12 月
検索
セキュリティ 過去記事一覧(2016年)
11 月
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。
まだ現役で使われ続けている「Windows 7」。なかなかWindows 10にアップグレードできない理由はある。その中、Windows 7を快適に動作して使い続けるにはどうすればいいのだろうか。
従業員のプライバシーポリシーは、モバイルワーカーを抱えるあらゆる企業にとって必要だ。企業が従業員を安心させてデータを保護するためには。
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。
GoogleとAppleの最新モバイルOSは、企業市場に照準を合わせているようだ。「Android 7.0 Nougat」がセキュリティを強化したのに対し、「iOS 10」はビジネス向けの新機能を搭載した。
モバイルデバイス向けアプリケーションをWebアプリケーションとして開発することの支持が広がりつつある。一方でモバイルWebアプリケーションの採用に当たり、IT部門が考慮すべきことは少なくない。
銀行を中心に、ブロックチェーンの実証テストや本格導入が進んでいる。ヨーロッパで行われているテストや導入例をまとめて紹介する。
サイバーセキュリティの認定資格が無数にある。駆け出しの新人が最初に取得すべき資格はどれだろうか。
身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金(ランサム)の支払を認めると、問題は世界規模で悪化するのだろうか。
クラウドには多くのメリットがある。だがクラウドが常にIT部門の助けになるとは限らない。導入に失敗すれば、セキュリティ侵害やPaaSの厄介な実装などが発生し、IT担当者を苦しめることになる。
モバイルやWeb会議、仮想デスクトップを導入したものの、ワークスタイル“変革”ではなく“改善”で止まっていないだろうか。問題を根底から解決し、働き方を変革する方法を紹介する。
ついに登場した「Windows Server 2016」。大幅に改善、強化された各種機能と仕様を紹介する。
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。
「iPhoneは絶対に安全だ」と思い込んでいるとしたら、それは間違いだ。iPhoneもセキュリティ問題とは無縁ではなく、適切な対策が求められる。では、何をすればよいのか。
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。
Facebookが公開している最高情報責任者(CIO)の求人票について、管理職スカウトの専門家がレビューしたところ、重要なポイントが浮かび上がってきた。
サポートが終了した「Windows XP」や「Internet Explorer」を搭載したPCを、依然として使用している企業は少なくない。これらを使い続ける場合、IT部門が第1に考えるべき対策は何だろうか。
Microsoftが提供しているフルディスク暗号化機能「BitLocker」に「Direct Memory Access」や「Azure Active Directory」などの新機能が加わった。Windowsを利用する企業にとってどんなメリットがあるのだろうか。
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。
GoogleのWebブラウザ「Google Chrome」では、公的に信頼されるWebサイト証明書の安全性検証にCertificate Transparency(証明書の透明性)への準拠が必須となる。
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。
医療機関に対するランサムウェア攻撃は避けられないと考えたほうがよさそうだ。専門家によると、攻撃に対する多面的な防御措置とバックアップが医療機関を守る鍵になるという。
大規模な分散型サービス拒否(DDoS)攻撃で使用されたIoTボットネットのマルウェア「Mirai」のコードが公開された。セキュリティ専門家は、さらなる脅威につながりかねないと警鐘を鳴らす。
Android端末に悪意のあるアプリケーションをインストールさせる方法として「Google Play」を迂回させるケースが有る。しかしGoogleはユーザー容易にインストールしないための対策を講じている。
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。
10 月
デバイス内の業務用データの漏えいを防ぐべく、Windows 10に新たに加わったセキュリティ新機能が「WIP」だ。その実力を探る。
Samsung Electronicsの「Galaxy Note7」で発生した発火問題は、企業のCIOにとっても決して無視できない問題だと専門家は主張する。その真意とは。
システムやネットワークへの不正侵入事件は企業だけではなく、IT化が急速に進む教育機関でも起きている。不正侵入をどう防ぐべきか。侵入判明時にはどう対処すべきなのか。
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?
