クラウドサービスのアカウント乗っ取りを防ぐ【前編】
クラウドサービスの「管理者アカウント」乗っ取りはなぜ危険か
強い権限を持つ管理者アカウントの乗っ取りは、企業に多大な被害をもたらし得る。クラウドサービスに関する管理者アカウントの乗っ取りでは、どのようなアカウントが標的となり、どのような被害につながるのか。(2020/11/25)
キーワードは「SASE」
クラウドとテレワークで広がる“社外”の勤務場所 安全・便利を両立させるには
クラウドやモバイルデバイスの普及により、テレワークなど新たな働き方が浸透する中、従業員の働く場所は社内外に広がっている。そうした状況におけるセキュリティリスクとはどのようなもので、どう対処すべきなのか。(2020/11/25)
TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)
医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)
「Alibaba Cloud」主要サービス一覧【前編】
Alibaba Cloudの「ECS」「Bare Metal Instance」「ACK」「Function Compute」の基礎
Alibaba Cloudは中国の代表的なクラウドベンダーで、提供するクラウドサービスの豊富さでAWSやMicrosoft、Googleに並ぶ。Alibaba Cloudの主要なコンピューティング関連サービスを紹介する。(2020/11/16)
「Apple T2セキュリティチップ」に脆弱性
Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。(2020/11/14)
保険会社と大学の「Slack」導入事例【前編】
保険会社が「Slack」導入に成功した理由 「伝統」より「変化」を重視
ビジネスチャットツールが魅力的でも、それによる変化を受け入れる文化が社内になければ導入はままならない。伝統を重んじる保険業でありながら「Slack」の大規模導入に成功したPan-American Lifeの決断とは。(2020/11/13)
ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)
モバイルアプリ開発環境の選び方【前編】
Androidアプリ、iOSアプリ、ハイブリッドアプリ開発に使える主な言語とツールまとめ
モバイルアプリケーション開発の主な要件にデバイスのOSの種類がある。「iOS」「Android」あるいはその両方で利用できるアプリケーションの開発に適したプログラミング言語やツールには、どのようなものがあるのか。(2020/11/9)
「在宅勤務のセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/11/9)
「従業員任せ」のテレワークセキュリティ対策は危険
テレワーク中も従業員端末とクラウドサービスのセキュリティを守るには
テレワークを実施する企業では、従業員がオフィスの外でさまざまなデバイスやクラウドサービスを使って業務に当たることが当たり前になりつつある。IT部門がユーザーの働き方を強制せずに、セキュリティも確保する方法とは。(2020/11/6)
「Microsoft 365」と「Office 365」を比較【前編】
「『Office 365』が終わった」は誤解? 「Microsoft 365」とは何者なのか
「『Office 365』が終わりを迎えた」という理解は、厳密には正しくない。Microsoftは依然として「Office 365」という名称のプランを提供しているからだ。では、そもそも「Microsoft 365」とは何なのか。(2020/11/8)
会議室の感染症対策はどうすべきか
誰にも触れず、何も触らない「非接触会議」を実現する方法
会議室にある機器を触らずに操作するための技術は、感染症対策として活用できる。こうした「非接触会議」は、どのような技術で実現できるのか。(2020/11/6)
セキュリティと事業継続のバランス
脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないもの
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。(2020/11/10)
気付かないうちに目の届かない部分が狙われる
海外拠点と本社の“セキュリティレベルのギャップ”に潜むリスクと解消方法
国境にとらわれないサイバー攻撃の脅威は、海外拠点のセキュリティレベルをどう高めればよいのかという問題を企業に突き付ける。文化、予算、人材などさまざまな要因が壁となる海外拠点のセキュリティを強化するヒントを紹介しよう。(2020/11/6)
医療IoTのリスクと対策【中編】
「医療IoTデバイスへの攻撃」から患者の命を守るために、まずやるべきこと
医療IoTデバイスは多くのメリットをもたらす一方で、侵害時のリスクは生命に関わるほど重大なものになる。医療現場がIoTデバイスを安全に活用する上で、正確に把握すべき「現状の課題」は何か。(2020/11/5)
「Chromebook」のセキュリティ機能を学ぶ【前編】
いまさら聞けない「Chromebook」の基礎 “データを持たない”利点と欠点は
「Chromebook」は機能をそぎ落としてコスト効率を追求したノート型デバイスだ。ビジネスでChromebookを利用する上で、IT管理者が考慮すべき点は何か。まずはChromebookの基本的な仕組みを説明する。(2020/11/3)
Computer Weekly製品ガイド
公共セクターITのデジタルへの道
公共セクターにおけるデジタルトランスフォーメーションの進展はまちまちだ。だが中にはこの戦略を取り入れているCIOもいる。(2020/11/2)
OnwardMobilityが2021年に発売
「BlackBerry」復活へ 5G×物理キーボードの“新旧融合スマホ”は売れるか
「BlackBerry」が復活する。OnwardMobilityが開発中のスマートフォンは、BlackBerryの象徴である物理キーボードを備える一方で「5G」による通信を可能にするなど、新旧技術の融合を図る。市場に与える影響は。(2020/11/1)
医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)
Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)
AWSの9大ネットワークサービス【後編】
いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎
AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。(2020/10/28)
「開発するか、利用に徹するか」が分かれ道
「CPaaS」を“理想のテレワーク”の実現に生かす方法
「CPaaS」は有用なクラウドサービスだが、導入後すぐにメリットが得られるわけではない。CPaaSをベースに新たなテレワーク体制を整えるためには、どのような事前計画を立てるべきなのか。(2020/10/27)
「テレワークのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/26)
「AppleのiOSをプライバシー保護で追撃」と専門家
Android 11の「仕事とプライベートをより厳密に分ける機能」とは?
Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。(2020/10/25)
VDI/DaaS導入虎の巻
イチから始めるVDI/DaaS利用 PoCや導入のポイントとは
COVID-19をきっかけに、テレワークを実現する手段としてDaaSが注目を集めている。しかし、サービスの選び方や導入、PoCのやり方が分からず、足踏みしてしまう企業も少なくない。DaaSのメリットと導入のポイントとは。(2020/10/26)
テレワークも迅速に導入
北日本放送はVDIの“手放し”セキュリティ運用をどう実現したのか
VDIを自社で運用し、従業員の業務効率化を支援する北日本放送。セキュリティ対策製品の処理が肥大化し、従業員から「重い」「遅い」と苦情が寄せられる状況を、同社はどのように解消したのか。(2020/10/30)
少人数のIT部門でも手間なく導入・運用
イオンイーハートが“1時間”で整えたクラウドセキュリティ体制とは?
クラウド移行など積極的なIT活用を推進するイオンイーハートに、サイバー脅威の存在を身近に感じる出来事が発生した。計画前倒しでクラウドセキュリティ対策の導入に迫られた同社は、どのような選択をしたのか。(2020/10/30)
在宅前提のセキュリティを考える【後編】
「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす
クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。(2020/10/22)
検知、対応を含めセキュリティ対策を迅速化
コスト削減とセキュリティの強化を実現、住友生命が採用したマネージドWAFとは
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。(2020/11/12)
医療IoTのリスクと対策【前編】
ペースメーカー停止の恐れも 「医療IoTセキュリティ」を無視できない理由
インターネット接続が可能な医療機器は進歩を続けている。普及するほどサイバー攻撃者に狙われるリスクも増す。医療IoTを標的とした侵害事例を振り返り、医療IoTセキュリティの重要性を理解する。(2020/10/21)
エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)
Microsoft 365ユーザーなら無料で使える
Microsoft純正、Wordの文字起こし機能「Transcribe」はどこまで使える?
「Microsoft Word」の文字起こし機能「Transcribe」は、音声ファイルを文字に書き起こすプロセスの合理化を図る。文字起こしに苦労している人にとっての“救世主”となるのか。(2020/10/18)
テレワーク拡大で見えてきた課題と限界
NRIが「SASE」で境界セキュリティから脱出 何をどう解決したのか?
テレワークに伴う社外からの社内システム利用やクラウドサービス活用が広がるにつれ、従来のセキュリティ対策に限界が見えてきた。一足早くこの課題に直面したNRIは、どのように解決したのか。(2020/10/16)
VPNを適切に使う方法【後編】
VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。(2020/10/15)
在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)
コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)
インテリジェントなセキュリティ対策【後編】
セキュリティ対策にAIを生かす効果的な利用法
AIは万能ではない。弱点もあるし、全てのケースに適用できるわけでもない。だがAIの限界と適正を理解して用いればセキュリティの強化に役立てることができる。(2020/10/14)
「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)
エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)
VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)
VDIの“誤解”を検証する【後編】
「VDI」で“予想外”のコストがかかる原因と対処法
企業がVDIを導入するとき、当初の見積もりよりも導入や運用にかかるコストが大幅に高額になることがある。それはなぜか。VDIのコスト要因を整理する。(2020/10/6)
「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)
システム構成に応じたセキュリティ実装
「bot攻撃」高度化で従来対策はもう限界? Webサービスに今必要な最新対策とは
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。(2020/10/6)
テレワークニュースフラッシュ
コロナ拡大後に投資意欲が急速に高まったテレワーク製品とは?
在宅勤務などのテレワークを実施する企業の間では、常態化に向けた課題や、その対策として必要なIT製品の明確化が進み始めている。それらは具体的に何なのか。主要なニュースを基にテレワークの現状を追う。(2020/9/30)
急場しのぎのテレワークからの脱却
恒久的にテレワークを続けるために、IT部門は何をすればよいのか
全社的なテレワークを実施する企業では、IT部門への問い合わせの増加や従業員間のコミュニケーションの困難さが問題になることがある。これらの問題を解決し、長期的にテレワークを続けるには、どのようにITインフラを見直せばよいのか。(2020/9/30)
レノボ・ジャパン合同会社提供ホワイトペーパー:
リモートワークでの生産性や管理性を左右する、デバイス選びの最新要件とは?
リモートワークが定着しつつあるいま、その生産性を左右するものとして重要度が増しているのが、従業員が使用するデバイスだ。ユーザー/管理者双方にとって重視すべき要件を解説するとともに、それらを満たすある製品群の特長を紹介する。(2020/9/28)
インテリジェントなセキュリティ対策【前編】
SIEMの活用にはAIOpsが必要な理由
セキュリティツールの一種であるSIEMは有用だが、真価を発揮させるのは容易ではない。だがAIを運用に応用することでSIEMを活用できる可能性が開ける。(2020/9/30)
VDIの“誤解”を検証する【中編】
“遅くて使えない仮想デスクトップ”を生む2つの原因とは?
VDIの導入後、仮想デスクトップの画面が荒くなったり、入力に対する反応が遅れたりすることがある。こうしたVDIのパフォーマンス問題はなぜ起きるのか。(2020/9/29)
「やりたいこと」と「できること」
“部分最適テレワーク”の限界とは? 無理なく長続きさせるシステム構築のこつ
「取り急ぎ」で用意したテレワーク環境を数カ月使い続けるうち、従業員とIT担当者はさまざまな不便を自覚し始めている。テレワークを長期的な取り組みにするために、包括的にセキュリティとエンドポイント管理を実現する方法とは。(2020/9/28)
ITmediaはアイティメディア株式会社の登録商標です。
