何かと面倒なPCの運用管理。一人情シスであれば、その大変さはなおさらだ。そうした状況を大きく変える画期的なサービスが登場した。事例を基に、その魅力を探る。
昨今、業務で使うデバイスが多様化したり、クラウドサービスを使ったりすることが当たり前になりつつある。一方IT部門の悩ましい課題としてセキュリティがある。ユーザーの働き方を強制せずに、セキュリティも確保する方法とは。
データの増大やデータ保護におけるクラウド活用、データ管理の効率化といった課題が企業を悩ませる。専門家が、過去から現在、未来を通じてデータ保護のニーズを俯瞰し、これからのデータ保護の在り方を明らかにした。
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。
働き方改革の推進やテレワークの普及によって、企業に求められるIT環境は高度化している。その一方で、多様な環境での業務を実現できていないままの企業も少なくない。もし、便利で安全なビジネス環境が「ノートPC1台」で構築できるとしたら?
「Office 365」や「Amazon Web Services」(AWS)といったクラウドサービスの利用が広がっている。それに合わせ、攻撃者はメールを介してクラウドサービスを狙う。企業はどう対処すればいいのか。
近年、エンドポイントセキュリティに求められる要件は大きく変化しており、侵害後の調査や対処を含めたサイクル全体で検討しなければならない。エンドポイントセキュリティにおける課題を整理し、製品選定のポイントを解説する。
DXを進める原動力となるのは企業が持つ「データ」だ。しかし、従来型のDBではデータ活用は難しいと有識者は語る。DX時代で変化するDBの役割とは何か。そして新しい役割に最適なDBはどうやって探せばいいのか。
IoT機器やセンサーの情報を収集、分析し、次の戦略に生かす「データ主導」の動きが広がっている。これに対応するため、認証とサイバーセキュリティ対策を両立させる仕組みが必要となる。柔軟性と拡張性を併せ持つ仕組みはあるのか?
Windows 7の無償サポート終了が2020年1月に迫っている。多くの企業がWindows 10への移行を終わらせつつあるが「移行が完了すればそれで安心」というわけではない。企業のIT担当者は「WaaS」とどのように向き合い、管理すべきだろうか。
現在の企業の中で「自動化」はビジネスの発展に影響する重要な要素だ。自動化をうまく進めれば属人化や人材不足に対して策が打てる上、サービス開発のスピードも向上できる。しかし、なかなか自動化が進まない現状がある。なぜなのか。
IoT機器から取得できるデータを活用し、生産性を高める取り組みが広がりつつある。しかしIoTの開発は機能面ばかりに目が向き、セキュリティ面がおろそかになりがちである。IoTセンサーに求められるセキュリティ対策は何か。
システム更改を機に、オンプレミスからクラウドへの移行を検討するケースはもはや珍しくない。さまざまな条件を検討する中で、抜け落ちがちなポイントが「障害対策」だ。決してベンダー任せというわけにいかないその理由を見てみよう。
業務で利用するクラウドサービスが増えれば、情報システム部門が管理するアカウント数も増加。異動や組織改編のたびに設定変更やアカウント発行の負荷がかかる状況を打開するには? 小規模でも採用しやすいシンプルな方法を考える。
業務環境の利便性を高めるSaaS。便利な一方で各種サービスのアカウント管理が新たなセキュリティリスクになる。対策としてのSSO導入は事前の検討内容次第で長期戦になりかねない。最短で決着させるためには、何が必要か。
多くの企業にとって重要な施策と捉えられるようになった「働き方改革」。さまざまなサービスや取り組みが登場しているが「わが社の場合はどうすればいいのか」と迷う経営者は少なくない。働き方改革のスモールスタートはどうすべきなのか。
間近に迫るWindows 7とWindows Server 2008のサポート切れ。「いざとなったらパソコンを全て入れ替えればいい」と腹をくくった担当者もいるが「パソコンを用意してからが本番」となるケースも少なくない。まず相談相手を探すことが重要だ。
