エンドユーザーの行動が変わったいま、セキュリティ対策は旧態依然の発想のままでいいのだろうか。クラウドを前提に業務効率とセキュリティを高める新時代の手法を取材した。
サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。
私こと中野 堅は、どこにでもいる何の変哲もないひとり情シス。今日も「100%のランサムウェア対策をしろ」なんて社長のむちゃぶり。この会社“細胞レベル”で危険です……。
施行が迫るEU版個人情報保護法「GDPR」。残された時間でGDPRが求める高いレベルの個人情報保護を実現する方法はあるのか。企業の課題となるポイントを解説する。
セキュリティ製品は優れた機能やコストメリットをアピールするが、どんな使い方が適切なのかは教えてくれない。質問された時、スムーズに答えるためにはどうすればいいか。
社外でPCを利用する場合、従業員のセキュリティ意識がより重要になる。特に注意すべきは、PCの紛失とソーシャルエンジニアリングだ。
ファイルサーバに関して、保存サイズや期間などのルールを定めているはず。しかし、ルールを認識しつつ、ユーザーが自覚せずに行いがちな迷惑行為も多々ある。
EUのGDPRが、2018年5月に施行される。日本企業はどのような準備を進めればよいか。セキュリティ対策の在り方を提言してきた笹原英司氏とセキュリティ企業の担当者に聞く。
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。
マルウェア対策として従業員の“うっかりクリック”を止めさせるのは現実的ではない。だがクリックしても問題ない仕組みがあれば不可抗力による感染を防ぐことができる。
モバイルワーク用の端末を選ぶ基準は何だろうか。もしユーザーが意識せず、セキュリティが確保できる端末があるとしたら、それは重要な基準になるのではないだろうか。
日本企業の海外進出は近年も積極的に行われているが、海外拠点の財務会計やセキュリティなどの状況が見えず苦戦するケースも目立つ。こうした課題を解消する最善策とは。
クラウドの利用が当たり前のいま、企業のWAN環境に求められる要件も変化している。効率よくWAN最適化を実現し、セキュアで高品質な通信環境を獲得する方法を紹介する。
ハイパーコンバージドインフラ(HCI)は俊敏なインフラ構築を可能にする一方、セキュリティ対策が旧態依然としていれば十分にメリットを引き出せない。解決策はあるのか。
サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。
IT技術者への人材ニーズが高まる一方で労働人口は減少へ向かう。人材獲得のためにも働き方改革は必須だ。組織風土とITの両面から、働き方改革を成功に導くポイントを探る。
ソーシャルエンジニアリングを駆使したサイバー攻撃が増え、企業はこれまでにない脅威にさらされている。新手の脅威に対抗し、ユーザーを守るにはどうすればよいのか?
従来型セキュリティ対策では検知が難しい未知のマルウェアへの対抗には「多層防御」が不可欠だ。それを具現化する「AI型検知」「インターネット分離」の手法を見ていこう。
導入しやすいコストで、重要情報の漏えいを効率的に防止する――。そんなバランスの取れたセキュリティ対策の具体像を追う。
セキュリティにおいて、ファームウェアへの脅威が増している。しかし、攻撃への備えができていない企業も少なくない。新たな脅威に備えるサーバセキュリティを紹介する。
モバイルを業務で活用する人にとって、アプリケーションを快適に使える環境は重要だ。ネットワークの切断や通信の劣化が起きても業務に影響を及ぼさないための対策とは。
機械学習/深層学習に取り組む上で、サーバの役割はより重要になっている。サーバは高性能なだけでなく、運用管理でも近代化が期待され、セキュリティ強化も求められる。
マルウェア感染の防御がますます難しくなる中、感染をいかに迅速に把握し、対処できるかが重要になってきた。その有力な手段となり得る「高速フォレンジック」の実力とは。
文書の作成や管理、やりとりには業務時間の多くを奪われる。さまざまな種類のファイルに、それを添付した膨大な数のメール。効率化への糸口は「PDF」にあった。
「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。
働き方改革を機にリモートワークを導入する企業が増えつつあるが、ここでも課題となるのがセキュリティ対策だ。リモートワークの利便性とセキュリティを両立する手法とは。
製造業にとって機密情報である技術文書管理に関する課題は、パッケージ製品を導入するだけで解決するような単純なものではない。とはいえ、どこから手を付けたらよいのか分からないという声が多いのも事実である。そんな悩みに応えるべく、経験豊富なSEによるコンサルティングやサポートを前面に立て、パナソニック ソリューションテクノロジーが展開しているのが「Global Doc」である。
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。
ビジネスの根幹を担う上で重要なデータベースは、重要であるが故に止められなかったり、もっと活用したいのに負荷を掛けられないジレンマもある。どうすればいいのか。
働き方改革におけるビジネスのデジタル化は重要なプロセスだ。そのゴールは、システム導入だけでなく、現場が利便性を実感することにある。実現の鍵に迫る。
2020年1月、「Windows 7」の延長サポートが終了する。少し先の話とはいえ、準備は早いに越したことはない。最適な方法を解説する。
ITがビジネスを生み出す原動力となる中、セキュリティ担当者もいつまでも守りの姿勢でいてはいけない。自らの変革のために必要なのは「イノベーター」としての意識だ。
2020年1月に「Windows 7」の延長サポートが終了となり「Windows 10」移行の需要が高まっている。あと2年あるとはいえ、移行計画は順調に進んでいるだろうか?
