TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【後編】
パンデミックとサイバー攻撃の集中砲火にさらされる医療機関に必要な対策とは
コロナ禍の影響で、医療機関のセキュリティ対策は脆弱な状態だ。その上テレワークやオンライン診療に伴う新たなセキュリティ課題もある。いま特に必要なセキュリティ対策は何か。(2021/4/13)

クラウドを可視化して保護するCSPMとCWPP
マルチクラウドは手に負えない? 低い運用負荷で設定ミスを防ぐには
新しい成長市場には新たなセキュリティリスクが生まれる。クラウドやコンテナといったデジタルインフラも例外ではない。セキュリティポリシーの適用に悩む企業は多い。その解となるのが「CSPM」「CWPP」、そして「DevSecOps」の実現だ。(2021/4/13)

攻撃の兆候を捉える必要あり
専門家に聞くニューノーマルの脅威とエンドポイントセキュリティ対策
新型コロナウイルス感染症のまん延によって、従来の働き方やITの使い方が変わろうとしている。テレワークに合わせた攻撃すら登場する中、企業はどのようなエンドポイントセキュリティ強化を図るべきなのだろうか。(2021/3/29)

セキュリティに心理学を応用する【後編】
“想定外”に動じない心の準備「コグニティブレディネス」 測定の必要性は?
セキュリティにおける想定外の事態に対処できるようにする心の準備「コグニティブレディネス」。その習熟度測定に意味はあるのか。セキュリティ対策にもたらす影響とは。心理学者が解説する。(2021/3/27)

セキュリティに心理学を応用する【中編】
燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。(2021/3/20)

セキュリティに心理学を応用する【前編】
セキュリティの“想定外”に動じない心の準備「コグニティブレディネス」とは?
セキュリティ対策に役立つ心理学的な要素に「コグニティブレディネス」がある。なぜ有用なのか。セキュリティに詳しい心理学者に話を聞いた。(2021/3/13)

AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)

「CentOS Linux」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にTicova オフィスチェア 人間工学椅子を、抽選で3名様にAmazonギフト券(5000円分)をプレゼント。(2021/2/15)

株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)

auカブコム証券が取り組む内部不正対策【後編】
auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術
auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。(2021/3/8)

auカブコム証券が取り組む内部不正対策【中編】
auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由
膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。(2021/3/4)

ヴイエムウェア株式会社提供Webキャスト
アプリケーションのモダナイズを推進、統合プラットフォームの実力とは?
新たな顧客体験の創出やイノベーションの活用に向けて、アプリケーションのモダナイズが加速する昨今。その一方で、多様なアプリケーションの要件をインフラに適合させることの難しさが課題となっている。この課題を解消する方法とは?(2021/2/2)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

「無料アプリがなくなる」とFacebook
Facebookが「Appleのプライバシー保護強化」に異例の批判 双方の言い分は?
Appleは同社製デバイスユーザーに関する新たなプライバシー保護策の導入を進めている。これに対してFacebookは異例の批判を始めた。それはなぜなのか。(2021/1/30)

ヴイエムウェア株式会社提供Webキャスト
脱Dockerfileで実現する、セキュアなコンテナ利用とビルド・管理の自動化
現在、多くの開発環境で利用されるコンテナだが、Dockerfileベースのビルドは、大規模かつセキュアな運用に向いているとは言いにくい。開発・運用の効率化とセキュリティ確保を両立するには、ビルドやメンテナンスの自動化が必要だ。(2021/1/27)

TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)

電力サイドチャネル攻撃が可能
IntelおよびAMDプロセッサに新たなサイドチャネル攻撃の脆弱性
IntelとAMDのプロセッサでまた脆弱性が発見された。両社のプロセッサを搭載したPCやクラウドサーバがこの影響を受ける。新たなサイドチャネル攻撃はどのように行われるのか。(2021/1/8)

「Windows」の主要パッチ管理ツール【第2回】
Windowsパッチ管理ツール「Ivanti Security Controls」「Kaseya VSA」の基礎
「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。(2021/1/6)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

Apple独自SoC「M1」の可能性【後編】
Apple「M1搭載Mac」は旧アプリもiOS、iPadOSアプリも動く“史上最強Mac”か
AppleのArmベースSoC「M1」を搭載した「Mac」には、従来のIntelプロセッサ向けアプリケーションを稼働させる仕組みが備わる。その実効性によって、M1搭載Macの評価が変わる可能性がある。(2020/12/27)

Apple「T2」との比較も
Windows 10の新セキュリティ「Pluton」は有用か? 「Xbox One」にも搭載
Microsoftが発表した新セキュリティプロセッサ「Microsoft Pluton」は、攻撃者がPCを物理的に盗んだ場合でもデータを保護できるという。一方、この説明に対して疑問を抱く専門家もいる。(2020/12/26)

