サービス間のデータ連携が容易に
AWSとSalesforceが関係を強化 ユーザーやパートナーのメリットとは?
AWSとSalesforceは両社の提携関係を強化し、両社のサービス間のデータ連携を容易にする他、新しいノーコード/ローコード開発ツールを共同開発する。こうした施策はユーザー企業やパートナーにどう役に立つのか。(2021/7/29)
サイバーセキュリティ保険選定ガイド【第3回】
「サイバーセキュリティ保険」比較の肝 “良い保険会社”を選ぶ基準とは?
自社に必要なサイバーセキュリティ保険を選ぶには、何に注意して選定を進めればよいのか。選び方のヒントを紹介する。(2021/7/29)
オフィスワーク再開に役立つ「ワクチンパスポート」の今【前編】
新型コロナの「ワクチンパスポート」は今どうなっているのか?
COVID-19の流行が収まらない中、企業がオフィスでの業務再開を進める上で役立つのが「ワクチンパスポート」だ。国やベンダー、医療機関は、ワクチンパスポートにどう取り組んでいるのか。動向を追う。(2021/7/28)
「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)
テレワークで変わる企業のセキュリティ【第2回】
「ゼロトラストセキュリティ」はなぜ必要か? “急造テレワーク”問題の解決策
新型コロナウイルス感染症の影響で急きょテレワークを導入した企業は、顕在化した課題の解決策として「ゼロトラストセキュリティ」に目を向けているという。それはなぜなのか。(2021/7/26)
意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)
サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)
BYODの導入と継続のためのヒント【中編】
「BYOD」を解禁しても使える私物端末を限定すべき“当然の理由”
BYODを解禁した企業が、従業員の全ての私物端末の業務利用を許可することは適切ではない。それはなぜなのか。BYODを始めるときの考慮点を整理する。(2021/7/21)
「SSH」を安全に利用する【後編】
リモートアクセスを安全にする「SSHサーバ」のリスクアセスメント手順は?
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。(2021/7/20)
テレワークで変わる企業のセキュリティ【第1回】
「ゼロトラストセキュリティを選ばざるを得ない企業」がコロナ禍で続出の訳
ロックダウンやオフィス閉鎖を受けて、企業はテレワークへの移行を急ピッチで進めることになった。その中で企業が注目しているのが「ゼロトラストセキュリティ」だ。どのような点にメリットを感じているのか。(2021/7/19)
TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)
「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)
意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)
BYODの導入と継続のためのヒント【前編】
「BYOD=コスト削減手段」だと考えてはいけない“納得の理由”
「BYOD」をこれから始める企業や十分に準備をしないまま始めてしまった企業は、BYODのメリットを十分に引き出せない可能性がある。BYOD解禁を検討する際の考慮点を説明する。(2021/7/15)
EDRの運用負荷をどうするか
爆発的に増加するサイバー攻撃、セキュリティ強化と運用負荷軽減を両立させるには
従来型のアンチウイルス製品では対応できない新たな脅威に、どう対応すべきなのだろうか。セキュリティ対策強化と運用負荷軽減を両立させる方法を考える。(2021/7/15)
サイバーセキュリティ保険導入ガイド【第1回】
「サイバーセキュリティ保険」は何を補償するのか? 範囲と内容
セキュリティインシデントによる被害を抑えるためにはサイバーセキュリティ保険が有効だ。何が可能で何が不可能なのかを理解しよう。(2021/7/14)
BYOD、CYOD、COPE、COBOを比較する【第2回】
いまさら聞けない「BYOD」とは? 併せて知りたい「CYOD」とは? 両者の違いは
モバイルデバイスの配備方法として一般的になった「BYOD」と、1文字違いの「CYOD」。これらは何が違うのか。双方の基本的な意味を簡単に解説する。(2021/7/13)
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/7/13)
数万〜数十万台規模のデバイスをまとめて管理
「見えない」部分を生まないエンドポイント管理でガバナンスを強化するには?
海外拠点やグループ企業を含めた包括的なエンドポイント管理は、ガバナンス統制のためには不可欠だ。だが全ての拠点にも目を配り、セキュリティ運用を統合するのは容易ではない。どのような体制で、どのような機能を活用すべきか。(2021/7/13)
意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)
「テレワーク」のリスクと対策
SaaSで実現するウィズコロナ時代のエンドポイントのセキュリティ管理とは
ウィズコロナ時代において、企業はテレワークの環境整備を急速に進める中でさまざまな問題に直面する。特に難しいのがエンドポイントのセキュリティ対策だ。シンプルでありながら万全のセキュリティ対策を講じる方法とは。(2021/7/13)
テレワーク中のセキュリティ対策とPC故障対策は
Windows更新やデータ漏えい対策を根本的に変えた「テレワークPC」とは
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。(2021/7/9)
情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)
TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)
「リモートアクセスセキュリティ」成功企業の条件【後編】
「リモートアクセスセキュリティ」に成功する企業、そうでない企業の違い
リモートアクセスのセキュリティ対策は、どの技術を採用するかに加え、それらの技術をどのチームが管理すべきかも重要になる。調査結果から、セキュリティ技術をうまく活用するためのヒントを学ぼう。(2021/7/8)
AWSとAzure、GCPの「無料枠」を活用する【中編】
無料のAWS、Azure、GCPサービスの違いを比較 お得に利用する方法とは
AWSとMicrosoft、Googleは、新規ユーザーと既存ユーザー向けにそれぞれ「無料枠」を用意している。両社の無料枠の共通点と違い、使いこなすためのポイントを詳しく説明する。(2021/7/7)
「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)
「入り口だけ防御」はなぜ危険なのか
デバイス保護だけでは不十分? 「防御壁の内側」に広がる攻撃リスクとは?
