IAM市場が成長
なぜ「IAM」が“セキュリティの要”と言われるのか? SailPoint上場で脚光
IAMベンダーのIPO(新規株式公開)発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。(2025/3/14)
お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。(2025/3/14)
プロキシファイアウォールを徹底解説【中編】
「プロキシファイアウォール」で何ができる? その役割とメリットとは
プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。(2025/3/14)
「ダークWeb」活用を実践【前編】
攻撃者の“闇市場”「ダークWeb」へようこそ その利用方法を解説
攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。(2025/3/17)
新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない? 「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。(2025/3/13)
セキュリティによくある5つの誤解【第4回】
「盗まれるデータはない」と思い込む企業は“あれ”を見落としていないか?
データを盗難や流出から守る対策は全ての組織にとって不可欠だ。しかし残念ながら、自社データのリスクを正しく判断できていない組織がある。その誤解をどう改めればいいのか。(2025/3/12)
VMを安全に使う【前編】
仮想マシンの“安全神話”「マルウェアに感染しない」は誤解だった?
仮想マシン(VM)はホストマシンから隔離されているため、「マルウェアに感染することはない」と考えがちだが、その認識は正しくない。その誤解を生みかねない、VMが比較的安全である理由は。(2025/3/11)
iCloudデータへのアクセスを要求
Appleへのバックドア要求は妥当なのか “法的な限界”を探る英政府の真の狙い
英国内務省がAppleに対し、エンドユーザーのデータにアクセスできるバックドアを設けるよう要請したことを受け、Appleは異議を申し立てた。内務省の要求は妥当なのか。(2025/3/11)
サブネットをマスターする【中編】
クラウド、オンプレミスで「サブネットの作り方」は根本的にどう違う?
サブネットの作成の基本は、オンプレミスインフラでもクラウドインフラでも変わらない。両者で共通する部分と異なる部分を確認しよう。(2025/3/10)
プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。(2025/3/7)
セキュリティツール統合の是非【後編】
セキュリティツール“乱立”は逆効果? 統合に向けた4つのポイント
セキュリティを強化するには、セキュリティツールを増やすよりも統合する方が有効な場合がある。どうすればいいのか。セキュリティツール統合の4つのポイントとは。(2025/3/7)
新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい?
セキュリティを強化しつつユーザー体験(UX)を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。(2025/3/6)
セキュリティによくある5つの誤解【第3回】
セキュリティ予算がないなら「高額=安全」の呪縛を解いて出直すべし
セキュリティ対策を強化するほどコストがかかりがちだが、解決方法はある。「セキュリティ対策は高過ぎる」説を払拭し、より安価にセキュリティ対策を実施するには何が必要なのか。(2025/3/5)
原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。(2025/3/4)
データ連携の仕組みを解説【後編】
「Webhook」と「API」のどちらを選ぶ? どう使い分けるのか
アプリケーション間でデータをやりとりする際に使われる仕組みとして、APIやWebhookがある。開発者は両者をどのように使い分けるべきなのか。(2025/3/3)
スマホの制限をなくす裏技【中編】
iPhone、Androidを改造する「脱獄」や「root化」で何ができる?
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。(2025/3/2)
セキュリティツール統合の是非【前編】
セキュリティツールを増やそうが減らそうがなぜ「悩みが尽きない」のか
セキュリティ対策の運用が複雑化することへの対策として、セキュリティツールの統合が挙げられる。しかし、セキュリティツールの統合には注意すべき点もある。それは何か。(2025/2/28)
英国政府がバックドアを要求
「iCloudのデータ保護機能」終了で英国に広がるセキュリティの懸念とは?
英国政府によるバックドア設置の要求を受け、Appleが英国で「iCloudの高度なデータ保護」の提供を終了したことで、セキュリティ専門家らに懸念が広がっている。Appleは何を主張し、専門家は何を危惧しているのか。(2025/2/28)
クラウドサービスを守る「CNAPP」とは
複雑になるクラウドアプリ開発 脆弱性を見逃さないセキュリティ対策のポイント
クラウドサービスは利便性がある一方で、絶えず攻撃者の目にさらされている。企業が利用するインフラやアプリケーションの構成が複雑化する中で、クラウドアプリケーションを開発運用する際のセキュリティはどう確保すればよいのか。(2025/3/4)
一段と活発化するランサムウェア攻撃【前編】
ランサムウェア攻撃が過去最多に――暗躍する“謎の攻撃集団”「FunkSec」とは
ランサムウェア攻撃はかつてないほどの勢いを見せている。その背景にあるのは、攻撃集団「FunkSec」による活発な活動だ。要注意のFunkSecとはどのような攻撃集団なのか。(2025/2/26)
サイバー攻撃のリスクが高まる?
