簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
企業活動を止めてしまう標的型攻撃。それは悪意のあるメールの受信から始まることがある。メールのフィルタリングなど、情報システム部門の対策は役立つがそれだけでは不十分だ。従業員の協力を得るにはどうすればよいだろうか。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
クラウドシフトの加速やサイバー攻撃の高度化などを背景に、データ保護の難度はますます高まっている。オンプレミスだけにシステムやデータがあった時代の安全策が通用しない今、企業はどんなポイントを押さえて対策を講じるべきか。
コロナ禍のテレワークシフトでリモートデスクトップやVDIの利用が進んだが、これらはコストや運用負荷が高い。徐々にオフィス回帰が始まった今の働き方にマッチするリモート環境の構築方法を専門家が語った。
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
J-SOX法や改正電子帳簿保存法などの法律で内部統制の強化が求められているが、企業のデータは各所に分散していて検索性が高いとは言えない。これを集約して必要なときに必要なデータを提示するための運用方法を紹介する。
ランサムウェア攻撃の激化が止まらない。その理由は、技術力がなくても攻撃ができ、収益が得られる“ある仕組み”が成立していることだ。それは何なのか。攻撃者の実情を知り、的確なセキュリティ対策を進めるヒントを専門家に聞いた。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。
DXを目指す際にITツールやサービスだけに頼るのではなく、これまでの仕事の進め方や既存の業務プロセスに疑問を持ち、組織の抜本的なマインドチェンジを実施する必要がある。そのコツをAirbusの事例とともに紹介する。
データの急増を受け、クラウドストレージの利用を検討している企業も多いだろう。一方、クラウドに移行したもののオンプレミスに回帰するケースも少なくない。このような状況下で、ある次世代クラウドストレージが注目されているという。
ゴールドウインは従業員のハイブリッド勤務を実施している。勤務体制の変化でVPN利用規模が拡大し、「Web会議が固まる」「アプリが遅くなる」などの問題が生じた。同社がこの問題を解決し、従業員の快適なシステム利用を実現した方法とは。
シングルサインオン(SSO)によってログインを自動化すれば従業員とIT部門の負担が軽減される。だがアカウント管理の負荷を下げる対策としては不十分で、セキュリティの観点でも“穴”があるという。
オフィスに縛られない多様な働き方が普及したことで、セキュリティ対策やバックアップ運用、従業員のPCなどの要件が変化している。人的リソースや予算に限りがある中堅・中小企業を軸に、新たな時代への適応方法を考察する。
複数のセキュリティ製品が日々発する無数のセキュリティアラートを一つ一つ確認するのは、セキュリティ担当者にとって負担が大きい作業だ。セキュリティ対策の運用負荷を軽減しつつ、インシデントへの確実な対処を実現する方法とは。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
クラウド化が進む中で、信頼性や拡張性に定評のあるオブジェクトストレージの活用方法が多様化しつつある。データ保護だけではなく、DXを見据えた分析基盤やランサムウェア対策としても有効な、次世代のオブジェクトストレージを紹介する。
ランサムウェア攻撃は巧妙化し、今後も激化傾向が続く可能性がある。金銭目的の攻撃から、国際情勢の緊張に起因する攻撃まで、脅威は多様化している。このような社会情勢を踏まえ、どのようにセキュリティを強化すべきか。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
テレワークの浸透とクラウドサービスの台頭で、企業のシステムはますます複雑化している。その中で、オンプレミスシステムのみのときには生じなかったセキュリティやパフォーマンスの問題が生じるのはなぜか。原因と対策を探る。
いつでも、どこからでも仕事ができる環境を実現するためにゼロトラストネットワークが注目を集めている。最新のセキュリティを利用しながら「ユーザー中心の働きやすい環境」を構築するには、どうすればいいのだろうか。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
テレワーク環境を狙うサイバー攻撃が増加している。企業はセキュリティの在り方を変革する必要に迫られているが、その実践は容易ではなく、中には“ほころび”が生じ、被害に遭うケースも見受けられる。この状況をどう打開すべきか。
セキュリティ対策は技術やツールの活用、担当者のスキル強化だけでなく、セキュリティチームが一体となってインシデントに対処する方法を確立することが重要だ。チームとしての機能を強化するためには何が必要なのか。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(5000円分)をプレゼント。
サプライチェーンを狙った攻撃なども頻発する今、セキュリティの強化は大企業だけでなく中堅中小企業でも必須となった。しかし、NGAVやEDRの必要性は理解していても、人員不足から導入をためらうケースも多い。この問題を解消するには?
