登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)

AIエンジンの判断基準を改ざんする
Cylanceの検出を回避する手口が判明 「AIセキュリティ」は本当に安全か
研究者が「純粋な人工知能(AI)活用型マルウェア対策製品」に、マルウェアを良性と誤認識させる方法を発見した。発見者は今回検証の対象となったCylance製品に限った話ではないと説明する。(2019/8/20)

医療機関のセキュリティ製品選定で重要な8つのポイント【後編】
医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

クラウドベースセキュリティのススメ【前編】
クラウドベースセキュリティ選択時に着目すべき7つのポイント
端末の種類と用途が多様化した今、従来のセキュリティ対策製品では全ての脅威に対応し得ない。そこでクラウドベースのセキュリティサービスだ。そのメリットと7つのポイントを紹介する。(2019/5/22)

「誰も何も信用しない」からいったん離れる
いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。(2019/5/9)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

アドオン、レポート機能、モバイルサポートで比較
多要素認証(MFA)製品ベンダー4社を比較 自社に最適な製品はどれ?
企業にとって適切な多要素認証ツールとはどのように決まるのだろうか。本稿では、多要素認証の主要ベンダーであるRSA Security、Symantec、CA Technologies、OneSpanの製品を、複数の観点から比較する。(2019/3/27)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

攻撃対象の増加が懸念
IoTとAIが弱点を生む シマンテックの2019年サイバーセキュリティ予測
シマンテックは、2019年のサイバーセキュリティに関する予測を発表した。IoTや5Gなどネットワークの発展に伴う攻撃対象の増加や、攻防双方のAI技術活用の進展が骨子だ。(2018/12/19)

バックアップとDRに対策が必要
OpenStack導入で見えてきた課題、バックアップツールに何を選ぶ?
OpenStackを導入したとしても、DRやバックアップに関しては面倒な作業を要求されることは珍しくない。この煩雑さを回避するため、サードパーティー製ツールに目を向ける企業もある。(2018/11/12)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

「Windows 10」を多彩なセキュリティ機能で保護
「Windows Defender」は今やウイルス対策だけじゃない 新たな3大機能をチェック
Microsoftは「Windows 10」の大型アップデートのたびに、セキュリティ機能を拡充している。こうしたセキュリティ機能の中から、「Windows Defender」ブランドの主要機能3種を紹介しよう。(2018/1/25)

ユーザーはどうすればいいのか
Windows 10にしたらマルウェア対策ソフトが動かない? その仕組みと対処方法
Windows 10でサードパーティー製マルウェア対策ソフトウェアが起動しない? 本稿ではマルウェア対策ソフトウェアがブロックされる仕組みと、この問題の解決方法を取り上げる。(2018/1/12)

EMMを補完すべき
IT部門が震えるスマホセキュリティの危険な現状、脅威対策は必要か
エンタープライズモビリティ管理(EMM)は重要なセキュリティテクノロジーだが全てをカバーできるわけではない。そこで役立つのがモバイル脅威対策ソフトウェアだ。IT部門はこれを使って問題に対して先手を打てる。(2017/9/20)

未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)

各社のコンプライアンスが検討の鍵
個人向けDropboxとどこが違う? 進化した「Dropbox Business」を徹底解説
Dropbox Businessは、さまざまな管理機能や拡張機能を備えた企業向けファイル共有サービスだ。導入に向けたメリットとリスクについて解説する。(2017/9/11)

MSS一筋の専門家に聞く
「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか?
攻撃の対象や手法が変化する中、さまざまなセキュリティ製品を監視して異常をいち早く検出する「マネージドセキュリティサービス」も進化を続けてきた。その歴史を振り返る。(2017/9/6)

「なぜ必要か」の見極めが大事
「AI活用型セキュリティ製品」のメリットと未来 企業が見極めるべきポイントとは
AI技術を活用したセキュリティ製品は、頻発するマルウェア被害や不正行為から企業を守る期待を集めている。こうしたAI活用型セキュリティ製品のメリットと今後の動向について、専門家に話を聞いた。(2017/8/23)

各ツールの特徴、サポート対象、ライセンスを整理
「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?
パッチ管理市場には多様なベンダーが参入し、適切なツールを選ぶのは簡単ではない。自社に最適なパッチ管理ツールを選択する上で、参考になる情報をまとめた。(2017/8/22)

最新技術よりも基本に目を向けるべし
「Windows 10」セキュリティ対策のベストプラクティスを解説 4つの基本とは
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

買収で市場縮小の可能性
機能てんこ盛りの「EMM製品」は便利? それとも不要?
ここ数年、EMMベンダーの統合再編が相次いだ結果、EMMツールは単なるデバイス管理を超えた進化を見せ、多彩な機能を実装するようになった。業界では今後、企業の再編がさらに進みそうだ。(2017/6/6)

内容もコストもさまざま
「脅威インテリジェンスサービス」とは何か? 基礎から学び直す
「脅威インテリジェンスサービス」は、具体的にどのようなサービスなのか。企業のセキュリティ対策にどのように役立つのか。詳しく解説する。(2017/5/29)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

データ保護の最適解「バックアップアプライアンス」の選定と比較【第5回】
【徹底比較】統合型バックアップアプライアンスを比較、主要5製品の特徴は?
ArcserveやDell EMC、Barracuda、Veritasといった主要ベンダーの統合型バックアップアプライアンスを比較し、それぞれのメリット/デメリットを解説した。比較表は無料でダウンロードできる。(2017/3/13)

