生産性向上とセキュリティ確保。予算も人的リソースも限られる中小企業が、この2つの課題に無理なく取り組むにはどうすればよいのか。
セキュリティ強化に有効な手段として注目されている暗号化対策。万が一情報が流出しても中身が読み取ることができないため安心……と思考停止していないだろうか。盤石に見える対策に潜む落とし穴とは?
働き方改革に2-in-1デバイスを生かすには、従業員が安全かつ安心して活用できる仕組みが不可欠だ。取るべきセキュリティ対策の具体像を見ていこう。
業務効率化やサイバー攻撃対策として、デスクトップ仮想化(VDI)の導入を検討したものの、初期導入コストやサイジングの煩雑さにつまづくことが多い。解決のヒントは。
使いこなしているつもりで意外と知らないことの多いPDF。文書の閲覧や配布ばかりでなく、その編集機能やセキュリティ機能にも注目することで、ビジネスシーンはさらに広がる。そんなPDF活用法の中から、業務効率を向上させる幾つかの方法を紹介する。
PDFは誰もが使う標準フォーマットだけに小さな誤解が大きなリスクを生む。近年、PDFデータ改ざん被害が相次ぐ背景にも「PDFは書き換えられない」という誤解がある。そこで、今すぐ全社に徹底したいPDFセキュリティの基本を分かりやすく解説する。
さまざまなデバイスで閲覧できるPDFファイル。その利便性がサイバー攻撃の狙い目とされていることは意外に知られていない。そこで、PDFを利用する全ての企業がすぐに実行できるセキュリティ対策の重要ポイントを解説する。
業務でモバイルデバイスやクラウドといったデジタル化が進む一方、紙の文化は今も深く根付いている。紙に依存したプロセスは、スピードが求められるビジネスにおいて足かせになっていないだろうか。
ワークスタイルを変革しようとする際に、問題になりがちなのがセキュリティ対策だ。しかし近年では「Windows 10」が多重防御の要として存在感を増しているという。
サイバー攻撃の高度化と巧妙化から、従来型の対策には限界が見えてきた。多層防御の強化は続けつつ、感染に備えた事後対応も用意したい。どう両立すればよいだろうか。
インシデントレスポンスは具体的にどのように進むのか。成否を分けるポイントはどこにあるのか。仮想事例によるシミュレーションを通じて、これらを明らかにする。
サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?
国内でも感染被害が急拡大しているランサムウェアだが、その感染を完全に防ぐことは難しく、予防策と同時に事後策を用意しておくことが望ましい。そこで注目されるのが「バックアップによるデータ保護」だ。なぜバックアップなのか。
クライアント端末の刷新だけでは真の働き方改革にはならない。安全性や実効性を確保しないと定着しないからだ。失敗しないために何が必要なのか。具体例を交えて紹介する。
企業が働き方変革を進める上で、クライアント環境に求められる条件とは何か。その条件を満たす具体的なデバイスとは。
標的型攻撃は2014年夏を境に急増しており、攻撃手法も複雑化している。そんな標的型攻撃を対策するために、何すればいいのだろうか。3つの大事なポイントを紹介する。
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。
ランサムウェア対策は喫緊の課題だが、その対策として重要視されるバックアップは後回しにされがちだ。本資料では、あらためてランサムウェアの特徴を解説するとともに、有効な対策のポイントを紹介する。
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。
モバイル活用が拡大することで、従来のデバイス管理のみを目的とした対策では不十分な状況が生まれつつある。デバイスやOSなどが多様化する中、アプリケーションやコンテンツ、電子メールなどを適切に管理するためには、新たなアプローチが必要だ。
個人所有のデバイスを企業内に持ち込むBYOD(私物端末の業務利用)。ある調査によれば、米国のITマネジャーの49%がBYODによる生産性向上を認めている。しかし、セキュリティ対策などその有効活用には、ルール作りが欠かせない。
モバイルの業務活用のために、端末内のデータ保護の仕組みは重要な課題だ。多様化する端末を効果的に管理するためのソリューションとして、MDMとコンテナ化のメリット、および両者の併用について、ユースケースを交えて解説する。
クラウドやモバイルの普及により、ワークスタイルが大きく変化してきている。外出先や自宅で、PCやモバイルデバイスで安全に業務を進めるにはどうすればよいのだろうか?
