ユーザー企業のIT部門は2015年、どのようなセキュリティの話題に注目したのでしょうか。TechTargetジャパンのセキュリティ記事ランキングから探ります。
「Per-App VPN」の拡張、新ユーザーインタフェースの「Trust」の導入、「Device Enrollment Program」の変更などにより、IT担当者は「iOS」のセキュリティを柔軟に設定できるようになった。
Windows 10のアップデート間隔を管理可能にする「Windows Update for Business」。2015年11月の大型アップデートで搭載されたこの新機能をあらためて確認しよう。
1つのデバイスで複数のクレジットカードに成り済ますことできる“オープンソースハードウェア”の開発者が、そのきっかけとなったクレジットカードアルゴリズム問題を発見した経緯を米TechTargetに語った。
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。
Windows 10のプライバシー設定に関して懸念の声が挙がっている。企業は、新機能の恩恵と、個人情報をオンラインで明かし過ぎてしまうリスクとの間でバランスを取る必要がある。
欧州司法裁判所は、米国企業がEU域内の個人データを米国へ移転するのを認める「セーフハーバー協定」が無効であるとの判断を下した。それでも、米国政府に向けられた「ある懸念」は消えない。
セキュリティイベントで必ず話題になるAndroidのセキュリティ問題。Siemens CERTのスプライツェンバース氏は、数あるAndroidの問題を列挙しつつ、「管理用APIの欠如」を指摘した。
暗号化通信の利用が増えているが、通信内容が見えなくなることでDLPなどのセキュリティ対策が無効化してしまうという弊害が現れた。ネットワークセキュリティとプライバシー保護はどうバランスを取るべきか?
サーバ管理に携わるIT担当者は、併せてどのような業務をしているのだろうか。調査結果から見えてきた、その結果と今後必要になるスキルについて紹介する。
暗号化技術の普及に伴い、米連邦捜査局(FBI)が必要な情報にアクセスできないという問題が浮上している。IT企業はデータ保護には暗号化が必須だと主張しているが、人々の安全を危険にさらすという問題もある。
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。
モバイル端末のロック解除方法として、顔認識や指紋認証などの生体認証技術と、パスワードを組み合わせた多要素認証に注目が集まっている。アプリ単位でのロック解除も可能だ。
Dockerは2015年11月、運用や管理を向上させるオンプレミスのCaaS(Containers as a Service)ソリューションとともに、Dockerコンテナのセキュリティ強化を発表した。
アプリケーションのインストールや起動時にデータのアクセス権限を確認する「アクセス許可」。米GoogleのモバイルOSの「Android 6.0 Marshmallow」で、どのように変わったのだろうか。
サイバー攻撃の主要な標的としても知られる米国防総省が、クラウドセキュリティのガイドラインを公開した。その内容の中から、企業が参考にできそうなポイントを紹介する。
TechTargetは約500人のIT/ビジネスプロフェッショナルを対象に「デスクトップ仮想化を使用する理由」について調査。上位4位には半数以上の回答者が挙げた理由が並んだ。調査結果の概略を紹介する。
管理者が社内のWindows端末の問題を解決するのに、そのパスワードを知っている必要はないという。それはなぜなのだろうか。
マイナンバー制度の運用を目前にして、中堅・中小企業にも大企業並みのセキュリティ対策が求められている。通販サイトを持つ企業は特に、ふんどしを締め直して対策を行うことが必要だ。
5人の業界専門家は予想する。モノのインターネット(IoT)、モバイルアプリのセキュリティ、そして、そこそこ便利で快適な「黒子のようなコンピューティング」が2016年のコンピュータ業界のキーワードになる、と。
以前から指摘されてきた「Flash」の危険性。事実上の後継技術と目される「HTML5」が普及の勢いを強め始める中、Flashはこのまま消えゆく運命なのだろうか。
Wikipediaの創始者ジミー・ウェールズ氏が、政府による通信の傍受を痛烈に批判。暗号化通信によって政府に対抗するべきだと訴えた。
従来のWindowsから更新方法が大きく変わった「Windows 10」。そのアップデート手段として、「ブランチ」という3種類の異なるオプションが用意されている。どれが最適なのだろうか。
教育機関のIT活用を下支えする無線LANは、利便性が高い半面、課題も少なくない。無線LANの導入や運用で、教育機関が見落としがちな課題を整理する。
セキュリティの名著『カッコウはコンピュータに卵を産む』の著者、クリフォード・ストール氏が直面した事件から30年弱。進化し続けるセキュリティの脅威に対抗すべく、対策にも変化が求められている。
小規模なデータセンターではシステムを共用する他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。不正なIPアドレスが転送されている間、自社の通信能力が貧弱になるのだ。
企業がBYODに取り組む場合、セキュリティの観点から端末を管理する必要があるが、エンドユーザーは管理されるのは否定的だ。エンドユーザーの使い勝手を維持しつつセキュリティも維持できる管理方法を探る。
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。
ユーザーの要求はIT関連技術の進化を超えるスピードで拡大する。今や、その進化に1つの企業だけで対応することは至難の業となった。その問題を解決するのが高度な技術をもつ企業の買収だ。
調査の結果、小売業者の約30%が顔認識テクノロジーで店内の顧客を追跡していることが分かった。小売業者によるデータ収集は増大傾向にあり、データ収集・利用の在り方を見直す必要が出てきた。
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。
「iPad」は、本格的なビジネスツールへと進化している。だが、ビジネスで使う場合、デバイス管理が非常に重要になる。iPadにMDMを適用する前に知って置くべきことを紹介する。
NECは、2015年11月12、13日の2日間、東京国際フォーラム(有楽町)にて、同社の最新技術・製品を紹介する「C&Cユーザーフォーラム & iEXPO2015」を開催。展示内容から、マイナンバー対応に関する製品の一部を紹介する。
ハイブリッドクラウドへのチャレンジは、クラウドへの移行で終わるわけではない。それどころか、社内のVMware環境をAWSに連係する作業を進めることで、新たな問題が次々と出現するのだ。
防御に重点を置いたセキュリティ対策は、実害を確実になくすことはできない。CIOは、セキュリティ投資の在り方を再検討する必要がある。
入口対策と並び、標的型攻撃対策の重要な要素である「内部対策」。社内が安全であるという“幻想”を捨て去り、現実的な対策をどう進めるべきかを解説する。
クラウドストレージサービス「Box」の企業向けプランには、高度なセキュリティ機能が多数用意されている。しかし、安全性と利便性の定義は利用者のニーズ次第。要求に合致するサービスか、その目で確かめてほしい。
Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。
ニフティは中堅・中小企業向けに月額課金制VPNサービスを提供する。VPN環境の構築とセキュリティ対策をワンストップで利用でき、機器設定や遠隔拠点の管理負担の軽減に貢献するVPNアウトソーシングのサービスだ。
米政府機関やセキュリティ企業Rapid7は、多くのメーカーがルーターに認証情報をハードコードしており、攻撃者に悪用される可能性があると指摘した。このバックドアを悪用されると何が起きるのか?
