ビジネスの拡大に伴いWAN環境の運用管理の煩雑さや回線・運用コストに悩む企業が後を絶たない。そんな中、多数の拠点を抱える製造・小売・流通・金融業を中心にWANの新技術が注目されている。その秘密に迫る。
企業がスマートデバイスの導入から高い成果を得るためには、明確な目標設計と、その達成に向けた計画が必要だ。では、どのような計画を立てて、どのようなステップを踏むのが最適なのだろうか。
セキュリティ対策が企業の重要課題となる中、最も基本的な対策の1つである「ID管理」の視点が抜け落ちている企業は少なくないのではないだろうか。モバイル/クラウド時代のID管理の在り方を再考する。
多くの組織がさまざまなセキュリティ対策を実施していながらも、標的型攻撃をはじめとする攻撃の被害は後を絶たない。脅威の発見だけで終わらせず、被害の復旧に注力するようなセキュリティ対策が求められる。
社内ITシステムを大きく刷新している大日本明治製糖は、標的型攻撃対策への取り組みも積極的だ。コストや運用管理の手間を考えて同社が導入したのはURLフィルタリング製品だった。同社がこの製品を選んだ理由とは?
全世界で運用している会社の“顔”でもあるWebサイトを、いかに遅延なく、安全に利用可能にするか。ヤマハ発動機の挑戦を追った。
セキュリティ対策は大企業だけでなく、中堅・中小企業にとっても重要であり、その負担は重くのしかかる。人員も予算も限られる中、効果的かつ効率的に対策を進める方法はあるのか。
深刻な情報漏えいが後を絶たない。その内部犯行対策として有効なのが「特権ID」管理だ。Excel台帳による手作業で管理していたゴルフダイジェスト・オンライン(以下、GDO)が省力化に成功。担当者にその秘訣を聞いた。
日々進化するサイバー攻撃。既存の技術や製品ではそのスピードに間に合わないケースも出てきた。これからは従来とは全く異なる、新しいアプローチが必要になる。その詳細を紹介する。
守るべきITシステムが多岐にわたる現状で、日々進化するサイバー攻撃にユーザー自身で全て対応するのは困難だ。では、運用負荷を減らしつつITシステムを守るにはどうすればいいのだろうか。
モバイル端末の活用が進むビジネスの現場では、機密情報の漏えいや紛失などのリスク対策は必要不可欠だ。VDIよりも安心・安全・快適なデータ管理の運用方法を紹介する。
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。
マイナンバー制度で求められる安全管理措置は大きく6つに分類される。これらを包括的に実施するための具体的な対応を詳しく解説する。
クラウド/モバイル時代の今、クライアントPCにはこれまでにはない新たな要件が求められるようになった。本稿では企業がクライアントPCの導入/更新時に検討すべきポイントを紹介する。
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。
高度化した標的型攻撃が猛威を振るい、内部犯行の脅威も高まっている。人的・技術的な負担を軽減しつつ、こうしたリスクに有用なセキュリティ製品が今、注目を集めている。
相次いで発覚した標的型攻撃では、最初の侵入後、内部ネットワークでの拡散を防止できなかったことが被害を広げる一因となった。企業が取るべきアプローチとは?
モバイル端末活用の動きは、企業だけでなく教育機関にも広がる。約1700台という大規模なモバイル端末導入を見据えて動き始めたのが清教学園だ。その取り組みの背景と、実現を支えるITとは?
2014年に発生した某教育関連企業における情報漏えい事故や2015年に開始されたマイナンバー制度によって、情報漏えい対策が世の中の注目を浴びている。そんな中、今なぜ“IT資産管理”に特化した製品が選ばれるのか?
