上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)
正しいアクセス権限の管理に欠かせない
「認証」と「デジタルID」は何が違うのか? 両者の役割は?
データやアプリケーションを保護するために欠かせないアクセス権限の管理において、「認証」と「デジタルID」はどのような意味を持つのか。2つの要素がどのように異なり、どのような役割があるのかを説明する。(2020/3/26)
上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)
2020年の新たな脅威【後編】
人気アプリの偽物も? 国家規模の組織が関わるサイバー攻撃に注意
2020年のサイバーセキュリティにおける新たな脅威を取り上げる。2019年に観測された「TikTok」の“偽アプリ”などのスパイウェアに対し、国家レベルの組織が攻撃に関与しているという見方がある。何に注意すべきか。(2020/3/19)
クラウド移行の障壁
クラウドベンダーに“丸投げ”できないセキュリティ 複雑な環境をどう守るか
クラウドサービスに移行するメリットの一つは運用管理負担が軽減する点だ。しかし何もかもをクラウドベンダー任せにできると考えてはいけない。特にセキュリティはユーザーが責任を持って対策を講じなければならない。どうすればよいのか。(2020/3/19)
特選プレミアムコンテンツガイド
「iPhoneは絶対に安全」だと思ってはいけない理由
比較的安全なOSだと言われる「iOS」。だが「絶対に安全」だとは限らない。定期的に脆弱性が発見されることもあり、セキュリティ対策は不可欠だ。iOSや「iPhone」を脅威から守り、安全に利用するには。(2020/3/19)
巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)
ゼロトラストセキュリティとは何か【後編】
「ゼロトラストセキュリティ」に賢く取り組む3つのベストプラクティス
「ゼロトラストセキュリティ」は、クラウドによって多様化する企業ITを保護するための有力なアプローチだ。どのように実現すればよいのか。必要な要素とベストプラクティスを紹介する。(2020/3/17)
2020年の新たな脅威【前編】
「メール」はなぜ危険なのか? 取るべきセキュリティ対策は?
2019年のセキュリティ調査によれば、メールに起因する攻撃が企業を脅かしているという。なぜメールが狙われ、どのような危険があるのか。取るべき対策とともに掘り下げる。(2020/3/13)
ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは? クラウドが求めたセキュリティモデル
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。(2020/3/12)
エンドポイント、ネットワーク、クラウドを監視
「セキュリティ予算が足りないのに過剰投資」はなぜ起こるのか? 回避策は?
サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。(2020/3/12)
セキュリティ担当者の作業負担を軽減
「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」とは? 脆弱性対策を楽にする2大手段
セキュリティ担当者がITインフラの脆弱性を見極め、適切に対処することは骨が折れる。その有力な効率化の手段が「自動ペネトレーションテスト」「脅威インテリジェンスサービス」だ。それぞれどのような手段なのか。(2020/3/10)
ウェアラブルデバイスや専用センサーを利用
スマートフォンを使った「患者遠隔監視システム」とは? 2大手法を紹介
患者の通院回数を減らすのと同時に、医療サービスを向上させる――。その手段になり得るのが、モバイルデバイスとアプリケーションを組み合わせた「患者遠隔監視システム」だ。主要な実現手法を説明する。(2020/3/2)
2020年の見逃せないセキュリティスタートアップ5社【後編】
BigID、CyCognito、Signal Sciencesとは? セキュリティの熱いスタートアップ
2019年にベンチャーキャピタルが投資したセキュリティ分野のスタートアップの中でも、2020年に成長が見込まれる5社とはどこか。そのうち3社について紹介する。(2020/3/3)
Computer Weekly製品ガイド
分断化されたセキュリティリスクを一元管理する方法
デジタル化の時代は組織に新たなリスクをもたらす。従ってセキュリティ対策も連携性を強化する必要がある。(2020/3/3)
“偉大なOS”「Windows 7」を振り返る【後編】
「Windows 7」のWindows XPからの移行の“苦痛”はWindows 10で再現するか
Microsoftの「Windows 7」は登場時から支持を集めたわけではなかった。「Windows XP」からの移行が、必ずしも容易ではなかったからだ。「Windows 10」の登場は、当時の苦痛を再現することになるのか。(2020/3/1)
「サイバーセキュリティ保険」を賢く契約する【後編】
「サイバーセキュリティ保険」の落とし穴と、契約時の8大チェック項目とは?
