何かと面倒なPCの運用管理。一人情シスであれば、その大変さはなおさらだ。そうした状況を大きく変える画期的なサービスが登場した。事例を基に、その魅力を探る。
昨今、業務で使うデバイスが多様化したり、クラウドサービスを使ったりすることが当たり前になりつつある。一方IT部門の悩ましい課題としてセキュリティがある。ユーザーの働き方を強制せずに、セキュリティも確保する方法とは。
データの増大やデータ保護におけるクラウド活用、データ管理の効率化といった課題が企業を悩ませる。専門家が、過去から現在、未来を通じてデータ保護のニーズを俯瞰し、これからのデータ保護の在り方を明らかにした。
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。
簡単なアンケートにご回答いただいた方の中から抽選で1名様に「iPhone 11(64GB)」、抽選で5名様に「Amazonギフト券(3000円分)」をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazon ギフト券5000円分をプレゼント。
働き方改革の推進やテレワークの普及によって、企業に求められるIT環境は高度化している。その一方で、多様な環境での業務を実現できていないままの企業も少なくない。もし、便利で安全なビジネス環境が「ノートPC1台」で構築できるとしたら?
「Office 365」や「Amazon Web Services」(AWS)といったクラウドサービスの利用が広がっている。それに合わせ、攻撃者はメールを介してクラウドサービスを狙う。企業はどう対処すればいいのか。
近年、エンドポイントセキュリティに求められる要件は大きく変化しており、侵害後の調査や対処を含めたサイクル全体で検討しなければならない。エンドポイントセキュリティにおける課題を整理し、製品選定のポイントを解説する。
DXを進める原動力となるのは企業が持つ「データ」だ。しかし、従来型のDBではデータ活用は難しいと有識者は語る。DX時代で変化するDBの役割とは何か。そして新しい役割に最適なDBはどうやって探せばいいのか。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazon ギフト券3000円分をプレゼント。
IoT機器やセンサーの情報を収集、分析し、次の戦略に生かす「データ主導」の動きが広がっている。これに対応するため、認証とサイバーセキュリティ対策を両立させる仕組みが必要となる。柔軟性と拡張性を併せ持つ仕組みはあるのか?
Windows 7の無償サポート終了が2020年1月に迫っている。多くの企業がWindows 10への移行を終わらせつつあるが「移行が完了すればそれで安心」というわけではない。企業のIT担当者は「WaaS」とどのように向き合い、管理すべきだろうか。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazon ギフト券3000円分をプレゼント。
現在の企業の中で「自動化」はビジネスの発展に影響する重要な要素だ。自動化をうまく進めれば属人化や人材不足に対して策が打てる上、サービス開発のスピードも向上できる。しかし、なかなか自動化が進まない現状がある。なぜなのか。
巧妙化する脅威からデータ資産を守るためにはEDRやNTAなどの活用が欠かせないが、ツールのサイロ化により運用負荷とコストの増大に悩むケースは少なくない。この状況を打破するには、統合と合理化を実現するソリューションが必要だ。
IoT機器から取得できるデータを活用し、生産性を高める取り組みが広がりつつある。しかしIoTの開発は機能面ばかりに目が向き、セキュリティ面がおろそかになりがちである。IoTセンサーに求められるセキュリティ対策は何か。
システム更改を機に、オンプレミスからクラウドへの移行を検討するケースはもはや珍しくない。さまざまな条件を検討する中で、抜け落ちがちなポイントが「障害対策」だ。決してベンダー任せというわけにいかないその理由を見てみよう。
業務で利用するクラウドサービスが増えれば、情報システム部門が管理するアカウント数も増加。異動や組織改編のたびに設定変更やアカウント発行の負荷がかかる状況を打開するには? 小規模でも採用しやすいシンプルな方法を考える。
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。
多くの企業にとって重要な施策と捉えられるようになった「働き方改革」。さまざまなサービスや取り組みが登場しているが「わが社の場合はどうすればいいのか」と迷う経営者は少なくない。働き方改革のスモールスタートはどうすべきなのか。
