どうする“放置PC”問題
使い続ける? 捨てる? Windows 10 EOS後のPC管理、判断のポイントは
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。(2026/1/29)
「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由 ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。(2025/12/28)
セキュリティの「不吉」と防衛策
2026年にはまってはいけない「セキュリティの罠」
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。(2025/12/28)
年末年始を襲う脆弱性の警告
UTMが“侵入の門”に WatchGuard欠陥悪用で見えた「境界防御」の死角
社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。(2025/12/26)
人手不足と複雑化の波に飲まれないために
2026年に「運用崩壊」が到来? IT部門が危機を乗り切るためのトレンド12選
AI関連処理の爆発的な増加と慢性的な人材不足が、従来のIT運用を崩壊させる――。そのような事態は着実に迫っている。2026年のIT運用の現場を襲う危機を乗り越えるために、知っておくべき12個のトレンドを解説する。(2025/12/25)
要注意のWebブラウザ脆弱性
「無料VPN」が生成AIのプロンプトを盗む? ブラウザ拡張機能に潜む危険性
セキュリティ専門家は、さまざまな「Webブラウザの脆弱性」の悪用について警鐘を鳴らしている。具体的にはどのような脆弱性なのか。2つの例を取り上げて説明する。(2025/12/23)
任意コード実行のリスク
Fortinet製品に“認証バイパス”の死角 管理者権限を奪われる「深刻な脆弱性」の正体
Fortinet製品に深刻な脆弱性が発覚した。SSOを悪用し、攻撃者が管理者として侵入するリスクが現実味を帯びている。攻撃コードも出回る中、今すぐ実施すべき防衛策を説明する。(2025/12/22)
「デジタルフリクション」という見えない導火線
IT部門の「正論」が通じない――企業をむしばむ“見えないトラブル”とは
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。(2025/12/23)
4割が「開発終了」を知らず
「WSUS」更新終了で迫られる決断 8割が選んだ“本命”移行先ツールとは?
MicrosoftがWSUSの開発終了を発表したが、現場の認知は十分とは言えない。更新管理の遅れは、セキュリティリスクや業務停止を招く恐れがある。多くの企業が次の手段として選んだ、現実的な「移行先」とは何か。(2025/12/18)
既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる 情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。(2025/12/19)
社内配布用「緊急セキュリティ通知」
Fortinetに「認証回避」の致命的な欠陥 IPAも警告する侵入ルートの塞ぎ方
Fortinet製品に、認証をバイパスされる深刻な脆弱性が発覚した。情シスが今すぐ組織内に発信すべき、実践的な注意喚起の文面とともに、具体的な対策を公開する。(2025/12/18)
「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。(2025/12/17)
AIエージェントの暴走とLOTL攻撃の脅威
2026年セキュリティの死角 「AI任せ」と「正規ツール悪用」が招く情シスの失態
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。(2025/12/17)
完璧な防御は不可能? 大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項 侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。(2025/12/16)
防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説 今すぐ講じるべき対策とは
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。(2025/12/13)
攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント 侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。(2025/12/12)
あのIT用語を直感的に理解する
【料理で学ぶIT用語】「ゼロトラスト」とは? 何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。(2025/12/10)
正しい読み方をおさらい
NUMAはやっぱりヌマ? 今年中に覚えよう、読み方を迷うあのIT用語19選
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。(2025/12/9)
セキュリティアラートの社内通知
【メール文面お届け】そのルータに「ORB化」のリスク これで注意喚起
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。(2025/12/5)
仕組みと思想を整理
“VPN vs ゼロトラスト”情シスが見落としやすい3つの盲点
VPNの脆弱性が目立ち始め、ゼロトラストへの移行を検討する企業が増えている。両者の仕組みと思想を整理し、情シスが見落としやすい3つの盲点を解説する。(2025/12/4)
エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問集」ネットワーク編
人手は不足しているものの、いざ採用面接の段になって、IT部門側が候補者のスキルや知識を十分に理解しきれるか不安を感じる場合がある。こうした状況に備えて使える質問例を紹介する。(2025/12/4)
国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか 教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。(2025/12/2)
人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり 「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。(2025/12/1)
量子コンピュータの実用化に備える
東芝情報システムが「PQC」製品を投入 使える暗号化アルゴリズムとは
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。(2025/11/14)
調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入 Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。(2025/11/12)
パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う? パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。(2025/11/6)
ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス 月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。(2025/11/4)
スマホの危険な「スパイウェア」対策【後編】
スマホからあやしい「スパイウェア」を駆除する5つのステップ
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。(2025/11/8)
英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果?
