過去記事一覧 (2021 年)

3 月

/tt/news/2103/04/news08.jpg
特選プレミアムコンテンツガイド

「Chromebookはやっぱり安全だ」と納得できる6大機能

「Chromebookは安全に使えるデバイスだ」という声がある。本当にそうなのか。判断を下すにはそのセキュリティ機能を正しく理解することが重要だ。Chromebookが搭載する6つのセキュリティ機能を解説しよう。

/tt/news/2102/03/news01.jpg
auカブコム証券が取り組む内部不正対策【中編】

auカブコム証券がMicrosoft 365メールの“2人CCルール”順守を効率化できた理由

膨大なログを相関的かつ効率的に分析できる内部不正検出システムを導入したauカブコム証券。その効果とは。同社担当者が語る。

/tt/news/2103/03/news01.jpg
「Windows Defenderウイルス対策」の可能性と限界【後編】

Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方

「Windows Defenderウイルス対策」が自社に合わないと考えた企業は、他のマルウェア対策製品の中から自社のニーズに即したものをどう選べばよいのか。基本的な考え方を紹介する。

/tt/news/2102/01/news01.jpg
auカブコム証券が取り組む内部不正対策【前編】

auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?

インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。

2 月

/tt/news/2102/27/news01.jpg
セキュリティ対策に役立つコンピュータ言語5選【中編】

「HTML」「JavaScript」をセキュリティ担当者が学ぶべき納得の理由

「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。

/tt/news/2102/25/news08.jpg
ブロートウェアの取り除き方【前編】

Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」とは 何が危険か

「ブロートウェア」は長い間デバイスのセキュリティを脅かしてきた。どのような危険性があり、どうすれば見つけ出すことができるのか。

/tt/news/2102/20/news01.jpg
セキュリティ対策に役立つコンピュータ言語5選【前編】

「Python」をセキュリティ担当者が学ぶ意味は? どう学ぶべきか?

セキュリティ業務でコーディングが役立つ場合は珍しくない。セキュリティ担当者が学ぶべき5つのコンピュータ言語のうち「Python」を紹介する。

/tt/news/2102/19/news01.jpg
「Windows Insider Program」の基本【後編】

Windows 10プレビュー版「Windows 10 Insider Preview」のバグに困ったらやること

「Windows Insider Program」に参加すると次期Windowsをいち早く利用できるメリットがあるが、バグへの対処に悩まされる可能性もある。バグが発生した場合はどのように対処すればいいのか。

/tt/news/2102/18/news07.jpg
テレワークと長く付き合うためのセキュリティ対策【中編】

テレワークの入門企業もベテラン企業も納得のセキュリティ対策とは?

テレワークの急拡大で生じたセキュリティ対策の“穴”は、攻撃者にとって格好の狙い目になり得る。実害を招かないために、企業が取るべきセキュリティ対策とは。

/tt/news/2102/01/news14.jpg
クラウド時代のネットワーク最適化【第3回】

「SD-WAN1.0」「SD-WAN2.0」の違いは? “遅いMicrosoft 365対策”は基本の基

「Microsoft 365」などのクラウドサービスの動作が遅くなる問題を解消する策の一つが「SD-WAN」製品です。機能が多岐にわたるSD-WAN製品を理解するポイントを解説します。主要SD-WAN製品の一覧表も掲載しています。

/tt/news/2102/17/news05.jpg
「Windows Defenderウイルス対策」の可能性と限界【中編】

「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか?

Microsoft製マルウェア対策機能「Windows Defenderウイルス対策」は、「Windows 10」を導入していれば無料で利用できる。ただし利用を検討する企業は、メリットだけではなく限界にも注目しなければならない。

/tt/news/2102/16/news07.jpg
「テレワークセキュリティ」6つの対策【前編】

テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?

テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。

/tt/news/2102/12/news02.jpg
300万以上の端末に感染か

SNSユーザーにはびこる悪意ある「ブラウザ拡張機能」に注意

「Google Chrome」と「Microsoft Edge」のブラウザ拡張機能がマルウェア感染の温床になっているという。そうしたブラウザ拡張機能の手口とは。

/tt/news/2102/10/news02.jpg
教育を揺るがすランサムウェア【後編】

学校は「ランサムウェア」で教育を止めないために何をすればよいのか?

オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。

/tt/news/2102/10/news01.jpg
「Windows」の主要パッチ管理ツール【第4回】

「WSUS」を強化 SolarWindsのWindowsパッチ管理ツール「Patch Manager」の基礎

Microsoftの「WSUS」や「MECM」と連携させることで、より幅広いパッチ管理の作業を可能にする――。そんなサードパーティー製パッチ管理ツールがSolarWindsの「Patch Manager」だ。

/tt/news/2102/06/news01.jpg
「Windows Defenderウイルス対策」の可能性と限界【前編】

いまさら聞けない「Windows Defenderウイルス対策」の歴史 無料機能のルーツは

「Windows 10」が標準で搭載するマルウェア対策機能「Windows Defenderウイルス対策」は、どのような変遷をたどってきたのか。その歴史を紹介する。

/tt/news/2102/05/news09.jpg
テレワークと長く付き合うためのセキュリティ対策【前編】

「新型コロナが初めてテレワークを広めた」は本当に正しいのか?

新型コロナウイルス感染症(COVID-19)流行の影響で企業は在宅勤務などのテレワークを実施する必要に迫られた。だが果たして「COVID-19が初めてテレワークを広めた」という意見は正しいのだろうか。

/tt/news/2102/05/news02.jpg
「Windows Insider Program」の基本【中編】

Windows 10 Insider PreviewのDev、Beta、Release Previewの違い バグ発生頻度は?

Windowsのプレビュー版「Windows 10 Insider Preview」には重大なバグが発生する可能性がある。問題を深刻化させないために、プレビュー版を利用するための3つの「チャネル」の違いを知っておくことが重要だ。

/tt/news/2102/02/news04.jpg
多要素認証で「Microsoft 365」を安全に使う【後編】

「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは?

多要素認証(MFA)で「Microsoft 365」のセキュリティを強化するためには、何をすればよいのだろうか。「条件付きアクセス」を活用する方法と、エンドユーザーごとに設定する方法を見てみよう。

/tt/news/2102/01/news02.jpg
開発者は修正済みライブラリの適用を

Androidのライブラリに致命的なバグ――多数のアプリが未対応

Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。

1 月

/tt/news/2101/30/news01.jpg
「無料アプリがなくなる」とFacebook

Facebookが「Appleのプライバシー保護強化」に異例の批判 双方の言い分は?

Appleは同社製デバイスユーザーに関する新たなプライバシー保護策の導入を進めている。これに対してFacebookは異例の批判を始めた。それはなぜなのか。

/tt/news/2101/28/news01.jpg
学校を襲うランサムウェア攻撃【後編】

「ランサムウェア攻撃」で学校を狙う攻撃者は何を考えているのか?

新型コロナウイルス感染症対策でオンライン教育を整備する教育機関のシステムを狙い、ランサムウェア攻撃が勢いを強めている。攻撃者は何を狙いにしているのか。

/tt/news/2101/27/news08.jpg
教育を揺るがすランサムウェア【前編】

「学校を狙うランサムウェア」が猛威 攻撃の手口とは?

米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。

/tt/news/2101/25/news13.jpg
多要素認証で「Microsoft 365」を安全に使う【前編】

「Microsoft 365」で多要素認証(MFA)を使う方法とは? 「Azure AD」を活用

強固な認証を実現する多要素認証(MFA)を「Microsoft 365」で利用するためには、何をすればよいのか。「Azure Active Directory」の設定による実現方法を解説する。

/tt/news/2101/22/news08.jpg
「Windows Insider Program」の基本【前編】

Windows 10プレビュー版が使える「Windows Insider Program」の利点と課題は?

「Windows Insider Program」は一般公開される前のWindowsプレビュー版を利用できるプログラムだ。これを利用することでどのようなメリットが期待でき、どのような潜在的な問題があるのか。

/tt/news/2101/21/news01.jpg
学校を襲うランサムウェア攻撃【中編】

学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか

教育機関を狙ったランサムウェア攻撃の標的になりやすいのは、「Chromebook」や「iPad」よりも「Windows」デバイスだという。それはなぜなのか。

/tt/news/2101/19/news02.jpg
プライバシー保護にAIを生かす【第4回】

AI×データプライバシーが実現する「異常検出」「応対自動化」「消費者知識の強化」とは

データプライバシー管理に関わる業務を効率化し得るのがAI技術だ。どのような用途があるのか。

/tt/news/2101/18/news01.jpg
対DDoS攻撃戦略【後編】

DDoS攻撃を緩和する2つの効果的な方法

DDoS攻撃は他のサイバー攻撃のカムフラージュである可能性がある。「DDoS攻撃が終わったら復旧すればいい」という認識は新たなリスクを生み出す。DDoS攻撃を受けてもシステムをダウンさせてはならない。

/tt/news/2101/18/news10.jpg
「混合コンテンツ」による問題の回避策

「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相

Webブラウザ「Chrome」で発生する問題の回避策として、Salesforceが示した手段は非難を浴びた。それは「Chromeのアップデート適用を見送ること」だ。Salesforceはなぜ“異例の助言”をしたのか。その後の行動は。

/tt/news/2101/14/news02.jpg
データプライバシー管理に「AI」を生かす【第3回】

AI×データプライバシーの主な用途「データ特定」「フェデレーテッドラーニング」とは?

