オフィス内の業務はペーパーレス化したのに顧客と向き合う現場は紙文化――あなたの勤め先では現場スタッフが企業情報システムの輪から除外されていないだろうか。安全かつ低コストで現場スタッフの生産性を高める方法について話を聞いた。
日常的に利用するファイルサーバの導入、管理には意外と多くの手間と時間が必要だ。無駄な利用を減らし、管理負担を減らすにはどうすればよいのだろう。
働き方改革に向けたシステム整備は、考える以上にやるべきことが多い。だが、最も基本的なクライアント端末のOSを忘れてはいないだろうか。OSが大きなセキュリティリスクとなり得る。
ファイルサーバを適切に運用するのは意外と難しい。管理を厳しくすればユーザーに負荷がかかり、自由にし過ぎると管理する側のメンテナンス負荷が増えてしまう。どうすればいいのか。
万が一に備えたBCP(事業継続計画)にも、サイバー攻撃への備えが必要になってきている。災害対策とは異なる視点とは。
ファイルサーバを管理する上で最も難易度が高い作業は「アクセス権の管理」だ。セキュリティ面でも非常に重要な作業だが、煩雑で抜け漏れも起こりがちだ。効率良く、かつ確実にアクセス権を管理するにはどうすればよいのだろう。
企業を取り囲む環境は変化しており、データが中心となるこれからのビジネスにおいてバックアップの仕組みは軽視できない。最新のバックアップ事情について紹介する。
装置のデータがあればスマート工場化は簡単――生産現場のIoTやAI導入への誤解はいまだに多い。経験者によると、AIよりも前に着手すべき問題があるという。
大手システムインテグレーターであるTISの情報システム部は、自社による24時間365日のセキュリティ監視に困難さを感じており、セキュリティ体制強化に悩んでいた。インシデント対応の速度と確実性を高めるために選んだセキュリティ対策とは。
自社のWebサービスやWebアプリケーションの安全性を高める必要性は理解していても、開発スケジュールや予算の制約で脆弱(ぜいじゃく)性診断を行うのは容易ではない――この前提を覆し、時間や費用を抑えた診断ができるとしたら?
デバイスやアプリケーションが多様化し業務を取り巻く環境は複雑になっている。こうした中で働き方改革を推進するためには、どのような環境が必要なのか。
テレワーク実現のための製品やサービスを導入したのに、運用負荷増加や利便性の低下など新たな課題を持つ企業は少なくない。解決策はあるのか?
Webアプリケーションの価値がビジネスを左右するほど重要になる一方で、脆弱性を突かれたセキュリティ被害は後を絶たない。脆弱性検査にまつわる課題を解決する鍵は。
VDIの導入はさまざまなメリットを企業にもたらすが、IT担当者の負担は導入前と比べて変わらない、ということがある。なぜそんなことになるのだろうか。
公衆無線LANは危険だから社用スマホでは使えない――この常識を破り、世界中の公衆無線LANを安全なものに変える方法がある。「ワンタッチ」で実現するその方法とは。
テレワーク導入を検討する際、モバイルデバイス管理において重要視すべきはセキュリティ対策だろう。管理の負担を軽減しつつ、確実に企業を守るにはどうすればよいか。
テレワークでは端末本体のセキュリティはもちろん重要だが、自席と同じように業務を進めるためには社内ネットワークに接続する通信環境も重要だ。
特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。
さまざまなビデオ会議ツールがあるが、ビデオ会議そのものに懸念がある企業は少なくない。社内外とのコラボレーションを期待した企業がはまった落とし穴とは?
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。
「GDPR」(EUの一般データ保護規則)は国内の企業も無視できない。とはいえ大半の企業では、その対策に割けるコストや人材が不足している。対策はあるのか?
クラウドの利用は既に一般化しつつあり、時代はマルチクラウドへと進んでいる。そこで発生する新たな課題と解決方法とは?
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。
文科省のガイドラインには、定期的なバックアップと元の状態に正常に戻すための手順が盛り込まれている。生徒の情報を守り、"確実に"元の状態に戻すにはどうすればいいか。
標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。
ネットワーク分離はデータ侵害や情報漏えいを許さない金融系や自治体からの導入が中心であったが、その流れは今や一般企業にも広がりつつある。
テレワークなど社外での業務は当然の選択肢となりつつあるが、社内と同程度のセキュリティを確保できている企業は多くない。「全ての脅威を防ぐ」解決策はあるのか?
高度化するサイバー攻撃に対応するためには、これまでとは違うアプローチが必要だ。その鍵となる“AI技術”を使った対策方法を紹介しよう。
ローカルにデータを持たないVDIは非常にセキュアだが、エンドポイントへの脅威が巧妙化する今、ただ導入するだけでは自社を守りきれない。対応すべき+αの対策とは。
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。
攻撃者と企業の「いたちごっこ」が続く、終わりの見えない昨今のセキュリティ事情。そこに終止符を打つ打開策はあるのだろうか。
国内企業の35%がランサムウェアの被害を受けた。100%防げる対策は存在せず、「検知」と「対応」を見据えた対策が必要だがリソース不足の企業には負担だ。解決策は?
