組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)
人的要因が招くクラウドのリスク【後編】
「クラウドを理解していない承認者」が生むセキュリティリスクと解消方法
クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。(2019/10/16)
「無線LAN」をサイバー攻撃から守る【後編】
“危ない無線LAN”をなくすための5大セキュリティ対策
攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。(2019/10/15)
医療データは攻撃者にとっても価値が高い
病院がセキュリティ対策に手を抜いてはいけない納得の理由
米医療費回収機関AMCAの医療データ流出は、同社の破産のきっかけとなった。医療データの保護は病院にとっても不可欠だ。それはなぜなのか。(2019/10/11)
人的要因が招くクラウドのリスク【前編】
クラウドセキュリティの“最大の敵”が「人」である理由
さまざまな場面でクラウドを導入する時代になっても、従来のオンプレミス環境と変わらないセキュリティリスクが存在する。そのようなリスクはなぜ生まれ、企業にどう影響を与えるのか。(2019/10/10)
機械学習を活用
いじめに遭った子どもの「心の叫び」に気付くために学校が取り入れたITとは
米国のある学区は、クラウドアプリケーションセキュリティサービス「ManagedMethods」を使用している。学習者が作成するドキュメントにある“有害な言葉”を検出することに役立てているという。その実態とは。(2019/10/9)
パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)
テレワークを促進させるために考えたいこと
これで“高価な設備投資”は不要となるか 持ち出しPCを安価で守る方法
「出張先で資料を修正する」「隙間時間を使って外出先で作業をする」。業務においてよくあるシーンだ。しかし忘れてはならないのが、端末に重要情報が含まれる可能性があること。情報漏えいリスクは社外作業にいつもついて回る問題だ。(2019/10/8)
オンプレミスにはないメリットを整理
病院だからこそ「クラウド」を活用すべき7つの根拠
医療業界の間で、これまでは消極的だったクラウド活用の機運が高まりつつある。データ保護やコスト削減、災害対策などの面で、オンプレミスでは得にくいメリットがあるからだ。それは何なのか。(2019/10/7)
「無線LAN」をサイバー攻撃から守る【前編】
無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは
企業の無線LANを狙った攻撃は、古くから存在する手法を基にしている。代表的な無線LANへの攻撃手法のうち、アクセス制御を標的としたものを紹介する。(2019/10/2)
用途はセキュリティだけではない
ログデータ&ログ管理ツール活用のススメ
セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。(2019/10/2)
オープンソース技術や他社のクラウドも利用可能
SAP製品にベストマッチのクラウドはAWSか、Azureか、それとも……
企業はSAPソフトウェアの運用環境に、SAPの「SAP HANA Enterprise Cloud」の他、AWSやAzureといったパブリッククラウドを選ぶことができる。それぞれのメリットとデメリット、選定のポイントを説明する。(2019/10/2)
クラウドセキュリティの第一歩
「CASB」だけでは不十分? “組み合わせ”で実現するセキュリティ対策
クラウドサービスの利用が企業の間で拡大したことで、新しいセキュリティ対策の考え方が必要になった。「CASB」を中心に包括的なセキュリティ対策を施す方法とは。(2019/9/30)
CPU脆弱性「MDS」の脅威と対策【後編】
「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは
悪用されると、本来見えないはずのデータが見えてしまう可能性もあるという、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)。その対策はどう進めればよいのか。専門家に聞いた。(2019/9/30)
OS更新やメッセージアプリに潜む脅威
iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策
「Android」と比べて安全だといわれてきた「iOS」も、脅威と無縁ではない。企業のセキュリティを脅かすiOSの脆弱性について、IT部門は何をすればよいだろうか。(2019/9/30)
パブリッククラウドが持つ7つの特徴総まとめ【後編】
パブリッククラウドならではの「障害対策」「従量課金」「セキュリティ」とは
パブリッククラウドはセキュリティ対策や料金体系などで、オンプレミスとは異なる特徴がある。これらの特徴を整理する。(2019/9/26)
パッチ未公開の脆弱性に関する脅威
「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の違いとは?
セキュリティ分野に「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」という2つの専門用語がある。一見すると同じような単語だが、両者の違いは何か。(2019/9/26)
パロアルトネットワークス株式会社提供ホワイトペーパー
マルチクラウド時代のセキュリティ対策に求められる「3つのポイント」とは?
