セキュリティにも「シフトレフト」を【後編】
「シフトレフト」をうまくいかせるこつは? 「開発者にセキュリティを丸投げ」は駄目
セキュリティの「シフトレフト」を成功に導くためには、セキュリティ担当者とソフトウェア開発者のそれぞれの役割を明確にすることが重要だ。どうすればいいのか。(2022/5/12)
セキュリティにも「シフトレフト」を【中編】
「シフトレフト」にソフトウェア開発者が後ろ向きの理由と、前向きにする方法
セキュリティの「シフトレフト」を実現するためには、セキュリティ担当者とソフトウェア開発者の密な連携が鍵を握る。両者間のコミュニケーションを改善する策とは。(2022/4/28)
セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。(2022/4/26)
「コンテナ」「仮想マシン」でAIアプリケーションを動かす
「AI」「仮想空間」のインフラにGPUを活用する方法
AI技術の活用を進めるときに課題となるのが、実運用に適したインフラの選定だ。AI専用のハードウェアを用意し、一から構築するのは簡単ではない。GPU仮想化を使って効率的にAI技術用のインフラを用意する方法を説明する。(2022/4/19)
できているか「セキュリティ衛生管理」【後編】
クラウドセキュリティ向上は“歯磨きイヤイヤ”の克服がヒント?
テレワーク導入とともにクラウドサービスの利用が増えると、企業にとってセキュリティの「衛生管理」の重要性が増す。問題は従業員にその重要性をどう納得させるかだ。(2022/4/19)
クラウドの4大設定ミスとその防止方法【後編】
クラウドの「ワークロード設定ミス」を防ぐ方法と、設定ミス撲滅に役立つツール
クラウドサービスの設定ミスをなくすには、細かい設定に目を配り続けなければならない。ベンダー各社は、クラウドサービスの適切な設定を支援するツールを提供している。(2022/4/12)
パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か? 明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。(2022/4/11)
クラウドの4大設定ミスとその防止方法【中編】
機密データを全世界に公開しないための「クラウドストレージ」「クラウドネットワーク」設定ミスの防ぎ方
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。(2022/4/5)
パートナー企業との協働を成功に導く4つのステップ【前編】
取引先との共同作業をスムーズにするツールは「協働レベル」で見極めよう
取引先との共同作業をスムーズに進めるために、適切なコミュニケーションツールを選ぶのは重要な要素だ。ツール選定の指標となる「協働レベル」の考え方とは。(2022/4/4)
クラウドRPAを取り巻く業界動向【中編】
「クラウドRPA」がすぐには売れない理由
ユーザー企業の間でクラウドサービスへのシステム移行が加速する中、クラウドRPAの導入が進まない。「オンプレミスRPA以外は選ばない」というニーズも根強い。この理由を、専門家はどう見るか。(2022/3/31)
クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)
「社外秘のファイルをうっかり共有」を防止
「Box」と「Slack」「Teams」が連携強化、利便性と安全面でうれしいポイントは
「Slack」や「Microsoft Teams」が、「Box」との連携機能を進めている。こうした動きは、IT管理者にとってどのようなメリットがあるのか。利便性の向上やガバナンス強化といった「うれしい」要素をまとめた。(2022/3/9)
テレワーク時代に適したVM管理の実践術【前編】
「ROBO」で動く仮想マシン(VM)をリモートで管理する方法
テレワークを推進する企業のIT管理者が、「ROBO」で動くVMをリモートで管理できるようにするには、どうすればよいのか。役立つ製品分野を紹介する。(2022/3/8)
メールセキュリティポリシーに必要なこと【後編】
自社に合った「メールセキュリティポリシー」を作る5つの手順
自社事情を考慮した上でメールセキュリティポリシーを定めるには、何に気を付けるべきか。5つの手順に沿って検討してみよう。(2022/2/18)
メールセキュリティポリシーに必要なこと【前編】
「メールは危ない」と何度でも伝え続けなければいけない理由と、正しい伝え方
人々にとってメールは古くから慣れ親しんだコミュニケーションツールだ。攻撃者がメールを悪用するのも目新しいことではない。それでもメールを使った攻撃が成功し続けているのはなぜか。企業は何をすべきなのか。(2022/2/12)
MITRE ATT&CKの課題克服法
多くの企業が「MITRE ATT&CK」を活用できない残念な訳
MITRE ATT&CKを活用すればセキュリティが向上する。だが多くの企業はMITRE ATT&CKを使いこなせていない。その残念な理由と使いこなすための解決策を紹介する。(2022/2/9)
意外とやっかいな「消去の立証」
総務省の機器廃棄要件に困惑する自治体と企業、対応の近道とは
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。(2022/1/21)
パロアルトネットワークス株式会社提供ホワイトペーパー
VPNは本当に最適解? クラウド時代に適したリモートアクセスの手法とは
VPNは長年、リモートアクセスに不可欠なインフラだったが、クラウドの浸透で、そのパフォーマンスやセキュリティ面での課題が顕在化しつつある。企業は、クラウド時代に最適化された新たなアーキテクチャを採用する時期を迎えている。(2022/1/7)
ビールメーカーBrewDogは脆弱性にどう対処したのか【後編】
ビールメーカーBrewDogが「モバイルアプリ脆弱性」の公開に消極的だった理由
モバイルアプリケーションに脆弱性が見つかったBrewDog。情報公開に消極的だった同社の対応から、セキュリティの向上について学ぶべき教訓は何か。(2022/1/7)
「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)
「ゼロトラスト」で効率化するセキュリティ運用【前編】
“放置アプリ”であふれる企業を襲うセキュリティの問題とは?