モバイルデバイスだけでなく、クライアントPCや仮想デスクトップも統合管理する「統合エンドポイント管理」(UEM)の登場で、Windows管理は大きな変化を遂げようとしている。
セキュリティ研究者が、Windows 10の標準ブラウザ「Microsoft Edge」を攻撃する新たな手口を明らかにした。効果的な対策はあるのか。
「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。
アンチウイルスソフトウェアは、容易にバイパスされてしまう。マルウェアを検知するためには、それ以外の手段を講じる必要がある。
攻撃者は複雑な手段を使い、Windowsクライアント環境のセキュリティ対策をすり抜けているように見える。だが実際には、単純な不注意が侵入を許していることも少なくない。
Microsoftの研究者が、暗号化されたデータを復号せずに操作する方法を発見したという。一体、どのようなメリットがあるのだろうか。
データの可用性確保やデータ管理を含めた包括的なデータ保護を進めるために、企業に求められることとは何か。主要な5つのポイントを紹介する。
Microsoftの新しいWebブラウザ「Microsoft Edge」は幅広いセキュリティ機能を備え、従来の「Internet Explorer」よりも安全性を高めたという。本当にそうなのか。実際の機能を検証する。
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。
医療機関は、従来の保護機能と高度な保護機能を組み合わせた3層アプローチにより、患者データをサイバー攻撃から保護することが可能だ。その3つの要素とは。
コンピュータ化が進む現代の自動車。これを調査した結果、深刻な脆弱性が多数発見された。Wi-FiやBluetooth経由で車載ネットワークやECUが乗っ取られる可能性もあるという。
セキュリティ機能が強化された「Android 7.0 Nougat」。Androidのセキュリティ対策に悩むIT管理者にとって、この強化は福音となるのだろうか。主要なセキュリティ機能を見ていく。
最高情報セキュリティ責任者(CISO)がクラウドのサービスレベル契約(SLA)を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。
Microsoftは、「Microsoft Edge」に新しいセキュリティ機能を追加すると発表した。どのような場面でどのように威力を発揮する機能なのか紹介する。
SWIFT(国際銀行間金融通信協会)の新しいセキュリティポリシーは、加盟銀行に対してベースラインセキュリティコントロールを義務付けるものだが、専門家の間には、今回の改善策の強制力を疑問視する声もある。
Appleの最新モバイルOS「iOS 10」のパスワード照合に脆弱性があることが分かった。ローカルバックアップのセキュリティが大きく低下し、攻撃者がパスワードなどの機密データを入手する危険性がある。
セキュリティ情報を収集、分析する「SIEM」製品をリアルタイムの脅威分析に十分に生かすには、適切な製品選びが不可欠だ。注視すべき3つの選定ポイントを伝授する。
9 月
セキュリティには完璧ということがない。2要素認証も完璧とはいえないが、生体認証などの1要素だけに依存するより安全性は高まる。
「サイバーセキュリティ保険」はサイバーリスクの移転手段の1つであるが、国内では認知、加入共に進んでいるとはいえない。その理由とは何か。現状の課題を整理する。
Oracleは、JavaのWebブラウザ用プラグインをまず非推奨とし、将来的に廃止する計画だ。その背景には、Webブラウザの進化やWebを取り巻く脅威の拡大がある。
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。
ブロックチェーン技術が金融分野で次第に存在感を示す中、多くの医療IT開発者もその利用を考えている。医療分野のブロックチェーン技術は、理論的構想の段階をとうに過ぎ、ビジネスになるという期待を集めている。
「iPhone」のロックを安価に解除できる方法を研究者が公開した。2015年の銃乱射事件でFBIがこの方法を使っていれば、容疑者が使用していたiPhoneのロックをわずかな費用で解除できていた可能性がある。
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?
英国が欧州連合(EU)離脱を決定したことにより、英国や米国、EUでは新しいプライバシー規制が必要になるかもしれない。
クラウド市場では「Amazon Web Service」(AWS)が依然としてトップを走る一方、「Google Cloud Platform」も大きな成長を見せ、ユーザー企業が再検討するほど魅力的な機能を備えるようになっている。
Android端末のセキュリティ機能が最新バージョンの「Android 7.0 Nougat」で強化される。ただしこの恩恵を全てのユーザーが享受できるかどうかは不明瞭だ。
17歳少年による佐賀県教育情報システム「SEI-Net」への不正アクセス事件では、実際に何が起き、同県はどう対処したのか。事件は本当に防げなかったのか。分かっている事実から検証する。
医療機関で使用する無線LANアクセスポイントは、「モバイル端末が接続できれば何でもいい」わけではありません。認証方式はどれを選ぶべきか、設置場所はどこがいいのか、ポイントをおさらいしましょう。
企業にとってモバイルセキュリティの弱点の1つはユーザーだ。2016年8月に判明した「iOS」の脆弱性はそれを如実に表すものだった。
米国外のサーバに保管されたメールデータに米国政府はアクセスできるべきか否か。米国政府の要求に対して控訴で対抗したMicrosoft。控訴裁判所は、Microsoftの主張を是とした。
Google AdSenseのマルウェアがAndroid搭載デバイスに忍び寄っている。だが、この危険因子はGoogleによって抑制されているようだ。
