在宅ワークだけでなくサテライト/シェアオフィスの活用も進むニューノーマル時代、働く場所を問わず常に生産性を高めるには、PC環境の整備がカギとなる。いま選ぶべきPCの要件とともに、効率化を実現する3つのポイントを解説する。
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。
分散した働き方が一般化し、従業員の行動が見えづらくなるニューノーマル時代には、エンドポイントセキュリティの重要性が一層高まってくる。テレワーク業務に影響を及ぼさず、脅威を“可視化”するには、どんな仕組みが最適だろうか。
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。
当初は「見切り発車」で始めたテレワークも、長期化するうちにさまざまな運用管理の課題に直面する。個別最適でなく全体最適を目指した「理想のテレワーク環境」を手に入れるには。
コロナ禍で、テレワークを取り巻く環境は一変した。さまざまな企業が導入の検討を余儀なくされているが、セキュリティの確保がテレワーク導入のハードルとなっている中小企業は少なくない。一体どうすればよいのか。
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。
疫病の流行により、ビジネスやワークスタイルなど企業を取り巻く環境は大きく変わった。周りの変化を追うかのように、サイバー攻撃手法も変わり続けている。今まさにセキュリティに対する意識変革が求められている。
テレワークをはじめとした新しい働き方が広まる中、PC認証のセキュリティ強化を検討する企業も少なくない。生体認証や二要素認証の活用を模索する一方、情報システム部門の運用負荷、従業員の利便性を損なわない手法が求められる。
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。
IoTが急速に普及し、建物設備や産業機器の脆弱性を突いた攻撃や、データ流出・改ざんの被害に遭うケースが増えている。これを防ぐには、ネットワークレベルにとどまらず、機器の製造/物流から廃棄までライフサイクル全体の保護が必要だ。
クラウドやモバイルデバイスの普及により、テレワークなど新たな働き方が浸透する中、従業員の働く場所は社内外に広がっている。そうした状況におけるセキュリティリスクとはどのようなもので、どう対処すべきなのか。
Windows as a Serviceのコンセプトの下に生まれたWindows 10は、定期配信のアップデートプログラムによって常に最新の状態を保つ。ユーザーにとって利点となり得るが、システム管理部門にとっては頭を悩ませる新たな課題にもなった。
セキュリティ脅威は深刻化の一途をたどるもののセキュリティ人材は少なく、テレワークによる潜在リスクも高まっている。セキュリティの苦悩にあえぐ多忙なIT部門は、どうすればシステムを確実に守り、事業の継続性を確保できるのだろうか。
デジタル化を加速させている住友生命にとっての課題は、高度化しているサイバー攻撃への対応だった。セキュリティ対策に関する運用負荷やコスト増も同社に重くのしかかっていた。その中で同社はWAF導入を決断。経緯を聞いた。
企業で全社的なテレワークを実施すると、従業員端末の管理や調達、業務アプリケーションのセキュリティ対策に関するIT部門の負荷が増大することがある。テレワーク中の従業員の端末やIDを容易かつセキュアに管理できるようにする方法とは。
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。
コロナ禍で多くの企業がテレワーク環境の整備に取り組んでいる。その中で、セキュリティを確保するために現場の負担が増しているケースもある。VDIを導入していた中西金属工業の解決策とは?
