅威へのアプローチ手法
検知をすり抜ける脅威を仕留める――「能動的な」セキュリティ対策とは
従来のようなセキュリティ製品のアラートを受けて対処する「受け身」の対策では、怪しい挙動を検知しきれない。それには、脅威インテリジェンスを基に脅威を積極的に検知するという発想の転換が必要だ。潜在する脅威へのアプローチとは。(2022/6/21)

「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)

クラウドストレージの「5大リスク」と回避策【中編】
クラウドストレージは「解約後」こそ危ない その理由と対処法
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。(2022/6/17)

ゼロデイ脆弱性にも対応可
ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何か
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/6/14)

NHSの医療DXガイドライン【後編】
「成熟した医療DX」実現のために英国は何をしようとしているのか?
医療現場におけるデジタル成熟度の底上げを目指し、英国政府はNHSの予算制度を見直し、医療機関がIT化を進める際の資金調達プロセスをより明解にするための行動計画を提示している。その内容は。(2022/6/13)

NEWS
ハイブリッドワークを目指す東芝グループがCisco製品を導入した理由
東芝グループはハイブリッドワーク実現を目指し、クラウド型セキュリティサービス「Cisco Umbrella」とクラウド電話サービス「Webex Calling」を導入した。何が可能になったのか。(2022/6/10)

ランサムウェアに狙われる医療機関 対抗策は【後編】
ランサムウェアに負けない医療機関になるための3つのセキュリティ対策
医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。(2022/6/8)

「Windows 10」標準ツールで強化するセキュリティ【第3回】
Windowsの無料セキュリティ「Defender」シリーズ 主要ツールの違いは?
「Windows 10」が標準搭載するセキュリティツール「Defender」シリーズは、安全にWindows 10搭載デバイスを運用する上での助けになる。Defenderシリーズの主要ツールを整理しよう。(2022/6/6)

副作用に注意
Raspberry Pi OSのデフォルトアカウントが廃止された納得の理由
Raspberry Pi OSのデフォルトアカウントである「pi」が廃止された。このわずかな修正の影響は大きい。デフォルトアカウント廃止の理由と副作用を説明する。(2022/6/3)

ランサムウェアに狙われる医療機関 対抗策は【中編】
「医療機関へのランサムウェア攻撃」が患者にもたらす「重大」な被害とは?
セキュリティ専門家は、米国の大手医療グループUniversal Health Services(UHS)に対するランサムウェア被害を深刻な事態と認識している。その理由は。(2022/6/2)

攻撃者は標的サーバで何をするのか
侵害されたサーバの分析で判明した攻撃者の「残念な行動」
侵入に成功したサーバで攻撃者がすることを知ることは、セキュリティ対策にとって重要だ。Sophosの分析によって、攻撃者の侵入方法や手口が明らかになった。(2022/6/1)

セキュアかつ迅速なサービス展開を実現する
APIエコノミー形成に欠かせない標準認証技術「OpenID Connect/OAuth」とは
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。(2022/6/1)

セキュリティマネジャーのリアルな一日【後編】
GoProのCISOが遭った痛い目とは? 外部ベンダーのリスク評価はお早めに
GoProのCISO、トッド・バーナム氏は午後も忙しい。事前に決まっていた仕事に加え、急きょ経営陣から指示されたタスクもこなさなければならない。仕事術についてさまざまなヒントがある同氏の午後を紹介する。(2022/5/31)

「Windows 10」標準ツールで強化するセキュリティ【第2回】
Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
「Windows 10」標準搭載の「Windowsセキュリティ」には、さまざまなセキュリティ機能が備わっている。どのような機能があるのか。Windowsセキュリティの基本的な機能をまとめた。(2022/5/30)

“足かせ”になっているのはどの運用
運用管理に苦労する中堅中小企業のDX化への次の一手とは
既存のシステムを保守しながら、少ない人数でDXを進める。中堅・中小企業の多くがこの難易度の高いミッションを実行しなければならない状況だ。新たな脅威への対策など考えなければならない点も多い中、どのように進めればいいのか。(2022/6/3)

Computer Weekly日本語版
「Linuxベースのクラウドは危険」 セキュリティ対策の意外な落とし穴
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2022/5/27)

ランサムウェアに狙われる医療機関 対抗策は【前編】
ランサムウェアが医療機関のネットワークを止めた その恐ろしい手口は
米国の大手医療グループUniversal Health Services(UHS)がランサムウェア被害を受けた。攻撃の手口はどのようなものだったのか。(2022/5/26)

【Google Cloud提供】利便性もセキュリティも向上させる
“レガシーなセキュリティ対策”ではもう限界 Google Cloudが考える秘策とは
業務のオンラインシフトが進みエンドポイント環境が変化する中で、セキュリティ対策のアップデートが急務だ。従業員の利便性を落とさずに、エンドポイントを全方位から守る秘策を有識者に聞いた。(2022/6/2)

“暗号化しない”ランサムウェア攻撃集団
コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは?
ランサムウェア攻撃集団「Stormous」はCoca-Colaのシステムに入り込んだと主張している。データを暗号化しないとみられるStormousは、この攻撃によって何を狙っているのか。(2022/5/24)