オンラインストレージとネットワークが発達しても、データをHDDに保存して物理的に輸送する必要性は依然として残っている。しかし、物流経路において“天敵”は多い。HDDを守る“自分でできる”梱包方法はあるのか。
アプリケーションログは、アプリケーションの挙動に関する情報を提供する。この情報は、より良いソフトウェアの構築や、ユーザー受け入れテストの改善に利用できる。
米Microsoftの「Windows 10」の登場によりデスクトップとモバイル間の移行が容易になり、モバイルOS市場は転換期を迎えている。人気のあるOSを比較してみると、不満の声が大きいのはセキュリティ機能だ。
米業界団体Society for Information Management(SIM)が毎年CIOを対象に実施している調査結果からは、ビジネスアジリティとITアジリティに対する企業IT幹部の姿勢に変化が起きつつあることが読み取れる。
「情報が漏れる!」という警告は、“語感”の妙もあって無線LANの危険性を企業ユーザーに植え付けてしまった。しかし、無線LANを導入する企業は確実に増えている。安心して使うために必要なこととは。
従業員はパスワードを使いまわすだけでなく、報復や金銭目的でのパスワード売却もいとわない――。セキュリティの要ともいえる認証の根幹を揺るがすこうした事態に、企業はどう対処すべきなのか。
Microsoftは、IE8、IE9、IE10のサポートを終了する。ブラウザベースのアプリケーションを多く抱える企業は、社内アプリケーションの見直しが急務だ。
デジタル経済の大部分は、消費者がサービスと引き換えに情報を提供する前提で成り立っている。企業が信頼を築くためには情報プライバシーポリシーの採用が不可欠だ。
さまざまな企業が、Flash排除の動きを強化している。Flashの歴史を振り返りつつ、HTML5へリプレースすべき理由を明らかにする。
セキュリティ対策の一環として導入したIT資産管理製品をワークライフバランス実現に生かす――。そんな取り組みを進めるのが、住宅・オフィス用錠最大手の美和ロックだ。
「Facebook」や「Twitter」などのソーシャルメディアで、サイバー攻撃者が個人情報を簡単に取得し、だます手口が増えている。この危険性は、企業にとっても関係ない話ではない。
米政府人事管理局(OPM)で発生した情報漏えいの事件により、指紋認証の安全性が疑問視されている。3人の専門家に指紋認証の安全性について聞いた。
情報モラル教育の担い手は教育機関なのか、それとも家庭なのか。情報モラル教育はいつ、どのようにすべきなのか。教育機関のIT活用において見過ごせない、こうした課題に向き合う。
IT部門は「Android」を敬遠してきた。オープンソースのOSは多くのリスクにさらされているからだ。しかし、時代は彼らにAndroidの受け入れを迫っている。Googleの管理機能に彼らは納得できるだろうか。
増える金銭を目的としたサイバー攻撃。その手口とは一体どのようなものなのだろうか。実際に発生した事件をみつつ、その手口を紹介する。
未知のマルウェア対策の有力な選択肢と目されるサンドボックス製品。ただし、そんなサンドボックス製品にも課題が少なからず存在する。具体的に検証する。
ロンドンのHIV専門クリニックが、HIV患者の情報を漏えいしてしまった。原因は単純なミスだった。このようなことがなぜ繰り返されるのか?
セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。
ほとんどのITシステムは、開発者による動作確認を支援するためにログファイルを生成する。ネットワーク管理者はセキュリティシステム自動化のためにこのデータを利用できる。
自宅であれ、オフィスであれ、ユーザーは同じユーザーエクスペリエンスを期待するものだ。米Microsoftの「User Experience Virtualization(UE-V)」を使えば、ユーザーの設定を同期し、常に最新の状態に保つことが可能だ。
企業向けモバイル市場において、米Googleは米Appleに後れを取っている。しかし断片化とセキュリティの懸念はありながらも、AndroidはiOSに対する唯一の競争相手としてその位置にとどまっているのも事実だ。
企業は時流に合わせて「Windows 10」にアップグレードするべきなのだろうか。アップデートする前に確認すべき項目と新機能について紹介する。
サーバやセキュリティのログを分析してサイバー犯罪や社内の不正に対処し、ユーザーエクスペリエンスを最適化する紹介する。
電子メールがなくなる、といったエライ先生には申し訳ないけれど、この先もなくなることはない。ただ、それは、別なものに姿を変えて存在し続けることになるはずだ。
モバイルアプリケーション管理(MAM)は、仕事と個人の情報を切り離したり、モバイルアプリのライフサイクルを管理したりといったさまざまな効果が期待できる。主要な4つの効果を示す。
電子署名があるからもう大丈夫、と思っていると痛い目にあってしまうほどにマルウェアが進化してしまった。電子署名付きファイルを安心して開くために必要な対策とは。
複数の情報源からセキュリティ情報を入手し、脅威の状況を可視化する「セキュリティインテリジェンス製品」。本稿では、主要なセキュリティインテリジェンス製品8種を紹介する。
調査の結果、VPNサービスを提供しているプロバイダーの多くに、情報漏えいの脆弱性が存在していた。その意外な原因とは?
IT業界に大きな影響を及ぼしたOpenSSLのHeartbleedバグ。セキュリティ企業Rapid7のビアズリー氏は、これを「ポジティブな影響」と評価する。Heartbleedバグはどのような影響をもたらしたのだろうか?
IoT社会の到来が現実味を帯びつつあるが、セキュリティやストレージ、データ管理などいろいろな問題がある。本稿では、IoTに関する詳細や最新動向、今後の見通しなど参考になりそうな5つの記事を紹介する。
「Windows 10」はその発売当初でさえ、バグは最小限しか存在しなかった。米Microsoftは早急にアップデートを公開するので、存在する小さなバグはすぐに修正される。
ハッカーがWebサイトアナリティクス機能を悪用して不正SEOを行うために、「Google Search Console」のサイト所有者設定を操作しているとの報告が最近発表された。
急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。
攻撃者がマルウェアを使わずに盗んだ認証情報を利用し、検知されずにデータを抜き取っている実態が明らかになった。どのように対策すればよいのかを紹介する。
スキルをブラッシュアップする必要があるものの、有用な情報をえり分ける時間がない――。そんなセキュリティ担当者にお薦めの必読文献6種を紹介する。
多くのユーザーが自分の携帯端末からクラウドサービスにアクセスしているが、DropboxやGoogle Driveといったサービスを通じて会社のデータが流出するリスクは増大する一方だ。
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。
「OpenDaylight」ベースの新たなSDNコントローラーを発表した米Brocade。オープンソースSDN市場のリーディングベンダーを狙う同社の戦略が反映された、新製品の実力を探る。
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。
スマートフォンやタブレットなどのモバイル端末の台数が世界人口を超えた今、企業のモバイルセキュリティ戦略は新たな次元に入りつつある。求められるモバイルセキュリティの具体策を探る。
採用に積極的な企業も増えつつある「コンテナ」。その管理ソフトの代表格である「Docker」のコンテナが、「Amazon Web Services」で利用できる。ただし、利用に当たっては注意点もある。
米HPは、10種類のスマートウォッチ、「Android」用または「iOS」用のクラウドとモバイルアプリを解析。その結果、全てのスマートウォッチで脆弱性が検出された。
「Internet Explorer」をしのぐパフォーマンスやセキュリティ機能を実現する「Microsoft Edge」。ただし、ユーザーが待ち望む「あの機能」はまだ実装されていない。
5400件以上のOSSプロジェクトを解析し、24万件の欠陥を検出してきたCoverityが、約100億行のオープンソースコードと商用プロジェクトのコードを比較。OSSのコードがセキュリティに問題を抱える理由とは?
パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。
金融機関にとってクラウドセキュリティ戦略は重要である。だが金融業界の多くの企業は、クラウドセキュリティ戦略に対して消極的だ。本稿では、セキュリティの専門家がその理由を解説する。
情報セキュリティに対する脅威の中でも未来永劫なくならないと予想される脅威が「ヒューマンエラー」だ。本稿では、自分たち人間に対処するための3つのベストプラクティスをセキュリティの専門家が解説する。
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。
米Microsoftの「Microsoft Edge」「Windows 10」にはさまざまな新しいセキュリティ機能が搭載されている。どのようなセキュリティ対策ができるのか、本稿で紹介する。
調査の結果、英国人の3分の2がパスワードよりも生体認証の方が安全だと考えており、利用に積極的であることが分かった。認証システムは今、大きな転換を求められている。
IT担当者の人員不足や複数部門による別々の製品導入などにより発生する、一度も使用されていないソフトウェア。管理が煩雑になるための減らしたいがどうすればいいのだろうか。
「Windows 10」は、絶えずユーザーの情報を米Microsoftに送り出しているが、それはユーザーエクスペリエンスが実際にどの程度プライベートなものであるかという問題を提起している。
企業がクラウドにシステムを移行するに当たって、知っておいた方がいいこととは。「SoftLayer Bluemix Summit 2015」の講演から、クラウド環境におけるインフラ設計の考え方をリポートする。
調査の結果、Androidユーザーの多くが危険性を認識しながら対策を行っていないことが明らかになった。一方、Androidのリスクにはさまざまな要因があり、Googleやデバイスメーカーの責任も指摘されている。
AWSとSoftLayerのセキュリティ機能とロードバランサー機能を比較する。セキュリティ機能では、ファイアウォールやIDS/IPS、WAFを取り上げる。
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。
Windowsが主流のデスクトップOSだが、唯一のOSではない。IT管理者はMacを管理する方法も把握する必要がある。Macの管理で発生し得る問題やトラブルシューティングについて紹介する。
ログインのたびに求められる煩わしいパスワード認証。その入力が不要になる世界がもうそこまでやってきているようです。最新記事ランキングから編集部おすすめ記事を紹介します。
「マイナンバー制度」「個人情報保護法」など、セキュリティ関連の法制度にどう向き合い、どう対策を進めるべきか。具体的な対策を考える前に、法制度とは何かをあらためて整理する。
デスクトップ仮想化に関連するセキュリティの危険を過小評価するのは禁物だ。IT部門は、自社のVDI環境のあらゆる側面をマルウェアから保護する必要がある。
2015年7月にサポートが終了したWindows Server 2003だが、まだ多くのサーバで稼働している。OS移行の準備ができるまで、取りあえずWindows Server 2003を延命する方法を紹介する。
米Microsoftの最新OS「Windows 10」では、生体認証と多要素認証によって、ユーザーは必要なリソースにより簡単かつセキュアな方法でアクセスできる。
学習者にとって身近な存在となったSNSは、ときに“犯罪の温床”のような見方をされる。その考えは本当に正しいのか。「情報モラル教育」の重要性が高まっている。
サウジアラビアの国営石油会社であるサウジアラムコが2012年に見舞われた大規模なサイバー攻撃。同社の対応から学ぶべき教訓をセキュリティの専門家が紹介する。
クラウドの導入時にIT担当者が陥りがちな3つのミスを紹介する。また、ハイブリッドクラウドを先んじて導入したCIOが、その利点を活用し、問題を回避するコツも伝授する。
ID/パスワード認証に変わる、新たな認証の在り方を提示する「FIDO」。Microsoftの最新OS「Windows 10」にも実装されたFIDOについて、詳しく説明する。
Firefoxは近くリリースするバージョンでセキュリティを向上するためにアドオン認証制度を導入する。その制度に対しユーザーや開発者から不評という声もあるが、なぜ導入するのだろうか。
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。
仮想モバイルインフラ(VMI)は企業分野で普及の兆しが見えるが、米国防総省は以前から、仮想モバイルアプリケーションがセキュリティ強化に役立つと考えてきた。
スマートデバイス活用を進める企業が、当たり前のように導入を検討してきたモバイルデバイス管理(MDM)。そんなMDMに対する企業の見方が変化しつつある。3社の担当者の話から、現状を探る。
グーグルは、2015年6月17日と18日に「Google Atmosphere Tokyo 2015」を開催した。その中で披露された「Google Apps for Work」の活用事例を3つ紹介する。
従来、DNSサーバが生成する膨大なデータは活用されてこなかった。しかし、ビッグデータの手法を応用することで利用の道が開け、ネットワークの状態を知る手掛かりとなる可能性が見えてきた。
Windowsの新たな標準ブラウザ「Microsoft Edge」は、「Internet Explorer」での経験を教訓に、豊富なセキュリティ機能が実装されている。詳しく説明しよう。
マルウェアの検出では、既知の特徴をスキャンするシステムよりも、機械学習の方が優れている。だが「Black Hat 2015」で発表した研究者によると、ある仕組みによって性能の差はさらに広がるという。
組織内にあるデスクトップPCの数を正確に把握しなければ、管理することは不可能だ。デスクトップインベントリ管理ツールの基本性能と主要製品を紹介する。
モバイルOSの巨頭である「Android」。そのオープンさと多様性は魅力をもたらすと同時に、セキュリティに関する問題も作り出している。攻撃を阻止するためにできることを学ぼう。
最高情報セキュリティ責任者(CISO)にのし掛かる責任が重くなる中、最高情報リスク責任者(CIRO)を専任で配置する動きが出始めている。だがCレベルの幹部をさらに増やすことは、益よりも害をもたらしかねない。
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。
多くのユーザーが新しい「Windows 10」のプライバシーポリシーを非難している。彼らは本当にでたらめを言っているのだろうか。
米IBMの「Watson」をはじめ人工知能(AI)技術が発達し、今後次々と生まれる新たな可能性は非常に巨大だ。本格的にAI時代がくる前に備えておくべき10の課題を紹介する。
スマートデバイスを企業の生産性向上につなげ、投資対効果を高めるためのノウハウとは? 2015年上半期に公開した、モバイル端末の業務利用に関する記事ランキングを紹介します。
米IBMの「Watson」をはじめ人工知能(AI)技術が発達し、今後次々と生まれる新たな可能性は非常に巨大だ。今までのAI時代の歴史を振り返る。
オンラインストレージ同期サービスはセキュリティ担当者にとって“悪者”ではなく“味方”だった? 2015年上半期に公開した、セキュリティ関連の記事ランキングを紹介します。
調査の結果、企業がウェアラブルデバイスの導入に前向きであることが分かった。ウェアラブルデバイスは産業用IoTのインタフェースになることも期待されているが、それを危惧する声もある。
従業員のご機嫌を取るという理由だけのためにローカルの管理者権限を付与している企業もある。だが、管理者特権を剥奪することで、多くの問題を防止し、セキュリティは向上する。
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。
あらゆるデバイスがインターネットに接続され、消費者の好みや行動に関するデータを絶えず送信できるという世界が近づいている。それにより変化するマーケティングとIoTのリスクについて考える。
Windows 10で米Microsoftは従来とは違うOSのアップデート方法を採用した。今回その新しいOSのアップデート方式がビジネス現場でどのような影響があるのか紹介する。
「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。
学習者がネット犯罪に巻き込まれる事件が多発している。だが、むやみにネットの利用を制限することは、問題の先送りにしかならない。教育機関が認識すべきセキュリティの課題を整理する。
モバイルヘルスケアアプリは、その便利さと使いやすさから流行の兆しを見せている。だが、その一方で健康などに関する機密情報をセキュリティリスクにさらす可能性もある。
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。
「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。
Apple Payを使うとカード番号が盗まれる危険性がある……。米セキュリティサービス企業が発表したハッキング手法とは?
