「DaaS」はテレワークの必需品か【後編】
テレワーク長期化を「DaaS」で乗り越えるための注意点と解決策
DaaSの導入はテレワーク実現の有力な手段だ。ただし急場しのぎではなく長期的なテレワークの手段としてDaaSを活用する場合、導入や運用時に注意しなければならないことがある。それは何か。どう解決すればよいのか。(2021/5/10)
ビジネスメール詐欺の実例から学ぶ教訓【第4回】
「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?
攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。(2021/5/7)
オンライン教育を脅かす攻撃【後編】
学校がサイバー攻撃の標的になりやすい“深刻な理由”
「教育機関は攻撃者に狙われやすい」とセキュリティの専門家は指摘する。それはなぜなのか。オンライン教育の導入で新たなセキュリティ問題に直面する教育機関が、今知っておくべき現実を整理する。(2021/5/6)
5Gに必要なセキュリティ【中編】
5Gの保護に有効な「ネットワークスライシング」「ゼロトラスト」とは?
5Gにはどのような脅威があり、どのようなセキュリティ対策が有効なのか。5Gを安全に使う上で重要な手段となり得る「ネットワークスライシング」「ゼロトラストセキュリティ」を解説する。(2021/5/5)
クラウドニュースフラッシュ
マネーフォワードがFinTechサービスを「AWS」で動かす理由
時事通信社やマネーフォワードが自社サービスのシステムにクラウドサービスを活用した事例や国内のパブリッククラウド市場調査結果など、クラウドに関する主要なニュースを紹介する。(2021/4/30)
ビジネスメール詐欺の実例から学ぶ教訓【第3回】
「確定申告」に便乗した詐欺メールとは? 実例で知る「BEC」の手口
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。(2021/4/30)
オンプレミス「AD」と「Azure AD」を比較【中編】
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。(2021/4/28)
5Gに必要なセキュリティ【前編】
5Gを「セキュリティバイデザイン」で安全に使おう
新しい技術を導入するときは新しいセキュリティ戦略が必要になる。それは「5G」にも当てはまる。そこで登場する考え方が「セキュリティバイデザイン」だ。(2021/4/27)
「DaaS」はテレワークの必需品か【前編】
投資顧問会社がコロナ禍で実感した「DaaSでテレワーク」のメリットとは?
投資顧問会社のJohnson Investment Counselは、テレワークにVMware製品ベースのDaaSを利用している。COVID-19の拡大を理由に全社的なテレワーク体制を開始した同社が、スムーズにテレワークへ移行できた理由とは。(2021/4/26)
レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか?
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。(2021/4/23)
「このレイヤーの担当者は誰?」
「大変なのに不十分」 インフラのセキュリティ問題を解決する方法とは?
インフラ、アプリケーション、セキュリティといったレイヤーごとに担当者が異なる場合、インシデント発生時にスムーズに連携しにくい。だが、セキュリティ担当者が全てのレイヤーの担当範囲を把握することは難しい。どうすればいいのか。(2021/4/20)
ビジネスメール詐欺の実例から学ぶ教訓【第2回】
詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。(2021/4/22)
BlackBerry調査から見えた脅威動向
「テレワーカーを狙ったサイバー攻撃」が目立った2020年、今後注目すべき脅威は
2020年、新型コロナウイルスの流行によるテレワークの拡大が企業のセキュリティ対策に変化を促した。2021年に企業が注意すべき脅威トレンドとは。BlackBerryが分析する。(2021/4/23)
「パスワード付きZIPファイルの運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/4/23)
「PCリソース管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/4/23)
オンプレミス「AD」と「Azure AD」を比較【前編】
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。(2021/4/21)
大学のIT導入を成功させる5つの方法【後編】
大学のIT部門は「1つのIT製品で全てをまかなう」にこだわり過ぎてはいけない
学生と教職員のニーズを同時に満たし、規模に応じたシステムの運用や構築をするために、大学のT部門は何をすればよいのか。テネシー大学の事例を基に、そのヒントを探る。(2021/4/21)
「気付いたら侵入されていた」では手遅れ
テレワークで社内外に広がる人とデバイスを漏れなく守る「ゼロトラスト」とは?