新型マルウェアが相次いで明るみに出る中、手作業を前提としたセキュリティ対策が限界を迎えつつある。それはなぜか。状況を変える策はあるのか。
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。
TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。
VDI(仮想デスクトップインフラ)は運用工数削減やセキュリティ強化、柔軟な働き方を後押しする注目の技術だ。しかし導入失敗例も少なくない。成功/失敗の分かれ目とは?
モバイル活用や効率的な管理を進める上で気になるのが先進企業の事例。モバイルへの期待が高まる中でどのようなツールやサービスを使っているのか。エキスパートが答える。
クラウドサービス導入時に、どこまで利用者の「使い方」とその影響を把握しているだろうか? 導入時に見落としがちな「穴」と、導入プロジェクト成功への策を解説する。
TechTargetジャパンは会員読者を対象に、「企業のアプリケーション管理に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。
スマートフォンやタブレットを活用する企業が増える中、その管理もより高度な内容が求められている。統合へ向かう管理ツールの未来とは? 企業が注目すべき潮流を探る。
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。
医薬品メーカーの中外製薬は、経営をめぐるさまざまなリスクの1つとしてセキュリティを位置付け、事前と事後の両輪での対策を進めている。そんな同社が今後のセキュリティ対策で注目するのが、IBM Watsonの持つコグニティブ技術だ。
もっともらしい内容でチェックの網をすり抜ける標的型攻撃。その手法は日々高度化するばかり。そんな状況の中、企業はメールセキュリティ対策にどう取り組むべきなのか。
スマートデバイスのビジネス活用やワークスタイル変革を進める上で、必要になるのが無線LANの整備だ。コストを抑えつつ、強固なセキュリティを持つ無線LAN環境を構築するには、どうすればいいのだろうか。
キーマンズネットは2015年11月に「企業におけるIT投資状況」に関する調査を実施した。IT部門における2016年の投資意欲は前年に比べて高まっているようだ。特にセキュリティ分野への意欲が顕著だ。
VPN接続やクラウド利用などの認証強化にはワンタイムパスワードが有効とされているが、現状のものには懸念点もあった。それらを解消した導入しやすい新たな製品とは何か?
セキュリティ強化のためにインターネット分離をしたい。だが分離でデータのやりとりが困難になり業務効率を下げることは避けたい。相反するニーズを同時に満たす策とは。
VDIは情報漏えい対策に有効だが、全社展開には非常に高いコストが掛かる。目的次第では他のソリューションと組み合わせたアイデアで、課題を解決できる可能性がある。
自治体や金融業界などでは、セキュリティ対策として重要情報を扱う業務系とそれ以外の環境を分離する“インターネット分離”に注目が集まっている。その実際の導入に向けた課題と対策について考える。
セキュリティ対策を強化するための手段として再注目の動きがある「VDI」。だがVDIを導入すれば全ての問題が解決されるわけではない。課題と解決策を解説する。
組織の垣根を越えた自由な働き方を実現するための布石として、福井銀行はクラウド型無線LANを導入した。金融機関だからこそこだわった選定理由とは。そして、どのような成果があったのか?