深刻化する脅威からWebを守るべく、認証局やWebブラウザベンダーが協業を進める中で、さまざまな技術が登場し、また普及が進んだ。Webセキュリティで重要性が増す主要技術をおさらいしておこう。
標的型攻撃などの不正アクセスから重要情報を守る漏えい対策として、エンドポイントのセキュリティ対策が注目を集める。指紋認証やデータ暗号化などの詳細な機能デモを通じ、エンドポイントセキュリティソリューションの導入優位性について解説する。
「予算がない」「ITセキュリティの分かる担当者がいない」といった課題に頭を悩ませる自治体は少なくない。神奈川県西部に位置する南足柄市が実現した、担当者がべったり張り付かなくても運用可能な仕組みとは。
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
Webサイトを狙ったサイバー攻撃が相次いで明るみに出る中、重要性が高まっているのが「脆弱性診断」だ。脆弱性診断とは何か。手法によってどのような違いがあるのか。徹底解説する。
認証精度や信頼性などに対して懐疑的な見方もある生体認証。しかし技術革新によって「使えない」という常識は過去のものになりつつある。特に注目される「手のひら静脈認証」の最新技術を紹介する。
企業のIT部門が対策を急ぐマイナンバー制度とWindows Server 2003のサポート終了。コストと手間が心配されるが、ビジネス拡大のためのIT基盤整備と捉えることもできる。コストを掛けずに最大の効果を得るための解決策とは。
日本マイクロソフトが「テレワーク週間」に行った全社的なテレワークでは、IT製品の活用が業務生産性の維持や、セキュリティの保護に貢献することが分かった。実態をリポートしよう。
セキュリティ対策では「検知・予防」の重要性が高まりつつあるものの、十分な予算も人材も確保できない状況では、有効な対策が難しい。だが、そんな課題を一気に解決する手段が、実は存在する。
待望の「Windows 10」が発表され、今後ビジネス用PCでも利用の増加が見込まれる。一方で、運用管理やセキュリティを担うIT部門ではWindows 10の管理をめぐり混乱が予想される。解決策とは?
AWSを利用しようという企業にとって、セキュリティは大きな壁だ。重要な情報資産を預けても大丈夫なのか、データが消えてしまうことはないのか。企業でAWSを徹底活用するためのセキュリティ対策のポイントを紹介する。
標的型攻撃をはじめ、サイバー攻撃の起点として広く使われている「メール」。自然な文面のメールに未知のウイルスが添付されていた場合、対処は困難だ。解決策はあるのか。
多くのファンを持つ「無印良品」ブランドを展開する良品計画がメールアーカイブ製品を導入し、メールインフラの強化を果たした。同社の狙いやその効果とは? 担当者が語った。
相次ぐ情報漏えいへの対策として有効な生体認証。その中でも「手のひら静脈認証」は従来の生体認証の弱点をカバーし、より使い勝手を高めた技術だ。手のひら静脈認証の実力を研究者自身が解説する。
パスワード認証には「なりすまし」や「不正ログイン」以外にもう1つ大きな課題がある。それは、従業員にもシステム管理者にも大きな負担を強いていることだ。辻 伸弘氏に聞く連載最終回。
リスト型攻撃による不正ログインの大きな要因が、パスワードの使い回しだ。個人向けサービスと企業システムとで同じパスワードを使い回しているユーザーも少なくない。辻 伸弘氏に聞く。
「認証」はセキュリティの基本だ。最も普及しているのは「パスワード」だろう。しかし実際には、容易に推測できてしまうパスワードが横行している。セキュリティエバンジェリストとして知られる辻 伸弘氏に、課題と対策について聞いた。
企業の情報セキュリティ対策で、ユーザーに最も身近な「クライアントPC対策」を軽視していないだろうか。情シス担当者が今すぐ考えてほしい「クライアントPCセキュリティ対策」と「今後選択すべきPCは何か」を導こう。
「安全性が高く、使いやすいのも分かる。でも、値段が高いでしょ」――。情報システム部門が生体認証の導入に及び腰なのは、大抵この理由だ。しかし、それは大きな誤解で、利便性が高まるだけでなく、コスト削減にもつながるという。
「なりすましができない」と言われ注目を集める生体認証技術。この分野に詳しいセキュリティ研究者・松本勉教授に、安全性や最近の動向について話を聞いた。
セキュリティ対策に必要な人材も予算もない。とはいえ、サイバー攻撃の被害が相次いで明るみに出る中、社内の重要情報を守り抜かなければならない。有効な解決策はあるのか?