サイバー攻撃の高度化、働き方の変化といった要因が相まって、これまでの「境界で守る」セキュリティ対策に限界が見えてきた。その限界を打破する「ゼロトラストセキュリティ」の実装には何が必要なのか。(2021/4/21)
「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)
オンライン教育を脅かす攻撃【中編】
「オンライン教育」と「セキュリティ対策」の2重苦に悩むコロナ禍の教員
教育機関にとって、新型コロナウイルス感染症対策としてのオンライン教育の導入は喫緊の課題だ。一方で新たなシステムの導入に伴うセキュリティ問題への対処もおろそかにはできない。教員の置かれた状況は。(2021/4/21)
「テレワーク×オフィス勤務」に必要なIT【後編】
Web会議を対面会議にもっと近づける「オンラインホワイトボード」の実力
テレワーカーとオフィスワーカーが共同作業をする機会が増えるならば、そのためのツールにも工夫が必要だ。当然ながら相応のセキュリティやガバナンス強化を考える必要がある。具体的な策は。(2021/4/21)
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/5/7)
プライベートクラウド管理者のための認定資格と教材【後編】
AWS、Google、Dell EMCの「プライベートクラウド」構築に役立つ認定資格とは?
プライベートクラウド構築に携わるIT管理者を支援すべく、ベンダー各社は自社製品に関する知識や技術の獲得に役立つ認定資格や教材を用意している。AWS、Google、Dell EMCの認定資格や教材を紹介しよう。(2021/4/17)
ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)
ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)
工場セキュリティ
「手つかず」で大丈夫?「現地現物」のリモート化を支える工場セキュリティ
新型コロナウイルス感染症(COVID-19)の影響により、製造現場でもリモート対応が加速している。工場のリモート化を考える上で同時に考えなければならないのが、セキュリティ環境だ。(2021/4/14)
デル・テクノロジーズ株式会社提供ホワイトペーパー:
セキュリティ対策のジレンマ、従業員体験とリスク管理のバランスをどう取る?
働き方が多様化しリスクが増加する今、セキュリティインフラの整備は不可欠である一方、従業員の生産性とリスク管理のバランスをどう取るかは難しい問題となる。調査結果を基に、これを解決するための具体策を解説する。(2021/4/13)
コロナ禍のランサムウェア対策、医療機関はどうすべきか【後編】
パンデミックとサイバー攻撃の集中砲火にさらされる医療機関に必要な対策とは
コロナ禍の影響で、医療機関のセキュリティ対策は脆弱な状態だ。その上テレワークやオンライン診療に伴う新たなセキュリティ課題もある。いま特に必要なセキュリティ対策は何か。(2021/4/13)
プライベートクラウド管理者のための認定資格と教材【前編】
「プライベートクラウド」のスキルが育つHPEとMicrosoftの認定資格・教材とは?
プライベートクラウドの構築と管理には広範なスキルが求められる。こうしたスキルの習得に役立つのが、ベンダーによる認定資格や教材だ。まずはMicrosoftとHPEの主な認定資格や教材を確認しよう。(2021/4/10)
「安全なWeb会議」の実現方法【後編】
私物のWebカメラやヘッドセットは危険の温床? 「Web会議」のセキュリティ対策
安全なWeb会議を実現するには、Web会議ツールに加えて、WebカメラやヘッドセットといったWeb会議用デバイスのセキュリティ確保が欠かせない。どのような施策が有効なのか。(2021/4/8)
オンライン教育を脅かす攻撃【前編】
「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶ
教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。(2021/4/5)
クラウドを可視化して保護するCSPMとCWPP
マルチクラウドは手に負えない? 低い運用負荷で設定ミスを防ぐには
新しい成長市場には新たなセキュリティリスクが生まれる。クラウドやコンテナといったデジタルインフラも例外ではない。セキュリティポリシーの適用に悩む企業は多い。その解となるのが「CSPM」「CWPP」、そして「DevSecOps」の実現だ。(2021/4/13)
クラウド時代のネットワーク最適化【第4回】
Cisco、VMware、Silver PeakのSD-WAN製品を比較 クラウド高速化技術の違いは?
クラウドサービスとの接続の最適化に有効なSD-WAN製品。さまざまな製品が登場しており、それぞれ異なる特性を持ちます。ここではCisco Systems、VMware、Silver PeakのSD-WAN製品の特徴を見てみましょう。(2021/4/2)
ゼロトラストセキュリティが目指すもの【中編】
過剰宣伝に隠れた「ゼロトラストセキュリティ」の“本当の意義”とは?