データプロフェッショナルの労力削減につながるAIデータプライバシーツールは、多くの点で企業に恩恵をもたらす。本稿ではこの技術の用途について解説する。

/tt/news/2012/09/news03.jpg
長期テレワークに備えたセキュリティ計画【後編】

テレワークを安全にする「ゼロトラスト」の基礎 なぜ「VPN」では不十分?

コロナ禍で導入したテレワークを安全に継続するためには、何をすればよいのでしょうか。企業が従来利用してきた「VPN」の限界と、「ゼロトラストセキュリティ」の重要性を説明します。

/tt/news/2101/13/news12.jpg
学校を襲うランサムウェア攻撃【前編】

「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか?

2020年11月に米国の公立学校区であるBPCSがランサムウェア攻撃を受け、システムがダウンした。連休直前に判明したこの被害を受け、BPCSは何をしたのか。

/tt/news/2101/13/news11.jpg
TechTarget発 世界のITニュース

OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout

IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。

/tt/news/2101/13/news03.jpg
「Windows」の主要パッチ管理ツール【第3回】

Windowsパッチ管理を効率化する「Patch Manager Plus」「PDQ Deploy」の基礎

「Windows」のパッチ管理の効率化や自動化に有効なサードパーティー製ツールとして、「Patch Manager Plus」と「PDQ Deploy」を紹介する。これらはどのようにしてパッチ管理作業を効率化するのか。

/tt/news/2101/12/news01.jpg
対DDoS攻撃戦略【前編】

DDoS攻撃に対する誤解と攻撃の緩和戦略

DDoS攻撃は政治的な意図(抗議など)によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。

/tt/news/2101/12/news10.jpg
「Microsoft 365」による「Windows 7」延命策【後編】

「Microsoft 365」の“Windows 7延命”以外のメリットとは?

「Windows 7」を安全に利用する方法として「Microsoft 365」が提供する延長サポートがある。これは確かに組織にとってメリットだ。ただし当然ながらMicrosoft 365がもたらすものはそれだけではない。

/tt/news/2101/12/news04.jpg
医療機関を狙うランサムウェアの脅威と対策【後編】

病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要

医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。

/tt/news/2012/07/news02.jpg
長期テレワークに備えたセキュリティ計画【前編】

テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは

新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。

/tt/news/2101/08/news01.jpg
電力サイドチャネル攻撃が可能

IntelおよびAMDプロセッサに新たなサイドチャネル攻撃の脆弱性

IntelとAMDのプロセッサでまた脆弱性が発見された。両社のプロセッサを搭載したPCやクラウドサーバがこの影響を受ける。新たなサイドチャネル攻撃はどのように行われるのか。

/tt/news/2101/07/news04.jpg
データプライバシー管理に「AI」を生かす【第2回】

データプライバシー管理に「AI」を使うなら無視できない課題とは?

データプライバシー管理にAI技術を利用すれば、業務の労力削減が期待できる。ただし過度な期待は禁物だとの声もある。どういうことなのか。

/tt/news/2101/06/news10.jpg
「Windows」の主要パッチ管理ツール【第2回】

Windowsパッチ管理ツール「Ivanti Security Controls」「Kaseya VSA」の基礎

「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。

/tt/news/2007/29/news01.jpg
クラウドが変えるセキュリティ市場【後編】

「SASE」とは? クラウドの弊害にセキュリティとネットワークの合わせ技で対処

クラウドサービスの利用が活発化するとともに、クラウドサービスにまつわるさまざまな課題が顕在化してきている。その対策として新たに登場したのが「SASE」だ。SASEはどのような機能を備え、なぜ登場したのか。

/tt/news/2101/05/news04.jpg
TechTarget発 世界のITニュース

NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響

NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。

/tt/news/2101/05/news05.jpg
医療機関を狙うランサムウェアの脅威と対策【中編】

病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは

米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。