「Windows 10」標準ツールで強化するセキュリティ【第1回】
Windowsに無料で付いてくる「Windowsセキュリティ」とは? その使い方
「Windows 10」搭載デバイスのセキュリティの基礎固めには、Windows 10標準の「Windowsセキュリティ」が有用だ。Windows 10ユーザーであれば無料で使えるWindowsセキュリティの基本的な使い方を紹介する。(2022/5/21)

NEWS
サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態
BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。(2022/5/19)

根本的な勘違いがリスクの原因
セキュリティ製品を増やしても無駄!? セキュリティ対策の意外な落とし穴
さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。(2022/5/18)

セキュリティマネジャーのリアルな一日【中編】
午前中に会議が4回 GoProのCISOの超多忙な一日とは
GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。(2022/5/17)

脆弱性診断の内製化とCI/CD連携が生む効果
「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは?
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。(2022/5/16)

「重大なバグ」への対処法【第4回】
「修正ができないバグ」に直面したときの“切り札”とは?
どれほど優秀なIT部門でも、さまざまな要素によってバグ修正が“お手上げ”になるケースがある。それでもシステムを守る方法はある。どのようなものなのか。(2022/5/13)

感染を前提に、復旧と検知を通して事業を守る
「バックアップ&検知」を組み合わせた包括的な対策でランサムウェアに対抗せよ
ますます巧妙化するランサムウェアに対し、企業は感染を防ぐだけでなく、感染後の対応、感染源の特定、データの復旧など、包括的な対策が求められている。そのためには何が必要になるのか、本当に有効な対策とはどのようなものなのか。(2022/5/9)

「重大なバグ」への対処法【第3回】
「いきなり本番で修正」は禁物 問題発生を防ぐバグ修正ノウハウとは?
重大なバグが発生したとき、ビジネス活動に欠かせないシステムを守りたいとIT担当者は考える。ただし、せっかちな対処は逆効果を招く恐れがある。どうすればいいのか。(2022/5/6)

「重大なバグ」への対処法【第2回】
バグ修正の成否を決めるのは「連絡窓口の一本化」 それはなぜなのか
重大なバグは発生したら、IT部門に問い合わせが殺到する。それでも冷静に動いて適切に情報発信するための手法がある。緊急時におけるコミュニケーションのノウハウを紹介する。(2022/4/28)

国内で被害続出の「Emotet」をも予防した実力
「深層学習」による予防型セキュリティは企業の救世主となるか
企業がさまざまなアプローチでセキュリティ対策を試みている一方で、それをかいくぐろうとする攻撃の高度化も止まらない。現状のセキュリティ対策が抱える問題点と、効果的な防御を実現する技術やアプローチとはどのようなものか。(2022/4/28)

セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。(2022/4/26)

「Windows 365」の機能と使い方【後編】
「Windows 365 Cloud PC」があれば会社のPCで私用ソフトを安全に使える?
MicrosoftのDaaS「Windows 365 Cloud PC」を利用することで、組織は業務用デバイスの利便性を向上させつつ、セキュリティを強化することが可能だという。それはどういうことなのか。(2022/5/6)

「重大なバグ」への対処法【第1回】
重大なバグの発生時、IT部門が腕前を発揮するためのノウハウとは?
ソフトウェアのバグ発生は避けられないが、IT部門の対処によってダメージを最小限に抑えられる。いざというときに備え、IT部門の手引きになるバグ対処のチップスを集めた。(2022/4/22)

できているか「セキュリティ衛生管理」【後編】
クラウドセキュリティ向上は“歯磨きイヤイヤ”の克服がヒント?
テレワーク導入とともにクラウドサービスの利用が増えると、企業にとってセキュリティの「衛生管理」の重要性が増す。問題は従業員にその重要性をどう納得させるかだ。(2022/4/19)

株式会社ビットフォレスト提供Webキャスト:
スキル不要で誰でも使える、クラウドベースのWebアプリケーション脆弱性診断
Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しており、システム開発者にとって脆弱性診断は喫緊の課題となっている。そんな中、従来製品とは違い、スキル不要で誰でも使用できるツールが登場し、注目されているという。(2022/4/13)

クラウドの4大設定ミスとその防止方法【後編】
クラウドの「ワークロード設定ミス」を防ぐ方法と、設定ミス撲滅に役立つツール
クラウドサービスの設定ミスをなくすには、細かい設定に目を配り続けなければならない。ベンダー各社は、クラウドサービスの適切な設定を支援するツールを提供している。(2022/4/12)

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)

ペネトレーションテストは手動か自動か【第1回】
「手動ペネトレーションテスト」でしか調べられない脆弱性とは?
手動ペネトレーションテストには、自動ペネトレーションテストにはない利点がある一方で、幾つかの欠点もある。どのような特徴があるのか。(2022/4/8)

いまさら聞けないパスワード保護術【前編】
8割の攻撃の起点はパスワード流出 「覚えやすい」はなぜいけないのか
パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。(2022/4/7)

抽選でAmazonギフト券が当たる
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(5000円分)をプレゼント。(2022/4/7)

セキュリティ軽視から重視へ オランダ教育機関の変化【第4回】
セキュリティ重視へ 変化する「教育IT先進国オランダ」の意識
いち早くIT化を進めることで、パンデミックの難局を乗り越えたオランダの教育機関。IT活用をさらに進める一方で、セキュリティ意識にも変化の兆しがある。(2022/4/6)