12 月
検索
セキュリティ 過去記事一覧(2014年)
11 月
松阪市立三雲中学校のWebフィルタリング導入事例から、「Microsoft Azure」を利用したシステムディの新たなオンライン学務支援システムまで、注目の教育IT関連ニュースをお届けします。
米Appleの「iOS」向け管理機能「Open-in制御」は、アプリを隔離することによってIT管理者が社内データの共有を制限することを可能にする。これはiOSに組み込まれた基本的なモバイルアプリケーション管理(MAM)機能である。
会社支給や私物利用を問わず、モバイルデバイスの業務利用が拡大している。端末紛失などによるリスクを最小限に抑えるために欠かせない適切な管理手法を探る。
データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。
システムに潜む脆弱性を詳細に把握する有力な方法が、システムへのログインを伴う脆弱性検査スキャンの実施だ。その効果を最大限に発揮するための5つのステップを解説する。
英国政府機関やモバイル端末向けセキュリティ団体は、モバイルアプリが過剰に個人情報を収集していると指摘し、それを最小限にするよう呼びかけている。だが、アプリ開発者はあらゆる情報を取得しようとしている。
企業のネットワークを取り巻く状況は絶えず変化している。その変化に伴って生じる課題や脅威に対処すべく、ネットワークセキュリティ製品も進化を続ける。その最新像を追った。
私物のスマホやタブレットで仕事をする機会が増えた今、チームで業務に当たる際にも利便性がより重視される傾向にある。必要な対策を探る。
信用していた同僚が、ある日突然犯罪者に――。大規模な情報漏えいに結び付くことが多い、内部関係者による内部犯行。有効な対策はあるのか。調査結果や専門家の意見から探る。
自治体レベルのタブレット導入はモデル校や実証校を決めて製品を配布する形が一般的だ。だが兵庫県淡路市では、教員に必要な機材一式を貸与する形で進めている。その中身とは?
製品にバックドアなどが仕掛けられているという疑惑から、米国進出が進まないHuawei。同社は米国外の市場拡大と米国への浸透の2正面作戦を取る。疑惑は払拭されたのか?
一見無害に見えるモバイルアプリによるデータ収集が、企業にとって大きなリスクをもたらす可能性がある。「Android」より安全だと見る向きがある「iOS」とて例外ではない。
実トラフィックを基にした調査は、企業が想像以上に危険と隣り合わせの状況にあることを浮き彫りにした。企業はどのような対策を取ればよいのか。連載の内容を振り返りながら解説する。
米Microsoftの「Internet Explorer」をはじめとしたWebブラウザやコンピュータ、クラウドサービスは、無数に存在する脆弱性や攻撃の脅威に絶えずさらされている。
社内アプリストアは、従業員が必要とするツールを配信できる。同時に誰が何を使うかをコントロールして情報セキュリティを強化することも可能だ。
「ビジネス向けDropbox」に新しいセキュリティ機能が導入された。また、Dropboxのファイル共有操作をよりシームレスなものにするための新たな統合機能も実現している。
米IBMは、米Appleとの協業の成果としてMDM製品の強化に乗り出す。Appleの「iOS」端末向けのアプリ一括購入を簡略化したいと考えているIT担当者は、状況を改善できそうだ。
セキュリティ、法規制、コンプライアンスなどの理由からパブリッククラウドストレージを利用できない企業も多い。そんな企業はプライベートクラウドストレージを検討してみてはいかがだろうか。
12億個のアカウントが乗っ取られるという前代未聞の事件が発生した。セキュリティ脅威の拡大で、2要素認証の徹底や定期的なパスワード変更などの対策が求められる可能性がある。
生徒がより主体的に学ぶための「学びの場」を実現すべく、米Appleのタブレット「iPad mini」をはじめとするIT製品を導入した同志社中学校。その活用の模様をリポートする。
既にサポートが終了した「Windows XP」。その移行先として「Windows 8.1」を検討している企業は、移行に踏み切る前に確認すべきことがある。
セキュリティ事件が相次ぐ中、2015年に企業が注目すべきセキュリティ製品/技術とは何か。ガートナージャパンの石橋正彦氏の講演内容を基に明らかにする。
自動車メーカーのDaimlerは、自社の脆弱性を発見して対策を施すため、社内に「ハッキングチーム」を抱えている。同チームは解決済みだったはずの脆弱性を発見するなどの成果を挙げている。
クライアントPCとモバイル端末の双方を脅かす「ハイブリッド脅威」の問題が浮上している。そのリスクを避ける方法について専門家に聞いた。
2014年8月に開催されたセキュリティカンファレンス「Black Hat USA 2014」では、IoTデバイスのセキュリティが近い将来、重要な問題になる可能性が示された。
インターネットに散在する情報から個人に関する情報を調べ上げて公開する「特定」行為。こうした行為から従業員を守るにはどうすべきか。そのポイントを探る。
Windowsには、セキュリティ対策に役立つコマンドラインツールが充実している。「Windows PowerShell」の基本的な使い方を含め、こうしたツールを使ったセキュリティ対策の進め方を示す。