半数以上の企業はモバイル決済がセキュリティリスクだと考えているが、実は考え過ぎかもしれない。専門家が考えるモバイル決済におけるセキュリティの在り方とは。
「Windows Server 2003」のサポート期限が終了したにもかかわらず、いまだに多くの組織がリスク回避のために必要なアップグレードやセキュリティ対策を行っていない。
ニューヨーク証券取引所で先頃発生したシステム障害は、ゲートウェイのソフトウェアを更新した際の設定の不備が原因と発表された。これは自動化によって防げることだ。
伊Hacking Teamの情報漏えい事件から発覚した「Adobe Flash Player」に関する脆弱性が問題となっている。セキュリティ専門家らは、被害の拡大に警戒を強めている。現在の状況と今後の見通しを整理する。
「Masque Attack」で発覚したiOSのセキュリティ問題。その攻撃の解説とともに、対策について紹介する。
多くのIoT業界関係者は、今もなお「モノのインターネット(IoT)」規格の相互運用性を確保しようと働きかけている。だが、IoT市場は断片化したままであるのが実情だ。
「モバイルデバイス管理(MDM)」は、企業にとってもはや十分ではない。だが、米Appleの「Open-in制御」と組み合わせることで、iOS上でアプリのセキュリティレベルを高めることが可能である。
近年、従業員の大半がモバイル端末を所持している。そのため、職場のクライアントPCが制限されてもそれほど気にしない。クライアントPCを厳密に管理するというIT部門の夢がついに実現するかもしれない。
デスクトップ仮想化(VDI)が注目される背景や、どのようなメリットが期待できるのか、導入に向けての課題を解説する。
現在、多くのウェアラブルデバイスに採用されているBluetooth Low Energyには、プライバシー保護の面で問題があるという。多くの製品は認証も暗号化も行っておらず、通信内容を簡単に取得できてしまう。
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。
クライアントPC向けの業務アプリケーションが相次いでモバイル化されている。ただし、多くの従業員がモバイル業務アプリケーションを必要としているかどうかは話が別だ。
情報セキュリティ担当者にとって技術スキルが重要であることは言うまでもないが、ソフトスキルの重要性も見過ごしてはならない。彼らが習得すべき4つの重要なソフトスキルを紹介する。
米Boxと米IBMの新たな提携により、Boxの企業向けファイル同期・共有技術がIBM製品に統合される。またBoxは、IBMのアナリティクス事業とビジネスの洞察から恩恵を受ける。両社提携の狙いを明らかにする。
パスワードの安易な設定や使い回しは情報漏えいのリスクを高めると知られています。それでも止められない人はどうすればいいのでしょうか? 最新記事ランキングから編集部おすすめ記事を紹介します。
米Appleの「OS X」と「iOS」に新たな脆弱性が発覚した。攻撃者がこれを悪用すれば、マルウェアを介してパスワードやデータを盗むことができるという。どのような脆弱性なのか。
米Gartnerの予測では、IoTは今後急速に普及し、2020年には情報セキュリティに広範な影響を及ぼすようになるという。IoTのセキュリティについては、特に物理的安全とデータ処理の面でより有効なプランニングが必要となる。
米Googleが新制度「Android Security Rewards」を立ち上げる。これは従来のバグ発見報奨制度を拡張し、セキュリティ関連の開発協力に対しても賞金を提供するというものだ。
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。
米AppleはWWDCにおいて、ディープリンク技術をベースにしたiOS 9における新しい検索APIを発表した。この機能がどのように使用できて、どのような利点があるのか紹介する。
Amazonは、同社が受けた法的要請についての「透明性リポート」を公開したが、このリポートには多くの疑問の声が挙がった。
前回に引き続きセキュリティゲートウェイのベンチマークテストについて解説。実際のリポートを見ながら、プロトコルによる動作の違いや実際に攻撃を仕掛けられた際の検出率などを見ていこう。
米FIDO Allianceと同団体の定めるパスワードレス認証のオープン標準を米英両国の政府機関がサポートすることになる。
「AirWatch」と「MobileIron」がiOSへの対応を強化する。ビジネスアプリの安全な配布を可能にする米Appleの今回の協業は、米IBMとの業務提携とは異なったアプローチである。
認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。
企業のIT担当者にとってMac OSは、Windowsとの互換性やアプリケーション、ファイル共有など問題を引き起こす可能性がある存在だ。導入時にどのような準備をするべきか紹介する。
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。
2015年5月末に開催された開発者向け年次カンファレンス「Google I/O」で発表されたモバイル決済プラットフォーム「Android Pay」。Android Payの登場で、小売店の現場はどう変わる?