Googleの最新モバイルOS「Android 7.0 Nougat」には、ファイルレベルの暗号化など、新しいセキュリティ機能が搭載されている。一部の「Nexus」シリーズは順次アップデートされる。
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。
マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。
適切なサイバーセキュリティスキルを持った人材を見つけるのは、どの企業にとっても難しい問題だ。このスキルを持った人材が不足している原因はどこにあるのだろうか。
「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。
Barclaysは、英国で銀行の個人顧客向けにパスワードの代わりに音声認証を利用するオプションを提供している。音声認証に使用する声紋は指紋と同じように個人によって異なる。
Windows版QuickTimeに2件の欠陥が見つかり、Appleによるサポートが突然終了した。この唐突な動きの背景を解説する。
近いうちに虹彩スキャンなどの生体認証方法が企業のモバイルセキュリティで採用され、古き良きユーザー名とパスワードによる認証が葬り去られるのは時間の問題だろう。これは驚くべき事実である。
IT担当者は、モバイルデバイスをビジネス活用する場合、各モバイルOSの違いだけでなく、山ほどあるモバイルデバイスを把握する必要がある。最適なビジネス向けモバイルデバイスについて検証する。
比較的セキュアだといわれる「Windows 10」だが、セキュリティ対策なしでは心もとない。追加費用が掛からない、基本的なセキュリティ対策を伝授する。
ブラウザがマルウェアに感染すると、偽のウイルス警告がポップアップ表示され、必要なWebサイトにアクセスできなくなる場合がある。しかし、この厄介なマルウェアを駆除する簡単な方法がある。
Microsoftの新しい月例アップデートプログラムにより、Windowsのアップデートの煩雑さが緩和される。一方で、IT部門によっては大きな問題が発生する可能性もある。
8 月
佐賀県で発生した17歳の少年による教育情報システムへの不正アクセス事件。生徒の成績などの情報漏えいを招いたこの事件は、教育機関のIT活用にどのような影響を与えるのか。
4600件以上の回答を集めた2016年版のDevOps実態調査によって、DevOpsの新たな傾向が見えてきた。優秀なDevOpsチームの生産性も定量化された。一方で、DevOpsチームが陥りやすい問題も明らかとなった。
Windows 10に新しく搭載された、Linuxコマンドラインのネイティブバージョン「Bash on Ubuntu on Windows」は、新たな攻撃経路になり得るのか。専門家が解説する。
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。
Windows 10 ProにAnniversary Updateをインストールすると、企業のWindows管理者は、グループポリシーでサードパーティー製アプリのインストールをブロックできなくなる。この問題に多くの企業が悩んでいる。
Windows 10には、ユーザーが評価するポイントが多数ある。起動時間もその1つだ。Windows 10の「明」「暗」を分ける、正しい設定を振り返ってみよう。
Appleは「iOS」や「iCloud」の重大なバグを見つけた研究者に対する報奨金プログラムを開始し、多額の報酬を支払う方針だ。
欧州連合(EU)が2018年の施行を目指す「一般データ保護規則(GDPR)」のプライバシー規制により、多くの企業が新たな規則や課題に直面することになる。前編に続き、後編ではGDPRに準拠する準備について解説する。
欧州連合(EU)が2018年の施行を目指す「一般データ保護規則(GDPR)」のプライバシー規制により、多くの企業が新たな規則や課題に直面することになる。前編ではGDPRの基本を解説する。
「Citrix XenMobile」は「Microsoft Intune」と連係する見込みだ。これにより、ユーザーはXenMobileで「Office Mobile」アプリを管理できるようになる。
ブロックチェーンが各種業界にもたらすさまざまな影響が話題になることが増えてきた。しかし、活用方法を特定して実際に運用するのは容易でない。潜在的な活用事例と実装に向けたステップを解説しよう。
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。
機械学習モデルには脆弱性と障害がつきものだ。本稿では障害の発生原因と、障害発生時にもユーザーの作業を中断させないためのフェイルオーバー計画について説明する。
Microsoftは「Windows 10」の新たなセキュリティ機能「Windows Defender Advanced Threat Protection」をリリースした。今までの「Windows Defender」と何が違うのか。
「Windows 10」への移行をためらう人が少なくないのには、それなりの理由があるのは確かだ。だが移行によって得られるメリットは、こうした懸念を補って余りある可能性がある。
最もセキュアなWebブラウザを判断するのはとても難しい。調査は偏った結果を示すことが多いからだ。さまざまな調査に基づいて判断するにはどうすればいいのだろうか。
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。
ネットワーク分離は有力なセキュリティ対策ではあるものの、導入や運用に掛かる負担をどう軽減するか、従業員の利便性をどう確保するかが悩みどころだ。その解決策を探る。
身代金要求型マルウェア「ランサムウェア」は脅威だが、適切なバックアップの戦略を立てれば、ランサムウェアの攻撃を受けてもデータを復元できる。ただしどの時点まで復旧すれば満足かの目標はビジネスごとに違う。
「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱(ぜいじゃく)性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。