ビジネスにおける競争力獲得に貢献するクラウドだが、セキュリティへの懸念により採用が進まない企業もいまだに多い。マルチクラウド時代のセキュリティ対策に求められる3つのポイントと、それを実現する手法を紹介する。(2019/9/20)
自社のUEMは「Windows 10」移行に役立つか【後編】
「UEM」を本気で選ぶ4つのポイント ID管理や監視ツールとの連携を確認
「統合エンドポイント管理」(UEM)製品は、「Windows 10」への移行プロセスの効率化けでなく、移行後のユーザー環境の管理や保護も重要な役割だ。こうした観点からUEM製品を検討するポイントを紹介する。(2019/9/19)
「モバイル医療アプリ」のメリットとセキュリティリスク【後編】
患者の個人情報をスマホアプリで安全に扱う仕組みとは 「EASE」の例で確認
モバイル医療アプリの「EASE」は、患者の個人情報をやり取りする仕組みを備えている。患者の手術中の様子や容体などの機密情報を安全に扱うために、モバイル医療アプリが取り得る手段とは。EASEを例に確認する。(2019/9/18)
2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)
リソース不足に悩む企業を救う
セキュリティのアウトソーシングサービス選びで外せないポイント
サイバー攻撃が年々巧妙化し、対象も増えている。セキュリティ対策の要となる人材の確保が難しい企業にとって、「セキュリティオペレーションセンター」(SOC)サービスなどのアウトソーシングサービスは有力な選択肢だ。どう選ぶべきか。(2019/9/17)
「iMessage」でマルウェアを送り込む
「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見
Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで攻撃が実行される脆弱性のPoCコードが含まれる。(2019/9/16)
自社のUEMは「Windows 10」移行に役立つか【前編】
Windows 8を管理するかどうかが鍵に? 「UEM」製品を見極める3つのポイント
2020年1月の「Windows 7」延長サポート終了に備える上で、「Windows 10」への移行を支援できる適切な「統合エンドポイント管理」(UEM)製品の導入は大きな助けとなる。製品選定のポイントを解説する。(2019/9/12)
Windows 10の「改ざん防止」機能を知る【後編】
Windows 10の「改ざん防止」機能が“正常なアプリ”を誤検知するのを防ぐには?
「改ざん防止」は機能、「Windows 10」に新しく加わったセキュリティ機能だ。外部アプリケーションによる意図しない設定変更を防止できる一方で、他のセキュリティ製品との併用に問題が生じる場合がある。(2019/9/12)
「モバイル医療アプリ」のメリットとセキュリティリスク【前編】
患者満足度9割超えも 医師と患者を近づける「モバイル医療アプリ」の実力
手術室から患者の家族に最新情報を送信できるなど、「モバイル医療アプリ」は医療機関にも患者にもメリットをもたらす。ただしセキュリティの懸念は残る。(2019/9/11)
セキュリティ対策で企業LANを包み込む
「社内LANは安全」という認識はもう古い 内部通信も漏れなく検査するには?
巧妙化するサイバー攻撃は、旧来の防御方法では対策が難しくなっている。脅威の侵入を前提とし、被害が広がらないようなセキュリティ対策を備えるネットワークは、どうすれば構築できるのか。(2019/9/10)
2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)
Windows 10の「改ざん防止」機能を知る【前編】
Windows 10の勝手な設定変更を防ぐセキュリティ機能「改ざん防止」とは何か?
「Windows 10」の「改ざん防止」機能を使うと、マルウェアやサードパーティー製アプリケーションがOSのセキュリティ設定を勝手に変更することを防ぐことができる。この機能の概要を解説する。(2019/9/6)
パロアルトネットワークス株式会社提供ホワイトペーパー
事後対応から事前対応へ、セキュリティ運用を再定義する新たなアプローチとは?
近年、多層防御のアプローチは、複数のディテクション&レスポンス製品によって、多層的な可視性を備えたものへと進化している。その一方で、この進化に伴う運用負荷の増大と検出時間の長期化は、解決すべき新たな課題となっている。(2019/9/18)
パロアルトネットワークス株式会社提供ホワイトペーパー
SaaSアプリの安全性を確保、「CASB」でセキュリティ対策はどう変わる?