注目を浴びるWindows 10の機能を最大限に活用し、セキュアなモバイルワークを実現するためのデバイス管理はどうすれば良いのか。新しいモバイル管理の最適解を、AirWatchを大解剖することで導きだしてみる。
MDMによるモバイル「管理」からEMMによるモバイル「活用」へとシフトしているが、なぜMDMだけでは不十分なのか? その答えを探りつつ、業務部門にも情報システム部門にも有用なEMMの条件を考えてみよう。
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。
活用が広がるWebアプリケーション。そのセキュリティ対策はどう進めるべきか。教育機関向けにシステムを提供する企業の取り組みを一例に、今必要なWebセキュリティ対策を考える。
ビジネスの成否に影響する“機密”が満載の業務ドキュメントにおいて、セキュリティ保護は最重要課題だ。PDFは安全なファイル形式として絶大なる信頼があるが、「何もしないでも安全」というわけでない。
「標的型攻撃」が拡大する中にあって、意図せず踏み台になるシステムも増加傾向にある。クライアントセキュリティだけではもはや不十分だ。制約あるコストと労力で、どのような対策を講じるべきか。
ファイルサーバの利用にルールを決めて運用している企業は少なくないが、置いてはいけないデータがあったり、消さないといけない古過ぎるデータが残っていたりと、トラブル寸前の使い方をしていないだろうか?
業務ネットワークとインターネット接続環境を分ける「インターネット分離」。これをできるだけ少ない手間で、かつ従業員の利便性を損なわずに実現するにはどうすべきか。
日々新しく登場するサイバー攻撃に対して多くのIT担当者は頭を悩ませている。だからといって、対策するためにあれもこれもとセキュリティサービスを導入したらコストが増大する。どうすればいいのだろうか。
16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。
一般的な認証手段として利用されてきた「パスワード認証」の問題点が指摘されて久しい。“パスワードのない世界”は、どうしたら実現できるのか。その具体策を探る。
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティは企業経営における最優先課題」をテーマにパネルディスカッションが開催され、企業がいかにサイバーセキュリティ施策に取り組むべきか議論された。
昨今はネットワーク/セキュリティ製品においても、他のITインフラ同様に「ビジネスの変化に応じた柔軟性」が求められる。この要件を満たし、運用管理者にとって安心かつ安全な運用を支援するセキュリティアプライアンスとは。
TechTargetジャパンは会員読者を対象に、「企業の認証セキュリティに関する読者調査」を実施した。本レポートでは、その概要をまとめた。
安価な製品も増えてきたセキュリティカメラだが、「確実な結果」を求める業務利用では「画質よければそれでもいい」という判断では意味がない。必要なのは環境に応じた提案力と経験値、そして技術力だ。
ユーザー認証のセキュリティ強化を低コストで実現する手段として、多くのIT管理者がクラウド認証サービスに注目する。クラウドから提供する認証サービスによる「実質的なメリット」はどこにあるだろうか。
標的型攻撃に対して、物理アプライアンスだけで構成されたネットワークが多くの弱点を持つことが知られるようになった。そこで、今後さらに高度化することが予想されるサイバー攻撃のリスクを抑えるためのセキュリティ対策について、基礎から応用まで解説する。
物理アプライアンスのみで構成された従来型ネットワークには、構成変更作業に時間と人的リソースが必要、機器の入れ替えによるコスト増、セキュリティリスクの増大といった課題がある。そこで、これらの問題を解決する方法として、ネットワーク仮想化が注目されている。
VDIを導入した企業の中には、ネットワークの負荷増大、ユーザー数の増加、セキュリティセグメントの細分化などへの対応を課題とするケースが見られる。そこで、これらの課題を解決するネットワーク仮想化の技術を紹介する。
激増する標的型攻撃への対策として注目されるサンドボックスソリューション。未知の攻撃にも対応できるとあって企業には理想の対策といえるが、導入を阻む “3つの壁”があるという。どう解決すべきか。
従来、標的型攻撃に効果があるとされてきたサンドボックスソリューションに次々と課題が浮上してきた。ばらまき型など新種の攻撃が登場しているのだ。企業はどのように情報を守ればいいのか?