身代金要求型マルウェア「ランサムウェア」が猛威を振るっている。企業への感染事例も報告されており、対策は喫緊の課題だ。これまでの変遷と併せて、ランサムウェアとは何かを詳しく見ていこう。
Microsoftの「Windows Server 2016」のリリース日が近づいている。あなたの勤務先では、Windows Server 2016へアップグレードするのだろうか。それとも別の方法を採るのだろうか。
7 月
新種のランサムウェアが登場した。これはファイルを暗号化せずデータを消去するにもかかわらず、被害者をだまして身代金を支払わせようとするものだ。
クラウドサービスの普及は、企業だけでなく教育機関のIT活用の在り方も変えつつある。米大学のIT担当者の声を基に、その現状を探る。
Microsoftはバージョン11より前の「Internet Explorer」(IE)のサポートを打ち切った。だが、このWebブラウザはまだ多くの組織に存在しているので、IT部門はセキュリティ対策を計画する必要がある。
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。
社内のIT管理プロセスのみを対象としていたID・アクセス管理の範囲が広がり、社外のビジネス関係にも焦点が当てられるようになった。
爆発的人気のモバイルゲーム「Pokemon GO」では当初、Googleアカウントのほぼ全情報の表示・変更権限を取得してしまう問題が発生していた。その背景には何があったのか。
企業は今こそ機械学習の採用を検討し、最新のトレンドである高度な分析テクノロジーのメリットを享受すべきである。
HPとDellは「Android」搭載タブレットの大半の販売を打ち切った。企業市場の関心が「Windows 10」デバイスへ移っているからだ。
人気を集める「Google Apps for Work」。今回はその中のオフィススイートである「Googleドキュメント」の特徴を紹介する。
オープンソースは必要に応じて積極的に活用する価値がある。だが、不用意な利用は法的なリスクを伴う。弁護士の立場から見た、オープンソースとのつきあい方を紹介する。
世界で史上最大級のヒットとなっている「Pokemon GO」。Pokemon GOによって拡張現実(AR)を活用するハードルが下がり、今後は幅広い分野に普及する活用される可能性がある。
スマートフォンをかざせば見えないモンスターが現れてゲットできるのは“なんとかGO”の世界。ネットワークのトラブル解決もそんな感じで解決できればいいのだが。
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。
ID/パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。
iPhoneやiPadといったiOSデバイスは攻撃が難しいものの、セキュリティ問題と無縁ではない。iOSデバイスでデータを保護する最善の方法について、よくある質問をまとめた。
モノのインターネット(IoT)のセキュリティを強化するのはとても難しい。しかし、ここに示す「3つのステップ」を実行すればIoT接続機器を守ることができる。
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。
Windows 10の大型アップデート「Windows 10 Anniversary Update」には、企業向けの新ツールや新機能が備わる。だが「Windows 10 Pro」のユーザー企業は落胆するかもしれない。
企業におけるAppleデバイスの需要が高まり、データ保護の必要性は、かつてないほど高まっている。IT担当者には、iOSデバイスの安全性を維持する複数の選択肢がある。
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。
ビッグデータ分析を応用したセキュリティ対策は有効だが、万能薬ではない。しかし、他の手法と組み合わせることでより有益なツールとなる。
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。
サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。
大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?
全米自動車競争協会(NASCAR)のレーシングチームは、ランサムウェア(身代金要求型不正プログラム)被害を受け、データ復旧のために身代金を支払い、セキュリティソフトベンダーと提携する事態に至った。
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。
WindowsのAppLockerでは、発行元やパスなどの属性に基づいて、アプリケーションの実行を拒否するルールを適用できる。だがAppLockerは、包括的なアプリケーション制御ツールではない。
6 月
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。
企業が利用するデバイスが多様化する中、統合エンドポイント管理(UEM)の必要性が高まっている。現在、BlackBerryやCitrix Systemsなど、さまざまなベンダーがUEMツールを提供している。
2015年の改正で、営業秘密の取扱いに関するセキュリティ法制度としての役割が明確化された「不正競争防止法」。法的保護を受けるための最低限の条件の内、特に情報システムとの関わりが深い点を中心に解説する。
Microsoftは、Office 2016でソーシャルコラボレーション機能とセキュリティを強化した。その他にも追加された新機能と合わせて、Office 2016を紹介する。
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?
