具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)
管理者の視点で見るなら
「Android」と「iOS」をあらためて比較 結局、どちらが“正解”なのか?
企業が業務用に「Android」と「iOS」のいずれかを選ぶ際は、Androidのカスタマイズ性と豊富な選択肢を重視するか、iOSの一貫性を重視するかが鍵になる。(2019/5/20)
「誰も何も信用しない」からいったん離れる
いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。(2019/5/9)
仕組みとセキュリティ確保手順を解説
APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は?
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。(2019/4/24)
特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)
従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)
ハッカーのチャットを監視するようなもの
犯罪の巣窟「ダークWeb」をセキュリティ監視ツールに変える方法
犯罪の温床になることもある「ダークWeb」が、セキュリティ監視の有効な手段になり得るという。それはどういうことなのか。(2019/4/1)
事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)
いまビジネスで使うならどちらがいい?
Android vs. iOS ここ数年で評価が急上昇したモバイルOSはどちら?
モバイルデバイスの管理者にとって、OSやデバイスの保有を含めたモバイル導入の選択肢は多岐にわたる。本稿ではそうした状況について解説する。(2019/3/31)
アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)
クラウド化はもはや避けられない
東京海上日動、JR東日本、日立、三井物産はなぜ「クラウド」「SD-WAN」を使うのか
金融、交通、電機、商社。それぞれの業界をけん引する大手4社が、パブリッククラウドやSD-WANを利用し、ITインフラの変革を進めている。その取り組みの目的とは。(2019/3/5)
大容量化からスマート化へシフトする
2019年ワイヤレスネットワーク注目動向 ミリ波、5G、ネットワーク分析の未来
2019年にはワイヤレスネットワークの興味深いトレンドが幾つか期待できる。ミリ波需要の急増やエンド・ツー・エンドのネットワーク分析誕生の兆し、そして5Gサービスの開発などがある。(2019/2/6)
他人事ではない?
内部関係者による犯罪を防ぐ「身元調査」「リスク評価」 どう実施する?
内部関係者による脅威は企業に重大なリスクをもたらす。本稿では、内部関係者による脅威を防ぐため、身元調査とリスク評価を利用する方法を取り上げる。(2019/2/6)
事例で分かる、中堅・中小企業のセキュリティ対策【第16回】
「野放しのテレワーク」はNG 自然にセキュリティ意識が上がるルール作りのコツ
初めてテレワーク制度に取り組む企業が、セキュリティポリシーを整備する際には、取りあえずPCの利用履歴を取得することから始めてみましょう。利用実態を把握できれば、自社に最適なルールが自然と導かれます。(2019/2/4)
新人IT担当者でも分かるITトレンド
クラウドDWH(データウェアハウス)は今までのDWHと何が違うのか?
Googleの「BigQuery」やAWSの「Redshift」などの「クラウドDWH」が充実しつつある。クラウドDWHには、オンプレミスのDWHと比べてどのような特徴があるのだろうか。(2019/2/1)
テンプレートで手軽に実現
「Chrome」をグループポリシーで管理する簡単な方法
Webブラウザ「Chrome」を管理するために、Windowsのグループポリシーを利用できる。順を追って、その具体的な方法を解説する。(2019/1/27)
IT担当者が語る
アップストリームとマネージドのKubernetesを比較 それぞれの長所と短所は
ITベンダーはKubernetesのパッケージ化を急いでいるが、ライバルは他のベンダーではない。アップストリーム版や企業の独自コンテナオーケストレーションプロジェクトだ。(2019/1/18)
量子鍵配送(QKD)実現の最前線(後編)
量子コンピュータ時代でも安全な量子鍵ネットワーク
量子コンピュータの圧倒的な演算能力に対抗し得る量子鍵配送方式は、既に実用化されつつある。現在の取り組みと課題を紹介する。(2019/1/18)
ベンダー選びのポイントは?
サービスとしてのネットワーク「NaaS」でLAN、WAN、データセンターはどう変わる
「Network as a Service」(NaaS)によってネットワークインフラを設計する場合、LAN、WAN、データセンターのどこで採用するかによってその設計が異なる。それぞれの導入方法を解説する。(2019/1/17)
権限を正しく設定する
IT専門家が語るコンテナセキュリティのヒントと注意点
コンテナのセキュリティを確保するためには、コンテナ、ホスト、Kubernetes、アプリケーションの各構成を詳しく調べる必要がある。(2019/1/11)
セキュリティ上の重大なリスク
IT部門を青ざめさせるエンドユーザーの危険な行動
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。(2018/12/23)
そんなところにデータが残っている?