専門知識がなくても手軽に利用できるSaaSアプリケーション。その普及が進むにつれ、情報漏えいやマルウェアの拡散といったセキュリティの脅威が高まっている。SaaSアプリの安全運用に欠かせない「CASB」ソリューションを紹介する。(2019/9/18)
パロアルトネットワークス株式会社提供ホワイトペーパー
簡単に学べる、「クラウドセキュリティ&コンプライアンス」入門ガイド
拡大するビジネスニーズに対応するため、クラウドへの移行が進み、インフラの姿は大きく変化しつつある。しかし、セキュリティ対策は“従来のまま”という組織は多く、新たなインフラが十分に保護されていないという現実がある。(2019/9/18)
IaaS契約で後悔しない6つのチェックポイント【後編】
「IaaS」を合法的に安く利用するために確認すべきこととは
IaaSには各種割引制度がある一方で、コンプライアンスの落とし穴もある。契約の際に確認しておきたいポイントを説明する。(2019/9/5)
「音声アシスタント」が“盗聴”
「Alexa」「Googleアシスタント」「Siri」の録音は人が聞いていた
Amazon.com、Google、Appleはそれぞれの音声アシスタントが収集した音声データを請負業者が聞いていることを明らかにした。ただしそれがどんな頻度なのか、どの程度の量を対象とするのかは不明だ。(2019/9/3)
臨床医学研究に「AWS」を使う【後編】
名古屋大学医学部附属病院が研究基盤に「AWS」を選んだ理由
名古屋大学医学部附属病院が研究データ基盤をパブリッククラウドに移行する際、データ保護制度やガイドライン順守は大きなハードルだった。解決策として「Amazon Web Services」(AWS)の採用に至った理由は。(2019/9/25)
パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ強化と簡素化を両立、次世代ファイアウォールに必要な13の機能とは
クラウドの普及でアプリケーションへのアクセスが容易になる中、企業にはセキュリティ対策の見直しが迫られている。コストや管理負荷を増やすことなくセキュリティを強化する手段として注目される、次世代ファイアウォールの要件とは?(2019/9/17)
「5G」通信に潜む脅威【前編】
「5G」導入前に知っておきたい、通信事業者が恐れるセキュリティリスクとは?
新たな通信規格として注目を集める「5G」。導入を検討する企業は、5Gに対する通信事業者の懸念事項を把握しておく必要がある。調査レポートを基に5G通信のセキュリティリスクを解説する。(2019/8/30)
「コンピュータビジョン」が実店舗にもたらすメリット【後編】
スーパーが「位置情報」と「コンピュータビジョン」を使うと何ができるのか
Eコマースだけでなく、実店舗でも最新のAI技術が導入されつつある。「コンピュータビジョン」を中心に、小売業者のAI技術活用例を取り上げる。(2019/8/22)
5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)
AIエンジンの判断基準を改ざんする
Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か
研究者が「純粋な人工知能(AI)活用型マルウェア対策製品」に、マルウェアを良性と誤認識させる方法を発見した。発見者は今回検証の対象となったCylance製品に限った話ではないと説明する。(2019/8/20)
必要なスキルはどう変わるのか
5G時代には「コマンドライン」でのネットワーク管理スキルは無駄になる?
5Gはセキュリティ、アプライアンス、ソフトウェアなどネットワーク分野に広く影響し、ネットワーク管理者に求められるスキルを変える可能性がある。それを認識できているだろうか。(2019/8/19)
なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)
過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)
「IAM」を再考する【後編】
「アイデンティティーおよびアクセス管理」(IAM)選びで最初にすべきこと
「アイデンティティーおよびアクセス管理」(IAM)ツールは、クラウドサービスやモバイルデバイスの利用時にセキュリティを確保するために欠かせない。IAMツールの導入時に気を付けるべき点をまとめた。(2019/8/9)
安全・便利に業務データやツールを利用
清水建設は全社スマホ導入で直面した端末管理の限界をどう乗り越えたのか
全社的に「Android」スマートフォンの導入を進めている清水建設は、それまで利用していたモバイルセキュリティ製品から「moconavi」へ切り替えた。どこに課題を感じ、何を重視して切り替え先を選んだのか。(2019/8/27)
AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)
800人のパスワード管理とID管理を最適化
20の業務アプリの活用を安全で便利に──SSOとLDAPの連携を実現した高田製薬
利便性を落とさず安全なパスワード運用を実現したい、ID管理の負荷を減らしたい――800人以上の従業員を擁する高田製薬は、これらの課題を一気に解決し、クラウド活用など攻めのITに必要な土壌を築き上げた。その方法は。(2019/8/30)
大学の「VDI」に必要なこと【前編】
名門大学は13万人が利用する「VDI」をどのように構築したのか
仮想デスクトップインフラ(VDI)運用環境を構築したインディアナ大学。13万人のユーザーを支えるVDIの構築と運用の実態は、どのようなものか。(2019/8/7)
アプリケーションの豊富さが脆弱性に
「Office 365」のセキュリティ対策、忘れると危険な3つのポイント
「Office 365」の特徴であるアプリケーションの豊富さは、攻撃経路の多さにもつながる。Office 365のセキュリティ対策で実践すべき、3つの対策について説明する。(2019/8/5)
幅広いマルウェアの挙動を検知
「機械学習」を使ったAIセキュリティ製品が注目する “3つの挙動”
AI(人工知能)技術のうち、特に機械学習をセキュリティ製品に実装する取り組みが進んでいる。本稿では、機械学習ベースのセキュリティ製品の仕組みと、製品選定時の注意点を説明する。(2019/8/2)
ITmediaはアイティメディア株式会社の登録商標です。