グローバルおよび国内でのユーザー調査から見たデータ保護の実態とは。また、そのための解決策とは。第三者機関による調査結果によってその実力とともに紹介する。
「うちの会社はどのような脅威にさらされているのか」「緊急度はどのくらいか」――これらを知るヒントとなるのが「脅威インテリジェンス」だ。だが、活用できている場合とそうでない場合には歴然とした差が生まれている。一体なぜなのか。
企業が保有するデータがペタバイト規模へと急増する中、データの保護や管理に追われ、価値を引き出すことができないケースが目立ち始めた。これを解決するのが、優れた重複排除や圧縮機能を備えた、次世代のストレージだ。
「出張先で資料を修正する」「隙間時間を使って外出先で作業をする」。業務においてよくあるシーンだ。しかし忘れてはならないのが、端末に重要情報が含まれる可能性があること。情報漏えいリスクは社外作業にいつもついて回る問題だ。
クラウドサービスの利用が企業の間で拡大したことで、新しいセキュリティ対策の考え方が必要になった。「CASB」を中心に包括的なセキュリティ対策を施す方法とは。
大規模メールシステムの運用をアウトソーシングしていたリコーは、システムの状態が把握できないという課題を抱えていた。セキュリティを向上させつつ、送受信状況の可視化やトラフィック制御の実現によって運用環境を改善した方法とは。
働き方改革を背景に持ち出し端末が増加し、クラウドサービスの活用も活発化している。持ち出し端末を楽に管理したい、シャドーITのリスクを減らしたい――忙しい情報システム部門を救う、ある方法に注目が集まる。
フィッシングメールや詐欺メールは個人だけでなく、実は「Office 365」のようなクラウドサービスを利用する企業のメールアカウントもターゲットとなっている。その実態と対策とは。
サイバー攻撃が年々巧妙化し、対象も増えている。セキュリティ対策の要となる人材の確保が難しい企業にとって、「セキュリティオペレーションセンター」(SOC)サービスなどのアウトソーシングサービスは有力な選択肢だ。どう選ぶべきか。
巧妙化するサイバー攻撃は、旧来の防御方法では対策が難しくなっている。脅威の侵入を前提とし、被害が広がらないようなセキュリティ対策を備えるネットワークは、どうすれば構築できるのか。
利便性を落とさず安全なパスワード運用を実現したい、ID管理の負荷を減らしたい――800人以上の従業員を擁する高田製薬は、これらの課題を一気に解決し、クラウド活用など攻めのITに必要な土壌を築き上げた。その方法は。
クラウドや仮想化の普及によってネットワーク構成が複雑となり、構築や運用に関する「従来のセオリー」が通用しなくなってきている。これまでの考え方のままで大丈夫なのだろうか。
シンクライアントにもセキュリティ上の弱点がある。ビデオ会議と相性が悪い、生体認証の活用が難しいといった制約で導入に踏み切れない企業もあるだろう。これをまとめて解決できるモバイル型シンクライアントが注目を集める。
あるベンダーによると、セキュリティアラートの約9割が誤検知や過検知だという。だが、人手の足りないIT部門には、それら一つ一つを確認する時間などない。脅威を“正しく”検知するにはどうすればよいか。
Windows 7のサポート終了が近づき、中小企業を中心に不安や疑問が噴出している。そこで、Windows Updateへの対処やセキュリティ対策など、押さえるべきポイントについて専門家に聞いた。
録画データの安全性や可用性に難がある、設備構築に工数がかかる、安全な通信を介してデータをアップロードしたい――監視カメラの課題をまとめて解決する方法とは。4つのケーススタディーでメリットを紹介する。
過去20年続いてきた個々のインフラ環境に特化した形のネットワークでは、IoTやAIなど新しい取り組みや変化に対応しにくくなっている。今後20年を見据えた新しいネットワークアーキテクチャとはどういうものなのだろうか。
多くのクラウドサービスが登場する一方で、企業が頭を悩ませるのが許可していないクラウドサービスを利用する「シャドーIT」だ。アイティメディアも例外ではなかった。その課題を解決するため、情シスのアサヒナが取った行動とは。