@ITセキュリティセミナーレポート
セキュリティ担当者なら誰もが悩む「3つの課題」の対処法とは? 専門家が議論
インシデントにどう対処するか。社内の理解をどう得るべきか――。専門家のディスカッションを基に、セキュリティ担当者が抱く課題の解決策を探る。(2017/2/28)

「PowerShellは凶器」から約1年
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう(2017/2/9)

IT管理者との役割分担が必要
Windowsなどのパッチ適用にどう対処するか セキュリティ責任者のためのToDoリスト
セキュリティパッチの適用において、セキュリティ情報責任者(CISO)が果たすべき役割は何だろうか。本稿では、セキュリティ情報の専門家がパッチ管理の責任を分担するのに効果的な方法を紹介する。(2017/1/16)

2017年ストレージベンダーの現状と展望【前編】
変化に対応した企業にチャンス、Dell EMC、Nutanixなど主要ベンダーはどう動く?
主要なエンタープライズストレージベンダーは、2017年にどのような課題と機会に直面するのか。包括的な予測をお届けする。(2017/1/12)

会員が注目した2016年記事ランキング(セキュリティ編)
「Pokemon GO」でも「Windows 10」でもない、読者が最も検索したセキュリティ記事は?
TechTargetジャパン会員は2016年、どのようなセキュリティの話題に関心を寄せたのか。2017年の注目分野は。検索エンジン経由のアクセスランキングから探ります。(2017/1/3)

フルディスク暗号化は最後の砦
Windows 10のフルディスク暗号化、「BitLocker」が有力な選択肢になる訳は?
Microsoftが提供しているフルディスク暗号化機能「BitLocker」に「Direct Memory Access」や「Azure Active Directory」などの新機能が加わった。Windowsを利用する企業にとってどんなメリットがあるのだろうか。(2016/11/10)

「時間的な制約」が元凶か
「Windows 10 Anniversary Update」でウイルス対策製品に不具合、その“目を疑う原因”とは
マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。(2016/9/8)

Windows 10搭載の「Microsoft Edge」はダメ?
IE旧版のサポート終了で浮上、“Webアプリ互換トラブル”を華麗にやり過ごす3つの方法
IT部門は古いアプリケーションが新しいWebブラウザでうまく動作しない問題にしばしば直面する。だがMicrosoftのIE 11は、Windows 10が抱えるWebブラウザの互換性問題に対処できる。(2016/8/20)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

増加の一途をたどるデバイスをどう管理するか
PCもスマートフォンも一元管理、お勧めの「エンドポイント管理ツール」5製品
かつてはクライアントPCやモバイルデバイスを別々に管理していたが、一元管理するツールが現れている。本稿では、お勧めの5製品を紹介する。(2016/7/14)

注目される統合エンドポイント管理
PCやスマートフォンだけではない、増え続ける端末の管理に悲鳴を上げるIT担当者
企業が利用するデバイスが多様化する中、統合エンドポイント管理(UEM)の必要性が高まっている。現在、BlackBerryやCitrix Systemsなど、さまざまなベンダーがUEMツールを提供している。(2016/6/29)

ほとんど無敵の「Windows10」搭載2-in-1デバイス
Surface Proユーザーの嫉妬が怖い? 「ThinkPad X1 Tablet」に熱視線が集まるワケ
「ThinkPad X1 Tablet」は、構造、パフォーマンス、ユーティリティーのどれもビジネスユーザー向けにぴったりな2-in-1だ。(2016/6/12)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

マルウェア対策からEDRまで
古くて熱い「クライアント保護/管理ツール」の全て、新旧16機能を一挙紹介
エンドポイント保護/管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。(2016/4/1)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

「防御」「検知」「対応」のバランスが重要に
経営者は「サイバー攻撃は防げて当然」という“幻想”から脱却せよ――シマンテック新社長
標的型攻撃をはじめとするサイバー攻撃がビジネスへ与える影響は甚大だ。こうした中、企業の経営陣はセキュリティ対策にどう向き合えばよいのだろうか。就任直後のシマンテック社長に聞いた。(2016/2/26)

激動の2015年を経て
これだけ読めば大丈夫、ストレージベンダー主要12社の行方
EMCとDellは2016年、総額670億ドルに上る合併のプレッシャーに直面することになる。他のストレージベンダーにとっても、販売減や分割などの厳しい環境の中、極めて重要な年になる。(2016/1/27)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

オールフラッシュ軸に進む業界再編
ストレージ業界で何が起きているのか? 巨額買収だけではない大激変の“予兆”
2015年はデータストレージ業界にとって変化と新技術に富んだ1年となったが、中でも最大のディスラプション(創造に向けた破壊)は米Dellによる670億ドルでの米EMCの買収だった。(2016/1/14)

SSD、オールフラッシュ技術の獲得が相次ぐ
ストレージ業界を変えた2015年の大型買収、DellのEMC買収は序章にすぎない
2015年のストレージ業界では企業買収が盛んに行われたが、米Dellによる670億ドルでの米EMC買収を前にしては他のどの案件もかすむ。米SanDiskや米Veritasが買収されたことさえもだ。(2016/1/8)

厳重に守られた金と守りが手薄な銀、あなたはどっちを選ぶ?
サイバー攻撃者の標的は「Facebook」や「Twitter」、情報漏えいはこうして起きている
「Facebook」や「Twitter」などのソーシャルメディアで、サイバー攻撃者が個人情報を簡単に取得し、だます手口が増えている。この危険性は、企業にとっても関係ない話ではない。(2015/10/27)