標的型攻撃に内部犯行。相次ぐ脅威を前に、セキュリティ業界は高度かつ多様なセキュリティ対策の必要性を企業に迫る。だが、本当にそれは正しいのか。米Yahoo!のCISOが現状に一石を投じる。
10 月
「Windows Sysinternals」は、米Microsoftが無償提供するWindows用の管理ツール群だ。「Windows 8/8.1」でも使え、セキュリティ対策にも役立つSysinternalsの一押しツールと入手方法を示す。
水と安全がタダではないように、無線LANのセキュリティも無料では実現しにくい。モバイル端末やクライアントPCから安全に無線LAN環境を使う上で導入が求められる技術や製品をチェックする。
学校でのタブレット活用が広がる中、セキュリティ対策はどう進めるべきか。システム全体のグランドデザインの必要性は。千葉県立袖ヶ浦高等学校と近畿大学附属高等学校が議論する。
インターネットトラフィックの大規模化が進む中、企業システムを狙う攻撃にも変化が現れつつある。ネットワークセキュリティ製品に求められる条件とは何かを探る。
仕事やプライベートの情報をモバイル端末に保存する機会が増えている。そのため、モバイル端末のデータ保護はますます重要になっているが、その実現には課題もある。
コンシューマーの行動や興味関心といった情報をスマートデバイス経由で収集し、個人の購買意欲の向上に結び付けようとする動きがある。その光と闇を追った。
ストレージコストや情報ガバナンスのトレーニングをめぐる誤解など、データ管理に関する3つの俗説について検証する。
データ保護製品とファイル同期/共有製品の境界は曖昧になってきている。その原因の1つは、データ保護製品がPC以外のさまざまなデバイスからも保護されたデータにアクセスできるようにしていることにある。
内部犯行者が狙うのはデータベースだけではない。機密情報の宝庫であり、業務で日常的に使うファイル共有のセキュリティ対策にも目を向けるべきだ。その理由と具体策を示す。
Dropboxは、何者かが同社からユーザー690万人のユーザー名とパスワードを入手したという報道を否定した。一方でユーザーに対して2要素認証のセキュリティ機能を使うよう促している。
「パスワードは既に時代遅れだ」という声もあるものの、パスワードに依存したシステムはまだ多く、適切に管理しないとセキュリティ対策の穴になりかねない。パスワードと賢く付き合う方法を伝授する。
米Googleが10月15日に発表した次期Android OS「Android 5.0 Lollipop」。韓国Samsungは、新OSのセキュリティ・統合管理機能を開発している。スマホ分野での苦戦が伝えられるSamsungの起死回生策となるか?
企業では、SSL暗号化通信をするアプリはどれくらい使われているのか。OpenSSLの脆弱性「Heartbleed」に対処する方法とは。調査結果を交えて詳細に示す。
「Windows 10」は、「Windows 8.1」搭載タブレットのユーザーにとってメリット、デメリットがあることが分かった。ノートPCユーザーを優遇しているといわれても仕方がない機能を搭載しているからだ。
米Appleの「iOS 8」「iPhone 6」「iPhone 6 Plus」は、機能やセキュリティ、IT部門による制御が向上している。しかし、それらに付随する課題も抱えている。
企業がモバイル化を成功させるためには外せない要件が従業員のコミットである。彼らの声を反映させなければ、もはやIT部門に勝ち目はないのだ。
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。
端末の電源を入れたり切ったりすると、自らを削除して再インストールするAndroidマルウェアの存在が明らかになった。根絶するにはどうすればいいのか。
セキュリティ対策はセキュリティ製品を導入しないとできない――。本当にそうだろうか。一般的なネットワーク製品の機能を生かせば、セキュリティ製品に余計な投資をする必要はないかもしれない。
小中学生が使う「iPad」の管理用にMDM製品を導入した淡路市教育委員会の事例から、千葉大学教育学部の学生が小学生向け学習アプリを開発する取り組みまで、注目の教育IT関連ニュースをお届けします。
企業用の無線LANにおいては、結局どのような製品を購入すべきなのか。製品選択の基本的な考え方を整理する。
モバイルセキュリティの脅威は思わぬ所からやって来る。従業員に私物端末を使って好きな場所から安全に仕事をしてもらうためにIT管理者ができる対策について、セキュリティ専門家が解説する。
ビットコイン取引所は成熟しつつあるが、セキュリティの問題が依然として残っている。普及団体のBitcoin Foundationはこの問題をめぐり、良いニュースと悪いニュースの両方を紹介している。
「iPhone」「iPad」といったiOS端末の導入企業は、端末管理のためにサードパーティー製のMDM製品を購入する必要はない。iOSの機能強化に加え、米Apple製の純正ツールが充実してきたからだ。
Appleの新しいプライバシーポリシーによってプライバシーに対する懸念は和らぎ、Apple Pay、Apple Watch、フィットネス情報のための地ならしもできた。