間近に迫るWindows 7とWindows Server 2008のサポート切れ。「いざとなったらパソコンを全て入れ替えればいい」と腹をくくった担当者もいるが「パソコンを用意してからが本番」となるケースも少なくない。まず相談相手を探すことが重要だ。
中小企業にとって人材難は死活問題だ。その解決策として「まずはテレワーク制度を始めてみよう」と考えたとき、現実的な投資額で無理なく運用できるツールはなんだろうか。実現しやすく効果も大きいのは、ノートパソコンの見直しだ。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。
グローバルおよび国内でのユーザー調査から見たデータ保護の実態とは。また、そのための解決策とは。第三者機関による調査結果によってその実力とともに紹介する。
人員や予算が不足する中小企業などにおいても“働き方改革”は企業成長の鍵となる。だが、働き方の多様化によって、データ侵害などのリスクが高まるのも事実だ。十分な人員や予算を用意できない企業は、この課題にどう取り組むべきか。
ITインフラのモダン化を目指して、積極的な投資がなされる一方で、サーバセキュリティは軽視される傾向にある。CIOやITリーダーへの調査で明らかになったサーバセキュリティの弱点と、ベンダーに確認すべき4つのポイントを解説する。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。
「うちの会社はどのような脅威にさらされているのか」「緊急度はどのくらいか」――これらを知るヒントとなるのが「脅威インテリジェンス」だ。だが、活用できている場合とそうでない場合には歴然とした差が生まれている。一体なぜなのか。
企業が保有するデータがペタバイト規模へと急増する中、データの保護や管理に追われ、価値を引き出すことができないケースが目立ち始めた。これを解決するのが、優れた重複排除や圧縮機能を備えた、次世代のストレージだ。
多くのEDR(Endpoint Detection and Response)製品が市場を賑わせる中で、優れたツールを選び出すのは難しい。そこで参考にしたいのが、国際的に評価される研究団体MITREと調査会社Forresterが行ったEDR製品の調査・評価だ。
「出張先で資料を修正する」「隙間時間を使って外出先で作業をする」。業務においてよくあるシーンだ。しかし忘れてはならないのが、端末に重要情報が含まれる可能性があること。情報漏えいリスクは社外作業にいつもついて回る問題だ。
ゼロトラストネットワークが注目される一方、構成の複雑さやコストの高さといった理由から、導入に踏み切れない企業は少なくない。そうした懸念の真相を明らかにするとともに、ゼロトラストの導入を簡素化する5つのステップを解説する。
アンケートにご回答いただいた方の中から抽選で10名様に「Amazon ギフト券(3000円分)」をプレゼント。
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。
クラウドサービスの利用が企業の間で拡大したことで、新しいセキュリティ対策の考え方が必要になった。「CASB」を中心に包括的なセキュリティ対策を施す方法とは。
大規模メールシステムの運用をアウトソーシングしていたリコーは、システムの状態が把握できないという課題を抱えていた。セキュリティを向上させつつ、送受信状況の可視化やトラフィック制御の実現によって運用環境を改善した方法とは。
働き方改革を背景に持ち出し端末が増加し、クラウドサービスの活用も活発化している。持ち出し端末を楽に管理したい、シャドーITのリスクを減らしたい――忙しい情報システム部門を救う、ある方法に注目が集まる。
アンケートに全問回答いただき、お電話にご対応いただけた方の中から【抽選で1名様】Dell 23.8インチワイドフレームレスUSBーCモニター、【抽選で10名様】Amazon ギフト券3000円分をプレゼント。
アンケートにご回答いただいた方の中から【抽選で1名様】Dell 23.8インチワイドフレームレスUSBーCモニター、【抽選で10名様】Amazon ギフト券3000円分をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。
フィッシングメールや詐欺メールは個人だけでなく、実は「Office 365」のようなクラウドサービスを利用する企業のメールアカウントもターゲットとなっている。その実態と対策とは。
激化する一方のサイバー攻撃に備え、企業にとって大切なデータを守るために、次世代ファイアウォールの導入を検討している企業も多いはずだ。ここでは、ソリューション選定の際にしてはいけない5つの間違いについて解説する。
ビジネスにおける競争力獲得に貢献するクラウドだが、セキュリティへの懸念により採用が進まない企業もいまだに多い。マルチクラウド時代のセキュリティ対策に求められる3つのポイントと、それを実現する手法を紹介する。