「サイバーセキュリティ保険」を選定、契約する際に確認すべきこととは何か。契約時に頭に入れておくべき“落とし穴”とは。簡潔に紹介する。(2020/2/28)
2020年のネットワークセキュリティ展望【後編】
簡単なはずの「ネットワークセキュリティ」が複雑になってしまう理由
2020年には引き続きランサムウェアやクラウドに関する脅威に警戒が必要だ。ただしネットワークセキュリティの強化には、トレンドに振り回されずに自社のニーズを評価することが大切になる。(2020/2/27)
「ゼロトラストセキュリティ」に向けた第一歩
「マイクロセグメンテーション」でセキュリティ対策するならクラウドがいい理由
サイバー攻撃が巧妙化する中、社内LANとインターネットの間で防御する従来の境界型セキュリティ対策では限界がある。そこで注目しておきたいのが、「ゼロトラストセキュリティ」の考え方だ。(2020/2/28)
Computer Weekly製品ガイド
複雑化するデータリスクに対応する統合リスク管理のアプローチ
データドリブンなプロジェクトやセキュリティ強化の必要性が原動力となって、統合型リスク管理が台頭している。(2020/2/27)
「ファイアウォール」再入門【前編】
いまさら聞けない「ファイアウォール」とは? 役割をおさらい
セキュリティ強化に役立つ基本的かつ伝統的な手段が「ファイアウォール」だ。その役割をあらためて整理する。(2020/2/26)
2020年の見逃せないセキュリティスタートアップ5社【前編】
Clumio、Siemplifyとは? 投資家が注目するセキュリティスタートアップ
2020年、セキュリティ分野のスタートアップで注目すべきはどの企業だろうか。多くの資金提供を受けたスタートアップとして、2020年に存在感を増すと考えられる5社のうち、2社を取り上げる。(2020/2/25)
2020年のネットワークセキュリティ展望【前編】
ネットワークセキュリティの「やるべきこと」と「今すぐやめるべきこと」
2020年のネットワークセキュリティの主なトレンドを考えると、ランサムウェアやクラウドに対する攻撃が挙げられる。こうした脅威から自社を守るためには、何を用意すべきだろうか。(2020/2/21)
「Viptela」の選定理由も紹介
朝日新聞社が「SD-WAN」でコスト削減できた理由 Office 365も快適に
朝日新聞社はSD-WANを導入してネットワークの逼迫に対処するとともに、ネットワークコストを削減した。どのようにして実現したのだろうか。(2020/3/27)
特選プレミアムコンテンツガイド
「Windows 10」の無料で使える純正セキュリティツール
「Windows 10」を取り巻く脅威は、Microsoft純正ツールやOSに組み込まれた機能を使うことで対処できる。Windows 10のセキュリティ対策に役立つ無料のツールや機能と、それらの活用方法を説明する。(2020/2/20)
内部・外部運用を問わず必要な要件
いまさら聞けない「セキュリティオペレーションセンター」(SOC)の3大機能
「セキュリティオペレーションセンター」(SOC)には何が必要だろうか。自社を脅威から守るためのSOCが備えるべき、主要機能を理解しておこう。(2020/2/19)
他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)
中小企業向けの働き方改革
中小企業の働き方改革実践──テレワークを手軽に導入しよう
企業の関心が急速に高まるテレワークだが、実現するとなればセキュリティ対策やデバイス管理、コミュニケーションツールの導入など、検討しなければならない項目の多さに驚くだろう。シンプルに実践する方法はないのだろうか。(2020/2/19)
保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)
「サイバーセキュリティ保険」を賢く契約する【前編】
いまさら聞けない「サイバーセキュリティ保険」とは? メリットと課題を解説
「サイバー攻撃は経営に直結する重大なリスクだ」という認識が広がりつつある中、にわかに注目を高めているのが「サイバーセキュリティ保険」だ。どのような保健なのか。契約前に確認すべき注意点とは。(2020/2/13)
ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。(2020/2/13)
ハイブリッドクラウドを利用する5つのメリット【後編】
「ハイブリッドクラウド」がコンプライアンス問題に対処しやすい理由
ハイブリッドクラウドによって、パブリッククラウドとプライベートクラウドの“いいとこ取り”が可能になる。セキュリティとコンプライアンス、一貫性の面でのハイブリッドクラウドのメリットについて説明する。(2020/2/12)
「シェルコード」とは何か【後編】
「シェルコード」は何が危険なのか? 具体的な対策は?