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。
セキュリティの重要性が認識される一方で、残念ながら情報漏えいやマルウェア感染は後を絶たない。いざインシデントが発生した際に影響を最小化することが重要だ。
24時間365日企業に代わって常時セキュリティ監視を実施するSOCサービスには、高度なインテリジェンスや豊富な知識を備えた人材が必要だ。企業に代わって脅威を検知・予測し、予防措置を講じるサービスを紹介する。
人事異動や組織変更のたびに、ファイルサーバのフォルダのアクセス権変更作業に追われる企業は少なくない。しかしこの作業を怠ると、重大なセキュリティリスクを招く。
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。
VDIは高価だしDaaSは機能が「しょぼい」から使えない、というのが多くの情シスの「常識」だった。だが技術革新が進んだ今となっては、その知識はもう古いかもしれない。
働き方改革など全社的な課題解決への情報システム部門の貢献が大きく期待されている。ファイルサーバの利用環境の改善はその第一歩となるテーマだ。
ビデオ会議システムの利用が広がるにつれて「社外の人ともつなげたい」などニーズも変化している。そこで課題となるのが既存システムの制約だ。状況を打開する方法を探る。
サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。
セキュリティに対する安全性が認知され始めたパブリッククラウド。ただし、よりよく活用するためにはリスク管理の視点も重要になる。クラウド選びの新常識とは?
リモートワークのためにVDIを導入するのは割高に感じるかもしれない。だがWindows 10移行に伴うクライアント管理やセキュリティ向上といった相乗効果を考えれば、十分に有用だ。
当たり前のように使っている「ID」と「パスワード」だが、個人を特定する情報を整合性ある形で設計し、どのように管理・運用するかを改めて問い直すべき時期に来ている。
情報システム部門が抱える課題の中でも、WindowsとMicrosoft Officeのサポート終了や、働き方改革の見直しは頭が痛い問題だ。この2つをまとめて解決できる方法はあるのか?
Windows 10への移行に取り組む企業が増えるに伴って新たに浮上してきた課題が年に2回訪れる大型アップデートの対応だ。運用管理の悩みを軽減する仕組みはあるのだろうか。
全ての操作が可能な特権ID。攻撃者に悪用される事態を防ぐため、適切な制御とモニタリングが不可欠だ。それも仮想化基盤やクラウドを含めた形でなくてはならない。
新しい脅威が次々と生まれ、ウイルス感染被害が増える現在、メール経由での感染が最も多いという。もはや単純な対策だけでは太刀打ちできない状況にある。
100%防ぐセキュリティ対策は幻想だ。侵入を想定した対策が必要だが取り組みは進まない。企業は何をすべきか、金融界のサイバーセキュリティに広く取り組む鎌田氏が語る。
FinTech時代、API連携やモバイル決済の普及など、金融業界のIT活用が大きな変化を迎えている。安定運用、安全性の確保という従来の課題と併せてどう対処すればいいのか。
2020年の「Windows 7」と「Office 2010」サポート終了を前に「サポート終了なんて永遠になくなればいいのに」と嘆く経営者もいるだろう。そんな無謀な望みは実現するのか?
ランサムウェア対策として今、バックアップが脚光を浴びている。特に注目したいのは、ランサムウェアを検知、遮断する機能を持つクラウドバックアップだ。
「Windows Server 2008/2008 R2」の延長サポート終了が2020年1月14日に迫っている。残された時間を、ファイルサーバを見直す最大のチャンスと捉えよう。
残すところ2年を切った「Windows 7」の延長サポートだが、「Windows 10」移行によるセキュリティ強化を図る絶好の機会でもある。その際に徹底すべきポイントとは何か?