セキュリティ脅威に備え、ホワイトハウスは全てのWebサイト/WebサービスをHTTPS経由でのみ提供すると発表した。Twitter、FacebookなどHTTPSアクセスに対応する企業も増えている。
昨今の職場にはモバイルが浸透し、Windows PCの管理者はモバイル端末がもたらす新たな課題に直面している。幸い、米Appleも米GoogleもモバイルOSの企業向け機能を強化している。
海外を中心に、教育機関での導入が進む米Googleの「Chromebook」。日本法人担当者の話を基に、教育機関にとってのChromebookのメリットと課題を整理する。
米Appleのティム・クックCEOは、「顧客にはプライバシーに対する基本的な権利がある」と語った。今後、企業は消費者のプライバシー情報をどう扱っていくべきなのだろうか。
ビジネス向けDropboxは、「Active Directory」との統合強化や管理機能の拡充、セキュリティ強化などを打ち出した。果たして本当にビジネスで使えるサービスになっているのか紹介する。
桐蔭学園は米Appleのタブレット「iPad」の導入に併せて、モバイルデバイス管理(MDM)とWebフィルタリングを導入した。その製品選定の理由とは。同校担当者に聞いた。
次世代ファイアウォール(NGFW)と統合脅威管理(UTM)システムの境界線は、ますます曖昧になっている。どちらを導入するのが適切かを判断できるようNGFW とUTMの違いについて紹介する。
Windows 8.1を使っている企業なら追加料金無しで使える「Windows Apportal」。仕事や職務ごとに特定のアプリやデータで構成されたカスタム環境を提供できるこのテクノロジーについて紹介する。
個人認証技術は今後、人体との融合に向かって進むのか? 指紋認証は静脈そして心拍認証へと体内機能に近づいていき、さらに人体にデバイスを埋め込む方法が検討されている。
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。
脅威検知にセキュリティ製品を役立てようとする企業は少なくない。だが実際には、膨大な量の誤検知とアラートに苦しんでいる企業が多いことが、最近の調査で明らかになった。
モバイルアプリケーション管理(MAM)で重要なことはユーザーの私物端末へアクセスすることではなく、どんな端末上にあるアプリケーションでもIT部門が守る権限を持つことだ。
中国Lenovoの自動アップデートシステムに脆弱性の存在が発覚したことは、アップデートに潜むリスクの深刻さをあらためて浮き彫りにした。“危険なアップデート”はなぜ無くならないのか。
ここ数年で、モバイル端末とクライアントPCが対等になってきている。デスクトップアプリとモバイルアプリの管理を統合する時期がきているのかもしれない。
米Akamai Technologiesによると、2015年第1四半期に計測されたDDoS攻撃件数は2014年同時期の倍以上だったという。そして、この1年で攻撃手法にも変化が見られる。その詳細とは。
感染のたびに異なる形式で自らを暗号化し、セキュリティ製品による検知を免れる「ポリモーフィック型マルウェア」。その技法をセキュリティ製品側でも生かそうとする動きがある。現状に迫る。
統合脅威管理(UTM)アプライアンスを利用すれば、さまざまなセキュリティ製品の機能を1台で利用でき、管理も容易になる。UTMアプライアンスの機能と、具体的なメリットを紹介する。
企業のSaaSアプリケーションには大量の機密データが保存されている場合が多い。SaaS環境のセキュリティを企業が管理するにはどうすればよいか。まず取り組むべきは、セキュリティポリシーの施行だ。
次期OS「Windows 10」には、「Internet Explorer」の後継となる新ブラウザ「Microsoft Edge」が搭載される。これにより、同社ブラウザが抱えるセキュリティ問題を解消し、ユーザーに対するイメージを払拭することができるのだろうか。
ハイブリッドクラウドの利用において、懸念点の1つとなるのがクラウドサービス上でのセキュリティと自社コンプライアンスの維持だろう。
モバイル端末などの影響でネットワーク境界が変化する中、ネットワーク境界セキュリティにも変化が求められている。新しいセキュリティ環境に対処する方法とは何か。
企業で発生する内部犯行を防ぐには、従業員のセキュリティ意識向上は十分な効果をもたらさない。その理由とは何か。具体的な4つの対策を交えて紹介する。
国内において、標的型攻撃を取り巻く現状はどうなっているのか。総合ITイベント「Japan IT Week春 2015」での標的型攻撃に関する講演を基に解説する。
一般企業ではレガシーアプリと関連インフラのメンテナンス伴うコストでIT予算の大部分を食いつぶしている。アプリのモバイル対応で、そこからの脱却を図ることができるかもしれない。
SNSやモバイル、アナリティクス、クラウドといった近年のトレンドに伴い、データオーナーシップの問題を見直す必要が出てきた。企業の最高情報責任者(CIO)がチェックすべき8つのポイントを紹介する。
モバイル端末の普及に伴い、会社のネットワークにゲストがアクセスする機会も増えている。セキュリティを維持するためには、ID管理やセッションごとのセキュリティ鍵などのツールが必要だ。
スマートフォンやタブレットといったモバイル端末を導入しただけでは、真の意味での「モバイル化」とはいえない。企業のモバイル化を支える4種の要素を紹介する。
モバイル管理機能とネットワーク仮想化の組み合わせで、許可したアプリケーションへのみアクセスさせる仮想ネットワークを構築できる。モバイルユーザーへの影響は?
