抽選でAmazonギフト券が当たる
「情報セキュリティ対策や管理業務」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。(2022/1/24)

英国の「.uk」ドメイン取り締まり事情【前編】
“悪質ドメイン”減少の訳は? 「.uk」ドメインの停止件数が過去最少に
英国のドメイン管理組織Nominetの報告から、同国でのサイバー犯罪に対する取り組みが功を奏していることが明らかになった。効果の概要とその要因を解説する。(2022/1/20)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

バックアップはDXの第一歩
ランサムウェアが猛威を振るう時代、備えておきたいリカバリーの仕組み
デジタルトランスフォーメーション(DX)を背景としたデータ活用の取り組みに欠かせないのがセキュリティ対策だ。ランサムウェアが猛威を振るう中、全てのデータを簡単に保護するための方法を専門家が語った。(2022/1/18)

APIセキュリティへの懸念【第2回】
「誰が何の『API』を使っているのか分からない」問題はなぜ起こるのか
企業がAPI保護に取り組むには、何から手を付ければよいのか。複数の専門家が指摘する「APIを見失ってしまいがち」な問題に注意を払い、導入すべき対策とは。(2022/1/12)

最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。(2022/1/11)

“開発者エクスペリエンス”を下げないための5つのヒント【後編】
“モチベーションの低い開発者”のやる気を引き出すためのヒント
開発者の満足度を下げないために、どの企業でも共通して「やってはいけない」ことがある。それを避けるためのヒントを3つ紹介する。(2022/1/10)

パロアルトネットワークス株式会社提供ホワイトペーパー
詳細レポートで判明:クラウドネイティブセキュリティの実態と効果的な対策
クラウドの重要性が増す中で、企業は課題となるクラウドネイティブセキュリティをいかに確立すべきか。世界5カ国3000人のプロフェッショナル人材から回答を得たレポートを基に、各企業の実態と最適解を探る。(2022/1/7)

APIセキュリティへの懸念【第1回】
大人気の「API」が抱える“危険”なセキュリティ問題とは?
企業がAPIを利用する機会が広がっている。その背景やセキュリティ面の懸念を、Googleのレポートに沿って解説する。(2022/1/6)

抽選でiPhone SEが当たる
「セキュリティ対策と運用体制」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名にiPhone SE(第2世代/64GB)をプレゼント。(2022/1/6)

最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)

クラウドニュースフラッシュ
セブン&アイが「AWS」にグループ各社のシステムを集約する“挑戦的な理由”
新システムのインフラにクラウドサービスを採用したJR九州とセブン&アイの事例や、AWSサービスの利用動向調査の結果など、クラウドの主要なニュースを6つ紹介する。(2021/12/29)

無線LANとセキュリティ課題を考える
専門家が解説:ハイブリッドワークで生じたオフィスネットワークの課題と解決法
ネットワークを通じた「リアルタイムコミュニケーション」が求められる今、オフィスに安定した品質の無線LAN環境を提供するとともに、従業員が安全にアクセスするための対策を講じる必要がある。これらの課題をまとめて解決する方法とは。(2022/1/12)

「Pwn2Own Austin 2021」レポート
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは?
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。(2021/12/25)

システムの複雑化が招く3つのセキュリティ課題
“何もかもが攻撃される時代”に「一貫したセキュリティ」を手に入れる秘策は
ITシステムの多様化が進む一方で、サイバー攻撃の対象は拡大し、巧妙化している。個別最適の対策には限界があり、余分なコストがかかったり、抜け漏れがあったりといった問題が起こりやすい。一貫したセキュリティを確保するには。(2021/12/21)

サーバ内の機密データを守るには
令和2年改正個人情報保護法の注意点とは? 法令違反を防ぐためにすべきこと
2022年4月1日施行の「令和2年改正個人情報保護法」は、今までの個人情報保護法とは何が変わるのか。個人情報保護法に詳しい弁護士に、法令を順守してビジネスを続けるためのポイントを聞く。(2021/12/21)

ファイアウォールとUTMでは守り切れない
「壁の外の脅威」にも万全 サーバ管理者を煩わせない包括的なサーバ保護とは?
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。(2021/12/21)

事業目的に沿ったセキュリティの実現とは
ビジネスを止めないための「正しいセキュリティ」を支える運用術とは?
セキュリティ製品をやみくもに導入するだけでは、セキュリティ対策はうまくいかない。ビジネスを成長させ、成果をもたらす投資としてのセキュリティ対策を実現する「運用のあるべき姿」を探る。(2021/12/23)