「システムの動作検証も終わり、Windows 10への移行準備は万全だ」――どうやらそれでは今回の移行計画は万全とはいえないようだ。移行の盲点とはどこか。
Windows 10への移行期限が目前に迫りつつある。アップデート方法の変更や更新ファイルの大容量化など、課題が幾つも指摘される中、それらを解決する有効な手段とは。
知らぬ間にデータ量が増大するファイルサーバ。IT管理者にとって大きな悩みであるが、利用者が多いだけに改善しようにも問題の所在が特定しにくい。どうすればいいか。
デジタル変革で守勢に立たされていた既存企業に反撃のチャンス到来だ。顧客データやブランドといった“宝物”をAPIで公開することで、新しい価値を創造できるはずだ。
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。
個人やチームの業務を支えるOffice 365だが、場合によっては煩雑な管理を要してIT部門を悩ませる。その課題を補い、かつ97%のユーザー定着率を記録した方法とは。
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。
ビジネスの停滞を防ぐためにはバックアップとセキュリティ対策の統合的な運用が必要になってくる。本稿では「サイバーリカバリー」という新たな考え方を紹介する。
サーバ運用業務の負荷を低減する方法として注目される仮想コンソール。Dell EMCの仮想コンソール「iDRAC」では、どのようにしてリモートによる一元的なサーバ管理を実現しているのか。その機能や操作手順を動画で紹介する。
サーバのハードウェアそのものやファームウェアをターゲットとしたサイバー攻撃が増加している。こうした攻撃に備えるための具体策と、サーバ選びの際にベンダーに確認すべきポイントを紹介する。
働き方改革にモバイルデバイスを生かし切れていない企業は、何が足りないのか。状況の改善には、何をすればよいのか。その答えを探る。
脅威の巧妙化やIT環境の変化によって、ネットワークとセキュリティを一体的に考える必要性が高まっている。それはなぜなのか。
日本企業にも「Office 365」などのクラウド利用が広がり始めた。それに伴い、対処が難しいネットワークの課題が浮上してきた。その課題とは何か。対処方はあるのか。
アクセス頻度は少ないが捨てられない「コールドデータ」。それらはただ保管されていればよいものではなく、原本性の保証も必要だ。二重の課題をどう解決するか。
セキュリティは事後対策が重要だが、実際に取り組むのは簡単ではない。攻撃者に狙われやすいWebサーバに焦点を当て、事後対策を効率的かつ効果的に進める手段を探る。
自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?
Webサイト経由の航空チケット予約が大多数を占めるLCC(ローコストキャリア)において、安定したパフォーマンスとセキュリティ強化は重要課題。Peachの選択とは。
無線LAN環境がビジネスに不可欠なインフラとなり、その要求水準は高まっている。セキュリティ、利便性、集中管理……全てのニーズを満たす最適解は何だろうか。
PCだけでなく複合機やサイネージなど、オフィス内にある機器が社内ネットワークに接続されている。利便性を最大化しつつセキュリティも確保する方法がある。
自社でAWSを活用したくても、知識やスキルがなければ難しい。AWS特有のノウハウや使えるテンプレートを集約した教科書があれば、最小の工数で最新のAWSを使い続けられる。
社外でモバイルPCを利用する場合、特に注意しなければならないのが、紛失や盗難、のぞき見などによる情報漏えいだ。現在では、働き方改革によって社外でモバイルPCを利用するケースも増えている。これらのリスクに対する備えは急務だ。
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。
ファイルサーバの状況を可視化し、業務データを正しく管理することは企業の内部不正対策になる。本稿では、そんな複雑な作業をスムーズに進められる製品を紹介する。
顧客の開発情報を扱うためPCにディスク暗号化を導入していたAVCマルチメディアソフトは、Windows 10の大型アップデートが自社に大きな影響を与えると気付く。選んだ道は。
ファイルサーバのアクセス権管理は、情報漏えいリスクに直結するため放置はできない。安全にアクセス権管理の手間を省くには?
日本をターゲットにしたサイバー攻撃は質、量ともに悪化の一途をたどっている。攻撃されていることにすら気付かない企業も少なくない。この現状を改善するヒントを探る。
サイバー攻撃が日々進歩し、高度な対策が求められる一方で企業のリソースは限られる。今求められているのは、セキュリティ技術者の仕事を自動化する製品だ。
容量削減を目的にファイルサーバの「見える化」を行ったものの、そこから先に進まないケースは多い。実際の整理につなげるために次になすべき3手とは?
巧妙化し続けるサイバー攻撃に対処するための組織「CSIRT」が注目されている。CSIRTの設置や運用のコツをジャパンネット銀行の事例から探る。
「働き方改革」の推進に欠かせないモバイルデバイスのセキュリティを、機能を縛るのではなく新しいアプローチで、しかも少ない業務負荷で実現するソリューションとは。
企業の重要なデータを暗号化していても「パスワードは別メールで送付します」と自らセキュリティレベルを下げている企業は少なくない。抜本的な対策は可能なのだろうか。
日本生命保険は40年以上IBMメインフレームを活用し、今回、新たに災害対策用として新モデルを採用した。同社のIT基盤を支える2社にこれまでの歴史と採用の理由を聞いた。
世界トップレベルを走り続けてきた日本の金融サービス。Fintechの取り組みも進むが、世界に後れを取り始めた部分がある――UXだ。今、日本に必要なUX向上の視点とは。
改正個人情報保護法で新設された「匿名加工情報」制度は、個人識別性を持たない行動情報などの利活用を促す。前提となる「匿名加工」における、より安全な手法を解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