企業のIT部門にとって重要なモバイルOSのセキュリティはどちらがより優れているのか。最新記事ランキングで振り返ります。
米Microsoftの新たな更新管理機能「Windows Update for Business」は、「Windows 10」にアップデートを適用するタイミングをIT管理者側でコントロールすることができる。OSの更新に関するトラブルや課題の解決につながるのだろうか。
SSL VPN製品を評価する上で重要な基準は4つ。前回に引き続き残る2つの基準「同時接続ユーザーのサポート」と「ネットワークアクセス制御」について見ていこう。
米Googleで発生した2011年のメール障害。そこから得られた教訓は、実に興味深いものだった。Googleスタッフが明かした障害復旧の舞台裏を示す。
ロシアからとみられるハッキング被害を受けたホワイトハウス。その始まりは、疑わしいメールだったという。猛威を振るう「スピアフィッシング攻撃」の実態と対策に迫る。
セキュリティチームの承認待ちにより、モバイル業務アプリケーションのリリースが遅れてしまうことは多々ある。セキュリティとユーザビリティを考慮しつつ、リリースを早める方法を紹介する。
SSL VPNは社内ネットワーク通信に不可欠なセキュリティを提供する。本記事ではSSL VPN製品を評価する上で最も重要な基準について、セキュリティ専門家のカレン・スカーフォーン氏が解説する。
社員の個人的な利用が監視されるのではないかとの不安からなかなか導入が進まないモバイルデバイス管理(MDM)。Appleが取り組んだMDMプログラムの開示でどう変わるか。
米Fortinetの最新の研究報告から、企業は包括的なセキュリティ手法は欠くものの、セキュリティ対策に対して強い自信を持っていることが分かった。
「Java」の安全性を取り巻く状況は、いまだ好転していない――。米セキュリティ企業が発行したソフトウェアの脆弱性に関する調査リポートから、そんな現状が見えてきた。
デスクトップPCでのHyper-V実行は、一般的にはあまりいいことではない。だがユーザーがセキュリティのためにHyper-Vの仮想マシン内でWebを閲覧しなければならない場合など、それが適切な場合もある。
米GoogleのモバイルOS「Android」のセキュリティは、米Appleの「iOS」との差を縮めつつあるものの、マルウェアや企業データ損失への対応ではまだiOSより脆弱だ。
米Microsoftの次世代OS「Windows 10」には、生体認証機能「Windows Hello」とハードウェア技術を用いたセキュリティ機能「Device Guard」が新たに搭載される。2つの機能の詳細と新たな課題を解説する。
性善説ではなく性悪説に立った「ゼロトラストセキュリティ」。物理環境での実現には制限もあるが、仮想化とクラウドの普及で実現が容易になってきた。具体的な製品/サービスを例に解説する。
エンドポイントのセキュリティを確保することによって社内ネットワークへのアクセスを制御するネットワークアクセス制御(NAC)。今回は他のセキュリティ製品との連係について考察する。
IT部門は端末にロックを掛けることができるが、BYODと大規模情報流出の時代では、こうした対策は通用しなくなってきている。そこで、注目されているのがファイル単位の暗号化だ。
米Microsoftのセキュリティ戦略は長らく、他社が見習うべき手本となってきた。だが2015年のMicrosoftの優先事項は、どこか別のところにあるようだ。
ネットワークアクセス制御(NAC)製品を使用すれば、不正なデバイスや侵害されたデバイスを社内ネットワークから遮断することができる。本稿では、NACが企業にもたらすメリットについて解説する。
HP Security Researchが、年に一度のサイバーリスクリポートを発表。このリポートにより、2014年に攻撃者が最も利用した攻撃手法が明らかとなった。
ほとんどの企業ではネットワークへのアクセスにWi-Fiを使用することが好まれる。このWi-Fiを保護するのが情報セキュリティの役目だ。
iPadを導入する教育機関にとって、モバイルデバイス管理(MDM)製品を導入すれば運用管理やセキュリティの課題は解消されるのか。MDM製品選定のポイントは。徹底議論する。
オンラインショッピングやオンラインバンキングで利用されるクレジットカード情報。その保護に役立つのが“別経路”のセキュリティ対策だ。前編に続き、その考慮事項を示す。
クレジットカード情報を保護するためには、「PCI DSS」が義務付けているセキュリティ対策だけでは不十分だ。本稿では、検討すべき“別経路”のセキュリティ対策を解説する。
現実世界の標的型攻撃を模倣し、実際に自社を攻撃することでセキュリティの不備を洗い出すレッドチーム演習。この効果は絶大だ。
プライバシーマークの取得/更新のために、従業員に対してセキュリティに関する教育を行ったり、試験を行うのは意外にコストと時間がかかる。教育と試験をオンラインで全て行うサービスをシアトルコンサルティングが発表した。
ソーシャルエンジニアリング攻撃から企業の資産を守り抜く画期的な方法とは? 直近1週間の人気コンテンツをランキング形式で紹介します。
ネットワーク担当者の大半は、1週間に10時間以上をセキュリティ業務に費やしている――このような実態が調査で浮かび上がった。
今回はファイアウォール、次世代ファイアウォールに代表されるセキュリティゲートウェイについて、ベンチマークリポートを見ながら解説していく。
「モバイルデバイス管理(MDM)」は、長い年月を掛けて大きく発展した。従業員からの反発があるからといって、その価値が下がるわけではない。
現場の気付きや考えをリアルタイムで地域や職種、役職を越えて共有することは困難だ。ドリーム・アーツは、こうした課題の解決に役立つ大企業向けの情報共有支援サービル「知話輪」を発表した。
個人情報を収集するなど、危険な振る舞いをするモバイルアプリは想像以上に多い。企業のIT担当者が、モバイルアプリの危険性を判断するための6つのチェックポイントを示す。
クラウドに関するセキュリティ領域では、可視性の向上とビッグデータ分析が注目のテーマとなりそうだ。2015年のRSA Conferenceを前に、セキュリティ専門家の意見をまとめた。
仮想化やモバイル端末を使って、社員が外出先で仕事をすることが増えている一方、企業データ保護は重労働だ。情報漏えい対策ツールを使った企業データの守り方とは。
ソーシャルエンジニアリング攻撃から企業の資産を守り抜くにはどうすべきか。侵入するマルウェアへの対処法や、情報漏えいから企業を守るための対策を示す。
Webサイトの代表的なセキュリティ対策である「Webアプリケーションファイアウォール」。その現状や製品選定のポイントについて、ガートナーの主席アナリストに聞いた。
人の脆弱性を巧みに突く「ソーシャルエンジニアリング攻撃」に対抗するには、予防策を講じるだけで足りない。具体的な対処法を示す。
BlackBerry傘下のSecusmartはSamsung、IBMと組み、高セキュリティのタブレットを政府機関などに提供しようとしているが、その価格は驚くほど高い。
「エンタープライズモビリティ管理(EMM)」は、個人のプライバシーと企業による制御のバランスを取る鍵となるかもしれない。EMMを導入する理由とBYODポリシーを決めるときの重要な要素とは?
スマートデバイスの運用管理やセキュリティ対策に重宝されてきたモバイルデバイス管理(MDM)。だが私物端末の業務利用(BYOD)をはじめとする環境変化は、MDMのカバー範囲を超える課題を生み出し始めた。
小売大手の米Searsでは、ビッグデータを活用するセキュリティシステムを導入した。小売業を狙った詐欺行為を食い止めるための仕組み、システム導入に必要な経営陣の承認を得る説得方法を紹介する。
企業で利用されるデバイスの多様化に伴い、BYODをめぐる対策がますます難しくなっている。これに対処するには、ライフサイクル全ての段階にわたって管理するためのポリシーを確立することが肝要だ。
次期Microsoft Office「Office 2016」プレビュー版が公開された。情報漏えい防止や検索機能など役立つ機能が増えたが、普及が進むタブレットでの使い勝手はどう変わるのか。
認証手段の標準として君臨してきたID/パスワード認証が、転換点を迎えている。“パスワード限界論”もささやかれる中、企業はどのような認証の姿を目指すべきなのか。まずは認証を取り巻く現状を整理する。
韓国Samsung Electronicsはエンタープライズ市場で米Appleに対抗すべく、多数の企業と提携した。これらの提携は企業ユーザーにどう影響するのだろうか。
セキュリティ脅威の増加で企業はセキュリティとコンプライアンスに長けた人材の採用に苦労している。そのような人材は賃金も上昇。企業にできることとは?
