国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第2回】
インターネットEDIへの移行は2023年までに完了しないと困る“切実な理由”
2024年1月にISDNのデータ通信が終了するタイミングよりも前に、EDIの通信サービスとシステムの切り替えを終わらせておかないと、どのようなリスクがあるのか。まず確認すべきことは何か。(2019/5/14)

影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)

仕組みとセキュリティ確保手順を解説
APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は?
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。(2019/4/24)

仮想環境に適したバックアップ手法とは
「VMware vSphere」バックアップのための主要テクニックとNGリスト
仮想環境のアーキテクチャと運用は、従来のバックアップ環境とは異なり、特殊なテクニックが必要だ。本稿では、「VMware vSphere」をバックアップする場合の主なテクニックを紹介する。(2019/3/27)

iOS 11からiOS 12で何が変わったのか
iOS 12のユーザー認証はOAuthでどのように簡素化されたのか
OAuthはiOS 12でどのように使えるようになったのか、ユーザー認証の仕組みはどうなっているのか、また懸念すべき点は何か。本稿ではこれらについて解説する。(2019/1/19)

セキュリティプロトコルやメリットを比較
いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは?
VPNは接続形態に応じて「拠点間VPN」と「リモートアクセスVPN」の2種類がある。双方が用いるプロトコルやメリットには、どのような違いがあるのか。(2019/1/18)

関連する認証局をまとめて扱う
「信頼の連鎖」を活用したWindows 10の証明書管理とは
Windows 10の証明書は「信頼の連鎖」を作り出す。これにより自社のリソースにアクセスするユーザーの身元が確認され、そのユーザーが信頼済みの接続を経由してリソースにアクセスできるようになる。(2019/1/16)

システムの構築後も対策が必要
ネットワークセキュリティを強化し、最新の脅威に備える4つの方法
ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。(2019/1/11)

EMMだけでは足りないセキュリティ機能
「モバイル脅威防御」(MTD)はなぜ必要なのか 広がるモバイル端末のリスク
モバイルデバイスのセキュリティ戦略には、EMMだけでなくモバイル脅威防御(MTD)も必要だ。現在のモバイル脅威に対抗する手段として、MTDのようなデバイス上でセキュリティ対策を講じる重要性が高まっている。(2018/12/28)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

7〜15年の間に実用化か
ポスト量子暗号に高まる期待、企業データの暗号化はこうなる
量子コンピューティングの競争が進む中、ポスト量子暗号への関心が高まっている。最高情報責任者(CIO)と最高情報セキュリティ責任者(CISO)がこの流れに乗り遅れないための方法を解説する。(2018/9/6)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

うちの規模じゃ常時SSLは無理?
高額な製品を使わない「常時SSL実現 虎の巻」 その内容とは
常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。(2018/7/31)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

画面転送プロトコルにも違いが
管理機能で比較する、デスクトップ仮想化とアプリケーション仮想化の主要製品
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。(2018/4/18)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

Lightsailに向く用途/向かない用途
AWSのVPS「Amazon Lightsail」と仮想マシン「Amazon EC2」を価格と機能で比較
「Amazon Lightsail」と「Amazon EC2」のそれぞれのインスタンスを比べるため、双方の使いやすさ、管理のオプション、価格体系を評価する。特にデータ転送コストには注意が必要だ。(2017/11/28)

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

そのSSL通信、本当に安全ですか?
高度化する脅威に大幅なパフォーマンスアップで対抗
サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。(2017/11/15)

テレメトリー機能が収集する4段階のレベル
「Windows 10」のユーザーデータ収集機能に企業はどう対処すべきか?
Microsoftは「Windows 10」のテレメトリー機能を使ってユーザーデータを収集している。実際どのようなデータが収集され、そして企業はどう備えるべきなのだろうか。(2017/9/29)

Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)

Computer Weekly製品導入ガイド
ビジネスIoTセキュリティに特効薬は存在せず
優れたアプリケーション、既存のITセキュリティ対策の実装、そして新しいアイデアの採用によってこそ、IoTの脅威から企業を守ることができる。(2017/8/15)

モジュールと標準を採用
IoT開発の面倒事を一掃する「プラットフォーム」の底力
複雑なIoT関連のシステム開発を容易にして、かつ安全性も担保しやすくする。そんな理想的な開発手段となり得るのが「プラットフォーム」を利用した開発だ。(2017/8/14)

ライセンスや利用条件を比較
実は2つあるWindows Server 2016の中堅向け「Essentials」、違いを比較した
Microsoftの「Windows Server 2016 Essentials」を利用する際、違いが分かりにくい2つの方法がある。だがこの2つには、利用できる環境や条件に大きな違いがある。(2017/8/8)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

エグゼクティブインタビュー
パロアルト研究所CEOに聞く、注目技術とイノベーションチームの作り方
多くのイノベーションでコンピュータの世界を革新してきたパロアルト研究所。同研究所が今、着目している技術とは何か。どのような活動をしているのか。どうやったらイノベーションを起こせるのか。CEOにインタビューした。(2017/6/9)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

常時SSL、HTTP/2対策も一気に解決
海外ビジネスのチャンスはWeb高速化でモノにする
海外から日本のWebサイトへアクセスして遅いと感じたことはないだろうか。これは海外にビジネスチャンスを求める企業が直面する大きな問題の1つだ。(2017/3/13)

「SSL技術セミナー」イベントレポート
GoogleやMozillaの「SHA-2移行運動」で自社サイトが“危険サイト”になる?
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。(2017/2/20)

スマホやタブレットをビジネスで使うために
社員を満足させる「高速」&「切れない」モバイルネットワークの作り方
モバイルで業務を遂行する上で煩わしいのが接続先の管理だ。環境によって最適なネットワークは変わり、その都度つなぎ換えの手間が発生する。解決方法を探った。(2017/2/13)

告知が遅すぎた?
iOSとmacOSの“PPTP突然打ち切り”に振り回されるAppleユーザーたち
危ないといわれつつも普及していた主要VPNプロトコルのサポートが突然打ち切りに。急きょ“代役”を探せと言われてもすぐに見つかるものではない。(2017/2/9)

HTTP接続、終わりの始まり
GoogleやMozillaが“HTTPサイト根絶運動”に本腰、Web担当者は何をすべきか?
「Google Chrome」「Firefox」といった主要なWebブラウザが、WebサイトのHTTPS化を促す取り組みを進めている。その背景には何があるのか。企業が取るべき手段と合わせて解説する。(2017/1/31)

機密情報を保護するFPEに着目
IoT時代のセキュリティ、最優先課題はデータ保護
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

攻撃者は知っている
見落とされがちな「常時SSL化」の死角、どう対策する?
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。(2017/1/10)

Computer Weekly製品ガイド
クラウドバースト製品導入時に検討すべきポイント
組織のワークロードをプライベートクラウドで運用し、適切な場面でパブリッククラウドにバーストすることにより、パブリッククラウド戦略をオンプレミスITに沿わせることができる。(2017/1/6)

Appleに加えMicrosoft、GoogleもFlash排除へ
「Flashの終わり」をセキュリティ専門家が願う“切実な理由”
Googleが状況に応じてFlash形式のコンテンツの再生をブロックする方針を打ち出し、Microsoftも同じ方針で臨む考えだ。こうした動きはFlashの“終わり”を早めるだろうと専門家は指摘する。(2017/1/5)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

SSLサーバ証明書にこだわり
常時SSL化はもう“当たり前” 給料前払いサービス「前払いできるくん」はなぜ安全か
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。(2016/11/11)