「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)
「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)
「従業員任せのテレワーク環境」に終止符を
テレワーク最大の課題、セキュリティとネットワークを同時に強化する仕組みとは
新たな働き方として浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁がある。特に課題になるのが「セキュリティ」と「ネットワーク」だ。安全で効率的なテレワーク環境の構築にはどのような進め方が有効なのだろうか。(2021/10/13)
「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)
テープ市場は拡大の一途【前編】
「テープ」が再び脚光を浴びた理由 普通のストレージにはない“ある利点”
テープはパンデミックによって出荷容量がいったん落ち込んだが、そのパンデミックによって新たな需要も生まれているという。テープが再び脚光を浴びた理由とは。(2021/10/12)
工場ネットワーク
スマート工場の真価は工場外での現場データ活用にある、その前提で必要なもの
製造現場を効率化するスマート工場。工場外との情報連携で課題となるのがセキュリティの問題だ。スマート工場化でのセキュアなネットワーク構築について、日本ヒューレット・パッカードの安藤博昭氏とMONOist編集長の三島一孝が対談した。(2021/10/8)
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/10/8)
データドリブン経営に取組むはじめの一歩
増加し続けるデータ管理とセキュリティ対策を両立させる鍵とは
データの急増や質の変化によって、データ管理は転換期を迎えている。クラウドやオンプレミス、エッジなどあらゆる場所に散在しているデータを効率的に管理し、保護する対策も必要だ。専門家が秘策を語った。(2021/10/7)
パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)
大学にも大きな被害が出る可能性
「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。(2021/10/4)
「ISO 22332」をBCPに生かす【前編】
ただの“文字列”じゃない 国際標準「ISO 22332」が示す“危機管理”の具体策
国際標準規格は、企業の事業継続計画(BCP)や災害復旧(DR)計画の指針となる。ISOが2021年5月に公開した「ISO 22332」は、企業が危機に備えるための手順を提示している。具体的にどのような内容なのか。(2021/9/30)
クラウドニュースフラッシュ
トヨタ系地図サービス会社が、3大クラウドではなく「OCI」のDBMSを選んだ理由
国内企業の「OCI」の導入事例やクラウド利用状況調査の結果、「秘密計算」が可能なクラウドサービスの提供開始など、クラウドの主要なニュースを紹介する。(2021/9/30)
運用フローを維持しながらセキュリティ強化
SOMPOグループのセキュリティレベルを底上げするセキュリティインテリジェンス
グループ企業数十社のセキュリティ対策を支えるSOMPOホールディングスのIT企画部は、攻撃と脆弱性の動向を知るためにセキュリティインテリジェンスを活用している。導入に至るまでの背景と、実際の活用方法を同社に聞いた。(2021/9/30)
「セキュリティはチームスポーツだ」
有識者が指摘する「企業が解決すべき3つのセキュリティ課題」とは
複雑化するシステムのセキュリティを維持することは簡単ではない。適切なセキュリティを維持するために解決すべき「3つのセキュリティ課題」とは何か。(2021/9/29)
中小企業が採用すべき「現実的な対策」とは
事業拡大にも対応する「シンプルで効果的」なモバイルセキュリティのあり方
これからの働き方として定着しつつあるテレワークにはモバイルデバイスの活用が欠かせない。中小企業の課題「コストや運用リソース不足」を解消する効率的なモバイルセキュリティ対策はあるのだろうか。(2021/9/27)
ハイブリッドワークの整え方【後編】
「テレワーカー=オフィス」の認識が安全なハイブリッドワーク実現に不可欠な訳
将来を見据えたセキュアなハイブリッドワークの実現には、どのような考え方でセキュリティ対策を進めればよいのか。利用できる技術とは何か。有識者のアドバイスと共に紹介する。(2021/9/28)
教育現場だけではない活用の場
「Chromebook」はビジネスで使えるのか? 事例から学ぶメリットと利用シーン
VDIとシンクライアントを用いたテレワークはコストと手間がかかるため、現実的ではない企業もある。そうした悩みの解決策として浮上している、「Chromebook」を使ったテレワークとはどのようなものか。事例を交えて解説する。(2021/9/27)
TechTarget発 世界のITニュース
「Hello Zoom」で起動 「Zoom Rooms」の音声コマンド操作機能で何ができる?