標的型攻撃への有効な対策として「サンドボックス」への注目度が高まっている。性能面やコスト面を比較した結果などを交えて、最適なサンドボックスの選び方のポイントを伝授しよう。
どれだけ入口対策を行ってもマルウェアの侵入を完全に防ぐのは難しい。それならば、不正侵入が行われていることを前提とした情報漏えい対策を考えてみてはどうだろうか。
AWSの普及に伴い、Linuxの利用が拡大している。クラウドとの親和性の高さや安全性など総合的に高い評価を受けている。だが、その真価を発揮するには、適切に管理されている必要がある。その実践的なアプローチを紹介する。
ビジネスに欠かせないメールはなりすましが容易なことから、標的型攻撃やフィッシング詐欺で悪用されやすい。そこで低コストでなりすましを防ぎ、メールのみで安心して取引を完結できる方法を紹介する。
Webサイトがビジネスに欠かせない存在になる一方、そこがセキュリティの「穴」として狙われることが多くなった。セキュリティ保護のためにはWAF導入が望まれるが、コスト的に手が出ない。どうすればいいのか。
標的型攻撃、マイナンバー、「Windows Server 2003」サポート終了……、企業を取り巻くセキュリティ課題は山積みだ。ネットワークの入口だけで防御することが難しい中、注目したいのが重要な情報が保存されたサーバ自体の保護だ。
入口対策と出口対策を十分にしても完全に防ぐことが困難な標的型攻撃。そこで、攻撃を受ける前提のセキュリティ対策として注目されるのが“Web分離”である。本稿では、そのWeb分離の在り方について紹介する。
来たるマイナンバー制度では情報流出が企業にとって命取りになる。だが、セキュリティ対策は多岐にわたり、どこから手を付ければよいか分からないという企業も多いだろう。包括的なセキュリティ対策について専門家に聞いた。
標的型サイバー攻撃による被害が相次ぐ中、有効な対策として注目を浴びる「サンドボックス」。こうした中、そのサンドボックスをもかいくぐるマルウェアが存在する。企業が取り得る策とは。
サイバー攻撃が日々進化し続ける中、セキュリティ対策は非常に重要だ。だが、長年使い続けているセキュリティ製品のリプレースを検討する際、不安になる要素が出てくる。
ERPなどの基幹系システムをパブリッククラウドで稼働させるケースが増えてきた。その中で企業の担当者が気にしているのがクラウドのセキュリティ対策だ。今も、将来も安心のベストな対策を探る。
日本年金機構をはじめ、標的型攻撃メールを通じた情報漏えい事件が相次いでいる。サンドボックス製品を導入しても検知だけは意味がない。感染はPCが起点になる場合が多いため、クライアントとの二重防御が不可欠だ。
日本年金機構の個人情報漏えい事件は、世間に広くサイバー攻撃の脅威を知らしめることとなった。この事件から何を学び取るべきなのだろうか。大きく2つのポイントとそれを支える手段を紹介する。
従業員が就業時間の大半を過ごすオフィス。このオフィス環境を改善することが、従業員の生産性向上の秘訣だ。調査結果から誰もが働きたくなる「快適オフィス」の具体像を探る。
三菱マテリアルグループの中核商社である三菱マテリアルトレーディングは、内部監査の一環でActive Directoryのログを監査している。監査資料作成の負荷軽減に導入したツールとは。
マイナンバー制度開始に向け、有効なセキュリティ対策とされる「サンドボックス」。だが、一口にサンドボックス製品といっても多様なベンダーが存在する。機能だけでなく運用も視野に製品を選ぶポイントを解説する。
マイナンバー制度の施行が迫る中、対策が遅れている中小規模組織は多い。本質的なセキュリティ対策の視点を踏まえつつ、コスト面での初期導入負荷、導入後の運用負荷を抑えてマイナンバー対応を進める策はあるのか。
迫る「マイナンバー制度」にどう対応するか。同制度の「安全管理措置」では、クライアントPCのセキュリティ対策も重要になる。企業が取るべきセキュリティ対策をWebキャストで分かりやすく解説する。
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。
ITコスト削減が求められる中で、法人向けデスクトップPCにも、長期間ライフサイクルや信頼性といった低コスト性が重視される。堅牢な設計思想と高い信頼性、メンテナンス性やセキュリティ性を備えた、デルの法人向けデスクトップPCを紹介しよう。
Webセキュリティ対策の定番ともいえる「SSL/TLS暗号化」だが、その適切な設定方法を理解している人は意外と少ない。IPAとCRYPTRECが共同制作したガイドラインを基に、基礎から再確認しよう。
標的型攻撃が猛威を振るい、従来のセキュリティ対策の有効性が揺らいでいる。対応が後手にならないための防御システムをどう構築するか。今こそ発想の転換が必要なときだ。
BearTailの家計簿アプリ「Dr.Wallet」は、スマートフォンでレシートを撮って送信するだけという手軽さが受けている。一方で、プライバシーの塊ともいえるレシート情報は、どう守られているのか。
単にバックアップ/アーカイブデータを保存し続けるだけではもったいない。今こそ、新しい活用方法を検討してみるのはいかがだろうか。