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、タブレットやスマートフォン導入の業務改善効果が明らかになった。
2016年6月にキーマンズネットが実施したモバイル活用に関する読者アンケートから、EMM(エンタープライズモバイル管理)などの認知度、導入状況が明らかになった。
企業内で活用されるさまざまなクラウドサービスに対してセキュリティとガバナンスをどう効かせるかが課題となっている。そこで注目されるのがCASB(キャスビー)。選択のポイントとは。
クライアントPCを購入して利用する――。ごく当たり前に見えるこの選択は、その後の運用・管理に掛かる負荷を考えると、実は必ずしも賢い判断とはいえない。
働き方改革の推進に当たり、PC環境をどうするかは重要な検討事項の1つだ。PCを「購入する」という考え方から一度脱してみると、適切な答えが見える可能性がある。
HPEの第10世代ProLiantサーバーは「世界標準の安心サーバー」をうたう。いわく「ハードウェアを狙った攻撃すら未然に防ぐ」技術を実装しているという。製品担当者に詳細を聞いた。
PCのデータが全て消失した……そんな状況に陥っても焦らず業務を継続できるだろうか? 貴重な業務データをユーザーに負荷なく、過不足なくバックアップする手法がある。
マルウェア対策ソフトや統合脅威管理(UTM)だけでは防ぎきれないといわれる身代金要求型マルウェア(ランサムウェア)。その仕組みと、被害を未然に防ぐ対策を解説する。
さまざまなセキュリティ装置を導入して多層防御を実現しようとしたのに、思うような効果が出ないこともある。その原因はネットワーク構成かもしれない。
攻撃の対象や手法が変化する中、さまざまなセキュリティ製品を監視して異常をいち早く検出する「マネージドセキュリティサービス」も進化を続けてきた。その歴史を振り返る。
脅威が増す標的型攻撃に対処するには、入り口部分の防御だけでなく、侵入後における感染拡大の最小化も重要だ。仮想マシン単位で設定できる分散ファイアウォールを導入すれば、万が一の侵入にも効果的な対策が行える。
ネットワーク仮想化環境を導入した最新のデータセンターで運用の可視化を実現すれば、ネットワークのパフォーマンスを最適化し、健全性と可用性を確保できる。セキュリティを高めるマイクロセグメンテーションも実現可能だ。
日本年金機構や大手旅行代理店で発生した個人情報漏えい事故は、巧妙に偽装されたメールから始まった。人間の目を欺く標的型攻撃メールを見抜くには?
経営者の言葉で自社の営業の現状を語ると経営層はすぐに反応する。サイバーセキュリティもそれと同じだ。提言内容を経営層の言葉で考えてみよう。
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。
「Windows 7」のサポート終了日は2020年1月14日。「Windows 10」への移行問題は目前に迫りつつある。IT環境の変革も実現したい企業は、成功のシナリオをどう描くべきか。
欧州を中心に普及が進むクラウド電子署名。日本でも今のワークフローを変えずにこの仕様に対応できる。商取引機会拡大のためにも知っておきたい電子署名の最新動向を紹介。
専門家によればランサムウェア「WannaCry」は国内外で「非公表のものを含め相当数のデータを破壊した」という。今こそ組織として被害を防ぐ「6原則」を確認しておこう。
スマートデバイスを導入したものの、利用制限が厳しくてほとんど活用されていないというケースは多い。利便性とセキュリティの両立を目指すエンドポイント管理とは?