テレワークやクラウドサービスの利用は社用PCの管理を難しくしたり、業務アプリケーションの不正アクセスのリスクを高めたりする場合がある。社用PCと各サービスの従業員アカウントの管理を容易にしつつテレワークの生産性を維持するには。
国境にとらわれないサイバー攻撃の脅威は、海外拠点のセキュリティレベルをどう高めればよいのかという問題を企業に突き付ける。文化、予算、人材などさまざまな要因が壁となる海外拠点のセキュリティを強化するヒントを紹介しよう。
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。
VDIを自社で運用し、従業員の業務効率化を支援する北日本放送。セキュリティ対策製品の処理が肥大化し、従業員から「重い」「遅い」と苦情が寄せられる状況を、同社はどのように解消したのか。
クラウド移行など積極的なIT活用を推進するイオンイーハートに、サイバー脅威の存在を身近に感じる出来事が発生した。計画前倒しでクラウドセキュリティ対策の導入に迫られた同社は、どのような選択をしたのか。
テレワークの需要拡大に伴ってSaaSの利用が広がっている。だが現在の企業のネットワークはクラウドの利用に最適化されていない。インターネットがメインとなる新たな企業WANの構築、運用を簡素化し、最適化する方法とは。
ニューノーマル時代を迎え、生産性向上を目的とした一時的なものから事業継続のための永続的な取り組みに変化したテレワーク。「IT管理の自動化と負荷軽減」「セキュリティの強化」を両立させつつ運用するには、どうすればよいのだろうか。
テレワークに伴う社外からの社内システム利用やクラウドサービス活用が広がるにつれ、従来のセキュリティ対策に限界が見えてきた。一足早くこの課題に直面したNRIは、どのように解決したのか。
国内に複数のリージョンがあるクラウドのメリットは何だろうか。規制などに従ってデータを国内に保持しながら、データやアクセスポイントを冗長化できることだ。クラウド選択の鍵はもう1つあるという。何だろうか。
COVID-19の終息が見通せない中で、新たな働き方を実現する企業が広まっている。そこで求められるIT環境は従来と何が違うのか。
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。
ECサイトやWebサービスを狙ったサイバー攻撃で気を付けたいのがbotだ。悪性botによる攻撃は進化を続けており、従来の対策では太刀打ちできない恐れもある。bot攻撃や人手による攻撃からWebアプリケーションを守るには何をすべきか。
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。
急場しのぎの準備でテレワークに踏み切らざるを得なかった企業も、ITインフラの利便性やセキュリティの課題をいつまでも放置するわけにはいかない。管理性と安全性、使いやすさを兼ね備えた包括的なアプローチとは。
これからもテレワークを続けるために、安全性と利便性の両立は重要な経営課題だ。解決の糸口となるゼロトラストセキュリティを実現するために、必要な要素を段階的に導入するベストプラクティスを探る。
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。
アイティメディアは2020年4月7日に発令された緊急事態宣言を契機に勤務制度を見直し、出社する従業員は2割になった。テレワーク中心の業務に切り替わった現在、情報システム部門のアサヒナはVPNの逼迫を恐れていた。
テレワークの実施に併せてIT基盤の変革を迫られている企業では、同時に従来のセキュリティ構造を変える必要性も生じている。そこで有力視されているのが「ゼロトラストセキュリティ」だ。その効果と実装方法のヒントを解説しよう。
COVID-19拡大が進む中、製造現場でも新たな働き方が求められている。この手段としてDXに注目が集まるが、同時に急浮上しているのがセキュリティの問題だ。製造現場の“ニューノーマル”を実現するために必要なものとは?
テレワーク拡大の以前と以後では、サイバー攻撃の傾向に明らかな違いが出ているという。緊急発出したセキュリティレポートは、ある基本的な対策の徹底を呼び掛けている。企業には具体的にどのような行動が必要なのか。
ある企業では、PC運用やセキュリティ設定などの多くが従業員任せで、業務で利用するクラウドサービスのアカウントも個々で管理しているものもあった。組織統一の管理の仕組みが求められるも、一人情シスではとても手に負えない状況だった。
対面コミュニケーションを前提としてきた企業は、新型コロナウイルス感染症の拡大をきっかけに変化を迫られている。感染症との共存を前提に、企業はどのようなIT基盤、どのようなセキュリティを導入すべきだろうか。
新型コロナウイルス感染症の流行が、企業のIT基盤の変革を強く促している。新たな業務環境を支えるIT基盤とセキュリティに必要なのは、従来の「境界防御」からの脱却だ。どうすれば実現できるのか。
コロナ禍のテレワークで利用者やクラウドサービスが増え、VPNの逼迫(ひっぱく)やVPN接続を徹底できないなど、VPN運用の課題が浮き彫りとなった。セキュリティと利便性の両立を実現する解決策を紹介する。
昨今の環境変化によって、急場しのぎで「テレワーク」を始めた企業もあるだろう。だが、その対策は「ニューノーマル」に向けて十分なものだろうか。中長期的な視点に立てば、「対策」だけで済ませてはならないことに気付くはずだ。
「Microsoft 365」のデータ保護に関して誤った認識を持っている企業は少なくない。バックアップとアーカイブの役割を正しく認識し、必要な対策を講じるためのポイントは。