企業はセキュリティ対策強化のために、FacebookのThreatDataフレームワークによるセキュリティアナリティクスから何を学べばいいのか。
CTOを務めるニール・ニコライセン氏は、私物のアプリや端末の利用を厳格に制限していた。だがそれは過去の話だ。同氏は今、過度な管理からかじを切り、“BYOxライフ”を楽しんでいる。
安価かつ手軽な外注手段として存在感が増すクラウドソーシングだが、著作権侵害といったトラブルも相次いでいる。企業がクラウドソーシングと賢く付き合うにはどうすればよいのか。
ボットネットの構築には端末のマルウェア感染が必要だという“常識”は、既に過去のものかもしれない。ボットネットはもっと簡単な手口で構築できると、専門家は注意を促す。
9 月
Facebookのセキュリティ担当ディレクターは、情報セキュリティ分野で女性がキャリアを成功させることは可能であり、人材の多様化はセキュリティ対策の強化に有効だと訴えた。
教育ITニュースフラッシュでは、教育機関のさまざまなIT導入事例のニュースを紹介してきました。取り上げたニュースを基に、2014年度上半期に教育機関が注目したIT製品分野を整理します。
米Appleの新たな決済機能「Apple Pay」に組み込まれたセキュリティ対策は、決済セキュリティのエコシステム強化につながるかもしれない。だがiPhoneを紛失した場合の対策など、まだ答えの出ていない疑問もある。
OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。
キーボードのキー操作を記録するキーロガーソフトウェアのモバイル版が登場した。有効な対策とは? 直近1週間の人気コンテンツをランキング形式で紹介します。
米Googleの「Android」に加え、米Appleの最新OS「iOS 8」や米Microsoftの「Windows 8/8.1」の搭載端末を丸ごと管理可能なMDM製品が充実してきた。その中から、主要な10種を紹介する。
クラウドではセキュリティ侵害が懸念されているが、一方でクラウドに移行する政府機関や民間企業は増加の一途をたどり、CIAもAWSクラウドへの移行と投資に踏み切った。そこから何が読み取れるのか。
“モバイルキーロガー”の登場を予想させる実証コードが脚光を浴びている。タッチスクリーン端末を攻撃から守るための対策について、専門家が解説する。
米Amazon Web Servicesはクラウド界の王者かもしれないが、顧客の中にはクラウドデータの主権に対する同社の姿勢が不明瞭であることに疑念を抱いている向きもある。
機能や用途を必要最小限に絞り込み、提供価格を抑えたモバイルデバイス管理(MDM)製品が充実してきた。1台当たり月額100円台もしくはそれ以下の価格で利用できる、主要な10種を紹介する。
米国家安全保障局(NSA)による大規模な諜報活動は、世界を震撼させた。諜報活動で暗躍したハッカー集団「TAO」とは何か。諜報活動は正当なものだったのか。真実に迫る。
大手ホテルや旅行会社は、宿泊客や利用客の満足度向上の手段として、「Windows 8.1」搭載タブレットに期待を寄せる。ただし、導入は一筋縄ではいかないようだ。
Windows 7に標準搭載する「Internet Explorer 8」のサポートが2016年1月12日に終了する。IE 8向けのレガシーアプリを利用する企業は今すぐにでも対応が必要となる。
「ネットワークの南北問題」や「中国公安82号命令」など、外国企業が中国でビジネスを展開するには乗り越えなければならない壁が存在する。中国特有のIT事情とその課題を紹介する。
どのようなマルウェアが国内企業を襲っているのか。脆弱性を悪用した攻撃のうち、主要なものは何か。実トラフィックを基にこうした疑問を明らかにしつつ、有効な対策を示す。
有名人のプライベート写真流出で騒ぎが大きくなった米Apple「iCloud」に対するハッキング。Appleは2要素認証を導入しているが安全性には限界がある。ユーザーが最低限すべきことは?
クラウドベースのマルウェア分析は、先端のマルウェア対策製品を手掛ける大手ベンダーと新興ベンダーの両方にとって必須の機能になっている。
米Appleの「iCloud」がハッキングされて有名人の画像が流出した事件を受け、「社内データも危険にさらされている可能性がある」と専門家たちは警告している。
キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。
撮影した製品を自動認識する機能など、先駆的な機能を多数備えた米Amazon.comのスマートフォン「Fire Phone」。便利さの裏に、セキュリティの問題が潜んではいないか。徹底検証する。
米Microsoftのパブリッククラウドプラットフォーム「Microsoft Azure」では、ID/アクセス管理サービス「Azure Active Directory」の拡張機能が提供されている。ただし、有料だ。
Googleのブラウザ「Google Chrome」の音声認識機能に関連したバグにより、電話や会話を盗聴される可能性があるという。この脅威を防ぐにはどうすればいいのだろうか。