クラウドの普及で増え続けるID/パスワードをまとめるために「シングルサインオン」を検討する企業が少なくない。利便性に加えて、セキュリティ向上への効果とは?
ランサムウェアは対岸の火事ではない。国内でも多くの企業が被害に遭い、一時的に事業を停止せざるを得ない状況に追いこまれた。重要なのは「やられる前」の体制作りだ。
IT活用がビジネスに直結する現在、パブリッククラウドとオンプレミスを使い分けるハイブリッド環境を導入する企業が増えつつある。期待する効果を引き出す上での必須要件とは何か?
限られた時間で、いかに業務を効率化し生産性を上げるかは重要な課題だ。そのために変えるべきはコミュニケーション手段である。チャットを活用した企業の事例を紹介する。
モバイルPCやスマートフォン/タブレット端末、クラウドを活用して時間や場所にとらわれない働き方に挑戦する企業が増えている。しかし、そのような企業が見落としがちな点がある。(記事内容を一部更新しました)
どんなIT製品/サービスも「導入したら終わり」ではない。「導入後の運用をどうするか」という点も考慮すれば、おのずと選ぶべき手段は見えてくる。
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。
ネットワーク仮想化の手段として登場した「VMware NSX」。その実態はどのようなものなのか。導入によって得られるメリットとは。専門家の話を基に解剖する。
パブリッククラウドへ移行したいが、性能やライセンス、セキュリティ課題が原因で移行できないシステムはないだろうか。こうした壁を取り払う「第2世代のIaaS」とは。
猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。
「Windows 10」登場で働き方の変化や生産性向上が期待できる。しかし、同時にマルチデバイス環境における管理やセキュリティの課題も浮上。解決策を探る。
2020年1月に迫った「Windows 7」サポート終了。多くの企業は「Windows 10」への移行を迫られている。スムーズに移行するにはどうすればいいのか? ポイントを解説する。
Webサイトは今や、企業の顔だけでなくビジネスの生命線だ。脆弱性を突く不正アクセスやDDoS攻撃など多様な脅威にさらされているWebサイトをどう保護すればよいのか。
とある企業の情報システム部員・菅野理子は、パスワードの使い回しを防ぐため、メールやWebサービスごとに別々のパスワードの使用を義務化した。ところが、その判断が重大な情報流出の危機に――。果たして、彼女を救う方法はあるのか?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。
2017年に明るみに出た「WordPress」の脆弱性は、世界中で数多くのWebサイトが改ざんされるという大きな被害をもたらした。なぜ被害が広がったのか。有効な対策はあるのか。
スマートデバイスを活用するためには社内の無線LAN化は必須だ。だが、ユーザーIDとパスワードだけの簡単な認証基盤ではセキュアな環境を構築できない。
働き方改革で後れを取ることは、もはや事業運営上の大きなリスク。全国1万3000台のシンクライアントを導入している働き方改革成功企業の取組みとは?
セキュリティと利便性を両立した「いつでもどこでも仕事ができる環境」は、既に実現可能段階にある。働き方改革を実現する具体的な方法とは。
ITを活用した働き方改革は、なかなか浸透していないのが実情だ。社員のPC持ち出しや社外からのアクセスをセキュアに実現するにはどうすればいいのか。
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。
監視カメラは防犯に大いに役立つが、屋外に設置する場合、多大なコストが掛かってしまう。どのようにすればこの問題を解決できるのだろうか。
多様なクラウドサービスを自由に使えるマルチクラウドは理想的だ。だが良いことばかりではない。複雑な構成をどう管理し、セキュリティを維持し続けるかは課題だ。
利用の広がるクラウドサービスだがID管理に関して課題を抱えているケースも多い。そうした中、この課題をクラウドで解決するサービスが注目を集めている。
労働人口が不足する時代に備え、働き方改革に取り組む企業が増えている。その中核を担うITとしてVDIへの期待が高まっている。だがそこには大きな誤解もあるようだ。
パブリッククラウドがインフラの中心になっていく時代、特にセキュリティ面において、どのような知見や経験が必要になるのだろうか。
モバイルとクラウドサービスは便利な組み合わせだが、セキュリティ対策は不可欠。仕事現場で安心・安全にクラウドのデータを活用するには、どんなツールが必要だろうか?