サイバー攻撃手法が巧妙化する中、企業にとってデバイスに加えサーバのセキュリティ対策も重要になっている。デバイス保護と比べてサーバ保護にはどのような課題があり、どうすれば負荷の少ないセキュリティ運用を実現できるのか。(2021/7/2)
無線LANの脅威「FragAttacks」を解剖する【後編】
Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
無線LANデバイスに存在し得る脆弱性群「FragAttacks」による実害を防ぐべく、さまざまなベンダーが対処を進めた。各社はその危険性をどう判断し、どう動いたのか。主要ベンダーの取り組みを整理する。(2021/7/8)
意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)
ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)
セキュリティ人材不足に「自動化」で対処
DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。(2021/7/1)
サイロ化したインフラを全て守れるのか
働き方の多様化とともに拡大するインフラに適した「新しいセキュリティの形」
働き方もシステムも多様化し、サイバー攻撃のターゲットとなる領域が広がる中、これらの環境に適したセキュリティ対策はどう実現すべきか。(2021/7/1)
「リモートアクセスセキュリティ」成功企業の条件【前編】
リモートアクセスセキュリティの“勝ち組企業”を見分ける「SIPI」とは?
リモートアクセスのセキュリティ対策の“成功企業”を見分ける指標があるという。それは何なのか。調査会社Nemertes ResearchのCEOが説明する。(2021/6/30)
「iPhone」の新しいプライバシー設定がもたらす影響【後編】
iOS新プライバシーは「Apple広告優遇のため」とFacebookが懸念 Appleの見解は
「iOS 14.5」の新しいプライバシー保護設定に、Facebookが懸念を示している。それはなぜなのか。その懸念は妥当なのか。Appleの言い分も踏まえて考える。(2021/6/28)
TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)
TechTarget発 世界のITニュース
「ランサムウェア」が全攻撃の8割に、特定のポイントとは? Sophosの調査から
セキュリティベンダーのSophosがまとめた報告書によれば、大多数の攻撃は身代金を要求するランサムウェアに関するものだった。ランサムウェア攻撃を特定するためのポイントは何か。(2021/6/24)
ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)
パスワードは本当に安全か?
情報漏えいのリスクから企業のPCを守る、2つのベストプラクティス
企業のPCが社外に持ち出される機会が増え、パスワードの漏えいやのぞき見、PCの盗難などによる情報漏えいのリスクが高まっている。これらを防ぐと同時にテレワークの業務効率を上げるためには、どのようなセキュリティ対策を講じるべきか。(2021/6/28)
「SD-WAN」の注目すべき7つのトレンド【後編】
“次世代「SD-WAN」”に欠かせない「AI技術」「5G」「クラウド」との関係
SD-WAN製品はITのさまざまな変化を受けて変わってきた。今後はどのような機能強化があるのだろうか。4つのポイントを紹介する。(2021/6/24)
「Amazon VPC」と「Azure VNet」の違い【第1回】
「Amazon VPC」とは? AWSの仮想ネットワークサービス
Amazon Web Servicesが提供する仮想ネットワークサービスが「Amazon VPC」だ。その主要な機能と特徴を説明する。(2021/6/22)
「iPhone」の新しいプライバシー設定がもたらす影響【前編】
「iOS 14.5」のプライバシー保護設定で広告売り上げ減を懸念する中小企業の本音
Appleが「iOS 14.5」から搭載した新しいプライバシー保護設定は、広告売り上げをビジネスの軸にしている中小企業に大きな影響を与える可能性がある。どのような問題が起こるのか。幾つかの企業の声から探る。(2021/6/21)
「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/6/21)
「PCリソース管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/6/21)
ランサムウェアが病院に及ぼす危機【第2回】
病院のシステムダウンで死者も? 医療機関が経験したランサムウェア攻撃の悲劇
2020年の秋、ドイツのデュッセルドルフ大学病院がランサムウェア攻撃を受けた。システムダウンの影響で病院の運営にはどのような影響が出たのか。(2021/6/17)
Web会議では「大げさ」で、チャットでは「ややこしい」ときに
Zoomの次は“ビジネス用TikTok”か? 「ショート動画共有」が熱い理由
「Web会議をするほどではないが、チャットで説明するには情報が多過ぎる」――。こうした微妙なニーズに合致する可能性があるのが、「TikTok」のようなショート動画共有サービスだという。それはなぜなのか。(2021/6/17)
「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)
クラウドにまつわる懸念はこれで解消
人材不足、運用、セキュリティ対策――クラウド導入の課題を解決するには
DX実現に向けた企業のクラウド活用が進んでいる。だが、人材不足や運用、セキュリティへの懸念で、いまだにクラウド移行をためらっている企業もあるだろう。そうした企業がスムーズなクラウド移行を実現するにはどうすればよいのか。(2021/6/24)
GCPとAWS、Azureのハイブリッドクラウド製品群を比較【前編】
Google「Anthos」とは? マルチクラウドでKubernetesコンテナを実行
GoogleとAWS、Microsoftは、自社のクラウドサービスの機能を複数のクラウドサービスまたはオンプレミスのインフラで実行するための製品群を提供する。その中から、Googleの「Anthos」を説明する。(2021/6/16)
「Chromebookは学校用」という常識を覆す
「Chromebook」がテレワーク用デバイスに向いている、これだけの理由
セキュリティや管理性、起動速度、価格といった観点で評価すると「Chromebook」はテレワーク用デバイスとして十分な可能性を秘めていることが分かる。Chromebookがなぜビジネス用途に適しているのかを考察する。(2021/6/16)
ITmediaはアイティメディア株式会社の登録商標です。