米国のテレビ局MSNBCを標的としたサイバー攻撃は、ニュース放送局やニュースWebサイトに寄せられる一般からの信頼がサイバー犯罪者によって悪用されたことを意味するとWebsense Security Labsは指摘する。
企業のプロモーション活動の中核である広告が、インターネットで“炎上”の危険にさらされている。広告の炎上はなぜ起こるのか。炎上が広がる仕組みとは。対策を交えて解説する。
米Gartnerのアナリストが、心理学に基づいたセキュリティ専門家向けのヒントを幾つか提示している。これらのヒントは、ユーザーの考え方を理解して、セキュリティの観点から好ましくない行動を防止するのに役立つ。
情報セキュリティ分野の人手不足は深刻だ。現在のスタッフも、膨大な仕事量に耐えられなくなり、最終的に燃え尽きてしまう可能性がある。それを未然に防ぐ策を伝授しよう。
8 月
組織が抱えるモバイルデータ管理の問題と、適切なツールやポリシーでそれを管理する方法について、専門家のデレク・ギャスコン氏に話を聞いた。
企業の重要情報の宝庫ともいえるデータベース。そのセキュリティ対策の不備がもたらす影響は甚大だ。データベースからの情報漏えいをいかに防ぐか。具体策を示す。
データセンターの入退室をカードキーで監視している企業はどのくらいあるのか。また、改造計画に「エコノマイザー」は含まれているのか。多くのデータセンター設備に見られる傾向と法令がもたらす懸念を解明する。
OpenSSLの脆弱性「Heartbleed」の影響が広がったのはなぜか。その背景をひも解くと、OSSの開発やサポートには、人的・資金的なリソースが圧倒的に不足している現状が垣間見える。
モバイルやクラウドサービスのビジネス利用が当たり前になってきた時代、ネットワーク担当者が押さえておくべき技術動向と製品について、ガートナー ジャパンのアナリストに聞いた。
英Barclays銀行は音声による生体認証の適用を拡大して、顧客の認証を合理化できないかどうかを検討している。しかしこのテクノロジーはまだ、多くの人々から信頼や理解を得る段階には至っていない。
Gartnerが年次セキュリティイベントで、「モノのインターネット」のセキュリティや、コンプライアンス偏重に警鐘を鳴らしたが、改善は容易ではない。
今、企業を取り巻いているセキュリティ脅威とは何か。それを明らかにするのは、企業の実トラフィックを見るのが近道だ。実トラフィックを基にした調査結果から、脅威の現状を明らかにする。
ウェアラブルテクノロジーは新たなプライバシー問題を引き起こすと、業界トップの法律事務所が警告している。ウェアラブル端末の利用によってどのようなことが起こり得るのか?
ITのコンシューマライゼーションが進む中、従業員が無許可のクラウドサービスを利用することによるセキュリティリスクが高まっている。こうしたクラウドサービスの企業利用について適切な戦略を立てることが必要だ。
私物のモバイル端末を業務に使わせるよりも、企業が支給する端末を私的に利用することを認めた方がいい結果をもたらすかもしれない。もちろん、適切に運用されなければ、それはそれで問題になるのだが……。
全学内システムのクラウド移行を目指す信州大学。当初は自前でのクラウド環境構築に挑んでいたが、「Amazon Web Services」をはじめとする商用クラウドの利用へとかじを切った。その理由とは何か。
データが最も大切な資産であるとするならば、BYOD(私物端末の業務利用)には常にリスクが伴う。本稿では、モバイル情報ガバナンス戦略を立てるための5つのヒントを提供する。
最新ニュースを逃した人のために要約をまとめて紹介。米Googleはセキュリティ脅威を調査する専門家で構成されたグループを結成。また、米IBMは米Appleの「iOS」専用アプリケーションを作成する業務提携をAppleと結んだ。
管理が不十分な特権アカウントを悪用した情報漏えい事件が相次いでいる。顧客情報の漏えいが起きたベネッセホールディングスをはじめ、企業が特権アカウント、特権IDを適切に扱えない理由は何なのか。
ペンタブレット機能を備える「Windows 8」タブレットを導入した千代田区立九段中等教育学校の事例から、文字認識で解説動画を表示する浜学園の塾生向けアプリの機能強化まで、注目の教育IT関連ニュースをお届けします。
スマートフォンやタブレットの管理を効率化するクラウドサービス「MaaS」が充実しつつある。自社運用型のモバイルデバイス管理(MDM)製品では得られない、MaaSの魅力とは何なのか。
元兵庫県議会議員の“号泣会見”がインターネットで引き起こした大規模な拡散は、企業にとっても他人ごとではない。若者の間で広がる倫理観や道徳観の変化も踏まえ、企業が拡散に対峙すべき理由と対策を整理する。
Windows 8.1に移行したとしても、組織内にある全ての脆弱性を修正することはできない。このことは、経営陣や幹部にきちんと伝え納得させる必要がある。
Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。
企業における情報セキュリティの重要性がさまざまな場面で強調されている。しかし、セキュリティへの取り組みを決めるはずの経営者や幹部が投資に対して首を縦に振らない――担当者どうすればいいのか?