業務の効率化にクラウドアプリの積極的な導入は欠かせないが、利用するサービスが増えてくるとID管理やセキュリティ確保が課題になる。どうすればいいか。
サイバー攻撃の高度化、モバイル活用、ワークスタイル多様化などが大きく進むなか、多くの企業が取り組むセキュリティ対策や、経験したインシデントとはどのようなものか。キーマンズネットが実施した調査から、現場の実態を探る。
契約のデジタルトランスフォーメーションとして、「電子サイン」がある。果たして法的有効性は担保されているのだろうか。また導入するメリットとして何があるのだろうか。
クラウドサービスとモバイル端末を活用して、製造業の現場作業員に対する業務改善に際し、見落としがちな課題とは何か。その解決策とは。
相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。
海外から日本のWebサイトへアクセスして遅いと感じたことはないだろうか。これは海外にビジネスチャンスを求める企業が直面する大きな問題の1つだ。
働き方改革による生産性向上には、アナログなアプローチとともに、クラウドサービスによるデジタルなアプローチも大いに役立つ。一方でクラウドにはセキュリティの考慮も不可欠だ。生産性向上とセキュリティ対策の双方にどう対処すべきか。
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。
TechTargetジャパン会員を対象に、「教育機関のIT導入に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
インシデントにどう対処するか。社内の理解をどう得るべきか――。専門家のディスカッションを基に、セキュリティ担当者が抱く課題の解決策を探る。
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。
海外で進むデジタルトランスフォーメーション。だが日本では特有の商習慣があり、海外と比べるとまだ足踏み状態になっている。この状況を打破するにはどうすればいいのか。
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。
モバイルで業務を遂行する上で煩わしいのが接続先の管理だ。環境によって最適なネットワークは変わり、その都度つなぎ換えの手間が発生する。解決方法を探った。
効率化のためにデジタル化をしたが、思うような効果が得られていないと感じたことはないだろうか。それは業務プロセスを一気通貫するデジタル化で解決できるかもしれない。
企業のネットワークが複雑化するにつれ、セキュリティ管理者が監視すべきログも増えていく。監視・検知システムのSIEMはどのように運用管理の負担軽減に貢献するのか。
今どきの高校生は、利便性よりも何よりもプライバシーを優先するという。企業のIT部門は、こうした若者が自社の戦力になるときに備えて、プライバシーについてあらためて考える必要がある。
安全性が高いとして、従業員用の端末にiPhoneやiPadを選択している企業は多い。だが、現実には100%の安全は無い。それでもiPhoneが安全とされる理由は何か、セキュリティの穴はどこか、それを確かめられる4つの質問に答えてみよう。
サポートが終了した「Windows XP」を搭載したクライアントPCを、まだ使用している企業は少なくない。バージョン11より前の「Internet Explorer」(IE)のサポートも終了したが、このWebブラウザもまだ多くのオフィスに存在しているだろう。IT部門が第1に考えるべき対策は何だろうか。
比較的セキュアだといわれる「Windows 10」だが、セキュリティ対策なしでは心もとない。追加費用が掛からない、基本的なセキュリティ対策を伝授する。
以前から指摘されてきた「Flash」の危険性。事実上の後継技術と目される「HTML5」が普及の勢いを強め始める中、Flashはこのまま消えゆく運命なのだろうか。
仮想化やクラウドの採用で企業のIT基盤は急速に複雑化し、職人技に頼ったソフトウェア資産管理はもはや困難だ。どのような対策を行えばリスクを回避できるのだろうか。
「Google Chrome」「Firefox」といった主要なWebブラウザが、WebサイトのHTTPS化を促す取り組みを進めている。その背景には何があるのか。企業が取るべき手段と合わせて解説する。
不正送金の被害は、必ず補填(ほてん)されるとは限らないという。それは本当なのか。補填の有無を分ける条件とは。ITに詳しい弁護士が、こうした疑問を解き明かす。
受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。
TechTargetジャパン会員を対象に、「暗号化の利用状況に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