簡単なアンケートにご回答いただいた方の中から抽選で16名様に「Amazonギフト券(3000円分)」をプレゼント。
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。
近年、多層防御のアプローチは、複数のディテクション&レスポンス製品によって、多層的な可視性を備えたものへと進化している。その一方で、この進化に伴う運用負荷の増大と検出時間の長期化は、解決すべき新たな課題となっている。
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。
専門知識がなくても手軽に利用できるSaaSアプリケーション。その普及が進むにつれ、情報漏えいやマルウェアの拡散といったセキュリティの脅威が高まっている。SaaSアプリの安全運用に欠かせない「CASB」ソリューションを紹介する。
クラウドセキュリティでは「責任共有モデル」が明確に定義されているが、ある調査によると、企業側の責任となる侵害が多数報告されているという。調査結果を基に、クラウドセキュリティの5大傾向と対策を解説する。
クラウドの浸透が加速する一方で、セキュリティ面では立ち遅れが顕著になっている。クラウド環境の変化のスピードに対応し、インフラ全体の可視性を確保するには、モニタリングや分析、修正を「自動化」する仕組みが不可欠だ。
拡大するビジネスニーズに対応するため、クラウドへの移行が進み、インフラの姿は大きく変化しつつある。しかし、セキュリティ対策は“従来のまま”という組織は多く、新たなインフラが十分に保護されていないという現実がある。
AWSは強力なクラウドサービスだが、一方でAWSの責任共有モデルがIT部門を悩ませている。複雑なクラウドのセキュリティ管理は難しく、Gartnerもセキュリティ事故の発生を予測する。AWS設定のベストプラクティスを把握しておきたい。
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。
サイバー攻撃が年々巧妙化し、対象も増えている。セキュリティ対策の要となる人材の確保が難しい企業にとって、「セキュリティオペレーションセンター」(SOC)サービスなどのアウトソーシングサービスは有力な選択肢だ。どう選ぶべきか。
近年、サイバー攻撃では、最新のツールや手法を組み合わせて検出を逃れながら、ネットワークの内部を“偵察”するなど、手口はさらに高度化している。しかし、そうした内部偵察は、企業が攻撃を発見しやすい段階でもあるという。
Googleのクラウド提供型オフィススイートである「G Suite」が普及する中で、サイバー犯罪者の標的となるケースも増えている。そこでGoogleが提供するセキュリティツールに代わる手段として、多くの企業が採用を進めているのが「CASB」だ。
クラウドの普及でアプリケーションへのアクセスが容易になる中、企業にはセキュリティ対策の見直しが迫られている。コストや管理負荷を増やすことなくセキュリティを強化する手段として注目される、次世代ファイアウォールの要件とは?
大手テレビ局の1つであるフジテレビ。“24時間365日、絶対に放送を止めないこと”が求められる同社のIT部門が、スタッフの多様な働き方に応え、4K時代の映像データに対応しようと取り組んだ、基幹ネットワーク刷新プロジェクトに迫る。
巧妙化するサイバー攻撃は、旧来の防御方法では対策が難しくなっている。脅威の侵入を前提とし、被害が広がらないようなセキュリティ対策を備えるネットワークは、どうすれば構築できるのか。
簡単なアンケートにご回答いただいた方の中から抽選で11名様にAmazonギフト券(3000円分)をプレゼント。
利便性を落とさず安全なパスワード運用を実現したい、ID管理の負荷を減らしたい――800人以上の従業員を擁する高田製薬は、これらの課題を一気に解決し、クラウド活用など攻めのITに必要な土壌を築き上げた。その方法は。
クラウドや仮想化の普及によってネットワーク構成が複雑となり、構築や運用に関する「従来のセオリー」が通用しなくなってきている。これまでの考え方のままで大丈夫なのだろうか。
サイバー攻撃に対する検出機能は多くの企業で導入が進んでいる。しかし、もし攻撃による被害が出てしまった場合に、データを確実にリカバリーする体制は確立できているだろうか? サイバー攻撃被害から復旧する方法を徹底解説する。
現在のサイバー攻撃は データ捕縛による身代金要求など巧妙化する一方だ。欧米企業では被害後を考えたデータ保護対策の導入が急速に進む一方で、日本企業を対象にした調査では「復旧」に対する温度差が見えてきた。
