人材採用に潜むリスク【前編】
「雇用した専門家が素人だった件」が発生する事情、虚偽を見抜く方法
SAP製品の経験者を採用したら実は素人だったという。人材市場の変化がこうした悲劇を助長している。オンライン面接が増える中、応募者の虚偽を見抜くにはどうすればいいのか。(2022/5/23)

外部パートナーとの協働を成功に導く4つのステップ【後編】
中国では「Zoom」じゃなく「Zhumu」を使う? 取引先の所在地事情に合わせた「配慮」のこつ
取引先とスムーズに共同作業をするためには、相手の状況に合わせた環境整備が不可欠だ。パートナー企業の拠点が海外ならば、使えるツールや業務時間帯が異なることもある。環境整備のポイントを紹介する。(2022/4/12)

Lenovoから「MacBook Air」の対抗馬
Arm搭載「ThinkPad X13s」が欲しくなる、「MacBook Airより軽い」以外の特徴は?
LenovoはArmアーキテクチャベースのビジネス向けノートPC「ThinkPad X13s」を投入する。ハイブリッドワークを想定して設計したというThinkPad X13sの特徴とは。(2022/4/2)

「Web 3.0」を狙う“古い手口”【後編】
攻撃者自身もはまる? 「ソーシャルエンジニアリング」を軽視してはいけない
「Web 3.0」の脅威として、人間の脆弱性を悪用する「ソーシャルエンジニアリング」が挙げられる。最近は攻撃者自信がソーシャルエンジニアリングの餌食になることもあるという。何が起きているのか。(2022/3/30)

セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】
教育機関はどのようなサイバー攻撃を受けているのか?
攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。(2022/3/30)

「響く」セキュリティ研修の作り方【後編】
セキュリティ研修の内容はこの「4つのトピック」で成立する
セキュリティ研修の成否は情報の伝え方に加え、そもそも「何」を伝えるかで決まる。実はカバーすべき内容はそれほど多くなく、4つのトピックを取り上げれば大丈夫だ。どのようなものなのか。(2022/3/29)

「Web 3.0」を狙う“古い手口”【前編】
NFTや仮想通貨を盗む「ソーシャルエンジニアリング」はWeb 3.0でも“最恐”か
Cisco Systemsのセキュリティ研究機関によると、次世代Web「Web 3.0」の構成技術を狙った攻撃の手口は驚くほど古い。だからこそ油断は禁物だ。Web 3.0を狙った攻撃に企業はどう備えるべきか。(2022/3/23)

「システム」のセキュリティ対策だけでは不十分
「本当に効果がある従業員のセキュリティ教育」を実現するヒント
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。(2022/3/24)

新たなセキュリティコンセプト“SSPM”とは
SaaSアプリにも適用される「責任共有モデル」、機密情報の流出をどう防ぐ?
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。(2022/3/16)

「市民向け健康増進アプリ」の政策【後編】
肥満の健康リスクを「ヘルスケアIT」で解消したい英国政府、市民の懸念は
英国政府は、自治体が市民に提供する健康増進アプリケーションの実証実験を支援している。政府がヘルスケアITツールの普及を推進する狙いと、市民が懸念する「個人情報保護」の問題は。(2022/3/8)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

Computer Weeklyリバイバル
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/22)

遠隔医療分野はどこまで成長するか
「遠隔医療」が医療費2兆円削減の可能性 調査から見る「市場成長の条件」は
Juniper Researchの調査によると、オンライン診療をはじめとする「遠隔医療」は欧米諸国の将来的な医療費節減につながる可能性がある。ただしアナリストは、幾つかの「成長の阻害要因」に警鐘を鳴らす。(2022/1/11)

「ビジネス用Chromebook」の使い方・選び方【第5回】
「Google Pixelbook Go」は仕事で使えるか? “Google純正Chromebook”の中身
「Chrome OS」の開発元であるGoogleが、自ら販売する「Google Pixelbook Go」。ビジネス向け「Chromebook」として、Google Pixelbook Goにはどのような特徴があるのか。簡潔に紹介する。(2022/1/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
調査で見えた、クラウド支出の増加とセキュリティインシデントの相関関係
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。(2022/1/7)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

「ビデオ通話API」はビジネスをどう変えるか
「プログラマブルビデオ」とは? “ただの動画”とは全然違う
アプリケーションやWebサービスにビデオ通話の機能を連携可能な「プログラマブルビデオ」がCPaaS市場のトレンドとなりつつある。そもそもプログラマブルビデオとは何なのか。その代表的な用途とは。(2021/11/22)

TechTarget発 世界のITニュース
Accentureにランサムウェア攻撃 「機密情報を公開」の脅しにどう対処したか?
ハッカー集団「LockBit」はコンサルティング大手のAccentureにランサムウェア攻撃を仕掛け、同社の機密情報を公開すると脅した。攻撃者は本当に機密情報を手に入れたのか。(2021/10/29)

事件は新学期直前に
「学校」がサイバー犯罪者に狙われる“納得の理由”
教育機関を狙うサイバー攻撃が活発化している。オーストラリアのニューサウスウェールズの教育省も攻撃を受け、新学期の開始が危ぶまれた。教育機関が狙われる理由とは。(2021/10/22)

AWSと争う米国防省の100億ドルJEDI契約の行方は
Microsoft Azureの国家機密用リージョン「Azure Government Top Secret」とは
Microsoftは「Microsoft Azure」の新しいリージョン「Azure Government Top Secret」を、国家の情報機関向けに提供する。同リージョンの特徴とは。Microsoftの戦略は。(2021/10/8)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