7 月
企業はここ数年、サイバーリスクを上位の経営課題に挙げている。だが、サイバーセキュリティへの投資がきちんと行われているかは不透明だ。
2014年4月に発覚したOpenSSLの脆弱性「Heartbleed」。放置している企業もまだ多いというHeartbleedだが、それを悪用した不正ログインなどの被害が実際に起きている。実例を交えて、その実害を紹介する。
15万人分のゲノム配列解析を目指す東北大学のスパコン導入事例から、タブレットを使った自宅学習支援システムを導入した学習塾の事例まで、注目の教育IT関連ニュースをお届けします。
サイバー攻撃対策を効果的に進める際、ハードルになる可能性があるのが、社内に潜む“迷信”だ。主要な迷信を整理し、対策を進めるための指針となるフレームワークを紹介する。
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。
米軍のサイバー防衛戦略は企業の情報保護対策にどう活用できるのか。元米陸軍大佐で、現在はセキュリティベンダーで最高セキュリティ責任者(CSO)を務める専門家に話を聞いた。
企業導入が進むタブレット。調査によると、多くの企業はまだ場当たり的な対応しかできていない。端末の紛失・盗難など数多くのリスクが潜む。企業の機密情報を守るには、適切なモバイルデバイス戦略が必要だ。
「NSAに問題があるとすれば、それはNSA自体の問題ではなく、人々がNSAに求めたことに問題がある」――。NSAの元長官は、こう主張する。諜報活動は“平和の代償”なのか。
「Microsoft Office 365」のセキュリティ機能は堅牢だが、緻密さの点で不十分だと考える企業もあるかもしれない。本稿では、Microsoft365のセキュリティについて、長所と短所を見直してみよう。
クラウドではセキュリティ対策として、自前の暗号持ち込み(Bring Your Own Encryption=BYOE)が大切だ。米Forrester Researchのアナリスト、ジェームズ・スタテン氏が解説する。
米Gartnerのベテランアナリストは、防御一辺倒になりがちだったセキュリティ対策の“常識”に疑問を呈する。では、真に有効な対策とは何だというのだろうか。
間近に迫ったiOS 8のリリースによって、ビジネス市場へ歩みを進めているAppleだが、企業の全てのニーズを満たすためには、まだやるべきことがある。
米Amazonの牙城をどう崩すか。米Googleが発表したクラウドモニタリングベンダーStackdriverの買収は、Amazonに打ち勝つための戦略の一環との見方がある。
スマートデバイス管理の必需品ともいえる存在になった「モバイルデバイス管理(MDM)」ツールだが、導入時には注意が必要だ。“対応端末”の全てを同様に管理できるわけではないからである。
サービスやソフトウェアに含まれる脆弱性の報告を外部から求める「バグ報奨金プログラム」を導入する企業が増えている。どのようなプログラムで、どのように実施されているのか?
「Windows Server 2003/2003 R2」の延長サポートが2015年7月14日(米国時間)に終了する。企業は今、Windows Server 2003の“引退”を見越した対策を練らねばならない。本稿ではその理由を説明する。
米Expediaが売り上げの9割を稼ぐなど、オンラインサービス事業者の稼ぎ頭に成長した「API」。一方で、“金のなる木”はサイバー犯罪者の関心も引きつける。対策はあるのか。
新たなバンキングマルウェアが発見された。地下市場で高額取引され、コードが一から作成されている点が特徴だ。果たして、「Zeus」以来の脅威へと発展するのだろうか。
Googleの次期モバイルOS「Android L」では、企業向け管理機能が大幅に強化される。また、「Microsoft Office」文書の直接編集も可能となる。これにより、Androidの企業導入が加速するのだろうか。
内部関係者による情報漏えいへの不安が高まる一方、多くの組織で特権ユーザーをはじめとする権限の管理が欠如している――。調査結果からは、そんな実態が浮き彫りになった。有効な解決策はあるのか?
ECサイトを狙った攻撃が増えている。決済情報などの機密データを有しているだけでなく、サーバが脆弱である場合が多いため、攻撃者にとって格好の標的になっているのだという。新たな調査リポートで明らかになった。
インターネットでの従業員の投稿が、ストライキ騒動や店舗閉鎖といった“実害”を招き始めた。この状況に、企業はどう対処すべきか。現状と対策を整理する。
情報セキュリティへの需要が高まる中、スペシャリストが求められる。加熱する人材市場でより高く自分を売るため、多くのセキュリティ担当者は「資格こそ重要」と考える。だが、調査の結果が示す事実とは……?
安全なWebブラウザを選ぶことは簡単ではないが、バグが修正されるまでの時間は1つの目安になる。IE、Chrome、Firefoxへの評価は?
6 月
「iOS」のセキュリティ構造を解説した資料の最新版を、米Appleが公開した。その情報は、「iPad」「iPhone」の導入に二の足を踏む企業を心変わりさせるのか。資料の中身を詳しく見ていく。
米Appleの「iOS 8」が2014年秋にリリースされると、ユーザーはAppleのデバイスで、より高い生産性とより多くの管理機能を手に入れることができる。だが、セキュリティと互換性の問題は残る。
スマートデバイスの企業利用で重要なセキュリティ対策。OSや端末に備わる標準機能で、どこまで企業ユースに耐えるセキュリティを確保できるのか。比較表で検証する。
モバイル化、BYODの普及で今や社内のセキュリティは決壊寸前。IT担当者の目の届かないところで進むシャドーITの問題も深刻だ。今そこにある危機にどう立ち向かえばいいのか?