TechTarget発 世界のITニュース
マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかに
「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。(2020/12/21)

Apple独自SoC「M1」の可能性【前編】
Appleの“Intel離れ”は良い決断なのか? 「M1搭載Mac」から占う
AppleがIntel製プロセッサから自社開発のArmベースSoC「M1」へのシフトを始めた。同社は新しい「MacBook」「Mac mini」にM1を搭載し、処理速度とバッテリー効率の向上を見込む。この決断は良い結果をもたらすのか。(2020/12/20)

「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

TechTarget発 世界のITニュース
「Webex」のWeb会議に隠れて参加できる脆弱性 Ciscoがパッチ適用
「Webex」に脆弱性が見つかった。悪意のある攻撃者が「ゴースト」として会議に参加し、排除された後もそのまま会議に居残ることを可能にする脆弱性だ。Cisco Systemsはこの脆弱性にパッチを適用した。(2020/12/8)

長期テレワークに備えたセキュリティ計画【前編】
テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは
新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。(2021/1/12)

TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

安全、安心を通して新たな「IoT」を確立
IoTで高まる“傍受・改ざん”リスク、データの安全性と信頼性はどう確立する?
IoTが急速に普及し、建物設備や産業機器の脆弱性を突いた攻撃や、データ流出・改ざんの被害に遭うケースが増えている。これを防ぐには、ネットワークレベルにとどまらず、機器の製造/物流から廃棄までライフサイクル全体の保護が必要だ。(2020/11/25)

“価格ほぼ据え置き”が物語ること
「iPhone 12」購入の決定的理由は「5Gが使える」ではない?
Appleの「iPhone 12」は「5G」を使った通信が可能になったことが特徴だ。スマートフォンの買い手にとって、5Gが使えることはiPhone 12購入の原動力になるのか。(2020/11/22)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

「Apple T2セキュリティチップ」に脆弱性
Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。(2020/11/14)

医療IoTのリスクと対策【中編】
「医療IoTデバイスへの攻撃」から患者の命を守るために、まずやるべきこと
医療IoTデバイスは多くのメリットをもたらす一方で、侵害時のリスクは生命に関わるほど重大なものになる。医療現場がIoTデバイスを安全に活用する上で、正確に把握すべき「現状の課題」は何か。(2020/11/5)

二重脅迫ランサムウェアの脅威【前編】
二重脅迫ランサムウェアの恐るべき手口
ランサムウェアを使った「二重脅迫」が増えているという。「データの公開」をネタにさらに脅迫されるため、バックアップからデータを復元したとしても回避できない。(2020/10/30)

医療IoTのリスクと対策【前編】
ペースメーカー停止の恐れも 「医療IoTセキュリティ」を無視できない理由
インターネット接続が可能な医療機器は進歩を続けている。普及するほどサイバー攻撃者に狙われるリスクも増す。医療IoTを標的とした侵害事例を振り返り、医療IoTセキュリティの重要性を理解する。(2020/10/21)

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

Microsoftの「RDS」「WVD」を比較する【後編】
いまさら聞けない「Windows Virtual Desktop」の基礎 RDSとの違いは?
MicrosoftのDaaS「Windows Virtual Desktop」(WVD)の特徴は何なのか。同社の「Remote Desktop Services」とは何が違うのか。主要な点に絞って説明する。(2020/10/8)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

Microsoftの「RDS」「WVD」を比較する【前編】
いまさら聞けない「Remote Desktop Services」の基礎 普通のVDIとの違いは?
Microsoftは、在宅勤務などのテレワークに役立つ複数のリモートアクセス手段を提供している。まずは歴史のある「Remote Desktop Services」(RDS)の特徴と仕組みをおさらいしよう。(2020/10/2)

コンテナのリスク
コンテナセキュリティベストプラクティスのための4つのステップ
コンテナには特有のリスクがある。これを正しく認識して対策を講じるにはどうすればいいのか。コンテナを安全に活用するための4つのステップを紹介する。(2020/9/28)

Computer Weekly日本語版
Androidスマートフォンの40%に影響する深刻な脆弱性
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/19)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

レノボ・ジャパン合同会社提供ホワイトペーパー:
高いコスパと処理能力向上を実現、ビジネス利用に最適化された新型CPUの実力
ITリソースに性能とコストパフォーマンスの両立が求められる中、価格を抑えて処理能力を大幅に向上させた新型CPUが注目されている。ビジネス利用に最適化されたその特長とともに、搭載PCを紹介する。(2021/3/16)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)