サーバ仮想化によってネットワークスイッチには高い耐障害性と拡張性が求められるようになった。だが、高性能なシャーシ型10GbE/40GbEスイッチは高価で導入をためらう。そんな企業に現実的な「解」を紹介する。
2014年4月、鳥取県地域医療連携ネットワーク「おしどりネット3」が稼働開始した。医療圏域を越えた連携拡大の実現を目指してシステム拡張を進める同ネットワークの変遷と強みを紹介しよう。
サイバー攻撃の高度化によって、企業は「侵入を前提とした対策」が必須になりつつある。社内システムに侵入したウイルスの拡散をいかに封じこめて、確実に対処するか。実績のある2製品のタッグを紹介する。
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。
情報漏えいの原因は内部犯行だけではない。Webサイトの脆弱性を狙う社外からの攻撃に効率的かつ効果的に対処することが、情報漏えい防止には不可欠だ。事例を基に、その具体的な手段を示す。
日本企業が中国でビジネスを展開したいのであれば、中国特有のIT事情に対応できる技術・設備を有し、商慣習や規制に詳しいパートナーの存在が不可欠だ。中国の特殊事情にいかに対応するか、事例を交えて紹介しよう。
2014年7月に発覚したベネッセコーポレーションの顧客情報漏えい事件は、その規模の大きさから社会的にも大きなインパクトを与えた。このような事件に気付けない背景には、どのような盲点があるのだろうか。
米Microsoftに続き米Googleも、SSL暗号化通信に必須のハッシュ関数「SHA-1」の廃止を決定した。推奨される「SHA-2」への移行が遅れると、自社サイトの安全性が疑われかねない。
今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか。標的型攻撃の動向とともに確認してみよう。
新たな脅威としてセキュリティ担当者の頭を悩ます「標的型攻撃」。対策に有効とされてきたツールも万能ではないことが分かり、より強固なツールが求められる。限られた予算の中で効果的な投資を行うための最適解は?
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
サイバー攻撃の脅威は以前にも増して深刻化し、被害も甚大になっている。脅威に備えるにはまず実態を知ることが第一歩。2014年度上半期に起こったセキュリティ関連のトピックを振り返りつつ、防御策を考える。
ITを使って人々や社会の課題を解決する「課題解決エンジン」を目指すヤフー。その主力サービスである「Yahoo! JAPAN」の安定性と安全性は、どう担保されているのか。実態を同社に聞く。
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。
福岡 ヤフオク!ドームではサーバ、スイッチ、ルータ、無線アクセスポイントなどITインフラ機器数百台が稼働。円滑な試合運営を支えるべく奔走する情報システム部が障害対応の迅速化とコスト減を実現できた理由とは。
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。
最近も内部犯行者による数千万件規模の情報漏えい事件が発生して話題になった。正規の権限を持った管理者による犯行に対して、きちんとした対策を取っている企業は少ない。では、どう対策すればよいのだろうか。
モバイル端末の普及やWebコンテンツのリッチ化によって、ネットワークトラフィックが急増。安定的なサービスの提供には、より高速で柔軟な「アプリケーションデリバリーコントローラー」(ADC)が欠かせない存在だ。
中小企業の間で、インターネットバンキングの不正送金被害が広がっている。セキュリティ大手も対策支援に本腰を入れ始めた。実害を防ぐ有効な対策とは何か。その具体像を探る。
Webサービスの遅延がビジネスに与える影響は絶大だ。だが、将来のトラフィックを予測したインフラ設計は難しく、むやみにサーバやネットワークを増強しても投資の無駄だ。そこで有効なのがクラウド型CDNサービスだ。
スマートフォンやタブレットの快適かつ安全な企業利用を進める上で、ネットワークやセキュリティ面で考慮すべき点が幾つかある。あらためて、それらの“落とし穴”を整理しよう。
Software Defined Networking(SDN)は、果たして「OpenFlowとオーバーレイの2つの技術のうちどちらを選ぶか」という問題なのだろうか。それだけでないとすれば、重要なポイントは何なのだろうか。
「リスト型アカウントハッキング」に「水飲み場型攻撃」――。Webサイトを取り巻く脅威はなぜ減らないのか。有効な対策とは何か。こうした疑問に答えよう。
整備が進むとみられている公衆無線LAN。便利な公衆無線LANだが、セキュリティ確保の点では課題がある。Webサイト管理者が見落としがちなその危険とは何か。どう対処すべきなのか。
サイバー犯罪の対策として多くのWebサイトが利用する「SSLサーバ証明書」には、認証プロセスの違いなどで幾つかの種類がある。違いを正しく理解した上で適切な証明書を利用しているだろうか? あらためて整理してみる。
クラウドサービスの利用拡大に伴い、そのパフォーマンスも厳しく問われるようになっている。その中でインテックは自社のクラウドサービスに高速なオールフラッシュストレージを採用した。その実力を解剖する。
IT機器選定では、カタログスペック情報は重要な判断材料だ。だが、ユーザーが実際に使用する環境とは異なる設定であることが多い。こうした状況の中、本当に知りたいIT機器の性能値が検証可能なサービスが登場した。
スループットだけが注目されてきたロードバランサ/ADCの製品選びに新たな選択のポイントが生まれている。それはセキュリティ機能。Webを介したサイバー攻撃が増える中、ロードバランサ/ADCの選び方が変わりつつある。
せっかく新しいコミュニケーション基盤を導入しても社員が使ってくれない。そのような悩みを多くの企業が抱えている。11万人が利用するコミュニケーション基盤を導入した富士通はこの問題をどう解決したのか?