ついにWindows 7とWindows Server 2008のサポートが終了した。切り替えが終わっていない企業も急ぎで対処を進めているだろう。だが「自社で何のOSを使っているのすら分からない」といったIT部門は少なくない。どうすればいいのだろうか。
COVID-19対策で全社在宅勤務に突入したA社。だが情報システム部の2人だけは緊急事態宣言下にもかかわらず出社せざるを得なかった。社長からのお叱りの電話が鳴り響く。「何でわが社は業務が止まるんだ、時代はクラウドなんだぞ」
製造現場で活用が加速する「Raspberry Pi」。その活用動向と課題について、製造現場向けコンサルテーションを行うアムイの山田浩貢氏と、トレンドマイクロの堀之内 光氏が対談した。聞き手はMONOistの三島一孝。
「プラスチック成形品取出ロボット」のリーディングカンパニーであるユーシン精機は、ファイルレス攻撃を利用した標的型攻撃対策を進めるため、従来型アンチウイルス製品の採用をやめた。運用負荷なく世界に散らばる拠点を守った方法とは。
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。
クラウドサービスとテレワークの普及に伴って、これまでのセキュリティ対策に根本的な変化が求められている。その鍵を握るのは侵入を前提としたエンドポイントのセキュリティ対策だ。
DXを実現する手段として、コンテナなど新しい技術を採用する動きが広がっている。だが「新しい酒を古い革袋に入れる」という例え話のように、せっかく新しい技術を採用してもセキュリティが従来のままでは意味がない。
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。
COVID-19の流行によって、さまざまな企業がDXやワークスタイル変革への取り組みを急ピッチで進めている。「これからの当たり前」になるさまざまな変化が起きようとしている今、セキュリティはこのままでいいのか。
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。
安定したクラウドサービスの利用やテレワーク環境の運用には、ネットワークが重要になる。だが通信容量の確保に加え、セキュリティ対策も施したネットワークの運用管理を従来手法で実現するには限界がある。どうすればよいのか。
金融機関や自治体、公共サービスなどを中心に自社システムのAPI公開を進める動きが活発だ。ユーザーのインテグレーションを阻害せず、セキュリティを維持して運用するにはどういった方法があるだろうか。
サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。
テレワークを始めたものの、在宅業務でトラブルが発生したときにどうすればいいか不安に思う企業は少なくない。特に業務データについては、トラブルをそのまま放置するとデータに関する「致命的な問題」を抱える可能性がある。
PCのセキュリティ対策として従来採用されてきたアンチウイルス製品に限界が見え始めている。ファイルレス攻撃をはじめとする巧妙な手口から企業を守るには、もう一段上の防御と対応の仕組みが必要だ。
さまざまな要因からテレワーク導入を検討する動きが広がっている。ただし、クラウドサービスを使うにしてもVPNやVDIを使うにしても、テレワークにはセキュリティや拡張性、運用性、コスト、遅延などさまざまな課題がある。
2019年10~12月に猛威を振るったマルウェア「EMOTET」の脅威はまだ終わっていない。人々の関心事や話題に便乗する攻撃を技術で制する方法はあるのだろうか。
クラウド化により、セキュリティの境界は物理防御からIDに変化し「特権ID管理」の必要性は高まっている。限りある予算と人材の中で、十分な特権ID管理を実現する方法とは。
データベースの災害対策は、企業システムの計画外停止の損失を小さくするための第一歩だ。災害が起きたときに企業システムの停止時間とデータの消失量を可能な限り抑えるためには、どうやってデータベースを構築すればいいのか。
さまざまな関連企業が形成するサプライチェーンの中で、企業ごとにセキュリティレベルは異なる。攻撃者はこのギャップを狙っている。脅威に対抗するために、攻撃全体にまたがる「ストーリー」をどのように可視化すればよいのか。
今、テレワークが急速に普及し始めている。だが、境界で守るタイプの従来のセキュリティでは、会社の外にある端末やデータに保護の手が届かない。VPNを補う、テレワーク時代の新しいセキュリティ対策とは。
リモートアクセスの利用者拡大により、運用管理者の負担が急速に高まっている。これに伴う面倒な作業を減らすにはどうすればよいのか。セキュアで運用しやすいリモートアクセス環境とクラウドアプリケーションの利便性を整えるには。
SIEMは巧妙化するサイバー攻撃に有効な対策だ。しかし、SIEMを導入したいが導入の難易度やコストの問題から諦めている企業は少なくない。こうした課題に有効なのが「クラウド型SIEM」だという。
Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。
テレワークは「ゼロトラストセキュリティ」を意識しないとリスクが高まってしまう。だが、企業が今後向かうべきゼロトラストセキュリティの第一歩としてテレワークを捉えるべきだ。
ログを集約、分析し、脅威の検知や防止、対策強化に活用しようとする動きが広がっている。だが、ログの分析を実現するSIEMの導入や運用にはコストがかかり、スキルも必要だ。「簡単には手が出せない」という企業はどうすればいいのか?