企業内デバイスの“王座”の地位に君臨し続けてきたクライアントPC。だが「Raspberry Pi」「Chromebook」など新タイプの低価格デバイスがその地位を脅かそうとしている。
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。
共用のデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社インフラにまで影響が及ぶ可能性がある。攻撃を完全に防ぐこと難しいが安全性を高めるために対策することは可能だ。
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。
端末に使用制限を掛けて“身代金”を要求する「ランサムウェア」の被害が広がっている。実例を基に、ランサムウェアの実態を探っていこう。
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。
「Windows 10」の標準ブラウザである「Microsoft Edge」。他のWebブラウザと同じくパスワードの保存機能を備えるが、保存したパスワードをどのように保護しているのか。
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。
かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?
モバイルセキュリティに関する企業の関心がデバイス保護からデータ/アプリ保護に向かう中、対策を支援する「エンタープライズモバイル管理」(EMM)ツールも進化している。企業はEMMツールをどう役立てるべきなのか。
デバイスとネットワークの進化によって身の回りのものから身に付けるものまで全てがインターネットに接続してユーザーの情報を世界中に流し始めている。こんな時代にユーザーを守る技術はあてになるのだろうか。
「Android」への注力で起死回生を図るBlackBerry。Androidを搭載する同社の新型スマートフォンはセキュリティ機能が充実し、ビジネス用デバイスの有力候補の1つになる可能性がある。
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。
スマートフォンやタブレットなどのモバイルデバイスの登場により、企業のクライアント管理に大きな変化が起こっている。その変化に対応するにはどうすればいいのだろうか。
POSマルウェアである「Pro POS」は欠陥だらけであることが専門家の調べで分かった。にもかかわらず、Pro POSの攻撃が成功してしまう理由とは何か。どうすれば防げるのか。
教育機関にとって、タブレットをはじめとするデバイスの管理とコスト負担をどうするかは大きな課題だ。採用が進む「BYOD」は、この課題の適切な解決策となり得るのだろうか。
米国の2つの医療組織がランサムウェアに感染し、ファイルを暗号化されてしまった。身代金を払うべきか否か? 2つの組織がそれぞれ下した決断とは?
「Windows 10」でドライバエラーが出続ける場合、ビデオドライバの問題かもしれない。その原因の多くは、アップグレードで部分的に互換性のない古いドライバが以前のOSから引き継がれたことだ。
5 月
iOS端末はTouchIDやVPNなどのセキュリティ機能によってデータを保護している。だが、そのデータを「iCloud」にバックアップしている場合、IT部門は非常に不安になるだろう。
サイバー攻撃に伴う損害を補償する「サイバーセキュリティ保険」。米国を中心に企業の導入が進むが、そもそもサイバーセキュリティ保険は企業にどう役立つのか。
PowerShellはWindowsを最もうまく扱えるスクリプト言語だが、それが悪用されると極めて危険だ。そしてついに、WordマクロとPowerShellを組み合わせたランサムウェアが出現した。
認証の世界は長らくパスワードが支配してきた。だが、パスワードは万全ではない。Microsoftは「Windows 10」で、生体認証「Windows Hello」やPINなど、パスワードの代替措置を多数提供している。
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。
Googleの「Google for Work」ブランドで数多くの企業向けサービスを提供している。その中のコラボレーションサービスについて、どのような展開を進めているのか紹介する。
クラウドサービスの安全性評価で頼りになる標準規格を紹介する。また、昨今セキュリティ専門家の間でキーワードとなっている“クラウド環境の可視性”について現状を解説する。
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。
主要デスクトップ仮想化製品の「VMware Horizon 7」「Citrix XenDesktop 7.8」、そしてサーバOS「Windows Server 2016」のデスクトップ仮想化機能について最新情報をまとめた。
2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。
モバイルデバイスを本格的に活用するには、会社の業務様式を再考しなければならない。よく練られたモバイル化プロジェクトであれば、IT部門が会社の利益を増やし、従業員の生産性を高める後押しとなるだろう。
今どきの高校生は、利便性よりも何よりもプライバシーを優先するという。企業のIT部門は、こうした若者が自社の戦力になるときに備えて、プライバシーについてあらためて考える必要がある。
安全なモバイルデバイス活用を脅かす原因は攻撃者だけではない。使い手側の落ち度が招く危険も想像以上に多い。今すぐ見直すべきモバイルセキュリティの5項目を紹介しよう。
私物端末の業務利用(BYOD)が一般的になり、今度は私物ネットワークの業務利用(BYON)が登場している。IT部門が好むと好まざるとにかかわらずである。
PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは?