悪意あるプログラムを実行させるために用いられる「シェルコード」。それを悪用した具体的な攻撃手法と、企業が取るべき対策を紹介する。(2020/2/12)
「コンテナエスケープ」の脅威と対策【後編】
コンテナ経由でホストを攻撃 「コンテナエスケープ」に備える3大ポイント
コンテナからホストシステムに抜け出す「コンテナエスケープ」を引き起こす脆弱性が、セキュリティ担当者にとって新たな問題となっている。コンテナエスケープによる被害を防ぐ方法を紹介しよう。(2020/2/7)
エッジのセキュリティをどう確保するか【後編】
エッジコンピューティングを危険にしないために「ゼロトラスト」が必要な理由
セキュリティに関する懸念から、企業はエッジコンピューティングの導入に足踏みする可能性がある。この懸念に対処するには何が必要なのか。(2020/2/6)
「NTA」「NDR」で新手の脅威を防ぐ【後編】
「NTA」「NDR」とは? 巧妙な攻撃を防ぐ仕組みと使いこなし方
近年のサイバー攻撃は長期化しており、検出が困難になっている。こうした脅威を検出するのに有効な「NTA」(Network Traffic Analysis)「NDR」(Network Detection and Response)システムとは何か。(2020/2/4)
Computer Weekly製品ガイド
RPAに組み込むべきセキュリティ対策
RPAの利点は人の行動を模倣できる点にある。その原則を念頭に、botによる自動化のセキュリティ対策を講じ、セキュリティの失敗を防止しなければならない。(2020/2/4)
エッジのセキュリティをどう確保するか【前編】
「エッジコンピューティング」はなぜ危険か やるべき対策は
「エッジコンピューティング」が企業にもたらすメリットは少なくない。ただしその可能性を生かすにはエッジのセキュリティに関する懸念を理解し、対処する必要がある。どのような脅威があり、どう対処すべきなのか。(2020/1/30)
ハイブリッドクラウドを構築するための4つのヒント【後編】
「ハイブリッドクラウド」で高額請求を回避できるデータ配置方法とは?
ハイブリッドクラウドを構築するときは、データの配置方法とセキュリティ対策を検討することが必要だ。それぞれどのようなリスクがあり、どう対処すべきなのか。(2020/1/30)
「セキュリティ対策製品の使用・導入状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名様にAmazonギフト券3000円分をプレゼント。(2020/1/30)
患者対応に変革を起こすIT【後編】
病院が「空き病床削減」「外来チェックイン」をIT化 各システムの中身は?
在院日数や病床稼働率は、病院が効率的に稼働しているかどうかを示す重要な指標だ。これらの改善にITを生かした2つの医療グループの事例を紹介する。(2020/1/28)
「NTA」「NDR」で新手の脅威を防ぐ【前編】
新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか?
「NTA」「NDR」製品といったセキュリティ製品が登場した背景には、サイバー攻撃手法の変化がある。対処のためにNTA/NDR製品が必要な脅威とは、どのようなものなのか。(2020/1/27)
“不衛生な端末”に注意
脆弱性を徹底して排除する「サイバーハイジーン」とは
セキュリティ管理手法として注目を集めるサイバーハイジーン。導入に当たってどのような課題があるのか。既存のセキュリティ対策と何が違うのか。(2020/1/27)
モバイル管理システムの進化
「MDM」から「EMM」、そして「UEM」へ 歴史から学ぶデバイス管理の進化
クラウドサービスやモバイルデバイスの普及、セキュリティリスクの増大などが、デバイス管理システムを進化させてきた。「MDM」製品から「UEM」製品への進化の歴史を振り返る。(2020/1/23)
ハイブリッドクラウドを構築するための4つのヒント【前編】
「ハイブリッドクラウド」の構築で最初に検討すべき2つの運用モデルとは
ハイブリッドクラウドは適切に構築すれば、オンプレミスとクラウド、両者のいいとこ取りが可能になる。ハイブリッドクラウドを構築するための最初のステップについて説明する。(2020/1/22)
ハードウェアに迫る危険【前編】
Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。(2020/1/22)
患者対応に変革を起こすIT【前編】
「診療予約日に来ない患者を減らすシステム」を病院が構築 その仕組みとは?
診療予約や病床管理といった分野は、ITによるイノベーションの余地が大きいと期待されている。医療グループのMontefiore Medical Centerが進めた、予約日に来院しない患者を減らす取り組みを紹介する。(2020/1/21)
貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)
“テレポーテーション”も可能に?
量子コンピュータだけではない量子技術「量子鍵配送」「量子プリンタ」とは?
実用化に向けた取り組みが進む量子関連技術は、量子コンピュータだけではない。他の主要な量子技術の「量子鍵配送」「量子プリンタ」「量子センシング」について、実在する企業の取り組みを基に紹介する。(2020/1/16)
保存データを外部に流出させない
「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは
Amazon Web Services(AWS)のセキュリティ新機能「AWS Identity and Access Management Access Analyzer」は、ユーザーが保存したデータを“うっかりミス”で漏えいさせる事態を防止するという。その詳細とは。(2020/1/16)
ITmediaはアイティメディア株式会社の登録商標です。