電話やメール、ビデオ会議、メッセージングなどのコミュニケーション基盤を統合――富士通の事例は、11万人という対象社員数だけでもその規模の大きさが分かる。ワークスタイル変革を目指した統合の詳細とは。
アンチウイルスや次世代ファイアウォールでマルウェアの侵入を完全に食い止めるのは難しい。企業の情報セキュリティ対策の世界では、抜本的な発想の転換が始まっている。「新たなセキュリティモデル」を紹介する。
企業システムの重要度が増すにつれ、サービスダウンの回避はシステム管理者の重要任務だ。小規模でも決して落とせないアプリケーションを管理するために欠かせない仕組みを国内有数のSI企業の担当者に聞いた。
データセンター事業を営むTOKAIコミュニケーションズは、従来型IaaSインフラでさまざまなネットワーク課題を抱えていた。全ての課題をクリアすべく導き出した答えは「ネットワーク仮想化技術の活用」である。
「Windows Server 2003/2003 R2」の延長サポート終了が2015年7月に迫り、最新OSへの移行を考えなければならない。一時的な延命策として仮想化環境で運用する方法もあるが、ネットワーク経由での脅威に注意が必要だ。その有効策とは?
教育機関のタブレット活用に役立つ無線LAN。だがコストの壁に阻まれ、無線LANの導入や拡充に二の足を踏む教育機関は少なくない。トータルコストを抑え、快適な無線LAN環境を整備する具体策とは?
日々新たな技術が生まれるITの世界。過去20年にわたって革新が生まれていないともいわれるネットワークの分野にも画期的な技術がついに登場。常識を覆す新たなネットワーク設定・管理手法とは?
「VDI(仮想デスクトップ)導入ではROIとパフォーマンスが大事」。その通りだ。だが、この説明だけではカバーできない、もっと重要なことがある。
高機能なシステム監視ツールを提案されても小規模なIT部門では使いこなせない、またIT予算にも制限がある。地方自治体に共通するこのような悩みを室蘭市役所はどう解決したのか。注目の導入事例をお伝えする。
SDNの活用が広がるにつれ、ユーザーの事例から、あらゆる組織に共通するSDNの明確なメリットが見えてきたという。それはどういうことなのか。
ネットワーク運用に欠かせない監視ツールの導入を進めていくと、TAPやスイッチのSPANポートの利用で逆にネットワーク構成が複雑化する。多くの企業が抱えるこの矛盾をどう解決するか。注目のソリューションがある。
SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。
多くの企業がデータセンターのWAN回線を1Gbpsへアップグレードすることを検討している。しかしコストが課題となりためらうケースがある。そのような企業は次世代QoSアプライアンスで課題を解決できるだろう。
フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。
昼夜を問わずビジネスが動き続ける今日。サービス停止を伴うシステム変更や増強への社内外からの風当たりは強くなっている。仮想化によりサーバの可用性が高まる中、なぜネットワークは止めなければならないのか?
企業にとって必須だがとても面倒。そんなセキュリティ対策も、クラウドを活用すれば安価で手軽に始められる。「初期費用なし、月額500円の運用コスト」で始められる、お手軽セキュリティサービスを紹介する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