中堅・中小企業にとってクラウド型メールは魅力的な選択肢だが、メールのセキュリティ対策も同時に検討するとなると導入のハードルは跳ね上がる。とはいえ後付けでセキュリティサービスを組み合わせると意外な「落とし穴」にはまることも。
データの受け渡しに際して、ZIP暗号化したファイルとパスワードを別々に送信すれば安全と考えている人は多い。しかし、最近では、この「暗号化ZIP」を利用した攻撃も増加している。このように巧妙化するメール型攻撃に有効な対策とは?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。
クラウドを含めたあらゆる場所にデータが散在する、データの種類や量も膨大、データ保護の対策も必要だ――課題を乗り越え、データから価値を生むための環境を整える方法が誕生した。データ経営時代に、他社と差をつけるための鍵とは。
データ資産とその活用が今後のビジネスを左右するといわれる今、データをどのように保護し、管理するかが喫緊の課題だ。業界のスペシャリストが、企業が抱えるデータ保護の実態とあるべき姿に近づくヒントを解説した。
「スマートファクトリー」や「Connected Industries」は、製造業において避けては通れない。そのためには情報系システムなどとの接続が必要だが、マルウェア感染や脆弱性を突く攻撃のリスクも高まる。工場の安全神話は、もはや過去の話だ。
企業が満たすべきネットワークの要件はITの進化とともに変化している。機密データの送受や社内システムへのアクセスに欠かせないネットワーク、VPNをどう構築、運用するかが重要だ。
システムインテグレーターのDTSは、オープンソースソフトウェア(OSS)を活用してBIツールなどの製品を開発している。避けては通れないOSSライセンス違反のチェックや脆弱(ぜいじゃく)性検査を同社が効率化できた要因は何だろうか。
巧妙化するサイバー攻撃への対策としてログ解析に注目が集まる一方で、企業がログを十分に活用できていない現状がある。人工知能(AI)を使って世界中の知見を取り入れ、高度な分析を手軽に実現できるなら、どうだろう。
大手企業や公共団体で大規模な情報漏えい事件が相次ぐ中、クラウドシフトに取り組むアデランスも「どうすれば顧客情報を危険にさらさずに済むか」と危機感を持っていた。考えた末にたどり着いた答えとは。
さまざまなサイバー攻撃が横行する中で、企業におけるエンドポイントセキュリティは重要性を増している。セキュリティ人材の確保やセキュリティ対策の導入・運用に悩む企業は何をすべきだろうか。
クラウドシフトを土台にデジタルトランスフォーメーション(DX)を推し進める上で、Webセキュリティ対策はオンプレミスを前提とした従来型の手法では不十分だ。新たな対策はどうあるべきか。いま現場で起きている変化を専門家に聞いた。
Windows 10で大幅に強化されたセキュリティソリューションをどこまで効果的に使えるか? スキルの高いエンジニアやSOCチームがいない中堅・中小企業が、セキュリティと業務効率化を同時に解決する方法を取材した。
ネットワークの柔軟性と安全性を向上させる技術として、SDNが注目を高めている。大企業向けというイメージが強いSDNだが、中堅・中小企業のITシステムでもその要素を適用し、最新のネットワーク管理を実現できる方法があるという。
テレワーク導入の障壁の1つである、情報漏えいなどセキュリティ面でのリスク。PC紛失やウイルス感染などによる事故が減らない現状にあって、ますます必要性が高まっているのが、損害賠償金などを補償する「テレワーク保険」だ。
ものづくりにおけるソフトウェアの重要性が増す中、ソフトウェアに脆弱性がないかどうかを速やかに確認し、適切に対処することは製造者の責務になる。その管理作業を効率的に進めるすべはないだろうか。
「Office 365」や「G Suite」といったクラウドサービスを利用する企業は今や多数派となりつつある(ファイア・アイ調べ)。利用の際に課題となるのは、攻撃の糸口となるメールセキュリティだ。
クラウドサービスが一般化しつつある現在、企業のIT担当者はアカウントやモバイルを含む業務端末の管理に頭を悩ませている。十分な予算がない中で、安全で安心なリモートアクセス環境を構築するためには何が必要か。