仮想デスクトップ基盤(以下、VDI)の導入が広がっているが、VDIへのログインや本人認証における従来型認証方法の脆弱性や、利便性における課題は従来のままだ。盲点になりがちな「認証セキュリティ」の課題に迫る。
「マイナンバー制度」の開始が迫る中、企業には焦りが見える。限られた時間で求められる安全管理措置を実現するにはシステムの活用が有効だ。マンガを交えながらマイナンバー対応を分かりやすく解説しよう。
ファイルサーバへのアクセス権の設定・変更作業は、人事異動の時期などに大量に発生する。人力では情報システム部門への負担がかかる。憂鬱な気分で作業するのは止めて、もっと楽してみませんか。
世界中で猛威を振るうサイバー攻撃。その対応に追われる企業も少なくない。今、サイバー脅威の実態はどのように変化しているのだろうか。最新の調査結果からサイバー犯罪の手口を明らかにする。
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。
セキュリティがネックとなりクラウド導入に踏み切れない企業はいまだ多い。だが、オンプレミスとは異なるIaaSならではの特性を知り、適切なセキュリティ対策を講じることで、問題の多くは解決する。
「Windows Server 2003」移行を単なるシステム更新だけに終わらせるのはもったいない。今からでも間に合うスマートな移行方法が企業にもたらすメリットを紹介しよう。
オフィスの無線LAN環境では、ユーザーからの「つながらない」という日常的な苦情が管理者の頭を悩ませている。かといってむやみにアクセスポイントを増設すれば解決するわけではない。では、どうすればいいのか。
2014年に発生した大手教育出版社の情報漏えい事件は記憶に新しい。マイナンバー制度の開始によって、情報の取り扱いに一層の管理責任が問われる中、同様の問題を起こさないための根本的な対策はないのだろうか?
Webサイトを狙った攻撃が相次いで明るみに出る中、企業は顧客をどう守り抜くべきか。対処のポイントは大きく2つある。具体的に解説しよう。
セキュリティ攻撃の高度化で情報システムへの脅威が増している。従来のポイントソリューションに限界を感じているユーザー企業は多い。包括的な対策を講ずるにはどうすればいいのか。エキスパートが語り合った。
特定組織を狙った標的型攻撃の起点となる標的型メール。従業員がうっかり開いてしまわないようにするにはどうすべきか。仮に開いてしまっても、実害を起こさないためには。その具体的な手段を示す。
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
クラウドをベースとした「Microsoft Office 365」はモバイルで活用できてこそ、より一層利便性が高まる。これをもっと安全に使えるようにするにはどうするか?
多くのユーザーが使用しているサーバOS「Windows Server」。実はその制限で、モバイル導入、ビッグデータ活用、セキュリティ対策などの課題解決が難しくなる場合がある。理由と解決策を追う。
ネットワーク回線の安定しない海外拠点と大容量データを送受信する際には、いまだに航空便が使われることが多い。だが、ネットワークを介して、安全・高速・確実にデータをやりとりする方法がある。
無機質な空間にデスクを並べ、1人ひとり区分けされたスペースで仕事する――そんな従来型のオフィス環境が今、急速に見直されつつある。新しいオフィスデザインの在り方を識者に聞いた。
クラウドIDやモバイルデバイスの管理、そこに載るデータの保護は重要課題。それらを包括的に管理可能なサービスが注目されているが、本格導入の前にじっくり試してみるにはどうすればいいだろう。
モバイルのビジネス活用が叫ばれて久しいが、国内企業ではまだまだこれからといった状況だ。モバイル活用に積極的な企業でも、セキュリティの理由などから期待する効果を得られていないことが多い。その解決策とは。
クラウドサービスのビジネス利用が当たり前になっている。一方で、セキュリティや法令順守の懸念からユーザーによる自由な利用は避けたい。IT管理者が頭を抱えるそうした悩みが解決できる方法を探る。
多発する情報漏えい事件・事故。その要因の約7割は内部要因だ。本コンテンツでは18問の設問によって自社が抱える内部要因の情報漏えいリスクを診断し、必要な対策を提示する。
「仕事はオフィスでするもの」。そんな働き方に関する“ 常識” が今、急速に過去のものになりつつある。グローバルで実施した「テクノロジの進化と働き方に関する調査」で、現代のビジネスパーソンの意識の変化が見えてきた。
複数のセキュリティ製品が発する大量のアラートから、対処が必要なイベントを見つけるのに役立つ「SIEM」。だがログ管理と同じだとか、利用が困難だといった“誤解”が多いのも事実だ。その真偽を検証する。
市場環境の変化などを背景に、ソフトウェア開発の現場にはスピーディな開発が求められている。一方で、バグや脆弱性の少なさ、ライセンス順守など総合的な品質の確保も重要な課題だ。この2つを両立するには?
