「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

本当に守りたいデータはどこにある?
サイバー攻撃の最終目標は? データベースを重点保護する理由
IT環境の変化やサイバー攻撃の高度化に伴い、従来の境界型防御に限界があることが知られつつある。攻撃者の真の狙いである「データベース」を重点的に保護するアプローチは、なぜ重要なのか。(2021/8/30)

ハイブリッドクラウドの悩ましき課題
クラウド導入で複雑化するIT環境 運用、監視の負担を軽くする方法とは
IT資産の最適化を目的に、ハイブリッドクラウドやマルチクラウドを選択する企業は多い。ただし、監視や運用の複雑化に加え、コストやセキュリティ面の課題も生じ得る。それらを把握し、効率的に解決する方法とは。(2021/9/3)

目的別「Web会議」ツール選びのポイント【第2回】
Web会議ツールをコラボレーション視点で選ぶ 「Teams」などのUC製品が有利?
ニーズに適したWeb会議ツールを選ぶには、使用する目的を明確にした上で選定を進める必要がある。「コラボレーション」に適したWeb会議ツールの選び方を説明する。(2021/8/3)

Web会議の録画、便利で適切な使い方【中編】
Zoomなどの「Web会議」を録画してはいけない倫理的理由と法的理由
Web会議の需要が高まる中、「Web会議の録画」を課題視する企業もある。記録の面で便利な録画だが、幾つかの理由で録画を避けなければならない場合もある。どのような理由か。(2021/7/30)

意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)

TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)

IT関連契約を見直すヒント【後編】
アウトソーシング契約を見直す際に忘れてはいけない「セキュリティ」要件とは?
テレワークが拡大する中、アウトソーシング先ベンダーとの付き合い方が変わり始めている。変化に追従し、安心してアウトソーシングを継続するためには契約の見直しが必要だ。どう見直せばよいのか。(2021/6/10)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

ブロックチェーンの真価とは【前編】
多くの企業が誤解している“ブロックチェーンの使い道”
ブロックチェーンの目的はセキュリティではない。機密情報の秘匿性を実現するものでもない。では、ブロックチェーンとは何なのか。どのように使えばいいのか。ブロックチェーンの専門家に聞いた。(2021/6/7)

TechTarget発 世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露 “身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。(2021/5/13)

「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)

労務管理やセキュリティの問題を払拭
テレワークの“3大リスク”とは? 安全で健康な働き方に必要なものは?
テレワークは働き方に多様な選択肢を与える一方で、セキュリティや従業員の業務管理において新たな課題が浮上する。テレワーク特有の課題と、その解決策とは。(2021/3/15)

セキュリティ対策に役立つコンピュータ言語5選【後編】
「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。(2021/3/6)

教育を揺るがすランサムウェア【前編】
「学校を狙うランサムウェア」が猛威 攻撃の手口とは?
米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。(2021/1/27)

TechTarget発 世界のITニュース
VMware、NutanixのラマスワミCEOを契約違反で提訴 双方の言い分は?
NutanixのラマスワミCEOを契約に違反で提訴したVMware。NutanixとVMware、両社の言い分とは。(2021/1/25)

テレワーカーに迫る脅威にどう立ち向かうか
崩れ去るVDIとVPNの安全神話、ポストコロナ時代のセキュリティのあるべき姿とは
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。(2021/1/29)

株式会社日本HP、横河レンタ・リース株式会社提供ホワイトペーパー:
VDIと比べてコストや安全性はどう違う? 事例に学ぶ「データレスPC」の実力
顧客の機密情報を取り扱うため、徹底したセキュリティが求められるニッポンインシュア。そこで同社が営業社員向けに採用したのが、モバイルPCとデータレスPCのレンタルサービスだ。VDIと比べてどこに魅力を感じたのか、効果の実態を探る。(2020/12/24)

Web会議の録画データとプライバシー問題【後編】
プライバシーを侵害しないための「Web会議」録画データの扱い方
Web会議ツールは、録画データに関するプライバシー対策という課題を企業に突き付ける。一部の業種や法令が設けているデータの取り扱いに関する制約は、録画データの運用にどう影響するのか。(2020/12/22)

クラウドやサーバの保護にも活用へ
いまさら聞けない「BitLocker」の基礎 単なるWindowsの暗号化機能ではない
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。(2020/12/18)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