働き方改革の一環としてテレワークが普及する一方、持ち出しPCのデータ消失や情報漏えいといったセキュリティリスクはいまだ課題として残っている。その回避手段として注目されるのが、「テレワーク保険」が付帯されたノートPCだ。
巧妙化するサイバー犯罪に対抗するには、侵入されてもいち早く検知し、対処することが重要だ。人手不足でそれが難しい企業もあるだろう。その解決法として注目すべきなのが「セキュリティオートメーション」だ。
働き方改革の進展によって、リモートワークやテレワークのトレンドが広がりつつある。新しいワークスタイルの前提となるセキュリティ対策をどう考えればいいのか。
Windows 10に搭載されているマルウェア対策ソリューション「Windows Defender」に注目が集まっている。既存のセキュリティ製品と肩を並べるOS標準機能があるならば、それだけで対策は問題ない――これは正解でもあり、「大きな誤解」でもある。
多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。
Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。
経済的利益を目的としたサイバー攻撃が増え、防御が不十分な中堅・中小企業を狙う攻撃も増加傾向にある。100%の侵入防御は期待できない中、注目を集めるのは事後対策だ。手間もスキルも必要な事後対策を中堅・中小企業がかなえる方法はあるか。
巧妙化するサイバー攻撃を背景に、企業はセキュリティ対策の運用負荷に苦しむ。“現実的なセキュリティ運用”をどう実現するのか。防御の最前線で活躍する脅威解析のプロが来たる2019年度のセキュリティ事情を予測し、対応策を提示する。
サイバー攻撃が巧妙化する昨今、境界防御を強化したとしても100%守りきれるという保証はない。どうしても生じてしまう擦り抜けにどのように対応すべきか、先進企業にその秘訣(ひけつ)を聞いた。
中小企業のIT担当者は、多忙な「何でも屋」として自社システムを管理し、孤独や不安を抱えながら自社のIT課題に取り組んでいる――ある調査結果を基にこうした実態を解き明かし、「1人情シスを救うサービスとは何か」を探る。
働き方改革を背景に、あらゆる場所に分散した端末のセキュリティを確保する方法としてシンクライアントに注目が集まる。しかし「シンクライアントは使えない」とFAT端末に戻るケースも散見される。その原因と解決策とは。
企業のシステム環境が複雑化する中で、ネットワーク上のアプリケーション監視やWAN接続の効率化が求められている。こうしたネットワークの課題を一元的に解消できる方法はあるのだろうか。
サイバー攻撃の新たな焦点は、対策が難しく見つかりにくいハードウェアに移りつつある。そこで対策として浮上したのが、シリコンチップに保護機能を組み込んだサーバ技術だ。この注目の技術の実力をペネトレーションテストで検証した。
「働き方改革」の一環としてテレワークが推進されている。実現の上でどうしてもネックになるのがセキュリティの確保だ。この課題をどう解決すればよいか。
デジタルトランスフォーメーションを成功に導く鍵はクラウドの利活用にある。だが企業は既存のITシステムも維持する必要がある。今後主流になるマルチクラウドやハイブリッドクラウド環境で、クラウドの真価を発揮させる方法はあるのか。
開発のスピードアップやコスト削減のために、オープンソースソフトウェア(OSS)は欠かせない存在になった。ただしOSSを活用するにはライセンスの順守が大前提であり、担当者の頭を悩ます問題でもある。
アップデートの方法などが従来と大きく異なる「Windows 10」。移行計画の検討方法はもちろんだが、移行後の運用業務をどう設計すべきだろうか。把握すべき情報、利用すべき道具は何か。
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。
仮想化やクラウドへの移行が進むにつれて、企業のデータは至る所に散在するようになり、一元管理が難しくなる。こうした中で、必要性が高まるデータ保護の対策を適切に講じるには、どうすればいいのだろうか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