学校でタブレットを有効活用するための必需品ともいえる無線LAN。一方で、学校環境に無線LANを整備するためにクリアすべき課題は多い。具体的にどのような課題があるのか。その有効かつ効率的な解決策は。
名刺管理サービスを提供するSansanが徳島県神山町にサテライトオフィスを設置してから4年3カ月。そこで実際に働く人々はどのような成果を上げ、企業としてどんな価値が得られたのか。徳島の市街地から30キロほど離れたその地に向かい、“中の人”たちに聞いてきた。
国際紙パルプ商事が環境経営の一環として行う古紙回収サービス「タウンecomo」。同社はこのシステムを、事業の成長に合わせて迅速に拡張可能なAWSに移行。合わせて閉域網も整備し安全なクラウド利用を実現した。
インターネットバンキング口座の不正送金事件が相次いで明るみに出ている。銀行も対策に余念がないが、ユーザーである企業も決して他人任せにはできない。では、具体的に何をすべきか?
サポート終了後も「Windows Server 2003」を延命したいと考える企業は少なくない。ただし、こうした企業は前提として考えているリスクと対策アプローチがずれていることが多い。解決策を示す。
企業の情報資産を脅かす事件・事故が後を絶たない。危機感を持ち、自社の対策状況の見直しを図る企業も少なくないが、万が一、情報漏えいが発覚した後の体制・対策の整備は十分だろうか。
企業の情報システムをさまざまなサイバー攻撃の脅威から守るため、多層防御は必須。とはいうものの、保護レベルを上げればそれだけコストもかさむ。一方でこれ以上の予算増は厳しい。どうすればいい?
WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。
自社が攻撃を受けているはずがない……そう考えるのは早計だ。多くの企業は、長期間攻撃されていながら、その事実に気付いていない。攻撃を迅速に検知し、対処する体制構築が急務だ。その具体的な手法とは。
Webアプリケーションのセキュリティ対策である「WAF」には、大きく分けてクラウド型とアプライアンス型の2種類がある。両者は何が違うのか。WAFの基礎を含めて徹底解説する。
巧妙かつ執拗なサイバー攻撃が猛威をふるう昨今、企業のWebサイトがWebアプリケーションの脆弱性を狙った脅威にさらされている。効果的なWebサイトセキュリティ対策に欠かせないポイントを探る。
「Heartbleed」「POODLE」など、2014年にはSSLを取り巻く脆弱性が相次いで明るみに出て、大きな騒ぎとなった。企業にはどのような影響があるのか。有効な対処法は。詳しく解説する。
Webフィルタリングの保護対象はクライアントPCだけではない。周辺製品との連係で、企業利用が進むスマートデバイスのセキュリティ対策にも生かそうとする動きがある。その具体例を見ていこう。
企業のセキュリティ担当者の悩みの種は、運用コストとセキュリティレベルのバランスだ。大掛かりなセキュリティシステムを導入しても、その効果への疑念が拭えない。どのように解決したらいいのか。
Windows Server 2003のサポート期間切れが迫る中、セキュリティ対策として注目されているのがデータベースの暗号化だ。内部犯行による情報漏えい事件が増える中でデータベースの暗号化が果たす納得の役割とは?
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
高度化するサイバー攻撃は従来のセキュリティ技術だけではもはや防御しきれない。マルウェアの挙動や攻撃の通信の遮断だけに限らない、犯罪が成立する“行為”そのものに焦点を当てたツールが今注目されている。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