データの安全性を高める具体策の1つが、データの利用状況を記録して不正の特定に役立てる「データアクセス監査」である。その効果的な実施に不可欠なポイントを整理する。
Microsoftの公式サポートが終了したWindows XP。入れ替えが進まないユーザーも少なくないが、延長サポートを選択するにしても、幾つかの課題があることは知っておいた方がいいだろう。
BYODのセキュリティ対策としても有望視されている「セキュアコンテナ」。その機能や特徴を正確に理解できているだろうか? この機会に、基礎からおさらいしよう。
脆弱性が度々報告される「Internet Explorer」(IE)は本当に危険なWebブラウザか。セキュリティの研究者は「IEのセキュリティレベルは他のブラウザと同程度か、それ以上だ」と話す。
最新の調査報告によると、企業でアプリケーションなどの資産をクラウドに移す動きが進む中、サイバー犯罪者は対オンプレミス環境と同じ手法を用いて、クラウド環境にも攻撃を仕掛けるようになってきているという。
POSシステムを狙ったサイバー攻撃が、米小売業界を震撼させている。従来の事件を基に、POSシステムが狙われる理由を整理し、情報漏えいなどの実害を避けるための6つの対策を紹介する。
モバイルの浸透が進む中、企業のIT部門は、セキュアで使い勝手が良く、わがままの言えるアプリ管理の方法を模索している。エンタープライズアプリストアの導入やプライベートクラウドベースの活用は有力な選択肢だ。
正規のアプリケーションを舞台とした脅威の広がりは、とどまるところを知らない。主に海外を中心に発生した2種の攻撃と、その対処法を解説する。
OpenSSLの脆弱性を利用する「Heartbleed」の新たな攻撃手口が発見された。この手法を利用すれば企業の無線LANが無防備な状態になり、接続したデバイスが攻撃の対象になる恐れがあるという。
未知のマルウェアに対処するセキュリティシステムを構築した北陸先端科学技術大学院大学の事例から、教育機関が安価に導入できるソフトウェアの新製品まで、注目の教育IT関連ニュースをお届けします。
Appleの「iPad」を共有タブレットとして使用してきたアイ・オー・データ機器。外回りの営業スタッフ全員に配布したのは、iPadではなくGoogleの「Nexus 7」だった。その選定理由を同社に聞いた。
ノートPCやモバイル端末の職場での利用は急増しているが、そのような端末のバックアップを管理できる製品は、なかなか見つからない。
スマートデバイスの普及も何のその、モバイルワークの“主役”はいまだノートPCだ。重要な情報が詰まったノートPCが盗難・紛失に遭ったら、その影響は小さくない。防衛策となる主要な製品/サービス5種を紹介する。
米国家安全保障局(NSA)の元職員エドワード・スノーデン氏のリークから、NSAのハッキング集団「TAO」の能力と手口が明らかになった。その脅威の能力を見ていく。
別れた恋人の恥ずかしい画像などをWebで公開する「リベンジポルノ」。企業には関係ないと問題だと考えていたら大きな誤解だ。リベンジポルノなどのソーシャルメディアのリスクに企業が対処すべき理由を説明する。
NSS Labsが公表した製品比較リポートがベンダーの間で物議を醸している。情報セキュリティ製品における公正で最適な製品評価の方法とは。
OpenSSLの脆弱性「Heartbleed」を悪用した攻撃が広がり始めている。この問題は、一般企業や政府機関のみならず、コンテンツ配信ネットワークなどにも大きな影響を及ぼしている。
5 月
利便性の高さから導入が進んでいるオンラインファイル共有アプリ。企業利用においては、セキュリティとユーザビリティのバランスが課題となっている。情報保護と利便性を両立するにはどうすればいいのだろうか。
英国ピーターバラ市議会は、EMCのSANからBoxへの全面移行を決断し、パイロットプロジェクトを開始した。クラウドストレージへの移行に際して直面した課題とは?
Androidの脆弱性を突いて、VPNの通信内容を攻撃者のサーバに平文で送信してしまうエクスプロイトが発見された。IT管理者が取るべき対策とは?
「OpenSSL」のセキュリティ脆弱性「Heartbleed」が発覚して以来、世界中の企業が対応に追われている。OpenSSLの実用性が問われるこの問題に対するベンダーの対応状況や、企業が講じるべき対策はどうなっているのだろうか。
RSAがNSAに協力したのか否か? 同社のコビエロ会長は本誌のインタビューで疑惑を否定したが、新たな証拠が発見され、疑惑が深まる結果となっている。
正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。
従業員が自分の「Dropbox」や「Google Drive」のアカウントを業務でも使うことが大きな問題になりつつある。従業員が社外とのデータ共有にDropboxを使っていることを知った企業のある管理者が取った行動を紹介しよう。
米Microsoftは、ビッグデータ分析を犯罪防止と対策に活用して成果を挙げている。ビッグデータ分析の可能性と、同社の活動の実際を紹介する。
Googleアカウントを狙うフィッシング攻撃が確認された。従来の手法では検出できない新たな方法が用いられているという。アカウントが乗っ取られると、「Google Drive」に保存したドキュメントにアクセスされたりする恐れがある。
「Windows XP」に関するセキュリティ問題が深刻化するのはサポート終了直後ではなく、これからだと専門家は警告する。同OSに関する今後の脅威について、さまざまな専門家の意見を基に考察する。
サービスの拡大のために多くの企業が開発、提供しているモバイルアプリケーション。しかし、開発を誤ると情報漏えいなどが発生し、ユーザーの間で“大炎上”するリスクがある。この問題を避けるには?