セキュリティ対策のおかげで身動きが取れない組織は、物理的なセキュリティ対策を見過ごしてしまう。だが、この原始的な故障に対する優先度は依然として高いことを忘れてはならない。
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。
Appleの「iOS」のビジネスレベルのセキュリティがITプロフェッショナルから称賛されている。iOSは高度なデータ保護機能と暗号化機能を備えた強力なビジネスプラットフォームだという。
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。
Microsoftは「Office 2016」に新たなセキュリティ機能を組み込んだ。メールとファイルの暗号化や、アプリケーションへのアクセスに多要素認証を採用するなど、追加機能は多岐にわたる。
ハイパーバイザーと比べて利点が多いコンテナだが、セキュリティについて不安の声があることも事実だ。昨今、その課題解消に向けた動きが活発化し始めた。
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。
セキュリティ研究者が、BREACH攻撃によって「Facebook Messenger」や「Gmail」がより迅速に攻撃を加えられる可能性があることを明らかにした。ただし、全体的なリスクは限られている。
4 月
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。
教育機関がIT活用やIT教育を進めるためには、学習者の家庭でのIT環境も考慮する必要がある。保護者によってIT活用の考え方は異なり、家庭内IT環境はさまざまだ。今回は筆者の家庭での実例を紹介する。
アクセス制御はITセキュリティ対策の基本だが、多くの企業がミスを犯している。最も多い5つの過ちを取り上げ、その対策をアドバイスする。
Microsoftは、4月初めに開催した「Microsoft Envision 2016」に、「ブロックチェーン」技術の開発に向けて銀行グループとの提携を発表した。期待が膨らむブロックチェーンは今後どうなるのだろうか。
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。
モバイルデバイスをめぐる状況は常に進化している。それにより、VDIへのアクセスやアプリケーション仮想化を効果的に使えるようになった。どのように進化しているのか紹介する。
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。
データを自ら暗号化するHDDである「自己暗号化ドライブ」(SED)の導入で、企業のセキュリティは向上する。だがSEDにもリスクはある。本稿ではSEDの導入に当たって必要な知識を紹介する。
Appleがリリースした「iOS 9.3」は、iOS 9.0以来の最も規模の大きいアップデートといわれている。どのような新機能が追加されたのか紹介する。
限られた予算でアップグレードする方法から、Windows Helloのセキュリティアップグレード、Windowsパスワードをリカバリーする方法まで。Windowsブロガーたちは、インターネットにどんなことを書き込んでいるのか。
モバイルデバイスにはセキュリティの懸念点が少なくない。従業員が使うモバイルデバイスのデータを保護するには、現状の脅威に関する正しい知識と、対策となる技術の理解が役に立つ。
サイバーセキュリティの世界では、ソフトウェアの不具合を自動的に検出して修正できる人工知能(AI)が現実のものとなりつつある。だが、まさにそれと同じ技術が自律型ハッキングにも使われる可能性がある。
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。
Windows 10のユーザーであれば、最低限のセキュリティ設定は有効にしておく必要がある。だが、わずかな一手間を加えるだけでセキュリティはさらに強化できる。
セキュリティの研究者がモバイルアプリを分析した結果、セキュリティを考慮していないコードが多すぎることが明らかになった。こうしたアプリが大規模な情報漏えいを引き起こすと警鐘を鳴らす。
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。
サンバーナディーノで起きた銃撃事件の容疑者が使っていたiPhoneのロックをFBIと司法省が解除できた。Appleに対する法的措置は取り下げたが、プライバシーの問題が解決したわけではない。
シャドーITのリスクを最小化する最善の方法は「長いものには巻かれろ」という古いことわざに従うことだと考えているIT担当者も少なくない。しかし、その言葉には「諦観」とは異なる建設的な意味が隠れている。