Zoom社は、会議室用テレビ会議アプライアンス「Zoom Rooms」に音声コマンド操作機能を追加した。音声コマンドで何ができるのか。(2021/9/25)
「Exchange Server」保護のベストプラクティス【後編】
「Exchange Server」を脱オンプレミスしてクラウドに変えると何がうれしいのか
「Exchange Server」のセキュリティ対策は、オンプレミスサーバでExchange Serverを稼働させることを考慮した保護が重要だ。IT管理者が実施すべきセキュリティ対策を紹介する。(2021/9/24)
仮想化エンジニアの採用面接でよく出る11個の質問【第3回】
採用面接で仮想化技術の“あの言葉”の意味を聞かれたら、どう答えるべきか
仮想化エンジニアの採用面接では、求職者が持つ仮想化技術の知識や経験を問われることがある。採用面接に頻出する質問を基に、仮想化のスキルをアピールするための回答のポイントを説明する。(2021/9/21)
「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)
「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)
ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー 攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。(2021/9/16)
「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。(2021/9/15)
ハイブリッドワークの整え方【中編】
「SASE」がハイブリッドワーク推進企業にこそ必要な理由
ハイブリッドワークの普及によって、従業員がオフィス内外で働くようになった現在、従来のセキュリティアーキテクチャでは保護の抜け漏れが生じる可能性がある。そうした課題の解決策となり得る「SASE」とは何か。(2021/9/14)
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/9/13)
「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)
セキュリティ対策とガバナンスの不安を解消
海外の拠点が命取りに、グローバル企業の死角を狙う攻撃とその防御法
海外拠点やグループ会社を踏み台にしたサイバー攻撃が横行している。国内本社の対策を徹底するだけでは、グローバル企業のセキュリティ対策として十分ではない。対策の穴を埋める方法を専門家が教える。(2021/9/22)
ブランドを守るセキュリティ【前編】
セキュリティは万全か? デジタル技術を活用する前に考えておきたいこと
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損(きそん)につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。(2021/9/9)
仮想化エンジニアの採用面接でよく出る11個の質問【第1回】
「仮想化エンジニア」になろう――その仕事内容と必要なスキルとは
仮想化エンジニアの職に就くにはまず、その役割を理解することと採用面接に通過することが必要だ。仮想化エンジニアの具体的な業務内容と、面接時に心掛けておきたいことを説明する。(2021/9/7)
原告側弁護士も“お手上げ”
「Zoom爆撃」訴訟が93億円で和解へ “大企業は和解金ゼロ円”の深い訳
プライバシー保護の不備が争点になっていた「Zoom」の集団訴訟は、和解金8500万ドルの支払いで仮合意となった。和解金は有料、無料ユーザー両方が対象となるが、大企業向けプランのユーザーは対象外だ。なぜなのか。(2021/9/4)
「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)
「クラウドRPA」基礎ガイド【前編】
「クラウドRPA」とは何か? 普通のRPAソフトウェアとの違いは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、オンプレミスのRPAソフトウェアと比べてどのような特徴があるのか。クラウドRPAの仕組みとメリットを説明する。(2021/9/1)
「セコロジスト」足澤氏が語るAIクレジットのAWS活用【前編】
クレカ40枚所有の「セコロジスト」が語る、AWSで動くお得アプリ「AIクレジット」の中身とは?
消費者に最もお得な支払い方法を提案するサービス「AIクレジット」を手掛けるAIクレジット社。同社CTO兼COOの足澤 憲氏にサービスの仕組みと、インフラとしてどのようなAWSサービスを利用しているのかを聞いた。(2021/9/28)
ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)
著名研究者がみるAppleのセキュリティリスク
「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”
macOSデバイスを攻撃から守るためには、Armアーキテクチャについて学習する必要があるとセキュリティ研究者は言う。それはなぜなのか。macOSマルウェアとArmアーキテクチャの関係を説く。(2021/8/31)
「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)
自治体を狙うランサムウェア攻撃【前編】
ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
世界各国の自治体は、ランサムウェア攻撃に備えてどのような対策を進めているのか。実際にランサムウェア攻撃を受けた米国地方都市の取り組みを紹介する。(2021/8/27)
4つのステップでセキュリティ強化
“手遅れ”にならないためのランサムウェア対策には何が必要?
