Googleドライブ／Dropbox禁止は損？ 2015年上半期に最も読まれたセキュリティ記事は：ユーザー企業／組織の読者が選んだ、2015年上半期記事ランキング（セキュリティ編）（2/2 ページ）

[鳥越武史，TechTargetジャパン]

定番ソフトやスマートデバイスの安全性にも注目

　米Microsoftのオフィススイート「Microsoft Office」や米Oracleが管理する「Java」といった定番ともいえるソフトウェアを取り巻くセキュリティの話題にも関心が集まりました。3位の「『Microsoft Excel』『Word』標的のマクロウイルスに再び注意すべき切迫した理由」は、一時期沈静化したとみられていた、Microsoft Officeのマクロ機能を悪用する「マクロウイルス」が復活傾向にあることを説明。7位の「Javaは“最も危険なソフトウェア”？　セキュリティベンダーが指摘する理由とは」では、攻撃者がJavaを標的とする原因として、Javaのパッチ適用率の低さがあると指摘しています。

　米Appleの「iPhone」「iPad」をはじめとするスマートデバイスのセキュリティに関する記事も多く読まれました。4位の「『IT予算、低すぎ』な企業が選んだiPhone、iPad管理ソフトの費用対効果」では、従業員総数51人という小規模な米商業不動産会社GRS Groupが、予算の制約がある中でモバイルデバイス管理（MDM）製品をどう選定したのか、そのいきさつを紹介しています。8位の「私物iPhone／Androidスマホを使うなら守るべき“たった4つの条件”」では、従業員に私物端末の業務利用（BYOD）を許可する際、そのポリシー策定で考慮すべき4つのポイントを示します。

併せて読みたいお薦め記事

「BYOD」を本当に解禁すべきか

• 【事例】DeNAがBYODをやめた理由
• さようならBYOD、企業が気付いた「会社がスマホを支給した方が何かと便利」
• “私物解禁”に本気なら実践すべき「BYOD成功の10カ条」

“斜め上”のセキュリティ対策に脚光

　企業や組織を狙ったサイバー攻撃の被害が相次いで明るみに出る中、サイバー攻撃の具体的手法に関する記事も注目されました。5位の「ホワイトハウスへのハッキングを成功させた『偽メール』の正体とは？」では、ホワイトハウスで発生したネットワーク侵入事件の発端が、国務省のメールアカウントを装ったスピアフィッシングメール（標的型攻撃メール）だったと指摘。その危険性と対策を説明しています。

　攻撃の巧妙化とともに、セキュリティ対策も進化を続けています。6位の「PayPalも注目、ウイルスの“悪知恵”から生まれたセキュリティ技術のすごさ」では、攻撃用コードを変化させて検出を免れる「ポリモーフィック型マルウェア」の仕組みを応用したセキュリティ対策について説明。10位の「PCをわざとマルウェアに感染――“斜め上”のセキュリティ対策に賛否両論」は、攻撃者をおびき寄せる“わな”である「ハニーポット」の役割を、専用システムではなく標準的な端末に担わせる手法とその意義について紹介しています。

　その他、9位の「今からでも知りたい『次世代ファイアウォール』の基本、なぜ必要か？」をはじめ、主要なセキュリティ製品／技術の基礎知識を解説した記事も多く読まれました。TechTargetジャパンでは今後も、こうしたセキュリティ製品／技術解説や製品の選び方などに関する記事を充実させていきます。