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
消費者向けWebサービスやモバイルアプリの利用時に、パスワードを使わない方法で認証をする――その便利さはすぐに想像が付くものの、実現には技術面から組織間調整までさまざまな課題がある。こうした悩みをシンプルに解決する秘策は。
システムの複雑化、IT人材の不足などの要因から“これまでのデータ保護”では対処し切れないケースが出て来ている。“絶対壊れないストレージ”を目指す新たな仕組みとは。
徐々に増えている「APIへのサイバー攻撃」。幾つものインシデントが発生し、今も対応に追われている企業はある。しかし、国内ではあまり対策が進んでいないという。それはなぜか。
脆弱性管理はできている、という企業の認識は本当だろうか。サイバー攻撃の凶悪化が加速する中、情報システム部門の目が届かない部分にセキュリティの抜け穴を作らないためには、どのような対策が必要なのか。
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
近年はサプライチェーンを狙う攻撃が目立ち、自社だけでなく他社のためにセキュリティ対策を強化する必要性が高まっている。2022年上半期のサイバー脅威を振り返り、セキュリティ対策の優先順位について専門家に聞いた。
ランサムウェア対策では検知・防御と併せて「いかにデータを保護するか」「感染してもデータを保護しビジネスを継続していくか」が最重要だ。
クラウド向けのセキュリティ対策はオンプレミスシステム向けのセキュリティ対策とは仕組みや構造が異なるため、クラウド活用のハードルになりやすい。従来のセキュリティに関する技術やノウハウを生かしながらクラウドを保護する方法とは。
ハイブリッドワークを採用する企業では、従業員は基本的にオフィスの外にいることを前提として、PC選びと情報漏えい対策を見直す必要がある。ユーザーの利便性とIT管理効率を高めるツール選びのヒントは。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
テレワークやペーパーレス化の推進により、企業が利用するSaaS数は増えつつある。増加するIDとパスワードの管理を容易にしつつ、従業員の安全なログインを実現するのが「IDaaS」だ。主要な機能と選び方を説明する。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
ランサムウェアの被害報告が後を絶たず、バックアップまで暗号化された例も発生している。では、ランサムウェア感染時の生命線となるバックアップを確実で迅速に、かつ低コストで行うにはどうすればいいのだろうか。
最新のランサムウェア攻撃には数年前の常識が通用しない。対策にはデータ保護や復旧の在り方を見直す必要があるが、気を付けたいのはバックアップデータの格納先だ。バックアップとリカバリプロセスの中で、ストレージをどう扱うべきか。
従業員のPCを狙うランサムウェアや、サプライチェーン攻撃が流行しているが、その対策として根本的な原因を探り、異常の検出/調査を行い、大量のアラートに対処するというプロセスは困難を伴う。これらを改善する「2つの鍵」とは?