ニューノーマル時代においてセキュリティ対策は経営課題としてより重要な位置を占めるようになった。目前の危機を乗り越えるには、現状のリスクをよく理解し、正しい対策を知るべきだ。セキュリティ対策の刷新は何から始めればよいのか。(2021/8/27)
データ分析やWebアプリ開発のための無料仮想アプライアンス5選【後編】
無料で使える、「LAMP」「Jenkins」「WildFly」がすぐ使える仮想アプライアンス
Webアプリケーションの開発に役立つ仮想アプライアンスには、どのようなものがあるのか。「LAMP」「Jenkins」「WildFly」を利用可能な無料の仮想アプライアンスと、無料であることによる注意点を説明する。(2021/8/26)
高度化するサイバー攻撃にどう対応する?
境界型防御だけでは情報流出は防げない ゼロトラストでデータベースを徹底防御
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。(2021/8/30)
Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。(2021/8/25)
Web会議の録画データの扱い方ガイド【中編】
Zoomなどの「Web会議」の録画データへのアクセスは誰に許可すべきか?
Web会議の録画データのセキュリティ確保は、企業にとって重要な課題だ。許可されたエンドユーザーが正しく録画データを扱い、セキュリティを確保するために必要な3つの対策を解説する。(2021/8/25)
複数のAWSアカウントを管理するための必須知識【前編】
AWSアカウントを一元管理する「AWS Organizations」「AWS Control Tower」の違いとは
複数のAWSアカウントを管理するのは、複雑な作業になる。AWSアカウント管理を最適化するためのサービス「AWS Organizations」「AWS Control Tower」の機能と、両サービスの違いを説明する。(2021/8/24)
現状整理から運用体制確立まで
ゼロトラスト先駆者に聞く 働き方を本気で改革可能なセキュリティインフラとは
ゼロトラストセキュリティが話題になる一方、キーワードが独り歩きするとともに個別最適でのツールありきの検討が問題になっている。場所を問わず働ける、ビジネスの戦力になるITインフラをゼロトラストセキュリティで実現する鍵とは。(2021/8/31)
クラウド導入でつまずくポイントも解説
「クラウド」がDXの推進に役立つ理由と、その導入方法
クラウドの利用はDXを推進するための有効な手段となる。しかし自社のITスキルやセキュリティ対策、コストの観点からクラウドの導入をためらう企業もある。こうした悩みを解消し、クラウドを活用する方法を紹介する。(2021/8/24)
「セキュアリモートアクセス」導入・選定ガイド【第3回】
“脱VPN”からの「ZTNA」導入が進む理由 “ゼロトラスト詐欺”には要注意
テレワークへの移行が進む中、企業は「VPN」を使い続けることに限界を覚え始めている。VPNの代替手段として導入や検討が進むのが「ZTNA」だ。ZTNAに注目が集まる理由は。(2021/8/23)
Windows 365はAzure Virtual Desktopの簡略版?
「Windows 365」に困惑の声 「『Azure Virtual Desktop』と何が違うのか」
企業の間では、どのような場合に「Azure Virtual Desktop」ではなく「Windows 365」を選ぶべきなのかが分かりにくいとの声がある。両者の違いはそれほど大きくないように見えるが、本当にそうなのか。(2021/8/22)
「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い 社員のセキュリティ意識を“楽しく”高める方法とは?
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。(2021/8/19)
Web会議の録画データの扱い方ガイド【前編】
Zoomなどの「Web会議」を安全に録画したいなら“これ”を決めるべし
テレワークの定着に伴い、企業はWeb会議の録画データを活用するようになった。録画データの安全な保管方法を検討する前に、どのような方針で管理するのかを決める必要がある。何を決めればよいのか。(2021/8/18)
ITmediaはアイティメディア株式会社の登録商標です。