企業が利用するアプリケーションが日々多様化する中、企業が対処すべき脆弱性も多様化しています。従来のセキュリティ運用が引き起こしかねないセキュリティ問題には、どのようなものがあるのでしょうか。(2021/12/21)
パッチ適用が難しい6つの理由【第4回】
「パッチ適用の責任者がいない」問題が企業のセキュリティを脅かす理由
パッチ適用は重要な業務だが、実施に際してさまざまな問題が付きまとう。企業はなぜ、危険性を理解していながらパッチを適用しないままにしているのか。3つの課題を取り上げる。(2021/12/9)
「モバイルセキュリティポリシー」策定が企業を守る【前編】
企業が「モバイルセキュリティポリシー」を軽視してはいけない法的理由
企業は「モバイルセキュリティポリシー」を策定、もしくは再考する必要に迫られている。その理由とは。法令順守の観点から解説する。(2021/12/1)
サービスを止めないVMware製品基盤クラウド移行のコツ:
大企業のIT基盤のクラウドリフト きれいごとではない本当の話
大規模なVMware製品基盤をクラウドに移行する方法は複数考えられるが、サービス品質を維持して移行計画を進めるには幾つかの技術的な「コツ」がある。実務での移行プロジェクトを念頭に主要な移行シナリオを検討した企業に詳細を聞いた。(2021/11/26)
パッチ適用が難しい6つの理由【第2回】
「パッチを全て、今すぐ適用する」がなぜ“間違い”なのか?
企業が恒常的にパッチを適用できていない現状の原因は、「全てのパッチを一度に適用しようとしているため」だと専門家は指摘する。どうすればこの問題を解消できるのか。(2021/11/25)
大規模なクラウド移行の成功談【中編】
大手エネルギー会社がAWS、Azure管理の一元化に「Sonrai Dig」を選んだ理由
World Fuel Servicesは自社のITインフラをAWSやAzureに移行した際、クラウドリソース間の通信を分析することで管理の効率化を試みた。そのために同社が活用したツール「Sonrai Dig」の効果は。(2021/10/14)
中小企業が採用すべき「現実的な対策」とは
事業拡大にも対応する「シンプルで効果的」なモバイルセキュリティのあり方
これからの働き方として定着しつつあるテレワークにはモバイルデバイスの活用が欠かせない。中小企業の課題「コストや運用リソース不足」を解消する効率的なモバイルセキュリティ対策はあるのだろうか。(2021/9/27)
仮想化エンジニアの採用面接でよく出る11個の質問【第4回】
採用面接で「仮想化のトラブルシューティング経験」を聞かれたら、どう答えればよいのか
仮想化エンジニアの採用面接が進むと、自身の仮想インフラの管理経験や、仮想インフラの改善方法を問われることがある。こうした質問の意図と、回答時のポイントとは。(2021/9/28)
「Exchange Server」保護のベストプラクティス【後編】
「Exchange Server」を脱オンプレミスしてクラウドに変えると何がうれしいのか
「Exchange Server」のセキュリティ対策は、オンプレミスサーバでExchange Serverを稼働させることを考慮した保護が重要だ。IT管理者が実施すべきセキュリティ対策を紹介する。(2021/9/24)
「Zoom」録画データの保存先はどこ?【前編】
「Zoom」の録画データをローカル保存する簡単な方法
「Zoom」のレコーディング機能で録画したデータは、ユーザーのローカルコンピュータかZoomのクラウドインフラか、いずれかの保存先を選択できる。ローカル保存する場合の手順と設定は。(2021/9/20)
ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー 攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。(2021/9/16)
ハイブリッドワークの整え方【中編】
「SASE」がハイブリッドワーク推進企業にこそ必要な理由
ハイブリッドワークの普及によって、従業員がオフィス内外で働くようになった現在、従来のセキュリティアーキテクチャでは保護の抜け漏れが生じる可能性がある。そうした課題の解決策となり得る「SASE」とは何か。(2021/9/14)
「Windows」「macOS」セキュリティ比較【中編】
Windowsを危険なOSにしない仕組み 面倒な“あの作業”こそ最大の武器?