クリニカルパスのデジタル化がもたらす価値【前編】
「デジタル患者パス管理システム」で医療接遇はどう変わる? 導入した医療機関に聞く
オーストラリアの医療グループCALHNは、医療スタートアップと協力してクリニカルパスをデジタル化したシステムを導入した。このシステムで何ができるのか。導入後の運用手順は。(2021/12/22)

最適な「VM用セキュリティソフトウェア」を選ぶには【前編】
仮想マシン(VM)のセキュリティ対策で見落としがちな5つの落とし穴
安全に仮想マシン(VM)を運用するためには、適切なセキュリティ対策が不可欠だ。VMのセキュリティ対策で見落としがちなポイントを説明する。(2021/12/21)

医療機関のクラウド移行、リスク管理のヒント【第4回】
医療機関が解いておきたい「AWSやAzureを使えばセキュリティ対策は不要」の誤解
クラウドサービスを利用するあらゆる組織は、セキュリティをクラウドベンダー任せにしてはならない。セキュリティ対策を負担と捉えず、システムの品質を高める取り組みと捉えるために考えるべきことは。(2021/12/21)

外部攻撃がまず狙うのは高権限のアカウント
OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。(2021/12/20)

「VDI」と「DaaS」の利点をどちらも得るには
テレワークの業務効率を高める「DaaS」の切り札
新しい働き方の実現に向けて、企業は重要な分岐点にいる。コロナ禍を機に急いでテレワークを導入した企業もこれから本格的に働き方を見直す企業も、どうすれば理想の働き方に適したテクノロジーを用意することができるのか。(2021/12/22)

「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)

「ゼロトラスト」で効率化するセキュリティ運用【前編】
“放置アプリ”であふれる企業を襲うセキュリティの問題とは?
企業が利用するアプリケーションが日々多様化する中、企業が対処すべき脆弱性も多様化しています。従来のセキュリティ運用が引き起こしかねないセキュリティ問題には、どのようなものがあるのでしょうか。(2021/12/21)

医療機関のクラウド移行、リスク管理のヒント【第3回】
医療機関がクラウド利用前に考えたい「脅威モデリング」と「セキュアコーディング」の意義
システムをクラウドサービスで展開するに当たり「脅威モデリング」と「セキュアコーディング」がなぜ重要なのか。サイバー攻撃の標的にされやすい医療機関だからこそ重視すべき脆弱性対策のポイントは。(2021/12/14)

ランサムウェア攻撃者の予想を超える
3-2-1ルールは不完全――バックアップ担当者が押さえるべき3つのツボとは
ランサムウェア対策としてデータバックアップの有効性が説かれてきた。だが、その定説は覆されつつある。バックアップ担当者がデータの運用管理において順守すべきデータ保護のルールとは。(2021/12/22)

Linuxセキュリティ専門家に聞く【後編】
セキュリティを高めるために「最も重要なこと」は? 専門家の意見は
講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。(2021/12/10)

パッチ適用が難しい6つの理由【第4回】
「パッチ適用の責任者がいない」問題が企業のセキュリティを脅かす理由
パッチ適用は重要な業務だが、実施に際してさまざまな問題が付きまとう。企業はなぜ、危険性を理解していながらパッチを適用しないままにしているのか。3つの課題を取り上げる。(2021/12/9)

医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。(2021/12/7)

セキュリティとネットワークの構造改革
「セキュアWebゲートウェイ」で実現 安全・快適な国内外拠点のネットワーク
テレワークやクラウドサービスの普及によって、必要なセキュリティやネットワークの形態は変わりつつある。海外拠点を持つ企業がセキュリティ強化を目指す場合、セキュアWebゲートウェイが有効な理由とは。脅威レポートを基に解説する。(2021/12/1)

Linuxセキュリティ専門家に聞く【中編】
LinkedInで自社の脆弱性が分かる? 出回っている情報の把握はなぜ重要なのか
企業はインターネットで自社について説明するさまざまな情報を公開しているため、システムに侵入されるリスクが高まる。どうすればいいのか。Linuxセキュリティの専門家に聞いた。(2021/12/3)

“顔パス認証”のリスクと軽減策【後編】
「行動生体認証」とは? タイピングのリズムやマウスの動きで認証
顔認識技術を使った認証を単一の認証手段とすることには懸念が残る。セキュアな認証を実現するために有効な技術が「行動生体認証」だ。どのような技術なのか。(2021/12/3)