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。(2025/10/8)
安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。(2025/10/3)
安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口? モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。(2025/10/2)
リモートデスクトップの基礎を学ぶ
いまさら聞けない「RDP」と「ポート」の関係と、ポート番号の変更方法
リモートデスクトップを使用する場合、知っておくべきなのが「ポート」だ。Windows環境でのポート番号の具体的な変更手順を分かりやすく説明する。変更のメリットと注意点も併せて紹介する。(2025/10/1)
運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。(2025/9/29)
OS更新の先にあるIT運用問題【後編】
「Windows 10サポート終了」は面倒な運用をやめるチャンス? 何を変えるべき?
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。(2025/9/26)
最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき? 失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。(2025/9/17)
通常VPNにはない「モバイルVPN」の利点【後編】
「VPNにつなげば安全」とは限らない? むしろ危ないケースとは
モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。(2025/9/12)
現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。(2025/9/11)
最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。(2025/9/11)
テレワークにおけるBCP【後編】
そのBCPは“テレワーク用”になっているか? オフィス前提からの見直しガイド
従業員がオフィスに集う前提の事業継続計画(BCP)は、時代遅れになっている可能性がある。古くなったBCPを、テレワークをはじめ多様な働き方に合わせて刷新するための、具体的な見直しポイントを解説する。(2025/9/3)
「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する? 自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。(2025/9/6)
テレワークにおけるBCP【前編】
テレワーク中の“まさか”に備えるBCP ツール導入だけで安心できない理由は?
従業員のオフィス勤務を前提にした事業継続計画(BCP)は、テレワーク実施中だとうまく機能しない場合がある。技術を導入するだけでは、有事の際に事業の中断を防ぐことは困難だ。見落とされがちな課題とは何か。(2025/9/1)
「ジェイルブレーク」に立ち向かう【中編】
“脱獄iPhone”を直すには? 「MDM」を使う場合と使わない場合の修正方法
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。(2025/8/30)
AIエージェント間通信のスタンダードとなるか
“AI版インターネット”を構想する「Agntcy」 A2A、MCPとの違いは?
非営利団体Linux FoundationがAIエージェント向け新標準「Agntcy」を採択した。Googleの「Agent2Agent」との違いは何か。大手ITが狙う「AIエージェントのインターネット」の真意を探る。(2025/8/29)
通常VPNにはない「モバイルVPN」の利点【中編】
なぜテレワークでは「普通のVPN」より「モバイルVPN」が役立つのか?
テレワークや外出先で業務をする際の安全性を確保するVPN。その一種である「モバイルVPN」は、ネットワークの切り替え時でも接続を維持できるのが特徴だ。(2025/8/29)
ランサムウェアが狙う脆弱性に対応
セキュリティポリシー運用が徹底されない海外拠点、情報漏えい防止に必要なこと
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。(2025/8/26)
最新の脅威とゼロトラストの全貌【第4回】
「ゼロトラスト移行」はどこから着手すべき? SASEを使った事例5選
ゼロトラストを効率的に実装するための手段として注目されるSASE。実際に導入した企業は、どのような課題を持ち、どのように導入したのかを解説します。(2025/8/26)
「ジェイルブレーク」に立ち向かう【前編】
iPhoneの“脱獄”を見抜くには? 危険な「セキュリティ解除」の検出方法
「iOS」デバイスを業務に使う際に生じるリスクの一つが、エンドユーザーがセキュリティ機能の一部を解除する「ジェイルブレーク」だ。ジェイルブレークはどうやって検出できるのか。(2025/8/23)
通常VPNにはない「モバイルVPN」の利点【前編】
テレワークに強い「モバイルVPN」とは? “普通のVPN”と何が違う?
テレワークや外出先でのネットワーク利用に欠かせない「VPN」。だが、ネットワークが切り替わると接続が途切れ、作業に支障をきたすこともある。そこで役立つ可能性があるのが「モバイルVPN」だ。(2025/8/22)
「Q-Day」に備える【前編】
“全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは?
量子コンピューティングが発展し、現在の暗号が破られる「Q-Day」に備えるためには、耐量子暗号(PQC)への移行が不可欠だ。クラウドサービスがその切り札になり得るのはなぜか。移行を阻む4つの課題とは何か。(2025/8/19)
最新の脅威とゼロトラストの全貌【第3回】
「ゼロトラスト実装」の構成要素とは? SASEと融合した防御モデルの全容
巧妙化、複雑化するサイバー攻撃に対応するためのセキュリティ対策であるゼロトラスト。それを実現するには複数の機能を組み合わせる必要があります。ゼロトラストの構成イメージを解説します。(2025/8/20)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