セキュリティ対策とガバナンスの不安を解消
海外の拠点が命取りに、グローバル企業の死角を狙う攻撃とその防御法
海外拠点やグループ会社を踏み台にしたサイバー攻撃が横行している。国内本社の対策を徹底するだけでは、グローバル企業のセキュリティ対策として十分ではない。対策の穴を埋める方法を専門家が教える。(2021/9/22)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

高度化するサイバー攻撃にどう対応する?
境界型防御だけでは情報流出は防げない ゼロトラストでデータベースを徹底防御
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。(2021/8/30)

ハイブリッドクラウドの悩ましき課題
ハイブリッドクラウドで全体把握が困難に、IT運用・監視はどう変わるべきか?
ハイブリッド/マルチクラウドが普及する一方、ITインフラ運用担当者からすると、複数の管理対象を個別に取り扱う必要があるため全体像が見えづらいのに加え、俯瞰的かつ横断的な監視が難しいなど課題も多い。これらを解消する方法とは?(2021/9/3)

目的別「Web会議」ツール選びのポイント【第2回】
Web会議ツールをコラボレーション視点で選ぶ 「Teams」などのUC製品が有利?
ニーズに適したWeb会議ツールを選ぶには、使用する目的を明確にした上で選定を進める必要がある。「コラボレーション」に適したWeb会議ツールの選び方を説明する。(2021/8/3)

Web会議の録画、便利で適切な使い方【中編】
Zoomなどの「Web会議」を録画してはいけない倫理的理由と法的理由
Web会議の需要が高まる中、「Web会議の録画」を課題視する企業もある。記録の面で便利な録画だが、幾つかの理由で録画を避けなければならない場合もある。どのような理由か。(2021/7/30)

意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)

TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)

IT関連契約を見直すヒント【後編】
アウトソーシング契約を見直す際に忘れてはいけない「セキュリティ」要件とは?
テレワークが拡大する中、アウトソーシング先ベンダーとの付き合い方が変わり始めている。変化に追従し、安心してアウトソーシングを継続するためには契約の見直しが必要だ。どう見直せばよいのか。(2021/6/10)

Computer Weekly日本語版
多要素認証が効かない「Pass-the-cookie 攻撃」の仕組みと緩和策
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/6/7)

ブロックチェーンの真価とは【前編】
多くの企業が誤解している“ブロックチェーンの使い道”
ブロックチェーンの目的はセキュリティではない。機密情報の秘匿性を実現するものでもない。では、ブロックチェーンとは何なのか。どのように使えばいいのか。ブロックチェーンの専門家に聞いた。(2021/6/7)

TechTarget発 世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露 “身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。(2021/5/13)

「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)

労務管理やセキュリティの問題を払拭
テレワークの“3大リスク”とは? 安全で健康な働き方に必要なものは?
テレワークは働き方に多様な選択肢を与える一方で、セキュリティや従業員の業務管理において新たな課題が浮上する。テレワーク特有の課題と、その解決策とは。(2021/3/15)

セキュリティ対策に役立つコンピュータ言語5選【後編】
「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。(2021/3/6)

教育を揺るがすランサムウェア【前編】
「学校を狙うランサムウェア」が猛威 攻撃の手口とは?
米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。(2021/1/27)

TechTarget発 世界のITニュース
VMware、NutanixのラマスワミCEOを契約違反で提訴 双方の言い分は?
NutanixのラマスワミCEOを契約に違反で提訴したVMware。NutanixとVMware、両社の言い分とは。(2021/1/25)

テレワーカーに迫る脅威にどう立ち向かうか
崩れ去るVDIとVPNの安全神話、ポストコロナ時代のセキュリティのあるべき姿とは
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。(2021/1/29)

株式会社日本HP、横河レンタ・リース株式会社提供ホワイトペーパー:
VDIと比べてコストや安全性はどう違う? 事例に学ぶ「データレスPC」の実力
顧客の機密情報を取り扱うため、徹底したセキュリティが求められるニッポンインシュア。そこで同社が営業社員向けに採用したのが、モバイルPCとデータレスPCのレンタルサービスだ。VDIと比べてどこに魅力を感じたのか、効果の実態を探る。(2020/12/24)

Web会議の録画データとプライバシー問題【後編】
プライバシーを侵害しないための「Web会議」録画データの扱い方
Web会議ツールは、録画データに関するプライバシー対策という課題を企業に突き付ける。一部の業種や法令が設けているデータの取り扱いに関する制約は、録画データの運用にどう影響するのか。(2020/12/22)

クラウドやサーバの保護にも活用へ
いまさら聞けない「BitLocker」の基礎 単なるWindowsの暗号化機能ではない
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。(2020/12/18)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

TechTarget発 世界のITニュース
「Webex」のWeb会議に隠れて参加できる脆弱性 Ciscoがパッチ適用
「Webex」に脆弱性が見つかった。悪意のある攻撃者が「ゴースト」として会議に参加し、排除された後もそのまま会議に居残ることを可能にする脆弱性だ。Cisco Systemsはこの脆弱性にパッチを適用した。(2020/12/8)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

クラウド時代のベンダーロックインを考える【後編】
「ベンダーロックインが嫌だからクラウドを利用しない」は賢明か?
ベンダーロックインのリスクと引き換えに、それに見合ったメリットを提供するクラウドベンダーもある。ユーザー企業はクラウドサービスの利用を検討する際、何を重視すべきなのか。(2020/10/1)

“緊急”から“通常”へ移行するために
テレワーク導入がもたらす3つの課題 解決の糸口はどこにあるのか
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)