ソフトウェア資産管理は単なる義務ではなく、企業の隠れた無駄を洗い出す有力な手段となり得る。今こそ戦略的なソフトウェア資産管理を目指すべきだ。
初期投資額やシステムの運用負荷の高さを前に、VDIの採用に二の足を踏んだり、運用継続を諦めたりする企業は少なくない。実は、こうしたVDIの面倒なところを丸ごとお任せでき、かつ安全性も確保できる手段がある。
医療機関では「診療の補助や患者へのインフォームドコンセント、臨床研究のためにインターネットへ接続したい」という要望があり、医療情報部門は対応に頭を悩ませている。セキュアなネットワーク整備の解決策とは。
未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが、幾つかの課題を抱えていることをご存じだろうか。
今や規模の大小を問わず、あらゆる企業がサイバー攻撃の対象となっている。巧妙な攻撃が仕掛けられる中、リソースが限られた企業でも効率的に対処できるポイントは何だろうか。
標的型攻撃に対して有効とされるサンドボックス製品。従来はコストが割高で導入が簡単でなかったが、中堅・中小企業であっても気軽に導入できる製品も登場しつつある。サンドボックス製品の最新情報をお伝えする。
大手半導体メーカーのルネサス エレクトロニクスがグローバルでモバイル活用を進めている。業務アプリの利用はもちろんのこと、BYODの利用も認める先進的な取り組みだ。ある管理ツールがその取り組みを支えている。
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。
中堅・中小企業にセキュリティ製品を提供したい販売店にとって、適切な商材選びは困難を極める。価格競争に陥りがちな中堅・中小企業向け市場で顧客を満足させるための、商材選びのポイントを探る。
標的型攻撃の被害が拡大する中、従来の“入口対策”だけでは攻撃を防ぐのが難しくなっている。そこで、有効な対策として登場したのが「インターネット分離」だ。インターネット分離の具体的な手法を紹介する。
オフィスでの無線LAN利用が当たり前となった昨今。無線LANの通信速度や安定性、セキュリティ、管理性といったさらなる要求がIT部門に突き付けられている。ユーザーも管理者も満足できるネットワークとは。
かつてVDIを検討するも、「コストが高い」「起動が遅い」「限定的な用途」などの理由から、導入を先送りにした企業は少なくない。しかし、その認識はアップデートの時期に来ている。VDIの最新動向を紹介する。
運用コスト削減やワークスタイルの変革といった観点から採用されてきた「VDI」が最近、セキュリティ強化の観点から再評価が進んでいる。だがVDIの構築や運用に当たっては対処すべき課題も多い。その解決策を示す。
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。
日々、高度化し増えるサイバー攻撃。数々のセキュリティ対策製品を導入しても、警告が多過ぎて管理者が対応しきれなくなる可能性がある。その問題をトラフィックに注目して解決する方法がある。
ひと通りのセキュリティ対策を実施していても“有事”は起こり得る。いざ問題が起きたときに必要なのが状況を説明できる体制だ。そのためには、“平時”からログ管理に取り組む必要がある
新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。
ビジネスで取り扱う重要なドキュメントの形式として重宝されている「PDF」。それだけに昨今では標的型攻撃の的にもされやすい。どのように活用すれば安全なのか。受け取る側/送る側双方が気を付けることとは?