英国政府が開発資金援助を発表するなど、IT業界から熱い注目が集まるIoT(モノのインターネット)。キャメロン英国首相はIoTのメリットだけを強調するが、リスクを見落としてはならない。
企業のIT管理者にはあまりなじみがない米Apple製品。企業導入が増える中、万が一Mac OSにトラブルが発生したら――いざというときに役立つ5つのツールを紹介しよう。
情報セキュリティ職に就く学生を増やしたい――。こうした思いの下、米女子大学が人材育成に本腰を入れ始めた。女性比率11%という“男性社会”をどう変えるか。同大学の挑戦を追う。
「Windows XP」から新OSへの移行は、“いつもと同じに”行う必要はない。例えば、DaaSを活用する選択肢がある。一方で、業界によっては、旧OSを使い続けることの影響が思うように理解されないケースもある。
4 月
いまだに「Windows XP」を使い続ける企業の言い分として「XPでしか動作しない基幹アプリケーションの存在」が挙げられるが、高額な延長サポートオプションを利用する以外に選択肢のない状態へ追い込まれているという。
企業の日々の活動の中で生まれるデータは、攻撃者にとっては宝の山だ。狙われる企業データをいかに守るか。そこで重要になるのがデータセキュリティの取り組みだ。その重要性と具体策を説明しよう。
クラウドのアプリケーションが普及するに従い、セキュリティリスクも肥大化している。インフラだけでなくアプリ自体のセキュリティを強化し、脆弱性を防止するため方法を紹介する。
RSAが脆弱性のあるアルゴリズムを故意に採用し、NSAから報酬を得ていたという報道をきっかけに、RSAとNSAの関係が取り沙汰されてきた。Computer Weeklyは、あらためてコビエロ会長に疑惑をぶつけてみた。
中国Baidu製の「Baidu IME」経由の情報漏えいを懸念し、Baidu IMEのインストールを禁止したり、Baiduへの情報送信を制限したいと考える企業は少なくない。セキュリティ製品でどこまで制御できるのか?
米Facebookが金融サービスの提供に向け、アイルランドの規制当局から承認を得る見通しだ。インターネット企業の市場参入が続けば、金融業界の再編が始まるかもしれない。
強制アクセス制御機構の有効化でセキュリティを強化した「Android 4.4(KitKat)」。“危険”だという理由でAndroidを避けていた人にとって、この動きは朗報となるのだろうか?
次世代ファイアウォールの機能はアプリケーション識別だけではない。本稿は、その他の主要機能を紹介する。
なじみのないMac OSに対処しなければならない状況に立たされるサポートデスク担当者が抑えておくべきポイントとは? 直近1週間の人気コンテンツをランキング形式で紹介します。
スマートフォンが普及する中で、サイバー犯罪集団が次に開拓しようとするのはモバイルマルウェアだ。企業は従業員のモバイル端末をマルウェア感染からどのように守るか。対策が求められている。
Facebookの「グラフ検索」は、ユーザーの行動をも反映した強力な検索機能だ。ただし、グラフ検索はFacebookだけのものではない。企業が自前でグラフ検索を実装すれば、さまざまなメリットが得られる。
2014年4月8日(日本時間4月9日)に「Windows XP」のサポート期間がついに終了する。だが、さまざまな理由から同OSを使い続けるケースも多いだろう。サポート終了直前の今、やっておくべきセキュリティ対策を紹介する。
銀行を狙ったマルウェアが高度化・巧妙化を続けている。そうした機能を使って、サイバー攻撃者は標的の行動をより詳細に調べているという。その実態が最新の調査リポートから明らかになった。
さまざまな場所や端末から社内リソースにリモートアクセスするケースが増えている。その際に欠かせないのがVPNであるが、導入や運用には難しさがある。その問題を解決するのが、VPNのアウトソーシングである。
企業はモバイル向けアプリケーション開発に着手する前に、セキュリティとプライバシーの問題を考えておくべきだ。万が一、この2点で不備が発生すれば、ユーザーの間で“炎上”する事態になりかねない。
米Googleの最新モバイルOS「Android 4.4 KitKat」には、パフォーマンスの向上やインタフェースの改善の他、さまざまな強化が図られている。本稿では、IT担当者が知っておくべき新機能を解説する。
3 月
悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。
SaaSの普及で「勝手クラウド」がもたらすリスクが組織全体に広がっている。勝手クラウドが革新を生み出すことがあったとしても、クラウドに伴うセキュリティリスクのためにその価値は相殺される。そろそろ管理すべき時だ。
モバイルや無線などのプラットフォームは大きなリスクをもたらし、「あらゆるモノのハッキング」がエンタープライズ環境に投げ掛ける脅威も増大している。
米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。
OS自体がオープンソースであるAndroid端末では、使い勝手を良くするためにアクセス特権を取得する「Root化」するユーザーも多い。そのメリット、デメリットを整理してみた。
BYOD(私物端末の業務利用)を認める企業が増えている。一方で、セキュリティやプライベートへの影響が懸念されている。端末を兼用しながら仕事と家庭を分けるにはどうすればいいのだろうか。5つのヒントを紹介する。