セキュリティベンダーがこぞって「ゼロトラストセキュリティ」を宣伝する状況には、良い面と悪い面があると専門家は指摘する。それはどういうことなのか。(2021/4/1)
「SASE/ゼロトラストセキュリティなどのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/3/31)
「セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2021/3/31)
ニューノーマル対応、DX推進……激変する企業ICTにセキュリティをビルトイン:
「セキュリティ・バイ・ビジネスデザイン」とは何か
COVID-19により企業セキュリティは大きな変革が求められた。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においてもセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。(2021/3/29)
「Amazon Elasticsearch Service」「Amazon Kendra」を比較する【後編】
Amazon Elasticsearch ServiceとAmazon Kendraの違いとは AWS2大検索サービス
AWSが提供する「Amazon Elasticsearch Service」と「Amazon Kendra」は検索サービスという点では同じだが、機能や適した用途、課金条件などに違いがある。どちらを選ぶか検討するときのポイントを説明する。(2021/3/30)
セキュリティに心理学を応用する【後編】
“想定外”に動じない心の準備「コグニティブレディネス」 測定の必要性は?
セキュリティにおける想定外の事態に対処できるようにする心の準備「コグニティブレディネス」。その習熟度測定に意味はあるのか。セキュリティ対策にもたらす影響とは。心理学者が解説する。(2021/3/27)
「安全なWeb会議」の実現方法【前編】
“危ないWeb会議”を防ぐには「従業員研修」だけでは駄目なのか?
これまでの会議のセキュリティ対策は、会議室やデバイスといった物理的な要素を考慮しておけばよかった。Web会議のセキュリティを確保するには、それだけでは不十分だ。何をすればよいのか。(2021/3/25)
コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)
Web会議ツールの意義と課題【前編】
Web会議ツールは「無料版」ではなく「有料版」を使うべき“納得の理由”
テレワークをするならWeb会議ツールは必要不可欠な道具だ。無料で使えるWeb会議ツールもある中、有料ツールを使うことを納得できる「ビジネスメリット」とは。(2021/3/24)
全社テレワーク実践の富士通が明かす
「安心、安全なテレワーク環境」の要 PCに必要なセキュリティとは?
約8万人の国内グループ従業員が原則テレワークに移行した富士通。自社の経験やノウハウを生かしたサービスを提供する同社は、PCのセキュリティ対策を重視する。生産性を維持しつつ、安全性も高めるために必要な施策とはどのようなものか。(2021/3/23)
PCの盗難、紛失による情報漏えいを防ぐ
テレワークでPC紛失、もう諦めるしかない?――ピンチを救うセキュリティ対策
テレワークが企業に不可欠となる中、オフィス外で作業する際、従業員のPCに保管された重要な情報をどう守るかが課題だ。情シスの目が届かない場所で営業時間外にPCを紛失――、といった状況でも迅速に対策を講じるにはどうすればいいのか。(2021/3/23)
VMwareの主要製品を理解する【前編】
いまさら聞けない「vSphere」「NSX-T Data Center」とは? VMwareの仮想化製品
VMwareの仮想化製品は幅広い。それぞれどのような機能を持つのか。まずはサーバ仮想化ソフトウェアの「vSphere」とネットワーク仮想化ソフトウェアの「VMware NSX-T Data Center」を解説する。(2021/3/22)
セキュリティに心理学を応用する【中編】
燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。(2021/3/20)
ゼロトラストセキュリティが目指すもの【前編】
「ゼロトラストセキュリティ」を重要にした“3つの変化”とは?
さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。(2021/3/19)
株式会社日本HP、株式会社システナ提供ホワイトペーパー:
事例に学ぶクラウド活用、働き方改革で直面する「8つの課題」を一気に解決
新型コロナウイルスの影響によるテレワークの急拡大など、企業を取り巻く環境が大きく変化する昨今。こうした中で生まれるさまざまな課題を、最適なクラウドツールの組み合わせにより解決へと導くサービスが注目されている。(2021/3/19)
サーバ&ストレージに関する読者調査レポート
クラウドやHCIの導入状況は? 「脱クラウド」「オンプレミス回帰」は4割以上に
サーバ&ストレージ製品の導入状況や投資計画に関する読者調査を実施した。クラウドサービスやHCIの導入が広がりつつあること、「脱クラウド」「オンプレミス回帰」に前向きな組織が4割を超えることなどが分かった。(2021/3/22)
「オンプレミス回帰」の国内動向【前編】
「脱クラウド」「オンプレミス回帰」が国内で拡大する理由は IDC Japanに聞く
国内でもパブリッククラウドを活用していた企業の間で「脱クラウド」「オンプレミス回帰」の動きがある。具体的にどのような動きがあり、なぜ起きているのか、IDC Japanのアナリストに状況を聞いた。(2021/3/25)
ITmediaはアイティメディア株式会社の登録商標です。