パッチ適用が難しい6つの理由【第3回】
IT担当者が「更新ボタン」を“全てを台無しにするボタン”だと考える理由
パッチ適用は企業の長年の課題だ。パッチを適用することで予期せぬ事態に陥ったり、何にパッチを適用すればよいのか分からなくなったりする企業もある。そうした問題はなぜ起こるのか。(2021/12/2)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)

どう変わるか、コロナ後のセキュリティ【後編】
人員不足から始まる悪循環を避けよう 「元気なセキュリティ部門」こそ無敵の武器
パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。(2021/11/30)

医療機関のクラウド移行、リスク管理のヒント【第1回】
医療機関が「クラウド」を使うべきセキュリティ的理由と、考えるべき4大テーマ
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。(2021/11/29)

ランサムウェア攻撃の身代金は支払うべきか【第4回】
「サイバーセキュリティ保険」はランサムウェアへの“万全な備え”になるのか?
企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。(2021/11/29)

Linuxセキュリティ専門家に聞く【前編】
「99%のランサムウェア攻撃を防げる手段」を書いた専門家が本当に伝えたいこと
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。(2021/11/26)

“顔パス認証”のリスクと軽減策【中編】
「顔認識だけ」のユーザー認証に踏み切れない“3つの理由”
顔認識技術を使った認証は普及し始めているものの、単独で利用する場合は注意が必要だ。その主な理由を3つ取り上げる。(2021/11/26)

パッチ適用が難しい6つの理由【第2回】
「パッチを全て、今すぐ適用する」がなぜ“間違い”なのか?
企業が恒常的にパッチを適用できていない現状の原因は、「全てのパッチを一度に適用しようとしているため」だと専門家は指摘する。どうすればこの問題を解消できるのか。(2021/11/25)

ランサムウェア攻撃の身代金は支払うべきか【第3回】
「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳
ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。(2021/11/24)

EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)

オンプレミスのVMをAWSにスムーズに移行する方法【後編】
VMware仮想マシン(VM)を「AWS」に移す簡単な方法
オンプレミスのVMware製品で構築したVMのAWSへの移行は、適切なツールを使えば可能に実行できる。移行に使えるツールと移行手順を説明する。(2021/11/22)

“顔パス認証”のリスクと軽減策【前編】
「本人確認」(Identity Verification)と「認証」(Authentication)の違いとは? 顔認識の基礎知識
デジタル世界で身元を確認する手段として、企業は顔認識技術に目を向けている。そのメリットや課題を検証する上で、知っておきたい基本的な知識を整理する。(2021/11/19)

パッチ適用率98%超のPC管理ツールとは
永遠に適用されないセキュリティパッチに終止符を、テレワーク時代のPC管理術
ハイブリッドワークの実現にはPCやモバイル端末のセキュリティ対策が欠かせない。だが要となるセキュリティパッチやアップデートを「確実に」適用するのは難しく、状況把握も困難だ。この問題を解消するツールが市場の高い評価を得ている。(2021/11/22)

パッチ適用が難しい6つの理由【第1回】
企業が「パッチ」を適用しない理由と、“脆弱性放置企業”を責められない理由
パッチの重要性を理解している企業の全てが、パッチを十分に適用できているわけではない。リスクがあるにもかかわらず、パッチ未適用のIT製品は至る所にある。それはなぜか。(2021/11/18)

「Security by Design」はなぜ必要か
セキュリティリスクの変化に振り回されない「設計段階から見据えた対策」とは
DXや働き方改革など、今後を見据えたIT戦略に合わせたセキュアなシステム構築の鍵は。システム設計段階からサイバーセキュリティを確保するための考え方「Security by Design」の意義について、事例を交えて解説する。(2021/11/18)

セキュリティ強化と運用管理の効率化を両立
ゼロトラストセキュリティで“突貫工事”のテレワークを安全・快適にするには
ゼロトラストセキュリティはテレワークのセキュリティ対策として有効だが、自社の事情に応じてゼロトラストセキュリティを実現するツールを選び、導入することは簡単ではない。導入への一歩を踏み出すにはどこから始めればよいのか。(2021/11/18)

ゼロトラストセキュリティに必要な対策を整理する
長期化するテレワーク セキュリティ対策はどこから手を付ければよいのか
テレワークやクラウドサービスの利用が進む中、「オンプレミスインフラの業務システム」「オフィスにいる従業員」を前提とした従来のセキュリティ対策では限界が生じつつある。効果的なセキュリティ対策はどのように進めるべきか。(2021/11/18)