シンクライアントにもセキュリティ上の弱点がある。ビデオ会議と相性が悪い、生体認証の活用が難しいといった制約で導入に踏み切れない企業もあるだろう。これをまとめて解決できるモバイル型シンクライアントが注目を集める。
あるベンダーによると、セキュリティアラートの約9割が誤検知や過検知だという。だが、人手の足りないIT部門には、それら一つ一つを確認する時間などない。脅威を“正しく”検知するにはどうすればよいか。
Windows 7のサポート終了が近づき、中小企業を中心に不安や疑問が噴出している。そこで、Windows Updateへの対処やセキュリティ対策など、押さえるべきポイントについて専門家に聞いた。
録画データの安全性や可用性に難がある、設備構築に工数がかかる、安全な通信を介してデータをアップロードしたい――監視カメラの課題をまとめて解決する方法とは。4つのケーススタディーでメリットを紹介する。
過去20年続いてきた個々のインフラ環境に特化した形のネットワークでは、IoTやAIなど新しい取り組みや変化に対応しにくくなっている。今後20年を見据えた新しいネットワークアーキテクチャとはどういうものなのだろうか。
多くのクラウドサービスが登場する一方で、企業が頭を悩ませるのが許可していないクラウドサービスを利用する「シャドーIT」だ。アイティメディアも例外ではなかった。その課題を解決するため、情シスのアサヒナが取った行動とは。
中堅・中小企業にとってクラウド型メールは魅力的な選択肢だが、メールのセキュリティ対策も同時に検討するとなると導入のハードルは跳ね上がる。とはいえ後付けでセキュリティサービスを組み合わせると意外な「落とし穴」にはまることも。
データの受け渡しに際して、ZIP暗号化したファイルとパスワードを別々に送信すれば安全と考えている人は多い。しかし、最近では、この「暗号化ZIP」を利用した攻撃も増加している。このように巧妙化するメール型攻撃に有効な対策とは?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。
クラウドを含めたあらゆる場所にデータが散在する、データの種類や量も膨大、データ保護の対策も必要だ――課題を乗り越え、データから価値を生むための環境を整える方法が誕生した。データ経営時代に、他社と差をつけるための鍵とは。
データ資産とその活用が今後のビジネスを左右するといわれる今、データをどのように保護し、管理するかが喫緊の課題だ。業界のスペシャリストが、企業が抱えるデータ保護の実態とあるべき姿に近づくヒントを解説した。
「スマートファクトリー」や「Connected Industries」は、製造業において避けては通れない。そのためには情報系システムなどとの接続が必要だが、マルウェア感染や脆弱性を突く攻撃のリスクも高まる。工場の安全神話は、もはや過去の話だ。
企業が満たすべきネットワークの要件はITの進化とともに変化している。機密データの送受や社内システムへのアクセスに欠かせないネットワーク、VPNをどう構築、運用するかが重要だ。
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。
巧妙化するサイバー攻撃への対策としてログ解析に注目が集まる一方で、企業がログを十分に活用できていない現状がある。人工知能(AI)を使って世界中の知見を取り入れ、高度な分析を手軽に実現できるなら、どうだろう。
大手企業や公共団体で大規模な情報漏えい事件が相次ぐ中、クラウドシフトに取り組むアデランスも「どうすれば顧客情報を危険にさらさずに済むか」と危機感を持っていた。考えた末にたどり着いた答えとは。
さまざまなサイバー攻撃が横行する中で、企業におけるエンドポイントセキュリティは重要性を増している。セキュリティ人材の確保やセキュリティ対策の導入・運用に悩む企業は何をすべきだろうか。
クラウドシフトを土台にデジタルトランスフォーメーション(DX)を推し進める上で、Webセキュリティ対策はオンプレミスを前提とした従来型の手法では不十分だ。新たな対策はどうあるべきか。いま現場で起きている変化を専門家に聞いた。
Windows 10で大幅に強化されたセキュリティソリューションをどこまで効果的に使えるか? スキルの高いエンジニアやSOCチームがいない中堅・中小企業が、セキュリティと業務効率化を同時に解決する方法を取材した。
ネットワークの柔軟性と安全性を向上させる技術として、SDNが注目を高めている。大企業向けというイメージが強いSDNだが、中堅・中小企業のITシステムでもその要素を適用し、最新のネットワーク管理を実現できる方法があるという。
テレワーク導入の障壁の1つである、情報漏えいなどセキュリティ面でのリスク。PC紛失やウイルス感染などによる事故が減らない現状にあって、ますます必要性が高まっているのが、損害賠償金などを補償する「テレワーク保険」だ。
