テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

Microsoftの「RDS」「WVD」を比較する【後編】
いまさら聞けない「Windows Virtual Desktop」の基礎 RDSとの違いは?
MicrosoftのDaaS「Windows Virtual Desktop」(WVD)の特徴は何なのか。同社の「Remote Desktop Services」とは何が違うのか。主要な点に絞って説明する。(2020/10/8)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

Microsoftの「RDS」「WVD」を比較する【前編】
いまさら聞けない「Remote Desktop Services」の基礎 普通のVDIとの違いは?
Microsoftは、在宅勤務などのテレワークに役立つ複数のリモートアクセス手段を提供している。まずは歴史のある「Remote Desktop Services」(RDS)の特徴と仕組みをおさらいしよう。(2020/10/2)

コンテナのリスク
コンテナセキュリティベストプラクティスのための4つのステップ
コンテナには特有のリスクがある。これを正しく認識して対策を講じるにはどうすればいいのか。コンテナを安全に活用するための4つのステップを紹介する。(2020/9/28)

Computer Weekly日本語版
Androidスマートフォンの40%に影響する深刻な脆弱性
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/19)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

レノボ・ジャパン合同会社提供ホワイトペーパー:
高いコスパと処理能力向上を実現、ビジネス利用に最適化された新型CPUの実力
ITリソースに性能とコストパフォーマンスの両立が求められる中、価格を抑えて処理能力を大幅に向上させた新型CPUが注目されている。ビジネス利用に最適化されたその特長とともに、搭載PCを紹介する。(2020/9/17)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

意識すべき3つのポイント
サイバー攻撃に狙われる“コロナ禍の脆弱性”とは DBIRチームが指摘
新型コロナウイルス感染症の広がりは、社会のさまざまな分野に影響を与えた。サイバーセキュリティも例外ではない。どのような影響が出ているのか、Verizonの緊急レポートを参考にしてみよう。(2020/9/16)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

「CPU」と「マイクロプロセッサ」の違い【後編】
いまさら聞けない「マイクロプロセッサ」とは? 「CPU」と何が違う?
混同されがちな「CPU」と「マイクロプロセッサ」は、何が異なるのか。「マイクロプロセッサ」の基本的な意味を整理した上で、両者の違いを確認する。(2020/8/23)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

「CPU」と「マイクロプロセッサ」の違い【前編】
いまさら聞けない「CPU」とは何か?
「CPU」と「マイクロプロセッサ」は同じ意味で使われることがあるが、両者が本来、異なる意味の言葉だ。両者は何がどう異なるのか。違いを理解するために、まずはCPUを理解しよう。(2020/8/16)

動的型付け言語の弱点をカバー
Pythonコードの脆弱性を検知する「AppSec」
動的型付け言語(動的言語)の場合、変数に値が代入されるまで型が決定されないため、静的テストでは十分な検証ができない。動的言語の一つであるPythonもこの問題を抱えている。(2020/8/11)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)

「脱クラウド」が意味するもの【第3回】
「脱クラウド」したくなるセキュリティ問題 クラウドが狙われる理由とは?
クラウドサービスの利用で企業が懸念するポイントの一つがセキュリティだ。これがクラウドサービスからオンプレミスのインフラに回帰する「脱クラウド」の主要な要因にもなっている。(2020/8/11)

国によって動作が異なるスマホ
同機種でも国ごとにセキュリティが異なるAndroid、危険な国はやはり……
Huawei、Samsung、Xiaomiのスマートフォンは、同機種でも国によってセキュリティレベルが変化するという。ある国で安全だった端末を某国に持っていくと侵害される可能性が生じる。ここでもあの国の名前が挙がった。(2020/7/17)

Computer Weekly日本語版
国によって違うAndroidのセキュリティ強度
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/7/15)

CISAが報告書で指摘
「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは?
「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。(2020/7/13)

「Web会議セキュリティ」の傾向と対策【第1回】
Zoomなどの「Web会議」はなぜ危険か? セキュリティ確保が難しい理由を解説
在宅勤務などのテレワークの広がりに伴い、Web会議ツールのセキュリティが重大な問題となっている。Web会議ツールのセキュリティ確保には幾つかの問題がある。どのような問題があるのか。(2020/7/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威レポートで確認する、IoTセキュリティの現状とリスク管理の最適解とは
企業や医療機関で利用されるIoTデバイスの数は増加し続けている。これにより革新的なアプローチやサービスが生まれる一方で、セキュリティ上のリスクも問題化してきている。そこでIoT脅威の現状と適切なリスク管理方法について解説する。(2020/7/7)

