大規模なクラウド移行の成功談【中編】
大手エネルギー会社がAWS、Azure管理の一元化に「Sonrai Dig」を選んだ理由
World Fuel Servicesは自社のITインフラをAWSやAzureに移行した際、クラウドリソース間の通信を分析することで管理の効率化を試みた。そのために同社が活用したツール「Sonrai Dig」の効果は。(2021/10/14)

「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)

運用フローを維持しながらセキュリティ強化
SOMPOグループのセキュリティレベルを底上げするセキュリティインテリジェンス
グループ企業数十社のセキュリティ対策を支えるSOMPOホールディングスのIT企画部は、攻撃と脆弱性の動向を知るためにセキュリティインテリジェンスを活用している。導入に至るまでの背景と、実際の活用方法を同社に聞いた。(2021/9/30)

TechTarget発 世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。(2021/9/25)

「X-PHY」はセキュリティの“とりで”に?
「ThinkPad」に「AIでPCを守るSSD」搭載モデルが登場 発売前から大人気の必然
FlexxonがLenovoと提携し、AI技術を使って攻撃に対処するSSDを開発した。LenovoのノートPC「ThinkPad」が搭載する。既に世界の企業から問い合わせが相次いでいるという。どのような企業が関心を寄せているのか。(2021/9/22)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。(2021/9/15)

「Windows」「macOS」セキュリティ比較【中編】
Windowsを危険なOSにしない仕組み 面倒な“あの作業”こそ最大の武器?
広く使われるOSだからこそ、Microsoftは「Windows」を安全なOSにすべく努力し、工夫してきた。Windowsにはセキュリティを支えるさまざまな仕組みがある。それを有効なものにするには、ユーザーの協力も欠かせない。(2021/9/10)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場 盛り上がりの理由は?
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。(2021/9/9)

安全なWeb/モバイルアプリ開発【前編】
アプリ開発者が実践すべきセキュアコーディングの初歩の初歩
Webアプリケーションやモバイルアプリケーションの脆弱性のほとんどは、ごく当たり前な処理の欠落に起因しているという。開発者が絶対にやるべきこととは何か。(2021/9/8)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

「OTシステム」を狙った攻撃の脅威【中編】
Gartnerが推奨する「OTシステム」のセキュリティ対策“最重要ポイント”とは
Gartnerの報告書は、OTシステムへの攻撃に警鐘を鳴らしている。どのような対策を講じるべきなのか。こうした攻撃が目立つようになった背景と共に説明する。(2021/9/2)

TechTarget発 世界のITニュース
米国政府、Exchange Server攻撃で中国を非難 ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。(2021/8/31)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

著名研究者がみるAppleのセキュリティリスク
「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”
macOSデバイスを攻撃から守るためには、Armアーキテクチャについて学習する必要があるとセキュリティ研究者は言う。それはなぜなのか。macOSマルウェアとArmアーキテクチャの関係を説く。(2021/8/31)

サイバー攻撃にも“働き方改革”?
サイバー犯罪者が土日休みの「ホワイト勤務」を好む“ブラックな狙い”
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。(2021/8/28)

「OTシステム」を狙った攻撃の脅威【前編】
産業用システムが“殺人兵器”に Gartnerが明かす「『OT』が危険化する理由」
Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。(2021/8/26)

“ゲーム人気”は攻撃者にも
「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化 最も多かった攻撃は?
コロナ禍の中で人気を博しているゲームは、サイバー攻撃の格好の標的となっている。どのような種類の攻撃が目立っているのか。Webアプリケーション攻撃に絞り、調査結果を基に実態を探る。(2021/8/18)

「公共分野(自治体・医療・文教)でのLinuxサーバ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/8/12)

TechTarget発 世界のITニュース
Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は
ランサムウェア「REvil」による攻撃を受けたソフトウェアベンダーKaseyaは、数多くのユーザー企業に攻撃の影響が及んだことを発表した。その影響範囲は。(2021/8/12)

TechTarget発 世界のITニュース
Windows脆弱性「PrintNightmare」に緊急パッチ提供 Microsoftはなぜ急いだのか
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。(2021/7/30)

意思疎通のためのセキュリティ用語集【第5回】
「脅威モデリング」はなぜ必要か? 侵入テストだけでは不十分な理由
侵入テストは、企業のシステムに存在するさまざまな脆弱性をあぶり出すのに役立つ。だがそれだけでは発見しづらい脆弱性があるという。そうした脆弱性の特定で効力を発揮する「脅威モデリング」とは何か。(2021/7/30)

意思疎通のためのセキュリティ用語集【第4回】
「クラウドテスト」「ホストベーステスト」とは? 何を実行するのか
侵入テストに関する比較的新しい用語に「クラウドテスト」「ホストベーステスト」がある。それぞれ何を対象とした、どのような侵入テストなのか。基本的な事項を解説する。(2021/7/23)

TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

TechTarget発 世界のITニュース
報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。(2021/7/17)

意思疎通のためのセキュリティ用語集【第3回】
いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?
身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。(2021/7/16)

意思疎通のためのセキュリティ用語集【第2回】
「侵入テスト」にまつわる3つのセキュリティ用語 正しい意味は?
「アドバーサリーシミュレーション」「セキュアコードレビュー」「アプリケーションテスト」――。これらのセキュリティ用語は具体的に何を指すのか。一般的な意味を解説する。(2021/7/9)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

TechTarget発 世界のITニュース
マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当
ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。(2021/7/5)