クライアントPCのパッチ管理には根拠のない思い込みが少なからずある。パッチの適用を先延ばしにするデメリットと、「Windows XP」のセキュリティに関する誤解について、具体的に解説する。
自分が持っているウェアラブル端末を会社でも使いたい――。従業員からのこうした声が高まる前に、企業が検討すべき主要なセキュリティ対策7種を紹介する。
モバイル端末の数が世界人口を超えた今こそ、企業はモバイルセキュリティをあらためて真剣に見直すべきだ。今すぐ確認すべき10種のリスクと、改善のための6つのアドバイスを示す。
「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。
従業員が私物のモバイル端末を業務で使う機会が増えた今、自社の機密情報の漏えいを防ぐためにIT部門が知っておくべきモバイル管理の手法を解説する。
企業のセキュリティ対策で重要性が高まりつつあるのが「セキュリティインテリジェンス」だ。なかなか把握しにくいその実態と、効果的な活用に必要な「共有」の具体像を示す。
未使用IPアドレスを利用するダークネットを活用する一般企業が現れた。合法的なツールも登場しつつあるが、ダークネットが犯罪の温床になっているという現実は変わらない。
地球上に存在するモバイル端末の台数が、ついに人間の数を超えたとみられる。これからの企業には、将来を先取りするモバイルセキュリティの考え方が求められてくる。
「Windows 8/8.1」が標準で備えるマルウェア対策ツール「Windows Defender」は有用だが、これだけでは不安だという企業も少なくないだろう。こうした企業に役立つ市販製品を紹介する。
メールの本文や添付ファイルを暗号化する「メール暗号化ソフトウェア」が進化している。導入のしやすさや安全性に配慮したお勧め製品5種を、6つの視点で評価した。
2000年代初め以降、マクロウイルスの勢いは衰退の一途をたどっていた。しかし、最近ではマクロ機能を悪用したマルウェアが再び増加の傾向を示している。企業は今、どのような対策を講じればいいのだろうか。
Uberは約5万人のパートナードライバーの情報が盗まれたことを受け、情報の流出元特定につながる可能性のあるGitHubデータを入手する目的で召喚を申し立てた。
米Microsoftはモバイル版「Microsoft Outlook」にセキュリティ機能を幾つか追加した。だが、より大局的な問題の解決には時間がかかりそうだ。その意外な理由とは。
「Android for Work」は、Android端末の業務利用を支援する米Google主導の取り組みである。Androidをビジネス仕様にする各種機能やサービスが用意されている。その主な機能や特徴を紹介する。
典型的な男性社会のセキュリティ業界。その現状打破を目指す動きが広がりつつある。女性がセキュリティ責任者を務める米Facebook、学生へのセキュリティ職の訴求に知恵を絞る米女子大学の取り組みを追った。
Webアプリケーションファイアウォール(WAF)は、Webアプリケーションに対する既知および未知の脅威にどう対処するのか。WAFの運用管理や製品選定のポイントは何か。詳細に解説する。
従業員の多くがパスワードの使い回しや共有をしているために、会社が情報流出の危険にさらされている――。こんな実態が、米セキュリティ企業の調査で明らかになった。
Webでの行動ぐらい秘密のベールに包みたいと考える人も少なくないだろう。そんな人にお勧めの匿名性を高めた「iPhone」「iPad」用Webブラウザとメールアプリを紹介する。
GoogleはAndroid端末の業務利用を支援するプログラム「Android for Work」を正式発表した。当初計画されていた「Samsung KNOX」の機能は搭載が見送られた。これにより、Android端末のビジネス利用は加速するのだろうか。
モバイルデバイスから会社のデータにアクセスできるようにすることは、生産性を高められる方法の1つだ。だが、多くの場合、IT部門はそのメリットとセキュリティリスクを天秤に掛けなければならない。
GoogleによるWindows 8.1の脆弱性情報公開で注目される、情報公開の是非。だが、脆弱性を17カ月も放置した企業を動かすには、この方法しかなかったのかもしれない。
「クラウドサービスを使うと、セキュリティや可用性を完全にコントロールできない」というわけではない。複数クラウドサービスを利用する場合でも、非機能要件に関する社内基準と整合性を取る方法はある。
ID/パスワード認証の限界が指摘される中、注目度が高まりつつあるのが「多要素認証」だ。有力な多要素認証製品をチェックしていこう。
ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4で動作する代表的な機器「ファイアウォール」について説明します。
WebのプロトコルであるHTTPの仕様が18年ぶりに改訂される。新しい仕様は何をもたらし、企業のネットワーク環境にどう影響するのかを解説する。
米Microsoftは「Windows 8.1」でセキュリティ機能を強化したが、脆弱性がないOSなど存在しない。だが、幾つかの簡単な設定を行うことで、Windows 8/8.1システムの保護を強化できる。
新たな技術やトレンドが相次ぎ登場し、変貌を続ける企業情報システム。とはいえ、情報漏えい対策の本質は変わらない。「ビッグデータ」「クラウド」といった新たなトレンドを例に、対策の具体例を示す。
YouTubeが「Adobe Flash Player」をデフォルトの動画再生プレーヤーとして使用するのをやめ、「HTML5」に移行したと発表。これは、久しく待ち望まれてきたFlashの廃止につながるのか。
米Appleの新しい特許によると、同社はクラウドを活用し、指紋照合システム「Touch ID」やモバイル決済システム「Apple Pay」の拡張を狙っているようだ。指紋データのセキュリティは守られるのだろうか。
最高情報責任者(CIO)を対象に実施した調査によって、CIOが無線LAN、セキュリティ、スイッチングへの投資額を増やす用意があることが明らかになった。
「Windows 7」ではMicrosoftと有料の延長サポート契約を結ぶこともできる。だがセキュリティなどの機能を考えると「Windows 8」「Windows 10」の方が魅力は増している。
従業員が持ち込む新しいスマートフォン/タブレットは、セキュリティ上のリスク要因であり、攻撃者にとって格好の標的となる。そして、米Blueboxの調査から恐るべき実態が明らかになった。
モバイルOSの中でも、比較的多くの企業が利用しているAppleの「iOS」。だがIT部門にとって、iOSがモバイルOSの“頂点”に到達するためには、あと幾つかの機能が必要だ。
モバイル端末管理(MDM)製品を探していた不動産会社が選んだ米JAMFの「Bushel」は、費用効果の高い米Apple端末専用MDMだ。しかし、制限もある。
プライベートクラウドに急いで飛び付く前に、パフォーマンスやセキュリティなどに関する一般的な5つの項目について自問自答することが重要である。
多くの企業は、企業が承認していないクラウドサービスの特定や管理に苦戦――。米業界団体Cloud Security Allianceの調査で分かった、「シャドークラウド」を取り巻く企業の現状を示す。
米Microsoftの新たなメールアプリ「Outlook for iOS」についてセキュリティに関する懸念の声が挙がっている。特に、MDM機能の欠如は多くのIT管理者にとって頭痛の種になり得る。
家庭用ルータで「Misfortune Cookie」と呼ばれるセキュリティの脆弱性が広範囲に存在することが明らかになった。多くのデバイスが攻撃者によってコントロールされる可能性があるという。
Appleの「Touch ID」はiOSのネイティブアプリとサードパーティーアプリに組み込むことができるようになり、幅広い使い方が可能になった。これにどう対応するかは企業次第だ。
Webアプリケーションファイアウォールの機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。主要な10サービスを紹介しよう。
「iOS 8」で、モバイルデバイス管理(MDM)とセキュリティの両方を強化した米Apple。企業利用の拡大を目指して強化された、iOS 8の企業向け機能をおさらいしよう。
Gartnerが世界10カ国で行った調査の結果、CIOと業務部門幹部の間でクラウド導入の目的に意識のズレが生じていることが分かった。さらに、パブリッククラウド導入を阻む新たな要素が明らかになった。
社内に存在するさまざまなハードウェアやOS、アプリケーション、アクセス許可の管理に不可欠なツールを紹介する。
セキュリティの観点から私物端末利用を阻止したいと考えるIT部門は多いだろう。だが禁止することだけが、会社や従業員にとってよいことだとは限らない。管理することをやめることで、開ける人生もある。
既に多様なセキュリティ製品を稼働させている企業が、豊富な機能を備える「次世代ファイアウォール」を導入すべき理由とは何か。どのように導入、運用するのが効果的なのか。こうした疑問を解消する。
攻撃者をおびき寄せる目的で構築される「ハニーポット」。その役割を専用システムではなく通常の端末に担わせることで、マルウェアの早期発見・早期対処につなげる手法が議論を呼んでいる。
ユーザーコンピューティングは、IT部門が保有して厳重な守りを固める社内ネットワークの安全な囲いから踏み出した。組織のデータを守り続けるためにはどうすればいいのか。
Microsoft Internet Explorer(IE)では、オートコンプリート機能を通じて個人情報がクライアントPCに保存される。これを無効にするには?