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。(2025/2/26)
セキュリティによくある5つの誤解【第2回】
「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは
1つのツールだけでは全てのシステムを攻撃から守ることが難しく、セキュリティは複雑になりがちだ。「マルウェア対策ツールがあるから大丈夫」という誤解には注意が要る。どのような施策が必要になるのか。(2025/2/26)
IDセキュリティで注力すべき分野【後編】
次世代IDセキュリティのトレンドが分かる「3つのキーワード」とは
企業が扱うIDは、従業員と顧客に関するもの、クラウドサービスとオンプレミスシステムの両方に存在するものなど多岐にわたる。IDを安全に管理するために、企業が着目すべき3つの技術分野とは。(2025/2/25)
騒ぎを呼んだ生成AI
これも「DeepSeek人気」の副産物? 集中攻撃で“脆弱性”が明らかに
2025年1月下旬にDeepSeekのAIサービスが攻撃の標的になった。攻撃者の狙いは何だったのか。DDoS攻撃の可能性があるが、他の可能性もある。セキュリティ専門家に聞いた。(2025/2/21)
抽選でAmazonギフトカードが当たる
「製品セキュリティ対策の取り組みと課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2025/2/21)
新卒や転職者も受講対象
未経験者もセキュリティ人材に? 「攻撃者のように思考する」研修の真意
英国の金融機関がサイバーセキュリティ専門家の育成のため、従業員を対象にした研修プログラムを用意した。受講者は専門知識を持っている必要はなく、新卒や転職者でも構わないという。どのような狙いがあるのか。(2025/2/21)
セキュリティによくある5つの誤解【第1回】
「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった?
セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。(2025/2/19)
抽選でAmazonギフトカードが当たる
「製造業におけるセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/2/19)
生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。(2025/2/19)
IDセキュリティで注力すべき分野【前編】
「10万台のルーター侵害」の悲惨な例も 忘れてはいけない“あの対策”
さまざまな先進的技術が登場する中、IDセキュリティの分野で企業が集中的に投資をしているのは「基礎技術」だ。実際に、その方針はセキュリティ強化に役立っている。具体的に注力すべき技術分野とは。(2025/2/18)
生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。(2025/2/18)
AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」 AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。(2025/2/17)
抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/2/26)
IAMの「8大ポイント」【後編】
「IAM」だけでは不十分? IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」(IDおよびアクセス管理)の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。(2025/2/13)
2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)
セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。(2025/2/10)
Samsung、パーソナルAIアシスタントを発表
AI搭載スマホ「Galaxy S25」は何がすごい? “デバイスで動くAI”の真価とは
Samsungは独自のAI機能「Galaxy AI」を搭載した最新の「Galaxy S25」シリーズを発表した。Samsungが提案するパーソナルAIアシスタントとはどのようなものなのか。(2025/2/9)
クラウドデータレイクとは何か【前編】
いまさら聞けない「データレイク」とは? データウェアハウスとの違いは
ビジネスにおけるデータ活用が求められる中、クラウドデータレイクへの注目が高まっている。なぜデータレイクをオンプレミスシステムではなくクラウドサービスで運用する必要性があるのか。(2025/2/6)
2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は? 2025年のセキュリティ予測
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。(2025/2/5)
脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。(2025/2/5)
二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く? セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。(2025/2/3)
2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ?
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。(2025/1/31)
セキュリティとカネの問題【前編】
予算がないなら「あのセキュリティ対策をやめる」ことから始めよう
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。(2025/1/31)
「働きやすいセキュリティチーム」をつくるには【後編】
今どき「即戦力が欲しい」は無理な話? どういうセキュリティ人材が適任なのか
セキュリティ体制を強化するためには「人」が欠かせないが、人材不足の中で専門家を採用するハードルは高い。どうすれば組織はセキュリティ人材を確保できるのか。そのヒントを探る。(2025/1/31)
抽選でAmazonギフトカードが当たる
「製造業におけるセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/29)
2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前? セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。(2025/1/29)
抽選でAmazonギフトカードが当たる
「企業が直面する脅威/セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/27)
クラウド移行ガイド【後編】
徹底解説:レガシーアプリの「クラウド移行」を成功させる6つのステップ
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。(2025/1/27)
「働きやすいセキュリティチーム」をつくるには【前編】
「ストレス増えた」「予算足りない」 セキュリティ担当者は割に合わない?
活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。(2025/1/24)
2025年セキュリティ「3大トレンド」【中編】
期待値はChatGPT超え? セキュリティは「AIエージェント」でこう変わる
2025年のセキュリティのトレンドの一つが、「AIエージェント」の登場だ。AIエージェントとは何か。セキュリティ分野にAIエージェントがもたらす可能性や課題を説明する。(2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