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。
マイナンバーの運用が開始された今、自治体は何をすべきか。本稿ではデルとヴイエムウェアの共催セミナーから、サーバ、ストレージ仮想化に加え、ネットワーク仮想化によるセキュリティ強化などの対策を紹介する。
相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。
相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
業務のIT化が当たり前となった現在でも、いまだに紙の商習慣が根強く残っている領域がある。「契約プロセス」だ。だが、紙の使い勝手を維持しつつ、デジタルならではの優位性を得る方法がある。
クラウド時代といわれる昨今においても、紙の文書は企業全体の業務の中でそこかしこに点在している。だが紙による業務のデジタル化は、企業の意思決定を迅速化し、競争力を強化する上では欠かせない。
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。
サイバー攻撃の巧妙化に対応すべく、セキュリティソリューションと対応策はここ数年で格段に進化した。だが検知した後の運用については、意外と見落とされがちだ。その問題を解決する現実的な道筋とは。
国内で発生した大規模な情報漏えい事件の背景を見ると、「データベース」保護の重要性があらためて浮き彫りになる。自力では難しい、確実なデータベース保護を実現する具体策はあるのか。
クライアント端末を狙ったサイバー攻撃が後を絶たない。そのためのセキュリティ対策としてデスクトップ仮想化は有用だが、自社でシステムを運用するには負荷が高い。そんな企業の救世主となるのが「DaaS(Desktop as a Service)」だ。
不正アクセスの検知と防御には、IPS/IDS(侵入防止システム/侵入検知システム)が要になる。しかしIPS/IDSを導入しても、運用管理の不徹底が原因で被害につながるケースもある。現実的な解決策はないだろうか。
インシデントに即座に対処するには、組織やシステム間で情報を共有し、優先順位を付けて回復措置を取る必要がある。さまざまな“壁”があるこのプロセスをスムーズに進めるには、どうすればよいのだろうか。
インシデントレスポンスにおいては、感染や漏えい発覚後の初動対応がその後を大きく左右する。外部委託するのが難しいこの初動対応に、どう対処すればよいのか。
標的型攻撃をはじめとするサイバー攻撃がビジネスへ与える影響は甚大だ。こうした中、企業の経営陣はセキュリティ対策にどう向き合えばよいのだろうか。就任直後のシマンテック社長に聞いた。
通信のセキュリティ確保に不可欠なファイアウォール。昨今は多機能/高機能製品も登場しているが、その運用や監視を継続するのは大変な業務だ。その負荷を少しでも軽減できる手段はないのだろうか。
最近はあまり標的型攻撃による情報漏えい事件が話題に上らないが、攻撃が止んだわけではなく、脅威が社内に潜み、次の機会をうかがっている可能性が高い。それらの脅威に対し、どのように対策すべきなのだろうか。
Linuxにも、脆弱(ぜいじゃく)性対策のパッチ適用は欠かせない。しかし、パッチ管理は担当者の頑張りに依存していないだろうか。クラウド環境へのシステム移行も盛んな中で、自動で適切に管理していく方法とは?
社内情報が格納され、多くの従業員がアクセスするファイルサーバ。そのアクセス権の管理は情シス部門の作業負荷になりがちだ。こうした作業を自動化できるツールに注目が集まっている。
ついにスタートしたマイナンバー制度。その一方で、いまだにその対応に頭を悩ませていたり、不安を残している中堅・中小企業も少なくない。思い切ったシンプルな発想が、解決のヒントになる。
DS商事の情報システム部門で働くバリ男(35歳)に、合併先である競合物産も含めた「全拠点のファイルサーバおよびPCデータをバックアップせよ」との指示が下された。お助けナース、リカの助言とは?
主要Webサイトが続々と取り組む「常時SSL化」。導入を検討する企業も増えつつあるが、意外なハードルもある。常時SSL化の現状をおさらいしつつ、導入の注意点を整理する。
もはやセキュリティインシデントは、いつ発生してもおかしくない。インシデントに直面したとき、自信を持って対応できる企業はどれほどあるだろうか? 緊急時の対応はもちろん、平常時からの準備が重要だ。
クラウドやモバイルが普及し、機密情報の所在を把握しきれないことが情報漏えい対策の悩みの1つ。しかし保護ポリシーを厳しくし過ぎて、クラウドやモバイルの利便性を損ねたくはない。どうすればいいだろうか。
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。
最新のサイバー攻撃は情シス担当者だけでは太刀打ちできない状況まで来ている。万が一、セキュリティ事故・事件に巻き込まれることを意識した対策が重要だ。そのために必要なこととは?
クラウドベースの「Office 365」が浸透する中、エンドユーザーの利便性を落とさずに、よりセキュリティを強固にするため、IT担当者は何ができるのか。
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