クラウドとモバイルを駆使したテレワーク環境が徐々に広がっているが、そこで最大の課題となっているのがセキュリティ対策だ。従来の境界型セキュリティには限界が見え始めている。
「サポート窓口からのご連絡です」といったメールを受け取っても、それをうのみにできない時代が到来している。メール経由の脅威は巧妙化する一方で、本物と見分けがつかないほどだからだ。どんな解決策が考えられるだろうか。
Webサービスはフィッシング詐欺やパスワード漏えいなどセキュリティリスクがありながらもパスワード認証を使用している。パスワードレスな認証方式を利用すればこれらのリスクは回避可能だ。その解決策として、簡単に導入可能な生体認証SaaSを紹介する。
事後対処を強化しようとEDR(Endpoint Detection and Response)機能のあるエンドポイントセキュリティ製品を導入しても、使いこなすのが難しいと感じる企業もあるだろう。無駄なアラートに悩まされないEDR機能とはどうあるべきだろうか。
サイバー攻撃の巧妙化とクラウド導入や働き方改革といった企業ITの変化によって、オンプレミス管理サーバで運用するエンドポイントセキュリティ製品は、ある課題を抱えるようになった。この課題を解決し、脅威を未然に防ぐには。
クラウドサービスに移行するメリットの一つは運用管理負担が軽減する点だ。しかし何もかもをクラウドベンダー任せにできると考えてはいけない。特にセキュリティはユーザーが責任を持って対策を講じなければならない。どうすればよいのか。
サイバーセキュリティ対策で大切なのは、「敵」である攻撃者の狙いを知ることだ。サービスを公開していると、気付かない間に敵に弱点を見せている場合が多いという。企業は何に注意し、どう対策を進めるべきか。セミナーの内容から学ぶ。
サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。
ミッションクリティカルな業務ゆえ、特に強固な情報セキュリティが求められる医療機関。ネットワーク内部に侵入した「高度な脅威」も可視化した長崎大学病院の事例を基に、情報セキュリティ強化に有効な新たなアプローチを紹介する。
クラウドの普及に伴い、従来のオンプレミス型ファイアウォールでは解決できない問題が生じている。どのような問題が運用者の負担を増やし、どう回避すればよいのか。クラウド時代のネットワークとセキュリティ管理方法を探る。
サイバー攻撃が巧妙化する中、社内LANとインターネットの間で防御する従来の境界型セキュリティ対策では限界がある。そこで注目しておきたいのが、「ゼロトラストセキュリティ」の考え方だ。
DXレポートで示された「2025年の崖」を回避するため、取り組みを始めている企業も多いだろう。だがその取り組みにブレーキをかけるものがある。「レガシーシステム」だ。DXを目指す企業はレガシーシステムとどう向き合うべきか。
メールによるサイバー攻撃は日々巧妙化している。どんなにシステム面で対策を施しても攻撃メールは流入し、セキュリティ担当者はそのたびに対応に追われることになる。この事態への対抗措置として、いま注目の施策とは何か。
サイバー攻撃は年々増加、巧妙化しており、従業員への教育、啓発やアンチウイルス製品の導入だけでは対応が難しい。後追いで検知するのではなく、より根本的な対策はないだろうか?
セキュリティ管理手法として注目を集めるサイバーハイジーン。導入に当たってどのような課題があるのか。既存のセキュリティ対策と何が違うのか。
現実世界の事象がデータによって可視化され、現実世界とサイバーの世界がインターネット、クラウド、IoT(モノのインターネット)によって融合しつつある。この新しい世界が生み出す価値を最大化する上で留意すべきこととは何だろうか。
製造業のIoT(モノのインターネット)活用が本格化する中、避けて通れないのが「工場内ネットワークをいかにIoTに適した姿に構築して運用管理するか」だ。新しいIoTネットワークの正しい形とそれを実現するアプローチについて考察する。
働き方改革の鍵を握るのはテレワークだ。しかしテレワークには考慮すべきことが無数にあり、有識者によれば「マルチデバイス」「セキュリティ」「利便性」の全てを満たす仕組みが必要だという。
「Microsoft Office 365」などのクラウドサービスは非常に便利だが、ファイル共有や管理の仕方が従来と異なることで思わぬところでデータ消失の可能性がある。クラウド時代に必要な「しかるべきデータ保護の対策」とは何だろうか。
パブリッククラウドの企業導入が本格化する中、セキュリティをどのように確保すべきなのだろうか。クラウドセキュリティの基本である「責任共有モデル」はどういうものなのだろうか。4人の専門家が話す。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