セキュリティ部門を定型業務から解放する
「SOAR」とは? セキュリティ担当者を楽にする3つのメリット
セキュリティ製品の運用の効率化や自動化を実現することが「SOAR」製品の目的だ。SOAR製品を導入すると、具体的にどのようなメリットが得られるのか。(2020/7/1)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

「5G」「Wi-Fi 6」の違いを徹底比較【後編】
「5G」と「IEEE 802.11ax」(Wi-Fi 6)を比較 4つの“根本的”な違いとは?
「5G」と「IEEE 802.11ax」(Wi-Fi 6)には共通した特徴がある一方で、異なる点も少なくない。具体的に何が違うのか比較してみよう。(2020/5/28)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。(2020/5/15)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

クラウドが浮き彫りにするリスク【後編】
クラウドユーザーのための“クラウド専用”のセキュリティ対策とは?
クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。(2020/6/12)

バッファオーバーフロー攻撃に備える【前編】
「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?
メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。(2020/5/7)

Computer Weekly日本語版
最も脆弱性が少ない&多いプログラミング言語が判明
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/5/7)

クラウドが浮き彫りにするリスク【前編】
「クラウドサービス」は何が危険か? オンプレミスとの違いが生むリスク
IaaSやPaaSといったクラウドサービスは企業にメリットをもたらす一方、オンプレミスとの違いが新たなリスクを生む可能性がある。どのような点に気を付けるべきか、専門家に話を聞いた。(2020/5/15)

脆弱性最少言語はPython
最も脆弱性が多い言語は? OSSの脆弱性は増大傾向
WhiteSource Softwareがオープンソースコードのセキュリティ状況を調査し、レポートを公開した。脆弱性は前年比50%増と増大傾向にあるという。プログラミング言語別の脆弱性の状況も明らかになった。(2020/5/7)

IT担当者が知っておくべき情報を紹介
「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
さまざまな脅威が見つかっている「Android」。IT管理者はこうした脅威に対処するために、最新のセキュリティ情報を把握する必要がある。これまでに見つかった主要な脅威と、最新情報の参照方法を紹介する。(2020/5/5)

Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)

自社に適した手法選択のヒント
“期待外れのマルチクラウド”を生まないためのセキュリティ4カ条
シングルクラウドに存在する幾つかの課題は「マルチクラウド」の採用で解消できるという考え方がある。本当にそうなのか。マルチクラウドが自社に適しているかどうかを見てみよう。(2020/4/28)

新たな技術と新たな脅威【前編】
“何でもかんでも「IoT」化”が危険なこれだけの根拠
さまざまなデバイスをインターネットに接続して活用の幅を広げる「IoT」は、利便性の向上だけでなくセキュリティリスクの増加も招く恐れがある。どのような点に注意し、どう対処すべきか。(2020/4/27)

3つの注意点を整理
「WPA2」から「WPA3」への無線LANセキュリティの移行はなぜ難しいのか?
無線LANのセキュリティプロトコルを「WPA2」から「WPA3」に移行するのは単純ではない。それはなぜなのか。移行の際に注意すべき点をまとめた。(2020/4/19)

Webアプリケーションを脅かす5つの脆弱性【前編】
SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性
攻撃によく利用される手法を理解することは、適切なセキュリティ対策を講じるための第一歩だ。Webアプリケーションの主な脆弱性「SQLインジェクション」「クロスサイトスクリプティング」を紹介する。(2020/4/16)

民衆の敵になったRobbinHood
全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。(2020/4/15)

「Edge」の「Chromium」化が関連しているとの声も
Android、iOS用「Defender ATP」を計画するMicrosoftの“真の狙い”とは?
Microsoftは同社のEDR製品「Microsoft Defender Advanced Threat Protection」のAndroid版とiOS版の提供計画を発表した。その背景には何があるのか。(2020/4/12)

「自社で脆弱性診断」をかなえられる
「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる?
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。(2020/4/13)

各プロセスの連携は必須
いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。(2020/4/9)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

利便性と危険性は表裏一体
「無線LAN」はなぜ危ないのか? 有線LANとの違いが生むリスク
物理的な配線を利用する有線LANと利用しない無線LANでは、どのような違いがあるのか。無線LANのセキュリティを向上させるため、その違いと保護のベストプラクティスを学ぼう。(2020/4/4)

充実するAndroidの代替OSとカスタムUI【後編】
Androidの「代替OS」「カスタムUI」選びで後悔しない4つの注意点
モバイルOSの主流である「Android」には、その代替OSやカスタムUIが多く存在する。企業がそれらの導入を考える場合には、注意すべき点が幾つかある。(2020/4/2)