広く使われるOSだからこそ、Microsoftは「Windows」を安全なOSにすべく努力し、工夫してきた。Windowsにはセキュリティを支えるさまざまな仕組みがある。それを有効なものにするには、ユーザーの協力も欠かせない。(2021/9/10)
「ネットワーク最新化」に向けた5つのステップ【後編】
「駄目なネットワーク刷新」を避けるための“3つのステップ”
ネットワーク刷新の失敗を避けるには、将来的なニーズの把握やコスト管理など、基本的な取り組みが重要になる。具体的に踏むべきステップについて順を追って紹介する。(2021/9/1)
急場しのぎのツールを使い続けていないか
「ハイブリッドワーク」導入前に見直したいネットワークセキュリティ 5つのポイント
テレワークとオフィスワークを組み合わせた勤務形態「ハイブリッドワーク」の導入が企業の間で広がりつつある。ハイブリッドワーク導入時に確認したいセキュリティ関係のポイントを5つ紹介する。(2021/8/24)
クラウド移行コストを漏れなく計算する3つのステップ【後編】
“Kubernetes前提”は高くつく? クラウド移行で見落としがちな「管理」コスト
オンプレミスシステムとクラウドサービスのコストを比較するときに見落としがちな要素が、管理ツールのコストだ。正確に見積もるにはどうすればよいのか。(2021/8/19)
医療ITニュースフラッシュ
聖マリアンナ医科大学がコロナ禍で「iPad」を導入した“納得の理由”
「iPad」を導入した聖マリアンナ医科大学の取り組みや地域医療連携のために「コマンドセンター」を導入した草津総合病院の事例など、医療ITに関する主要なニュースを紹介する。(2021/7/31)
BYOD、CYOD、COPE、COBOを比較する【第2回】
いまさら聞けない「BYOD」とは? 併せて知りたい「CYOD」とは? 両者の違いは
モバイルデバイスの配備方法として一般的になった「BYOD」と、1文字違いの「CYOD」。これらは何が違うのか。双方の基本的な意味を簡単に解説する。(2021/7/13)
「SD-WAN」の注目すべき7つのトレンド【後編】
“次世代「SD-WAN」”に欠かせない「AI技術」「5G」「クラウド」との関係
SD-WAN製品はITのさまざまな変化を受けて変わってきた。今後はどのような機能強化があるのだろうか。4つのポイントを紹介する。(2021/6/24)
「Amazon VPC」と「Azure VNet」の違い【第1回】
「Amazon VPC」とは? AWSの仮想ネットワークサービス
Amazon Web Servicesが提供する仮想ネットワークサービスが「Amazon VPC」だ。その主要な機能と特徴を説明する。(2021/6/22)
「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)
「SD-WAN」の基礎から活用例まで【第4回】
「5G」を「SD-WAN」で生かす方法とは? IoTデバイスのセキュリティにも注目
「IP-VPN」「インターネット回線」「LTE」「5G」など、企業が業務に利用できるWANは多様だ。将来的に普及が見込まれる5Gをはじめ、多様なネットワークをSD-WANで運用することでどのような利点があるのか。(2021/6/24)
AWSの「クラウドIAM」7選【中編】
AWSアカウントの一元管理に役立つ「AWS RAM」と「AWS Organizations」とは
AWSは複数のAWSアカウントを管理しやすくするために「AWS RAM」「AWS Organizations」を提供する。これらの特徴と用途を整理しよう。(2021/6/3)
「IT管理者はテレワークできない」を脱却
テレワークで「社外に広がるIT資産」を効率よく一元管理するには?
生産性の向上を目指して恒久的にテレワークを採用する企業が増えてきた。こうした企業にとって社外の端末をどのように管理するかは喫緊の課題となっている。クラウドベースのサービスがその解決の糸口になる。(2021/6/3)
Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)
「安全なWeb会議」の実現方法【前編】
“危ないWeb会議”を防ぐには「従業員研修」だけでは駄目なのか?
これまでの会議のセキュリティ対策は、会議室やデバイスといった物理的な要素を考慮しておけばよかった。Web会議のセキュリティを確保するには、それだけでは不十分だ。何をすればよいのか。(2021/3/25)
「クラウドファイル共有」7選【第3回】
クラウドファイル共有「Egnyte」「FileCloud」とは オンプレミスからの接続も
「クラウドファイル共有」は、異なる場所で作業をする人同士のコラボレーションを支援するためにさまざまな機能を搭載する。代表的なサービスである「Egnyte」「FileCloud」で何かできるのか、詳細に見てみよう。(2021/3/10)
テレワークと長く付き合うためのセキュリティ対策【後編】
「在宅勤務」が長期化しても安心できるセキュリティ対策とは?
新型コロナウイルス感染症対策で従業員の在宅勤務を継続する企業には、在宅勤務特有の問題を考慮したセキュリティ対策が必要になる。どのような対策を講じればよいか解説しよう。(2022/1/24)
クラウドニュースフラッシュ
蔦屋書店がWebサービスを「マイクロサービス化」して「AWS」に移した理由
「Microsoft Azure」などのクラウドサービスで教育システムのフルクラウド化を進める鴻巣市教育委員会や、「Amazon Web Services」を導入した蔦屋書店の事例など、クラウドに関する主要なニュースを6本紹介する。(2021/2/27)
「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)
ITmediaはアイティメディア株式会社の登録商標です。