「iPhone」のロック解除をめぐるAppleのFBIとの論争は、FBIによるロック解除成功を機に収束に向かおうとしている。だが国家の安全とプライバシーをてんびんに掛けたこの論争は、より大きな問題の前兆にすぎないとの声もある。
エンドポイント保護/管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。
クラウドセキュリティに関するガイドラインを公開した米国防総省。その内容は政府機関だけでなく、一般企業にとっても大いに役立つ。中身を見ていこう。
3 月
BYODなどの普及で、種々雑多なモバイルデバイスが企業中枢のデータにアクセスできる時代になった。セキュリティ担当者には非常に好ましくない状況だが、全てを自分で受け止めて深刻になる必要はない。
セキュリティ確保のために、できる限り外部のクラウドサービスは使ってほしくない。とはいえ、学生や教職員のニーズには応えたい――。高等教育機関のIT部門は、こうした課題の解消に向けて知恵を絞る。
閲覧者の多いポータルサイトを利用したランサムウェア(身代金要求型不正プログラム)攻撃の横行を重く見た米議会は、仮想通貨と「ブロックチェーン」技術のセキュリティ対策について検討を行った。
モバイルワーカーは会社のデータにアクセスする必要があるが、オープンアクセスの実現は簡単ではない。企業はユーザーからの要望とモバイルセキュリティへの不安とのバランスを取らなければならない。
クラウドサービスの普及は、大学をはじめとする高等教育機関のIT活用の在り方を変えつつある。利便性とセキュリティの間で葛藤する高等教育機関のIT部門の現状を追う。
“ac”に代わる無線LAN新規格の策定作業が進んでいる。7GHzという高速データ通信が安定して使えるようになる一方で低速ながらも遠距離通信と省電力駆動が可能になる新規格も登場する。
クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。
モバイル端末のセキュリティを脅かす要素はあらゆる場所に存在する。従業員には自分の身を守る訓練をしてもらうことが大切だ。
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。
顧客データへのアクセスを要求する米司法省に対し、Microsoftは越権行為であるとして政府を訴えた。クラウドにある顧客データの「不入権」は認められるのか?
Googleは「Android」のセキュリティと管理機能について、これまで大きな実績を上げていない。だが「Android for Work」には、この状況を一変させる力がある。
モバイル時代のセキュリティ対策は、クライアントPCでの対策とは別物だ。IT部門が知るべき3大モバイルセキュリティリスクに対する最善の対策とは。
「IoT(モノのインターネット)のデバイスには早い段階でセキュリティを組み込むべきである。さもないと大変なことになる」――これが「RSA Conference 2016」からのメッセージだ。
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?
新しいマルウェアの脅威は、システムにファイルを残すことなく攻撃できる。ファイルレスマルウェアはどのように機能するのか? そして、それを食い止めるセキュリティ対策はあるのか?
Microsoftの「Autoruns」を使用すると、IT管理者は「Windows」の起動時に実行するファイルを確認できる。マルウェア感染への対策にも利用できるツールの実力を紹介する。
モバイルデバイスの企業利用を安全に進めるのに役立つEMM製品。IT管理者にもたらすメリットが多いEMM製品だが、導入に当たっては注意すべき点もある。
2015年に改正された個人情報保護法は、企業のセキュリティ対策にどのような影響をもたらすのか。特に情報システムとの関わりが深いと思われる改正点を中心に解説する。
Microsoftの法務担当者が、強力な暗号化の基盤を弱めようとする米政府の動きを批判し、暗号化技術を支持するよう業界に呼びかけた。
オープンソースコラボレーションにはリスクが伴う。考慮すべきオープンソースのセキュリティ要件およびセキュリティとサポートの責任の所在について検討しよう。
GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局(FBI)の法的争いについて論議した。
「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。
ゲームメーカーKingは、急成長によりモバイルアクセス管理にさまざま問題を抱えていた。認証システムを「Google Authenticator」に切り替えても解決できなかった同社が最後にたどり着いた解決策とは?