ものづくりにおけるソフトウェアの重要性が増す中、ソフトウェアに脆弱性がないかどうかを速やかに確認し、適切に対処することは製造者の責務になる。その管理作業を効率的に進めるすべはないだろうか。
「Office 365」や「G Suite」といったクラウドサービスを利用する企業は今や多数派となりつつある(ファイア・アイ調べ)。利用の際に課題となるのは、攻撃の糸口となるメールセキュリティだ。
クラウドサービスが一般化しつつある現在、企業のIT担当者はアカウントやモバイルを含む業務端末の管理に頭を悩ませている。十分な予算がない中で、安全で安心なリモートアクセス環境を構築するためには何が必要か。
働き方改革の一環としてテレワークが普及する一方、持ち出しPCのデータ消失や情報漏えいといったセキュリティリスクはいまだ課題として残っている。その回避手段として注目されるのが、「テレワーク保険」が付帯されたノートPCだ。
巧妙化するサイバー犯罪に対抗するには、侵入されてもいち早く検知し、対処することが重要だ。人手不足でそれが難しい企業もあるだろう。その解決法として注目すべきなのが「セキュリティオートメーション」だ。
働き方改革の進展によって、リモートワークやテレワークのトレンドが広がりつつある。新しいワークスタイルの前提となるセキュリティ対策をどう考えればいいのか。
Windows 10に搭載されているマルウェア対策ソリューション「Windows Defender」に注目が集まっている。既存のセキュリティ製品と肩を並べるOS標準機能があるならば、それだけで対策は問題ない――これは正解でもあり、「大きな誤解」でもある。
多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。
Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。
経済的利益を目的としたサイバー攻撃が増え、防御が不十分な中堅・中小企業を狙う攻撃も増加傾向にある。100%の侵入防御は期待できない中、注目を集めるのは事後対策だ。手間もスキルも必要な事後対策を中堅・中小企業がかなえる方法はあるか。
巧妙化するサイバー攻撃を背景に、企業はセキュリティ対策の運用負荷に苦しむ。“現実的なセキュリティ運用”をどう実現するのか。防御の最前線で活躍する脅威解析のプロが来たる2019年度のセキュリティ事情を予測し、対応策を提示する。
サイバー攻撃が巧妙化する昨今、境界防御を強化したとしても100%守りきれるという保証はない。どうしても生じてしまう擦り抜けにどのように対応すべきか、先進企業にその秘訣(ひけつ)を聞いた。
中小企業のIT担当者は、多忙な「何でも屋」として自社システムを管理し、孤独や不安を抱えながら自社のIT課題に取り組んでいる――ある調査結果を基にこうした実態を解き明かし、「1人情シスを救うサービスとは何か」を探る。
働き方改革を背景に、あらゆる場所に分散した端末のセキュリティを確保する方法としてシンクライアントに注目が集まる。しかし「シンクライアントは使えない」とFAT端末に戻るケースも散見される。その原因と解決策とは。
企業のシステム環境が複雑化する中で、ネットワーク上のアプリケーション監視やWAN接続の効率化が求められている。こうしたネットワークの課題を一元的に解消できる方法はあるのだろうか。
サイバー攻撃の新たな焦点は、対策が難しく見つかりにくいハードウェアに移りつつある。そこで対策として浮上したのが、シリコンチップに保護機能を組み込んだサーバ技術だ。この注目の技術の実力をペネトレーションテストで検証した。
「働き方改革」の一環としてテレワークが推進されている。実現の上でどうしてもネックになるのがセキュリティの確保だ。この課題をどう解決すればよいか。
デジタルトランスフォーメーションを成功に導く鍵はクラウドの利活用にある。だが企業は既存のITシステムも維持する必要がある。今後主流になるマルチクラウドやハイブリッドクラウド環境で、クラウドの真価を発揮させる方法はあるのか。
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。
アップデートの方法などが従来と大きく異なる「Windows 10」。移行計画の検討方法はもちろんだが、移行後の運用業務をどう設計すべきだろうか。把握すべき情報、利用すべき道具は何か。
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。
仮想化やクラウドへの移行が進むにつれて、企業のデータは至る所に散在するようになり、一元管理が難しくなる。こうした中で、必要性が高まるデータ保護の対策を適切に講じるには、どうすればいいのだろうか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