教育機関でITによる情報の利活用が進む中、急務となっているのがセキュリティ対策だ。その手段として教育機関が注目し始めた「シンクライアント」のメリットを検証する。
FIDO Allianceが、パスワード認証に代わる新しい認証技術として期待されるFIDO 1.0仕様の最終版を公開。これで世界は煩わしいパスワード認証から解放されるのだろうか?
米Appleの「iPad」を活用する教育機関の間で、導入の動きが活発化しつつある「モバイルデバイス管理(MDM)」。教育機関がMDM製品に注目するのはなぜか。先駆的iPad活用校が議論する。
端末とシステムの安全を守るためには、マルウェア対策の域を越えたセキュリティポリシーやBYOD戦略、ユーザー教育が必要になる。
2015年、最高情報責任者(CIO)は目標を達成するためどう行動するべきか。本稿では、CIOと企業のIT部門に大きな影響があると思われる9つのヒントを紹介する。
ID/パスワードに加えて、ICカードやUSB端末などでユーザーを認証してアカウントを制御する「2要素認証」方式。個人情報や会社の機密情報の漏えいを防ぐため、その採用が急速に増えている。
米Appleの「iPhone」「iPad」を大規模導入する企業にとって、導入負荷の軽減は大きな課題だ。もし少しでも導入を楽にしたいのであれば、「Device Enrollment Program」が協力な武器になる。
クラウドの導入にミスは付き物である。だが、適切な計画を立てれば、IT担当者が大きな災難を回避することは可能だ。これには本稿で取り上げる3つのミスも含まれる。
企業のモバイル活用を取り巻く大きな動きが相次いだ2014年。こうした動きは、2015年のモバイル活用にどのような影響をもたらすのか。専門家4人の見解から予測する。
年間何十億ものコンピューティングデバイスが会社のネットワークに加わっている。各端末にセキュリティポリシーを徹底させるためにはどのような課題があるのか。
最新の調査から、企業のサイバーセキュリティに関するスキル不足が深刻な状況となっていることが明らかになった。セキュリティ対策への需要が高まる一方で、明らかに供給不足に陥っている。
実用化のフェーズを迎えつつあるSDNはさらにその先のSDI(Software Defined Infrastructure)へと歩を進めるのか。各社の2015年予測の他、直近のSDNトピックをまとめて読む。
従業員の手をシャドーITから引かせる手段は、シャドーITの禁止だけではない。IT部門の積極的かつ合理的な歩み寄りが、和解への道を開く有力な手段となるかもしれない。
「Docker」はアプリケーションの仮想化にプラスの影響をもたらすが、クラウドやセキュリティにはどうだろう。Dockerに詳しいエド・モイル氏が解説する。
セキュリティ問題がプライバシーの侵害につながることもあるものの、セキュリティとプライバシーは厳密には別物だ。両者の違いをあらためて整理する。
米NSAのハッカー集団「TAO」から、OpenSSLの脆弱性「Heartbleed」まで、2014年はセキュリティ関連のさまざまな話題を取り上げました。2014年の記事ランキングで振り返ります。
米EFFが、セキュアなメッセージングツール選びの参考になるスコアカードを公開。あのツールは暗号化されていない!? 一方、政府機関は「犯罪に利用されるから」と暗号化を控えるようにベンダーに要請している。
IT部門や企業の許可なく利用されているクラウドサービスの数とリスクは、企業が考える以上に多い。ただし、単にその撲滅だけを考えていると、大切なことを見落とすことになる。
カナダWestJet Airlinesは、米VMwareの「VMware NSX」の「マイクロセグメンテーション」を評価し、ネットワーク仮想化の導入に踏み切った。NSXによって同社ではコアファイアウォールの複雑さが緩和され、ボトルネックを回避することができる。
多くのセキュリティツールで使用されているブラックリスト方式には重大な弱点があることがこの10年間で明らかになっている。企業環境全体のセキュリティを強化する方法を紹介する。
Office for iPhoneの公開やDropboxとの連携、Office 365へのシフトなど、MicrosoftのOffice戦略が大きく変わろうとしている。クラウドへの移行を進める同社の鍵を握るのは、やはりセキュリティになりそうだ。
データセンターでの活用が進む仮想化技術は、インフラの柔軟性確保だけがメリットではない。仮想環境の特性をうまく生かせば、効率的なセキュリティ対策が可能になる。その方法を示す。
「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。
コンテキストベースのセキュリティ対策は、位置情報、時刻、デバイスの種類といった状況に関する情報を効果的な意思決定に結び付ける。
米Sony Pictures Entertainment(SPE)は、映画流出を招いたサイバー攻撃に対して反撃に出たとの見方がある。法律面や倫理面で疑問を投げ掛けているその反撃手法とは。
複数のセキュリティ対策を組み合わせる多層防御の重要性が指摘されている。だが調査結果によると、セキュリティ製品が期待通りに機能しないことは珍しくないようだ。
情報漏えい対策を進める上で、データベースと同等か、それ以上に重要なのがファイルのセキュリティ対策だ。その具体的な手順を解説する。
毎日のようにコードが更新されるOffice 365では、ユーザーが新機能を把握し、使いこなすのは困難になっている。この現状は、Office担当ゼネラルマネジャーも把握しているという。
ITmediaはアイティメディア株式会社の登録商標です。