スマートフォンやタブレットの管理に利用されてきたEMM製品は今後、管理対象の拡大が進むと見込まれる。その対象はクライアントPCだけではなく、身近な組み込み機器に及ぶ可能性がある。
「Windows 10」には新しいセキュリティ技術「Isolated User Mode」(分離ユーザーモード)がある。仮想化ベースの技術で、セキュアなカーネルとアプリケーションを実現している。
BlackBerryは、2015年11月に初のAndroid端末を発売した。それに対して「BlackBerry OS」はどうなるのだろうか。EMMベンダーとしての同社の最新状況と併せて紹介する。
調査の結果、現在のAndroid端末の90%以上にはある問題があり、セキュリティ上の懸念点になっている。IT部門はこの状況にどう対処すべきなのか。
サンバーナーディーノ事件で、問題となっている「iPhone」のロック解除。この問題は、Appleだけで無く、多くの企業に影響がある場合がある。
2 月
大量のスマートデバイスを運用する際に不可欠なモバイルデバイス管理(MDM)ツール。実は無料やオープンソースのMDMツールが存在するのをご存じだろうか。主要ツールを紹介しよう。
オフィスで、外出先で、無線LANは必要不可欠なインフラとなった。もはや使わないという選択肢はあり得ない。だからこそ安全を守るために知っておくべきことがある。無線LANのセキュリティリスクについて考察。
IT機器管理者は多くの複雑な問題に遭遇する。しかし、無線LANに接続できないなど、基本的な問題を解決することもスムーズな運用には不可欠だ。
米連邦捜査局(FBI)とロサンゼルス市警は、ハリウッドの大病院が受けたランサムウェア攻撃の捜査に乗り出した。この攻撃によって病院では、過去の患者データにアクセスできない事態に陥った。
今までのサンドボックス製品が抱えていた課題は、製品の進化や他製品との連係によって解消が進む可能性がある。具体的な解決策を見ていこう。
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。次世代ファイアウォールの選び方を含め、製品選定時に考慮すべきポイントとは。
サンバーナーディーノ銃乱射事件で使用されたデバイスのロック解除のため、裁判所はAppleにiPhoneのバックドア作成の裁定を下した。だが、CEOのティム・クック氏は反対表明している。その理由とは。
多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。
「Microsoft Azure」に2つの新しい機能が導入された。これらの機能によって企業のクラウドセキュリティはどのように強化されるのだろうか。Webアプリケーションセキュリティの専門家がその全容を解説する。
欧州連合(EU)と米国は、大西洋を渡るデータの移転に関するセーフハーバー協定の代替としてプライバシーシールドに合意した。だが、プライバシーとデータの保存場所に関する法律と倫理の問題はどうなるのだろうか。
Windows 10の「Wi-Fiセンサー」は、ホットスポット共有を簡単にする機能だ。しかし、セキュリティリスクの可能性や実質的なメリット、他の共有方法と比べた安全性などに多くの専門家が疑問を呈している。
Ciscoセキュリティレポートでは、暗号化にまつわる諸問題が注目されサイバーセキュリティの問題が増えると言及している。その他、“悪意のあるブラウザ拡張機能”の対策を見落としやすい点にも注意を促している。
モバイルデバイスとクライアントPCを一緒に管理する「統合エンドポイント管理」のニーズを満たす製品は幾つかあるが、いずれも一長一短だ。理想的な統合エンドポイント管理を実現するには、大きな壁がある。
スマートフォンやタブレットに搭載されることが増えている「生体認証」。最新技術では、個人の顔や超えも認識できるようになってきている。生体認証が持つ弱点と併せて、最新動向を紹介する。
セキュリティベンダーがネットワーク上の脅威を見つけ出すまでの時間は年々短くなっているという。しかし、企業にとってのリスクはそれほど低減されず、場合によっては高まっている。その理由とは?
企業のクラウド化を成功させるためには、企業のITに対する考え方を変革する必要がある。どのような変わるべきなのか?
モバイルデバイスを活用する企業にとって、コンプライアンスを難しくしている原因とは何か。コンプライアンス維持に役立つツールとは。
Windows 10の更新プログラム適用プロセスは、従来と具体的にどう違うのか。企業はWindowsの更新にどう向き合い、どう対処すべきなのか。
最新の報告書によれば、クラウドへのデータ移行が進む昨今、企業にとってはクラウドセキュリティの文化を醸成し、最高情報セキュリティ責任者(CISO)を採用することが重要だという。
Windows 10で更新プログラム適用を必須化するというMicrosoftの新しいアプローチは、企業に新たなセキュリティ問題を投げ掛ける。そもそも何が問題なのか。
Windows 10は、複雑な更新プロセスを導入した。このプロセスについて、重要となる4つの「ブランチ」と2つの「リング」と併せて解説する。
ファイルを暗号化して身代金を要求するランサムウェア攻撃。この脅威からPCを守る方法と、感染してしまった場合の対処法を紹介する。
仮想デスクトップインフラ(VDI)のシンクライアントデバイスは種類が豊富で、ほとんどはマルウェア対策ソフトウェアがなくても安全に使用できる。では、保護が必要なのはどういうケースだろうか。
多くの企業が、モバイルデバイスのコンプライアンス維持に必要な作業を理解していない。その背景には何があるのか。現状を整理する。
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。
Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。
DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。
エンタープライズモバイル管理(EMM)プロバイダー選びは、配偶者を選ぶようなものだ。信頼できるかの確証を得てから堅実に決めたいところ。技術動向の変化や、顧客の要望に柔軟に対応できるかどうかが鍵だ。
仮想デスクトップは、IT担当者にとって保守が容易だ。仮想デスクトップはマルウェアに遭遇しても守れる可能性が高いが、気を付けなければいけないポイントもある。
1 月