無料で簡単にでき、「Windows 8.1」の生産性を確実に上げる設定方法とは? 直近1週間の人気コンテンツをランキング形式で紹介します。
「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。
韓国Samsungが企業向けモバイル管理市場に本格参入した。新たに発表した同社製品では、自社端末のみならず、iOS端末や他社Android端末を管理することができる。しかし、競争が激化する同市場で同社は生き残れるのだろうか。
「ソチ五輪を訪れる人は、直ちにハッキングされる」。米NBC Newsが報じたリポートは行き過ぎたネガティブキャンペーンと批判されて当然だが、海外渡航予定者のセキュリティリスクの注意喚起には効果があったという。
Windows XP以降のバージョンに標準搭載されている「Windowsエラー報告」機能。最近では、NSAのハッキング部隊が捜査活動に利用したとの報道で物議を醸した。しかし、ただ単に煩わしいだけのツールではない。
モバイル端末とネットワークとで管理チームが違うからといって、管理ツールまで別個に用意する必要性はあるのだろうか。ベンダーは、製品開発やM&Aなどで、双方の管理機能を統合させつつある。
アプリケーション単位でトラフィックを認識して制御する「アプリケーション識別機能」は、次世代ファイアウォールのウリの1つだ。具体的にどう役立つのか? 詳細に説明する。
IDC Japanが発表した教育機関のタブレット活用に関する調査結果から、小学校のWindows8/8.1タブレット活用授業を支援する新製品まで、注目の教育IT関連ニュースをお届けします。
サイバー攻撃の早期発見に役立つ「セキュリティ情報イベント管理(SIEM)」。行き過ぎたベンダーの販売戦略で毛嫌いするなど、SIEMの良さを理解している企業は多いとはいえない。実は非常にもったいない話なのだ。
従業員の私物スマートデバイスやクライアントPCの業務利用を許可する「BYOD」。世界のIT管理者は、BYODをどう捉えているのか? 情報システムコントロール協会(ISACA)の調査から明らかにする。
英Barclays銀行から2万7000人分の顧客情報が流出した。2011年に廃止した事業部門に関連したデータだという。古いデータであっても外部に流出すれば大きな問題へと発展する。データの安全性と管理性を見直す必要がある。
2 月
Windows XPのサポート終了まで、もうそれほど時間はない。でも検討すべき課題が多く、具体的な対策に着手できていない――。そんな企業のIT担当者に向けた、最低限確認したい5つの項目を示す。
実環境に影響を与えない仮想環境を利用し、未知のマルウェアやスパムを見つけ出す「サンドボックス」製品が充実しつつある。サンドボックスの仕組みや製品選定のポイントを解説する。
小売業者などでは、現金や商品の盗難/紛失の問題が発生することがある。ある外食企業では、ビッグデータマイニングを活用し、この問題に対応している。
標的がよく見るWebサイトを改ざんし、待ち伏せてマルウェアに感染させる――。こうした「水飲み場型攻撃」の被害が、2014年に増加する可能性がある。
デスクトップ監査の成功によって、システム管理の合理化を進めることができる。その効果を最大限に高めるためには留意すべき点がある。5つのポイントで解説する。
相次ぐWeb攻撃にどう対処すべきか。対策を支援するセキュリティ製品は幾つかあるが、特にWebアプリケーションの保護に焦点を当てたのが「WAF」だ。その機能や選び方のコツを解説する。
大規模公開オンライン講座(MOOC)に関する東京大学の最新の取り組みから、長崎県での英語学習アプリの開発事例まで、注目の教育IT関連ニュースをお届けします。
米Googleが買収したSlickLoginは、音を利用したユーザー認証技術を開発している。パスワードの置き換えや追加のセキュリティレイヤーとなる可能性を秘めている。果たして、同社買収におけるGoogleの思惑とは。
Macを狙った新たなマルウェアが明るみに出た。ファイル名の順番を変えるという古くて新しい手法を使い、通常のファイルだと勘違いさせるのが特徴だ。対策はあるのか?
モノのインターネットで収集されたデータがプライバシー上のリスクになるかもしれない。こうしたデータを守るためのセキュリティ対策を怠れば、深刻な事態を招く恐れがある。
コンテキスト認識型セキュリティ対策は、ポイントセキュリティ技術の代替にはならない。だが、攻撃が差し迫っていることを告げ、それがどのような形態になるかを予想することは可能だ。
Google Glassなどのウェアラブル端末には、プライバシー侵害など懸念も少なくない。だがその機能や特徴を生かそうと、業務利用を見据えたアプリ開発は確実に活発化している。
標的型攻撃の特効薬はない。ただし、対策をすべき箇所を見極めることで、効果的な対策が可能になる。では、どこに注目すべきか? ネットワークセキュリティの観点から整理する。
業務文書の作成やファイル参照、タクシーの配車まで“ノートPC要らず”の出張や旅行を可能にする便利なモバイルアプリを厳選。直近1週間の人気コンテンツをランキング形式で紹介します。
小売業者の多くは総力を挙げるセール期間中、情報セキュリティ対策をないがしろにしたり、無視したりすることさえあるという。パフォーマンス向上のためにセキュリティを犠牲にするという考えは改めるべきだ。
金融機関を狙ったマルウェアが進化を続けている。手口がより高度化、巧妙化したマルウェアは、金融機関にとってますますの脅威となりつつある。銀行各社も対策を進める必要がある。
1 月