TechTarget発 世界のITニュース
「Webex」のWeb会議に隠れて参加できる脆弱性 Ciscoがパッチ適用
「Webex」に脆弱性が見つかった。悪意のある攻撃者が「ゴースト」として会議に参加し、排除された後もそのまま会議に居残ることを可能にする脆弱性だ。Cisco Systemsはこの脆弱性にパッチを適用した。(2020/12/8)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

クラウド時代のベンダーロックインを考える【後編】
「ベンダーロックインが嫌だからクラウドを利用しない」は賢明か?
ベンダーロックインのリスクと引き換えに、それに見合ったメリットを提供するクラウドベンダーもある。ユーザー企業はクラウドサービスの利用を検討する際、何を重視すべきなのか。(2020/10/1)

“緊急”から“通常”へ移行するために
テレワーク導入がもたらす3つの課題 解決の糸口はどこにあるのか
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

ニューノーマル時代のVPN課題を解決
堅牢性と利便性を両立する VPN強制と“インターネットブレイクアウト”とは?
コロナ禍のテレワークで利用者やクラウドサービスが増え、VPNの逼迫(ひっぱく)やVPN接続を徹底できないなど、VPN運用の課題が浮き彫りとなった。セキュリティと利便性の両立を実現する解決策を紹介する。(2020/8/28)

「脱クラウド」が意味するもの【第4回】
オンプレミスとクラウドを賢く使い分ける4つのポイントとは?
「脱クラウド」で考えさせられるのは、結局オンプレミスのインフラとクラウドサービスは何が違うのかという点だ。両者の間で明確に異なる点を考察する。(2020/8/18)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

「脱クラウド」が意味するもの【第3回】
「脱クラウド」したくなるセキュリティ問題 クラウドが狙われる理由とは?
クラウドサービスの利用で企業が懸念するポイントの一つがセキュリティだ。これがクラウドサービスからオンプレミスのインフラに回帰する「脱クラウド」の主要な要因にもなっている。(2020/8/11)

クラウドとオンプレミスを比較する4つのポイント【前編】
クラウドとオンプレミスはどちらがより「安全」で「信頼」できるのか
クラウドサービスよりも、ハードウェアを自社で制御できるオンプレミスのインフラの方がセキュリティが高いかというと、必ずしもそうではない。2つのインフラの違いを「セキュリティ」「信頼性」の観点で比較する。(2020/7/9)

プライバシー課題を克服
「合成データ」とは何か? COVID-19の治療法研究を迅速化
患者のプライバシーを保護しながら、新型コロナウイルス感染症(COVID-19)の治療法をいかに早く見つけ出すか。その有力な手段となり得るのが「合成データ」だ。(2020/7/2)

セキュリティの「虎の巻」
機密情報はどうやって盗まれる? クラウドやメールで警戒すべき点も明らかに
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。(2020/6/29)

新型コロナ対策による急速な浸透で重要に
バーチャル背景だけじゃない Web会議のプライバシーとセキュリティ8大保護策
在宅勤務に不可欠な手段になりつつあるWeb会議ツールは、セキュリティの確保が非常に重要だ。Web会議ツールのプライバシーとセキュリティを保護するための8つの対策を紹介する。(2020/6/8)

バイオ、医療、建設業の事例に学ぶ
社内デスクトップPCの持ち帰りも 3社が語る「テレワーク長期化」対策とは?
新型コロナウイルス感染対策としてのテレワークは長期化が避けられない。新しい働き方に備えるために、IT部門はどのような対策を取るべきなのか。バイオテクノロジー企業、医療機関、建設企業の事例を紹介する。(2020/6/1)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

新たな技術と新たな脅威【後編】
「NAS」があなたの想像よりも危険な理由
さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。(2020/5/29)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)

仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

「ビッグスリー」以外のクラウドサービス4種類を比較【後編】
開発者向けクラウド「DigitalOcean」と“謎のクラウド”「Alibaba Cloud」とは
クラウドサービスの中には、小規模ながら特定の機能や用途に注力した「ニッチクラウド」が存在する。ニッチクラウドの中から「DigitalOcean」と「Alibaba Cloud」について詳しく説明する。(2020/4/16)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Microsoftサービス契約の是非
Microsoft製品で共有した機密情報は「オープンソース化」される!?
コンサルタント企業Cernoが、Microsoftサービス契約の条項には問題があると主張している。Microsoft製品で他者と共有したコンテンツは全世界に公開される可能性があるという。(2020/4/7)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

Computer Weekly日本語版
Microsoft製品で共有された機密情報は全世界に公開可能
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/4/1)