モバイル端末や印刷に潜むコンプライアンス違反のわな
PCやネットワーク、ファイルサーバにセキュリティポリシーを適切に適用している組織は多いだろう。だが、機密文書や個人情報は意外な所に保存されている可能性がある。(2018/11/16)
企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。(2018/11/7)
Dockerとネットワーク(前編)
基礎から分かるコンテナのネットワーク接続性
Dockerでコンテナを作成するのは容易だが、それらがマイクロサービスとして機能するためには、さまざまな要素を考慮したネットワーク接続性が不可欠だ。基本的なところから復習しよう。(2018/11/6)
Computer Weekly日本語版
ボーっと生きてると見落とす意外なコンプライアンス違反
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/11/5)
進むMFAの実装
生体認証導入で医療機関でもパスワードはなくなる? そのメリットと課題
医療機関を狙うサイバー脅威は増加している。生体認証はパスワード管理からユーザーを開放する手段だが、セキュリティリスクとソフトウェア要件に関する懸念が伴う。(2018/9/17)
大半が一長一短
MacとAndroidスマホ間のファイル転送は鬼門? 企業向けツールを評価する
複数のデバイスを使って仕事をするユーザーは、データをデバイス間で転送したいと考える。IT部門は適切なツールを用意することで、その同期プロセスを容易にすることができる。(2018/8/31)
Microsoft Graph APIで管理が容易に
Office 365のスマホ、タブレット利用が増加 管理についても考えよう
エンタープライズモビリティー管理(EMM)との連携で、モバイルデバイス向けOffice 365アプリケーションは以前より管理しやすくなった。Office 365のセキュリティを効果的に強化する戦略とは。(2018/8/28)
多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)
ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)
インシデントは「起きてしまうもの」
予防偏重から、事後も視野に入れた「ビジネス」のためのセキュリティ対策を
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。(2018/8/20)
脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)
現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)
稼働環境、セキュリティ、TCOなどを確認
VDI向けハイパーバイザー比較 Xen、KVM、Hyper-V、ESXiの特徴は
高パフォーマンスで可用性やスケーラビリティに優れたVDIを構築するには、最適なハイパーバイザーを選ぶ必要がある。XenやKVM、Hyper-V、ESXiなど主要ハイパーバイザーの特徴を伝える。(2018/7/11)
セキュリティ向上と働き方改革を実現
フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」
フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。(2018/7/13)
だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)
主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)
IT担当者にとって悪いことではないが……
Extreme Networksなどベンダーの巨額買収が企業のネットワーク管理に及ぼす影響
ネットワークベンダー同士の統合が進んでいる。だが、ネットワークの専門家は、こうした統合による変化が企業のネットワーク管理に及ぼす影響を真剣に考えなければならない。(2018/6/14)
遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)
「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)
IDフェデレーションのあらゆる要素を管理
「IDフェデレーション管理」とは何か、なぜ必要なのか
ID連携を実現する「IDフェデレーション」は比較的新しい技術であり、課題もある。導入に苦労しないために理解しておきたい手段が「IDフェデレーション管理」だ。(2018/5/23)
News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)
IPアドレスやSNSの投稿も対象に
GDPRが定義する「個人データ」と、注意すべき“グレーゾーン”とは
EUの「一般データ保護規則」(GDPR)が定義する個人データの範囲は広い。個人を直接または間接的に識別可能な、さまざまな種類のデータが含まれる。(2018/5/16)
IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)
第17条「消去の権利」の対策を整理
「GDPR」第17条“忘れられる権利”がもたらす問題と技術的対策
「一般データ保護規則」(GDPR)の順守はオプションではない。違反すれば甚大な被害が生じる恐れがある。GDPR対策を進める上で認識しておくべきことを整理する。(2018/4/24)
事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)
賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)
Microsoft以外の製品でも管理可能に
「Office 365」モバイルアプリ、管理機能充実の理由
仕事にMicrosoft「Office 365」を利用するモバイルユーザーは非常に多い。そのため、MicrosoftもEMMベンダーも、IT部門でのアプリ管理とセキュリティ対策を容易にすることに力を注いでいる。(2018/4/14)
誰しも罰金は御免被りたい
GDPRが定める「データ侵害通知義務」を順守するメリットに目を向けよ
2018年5月25日に施行となる「一般データ保護規則」(GDPR)の要件に対応するため、1年以上前から水面下で準備を進めていた大手企業もあるが、それは一部にすぎないようだ。残る時間は少ない。(2018/4/10)
ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)
ITmediaはアイティメディア株式会社の登録商標です。