無線LANの脅威「FragAttacks」を解剖する【後編】
Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
無線LANデバイスに存在し得る脆弱性群「FragAttacks」による実害を防ぐべく、さまざまなベンダーが対処を進めた。各社はその危険性をどう判断し、どう動いたのか。主要ベンダーの取り組みを整理する。(2021/7/8)

意思疎通のためのセキュリティ用語集【第1回】
「セキュリティ用語」をあいまいな理解で使ってはいけない“納得の理由”
セキュリティ用語にはさまざまな意味を持つものがある。あいまいなままセキュリティ用語を使うとどのような不都合が生じるのか。(2021/7/2)

「iPhone」の新しいプライバシー設定がもたらす影響【後編】
iOS新プライバシーは「Apple広告優遇のため」とFacebookが懸念 Appleの見解は
「iOS 14.5」の新しいプライバシー保護設定に、Facebookが懸念を示している。それはなぜなのか。その懸念は妥当なのか。Appleの言い分も踏まえて考える。(2021/6/28)

セキュリティで比較する「5G」と「無線LAN」【後編】
「5G」は「無線LAN」よりもセキュリティ面でやや有利か? その根拠とは
「5G」はデバイス、「無線LAN」はユーザー中心の認証方式を採用する。この違いだけでは両者のセキュリティ面での優劣は判断できない。ただし別の要素が5Gにセキュリティ面での優位性をもたらすという。それは何か。(2021/6/27)

TechTarget発 世界のITニュース
バイデン米大統領、セキュリティの「大胆な強化」に動く ゼロトラストへ移行も
米国の連邦政府は多発するサイバー攻撃を受け、政府機関や民間企業のセキュリティ対策を強化するための大統領令を発令した。具体的にどのような技術を使い、どのような取り組みを進めるのか。(2021/6/25)

「iPhone」の新しいプライバシー設定がもたらす影響【前編】
「iOS 14.5」のプライバシー保護設定で広告売り上げ減を懸念する中小企業の本音
Appleが「iOS 14.5」から搭載した新しいプライバシー保護設定は、広告売り上げをビジネスの軸にしている中小企業に大きな影響を与える可能性がある。どのような問題が起こるのか。幾つかの企業の声から探る。(2021/6/21)

セキュリティで比較する「5G」と「無線LAN」【前編】
「5G」と「無線LAN」のどちらが安全か? そもそも判断できない?
無線ネットワークとして「5G」と「無線LAN」のどちらを選ぶかを検討する際、重要な要素となるのがセキュリティだ。どちらのセキュリティがより高いのかを判断することは、決して簡単ではない。それはなぜなのか。(2021/6/20)

無線LANの脅威「FragAttacks」を解剖する【前編】
Wi-Fiデバイスのほぼ全てに影響 無線LANの脆弱性「FragAttacks」とは?
セキュリティ研究者が、無線LANデバイスに存在し得る脆弱性群「FragAttacks」を発見した。どのような脆弱性の組み合わせなのか。簡潔に説明する。(2021/6/19)

TechTarget発 世界のITニュース
Appleが「WebKit」の脆弱性を修正 ユーザーがやるべきことは?
Appleは「iOS」や「macOS」が搭載するレンダリングエンジン群「WebKit」の脆弱性を修正した。同社はユーザーや管理者に対象となるOSを更新するよう呼び掛けている。(2021/6/16)

NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)

セキュリティ担当者のメンタルヘルスを守る6つの方法【後編】
「冗長な作業の自動化」は過労の“燃え尽きセキュリティ担当者”を救うか
セキュリティ人材の深刻な不足と、過労による燃え尽きのリスクは表裏一体だ。セキュリティ分野のプレゼンスを高め、優秀な人材をつなぎ止めるには「業界を挙げた取り組みが必要だ」と専門家は説く。効果的な策とは。(2021/6/3)

“脱Intel”は是か非か
Apple爆速チップ「M1」搭載のiMac、iPad Proを素直に喜べない“切実な理由”
Appleは「iMac」「iPad Pro」の新製品に同社開発のSoC「Apple M1 Chip」を搭載し、処理速度を高めた。独自の“脳”を持たせた新製品は魅力的ではあるが、同時にある懸念ももたらしている。それは何なのか。(2021/5/29)

TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)

OSSは危険なのか【後編】
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。(2021/5/27)

セキュリティ担当者のメンタルヘルスを守る6つの方法【中編】
仕事に不満のセキュリティリーダーが部下の燃え尽きを防ぐ“発想の転換”とは?
セキュリティ担当者の「燃え尽き」を防ぐためには、何をすればよいのか。具体的な施策として、プロジェクト管理の新しいアプローチと、インセンティブの扱い方のこつを解説する。(2021/5/27)

NVIDIAによる混迷の「Arm買収劇」【後編】
NVIDIAのArm買収で広がる波紋 「Armアーキテクチャ」制限の事態も?
NVIDIAがArmを買収することに対して強い懸念が生じている一因は、世界のさまざまな企業がArmのライセンスを受けているからだ。仮に買収が成立した場合、どのような影響が出るのか。(2021/5/21)

セキュリティ担当者のメンタルヘルスを守る6つの方法【前編】
「燃え尽き社員」を生まないリーダーの心得は? まずは新入社員の意欲に応える
相次ぐサイバー攻撃と人材不足によって、セキュリティ担当者は過剰な業務を強いられている。どうすれば過労による「燃え尽き」を防げるか。(2021/5/20)

OSSは危険なのか【前編】
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。(2021/5/18)