業種や企業規模を問わず、被害が相次いでいるランサムウェア攻撃からどう身を守ればよいのか。2022年6月に開催された「ITmedia Security Week 2022夏」の講演「侵入型ランサムウェアと多層防御〜木を見て森を見る〜」の内容を基に、解決策を探る。
サイバー攻撃の被害はとどまるところを知らない。被害に遭えば自社はもちろん、関連企業にも影響が出てしまう。今できるセキュリティ対策とは何か。オンラインセミナー「ITmedia Security Week 2022夏」の技術セッションでその答えを探る。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(5000円分)をプレゼント。
ある金融企業は、クラウドに移行できない「重要情報が格納されたファイルサーバ群」を効率よく集約し、運用負荷やコストを大幅に軽減した。その方法とは。
重要書類や貸し出し用PC、倉庫の鍵など、社内に保管されている“モノ”の持ち出し・返却管理と棚卸しをいかに効率化し、正確性を高めていくかが大きな課題となっている。その解決策として期待されるICタグソリューションを紹介する。
法規制や社会情勢の変化とともに、留意すべきセキュリティ要件も変わる。近頃成立した「経済安全保障推進法」は、企業のサイバーセキュリティ対策にどのような影響を及ぼすのか。実効性のある対策を維持するには。
サイバー攻撃は「Windows」などのOSやソフトウェアを狙ったものだけではない。近年はBIOSやファームウェアなど、ハードウェア層を狙った攻撃も深刻化しつつある。あらゆる攻撃からPCを守るにはどのような方法が役立つのか。
EmotetやRoaming Mantisなど、メールやSMSを用いたサイバー攻撃が深刻化している。ユーザー企業が使うIT製品が、脆弱性を突かれて企業システムへの侵入のきっかけになることもある。高度化するサイバー攻撃を防ぐために必要な視点とは。
人間の判断ミスやサプライチェーンの脆弱性を突く高度なサイバー攻撃が増える一方、セキュリティ対策にかかる運用負荷は大きく、現場は限界を迎えている。検知から対応に至るプロセスを自動化し、新たな脅威にも対抗する方法はあるのか。
サプライチェーンリスクの管理、クラウドネイティブなワークロードへの対応など、インフラへの要求レベルは高度化する一方だ。もちろん生産性も向上させたいだけに、その選定は難しい。どのようなHCIなら、現代のニーズに対応できるのか。
テレワークやハイブリッドワークといった場所を選ばない働き方を推進する上では、生産性を最大化するPC選びが重要になる。コロナ禍以前からハイブリッドワークに取り組む先進企業の一社であるグリーは何を指針にPC選定をしているのか。
クラウドサービスの導入を進めるときに盲点となりがちなのがデータのバックアップだ。「Microsoft 365」を利用する場合、標準機能だけではデータを損失したときの復元が不可能になる場合がある。確実なバックアップを実現するには。
ゼロトラストやシフトレフトといった新たなセキュリティの概念が生まれる一方、それらの施策に経営者が第一に取り組むべきどうかは検討が必要だ。経営層が絶対に守らなければならない資産をどう定義し、それをどう守ればよいのか。
富士フイルムビジネスイノベーションは、海外進出を加速させる一方で、商品の品質向上と効率化の両立が課題だった。開発品質を高めつつ工数削減を両立させるに当たり、同社がコード開発ツールのリプレースに踏み切った理由は。
働き方の多様化が進む中、企業には社外ネットワークから社内やクラウドにある業務システムを安全に利用できる仕組みの整備が求められている。システムの安全性、利便性を保つにはどうすればよいのか。
スマート工場化が進む中、工場内での無線LAN活用が広がりつつある。ただ、通信の安定性やセキュリティなどの課題も顕在化している。これらの解決に向けてどのような考え方でどう取り組めばよいのか。対談を通じて解き明かす。
テレワークの普及やビジネスのデジタル化により、ITシステムの障害やデータ損失が企業に与える影響が大きくなっている。その中で鍵を握るのが「バックアップ」だ。ビジネスや事業継続の観点から向き合うことが求められている。
従来のようなセキュリティ製品のアラートを受けて対処する「受け身」の対策では、怪しい挙動を検知しきれない。それには、脅威インテリジェンスを基に脅威を積極的に検知するという発想の転換が必要だ。潜在する脅威へのアプローチとは。
VDIとシンクライアントを用いたテレワークはコストと手間がかかるため、現実的ではない企業もある。そうした悩みの解決策として浮上している、「Chromebook」を使ったテレワークとはどのようなものか。事例を交えて解説する。
DXやクラウド戦略を考える上で、カギとなるネットワークとセキュリティ。テレワークなどで企業内の通信が大きく変化し、SASEやゼロトラストの実現も求められている。そこで注目したい、SD-WANの活用方法を紹介する。
IT担当者が不足する中堅・中小企業で、DXが進んでいない現状がある。特に課題となっているサーバ運用を、どう効率化すればよいのか。脆弱性情報の管理やアップデート作業も視野に、最適な方法を探る。
“ポストコロナ時代”における情報セキュリティとデバイス管理はどうあるべきか。エキスパートが解説する。
業務のオンラインシフトが進みエンドポイント環境が変化する中で、セキュリティ対策のアップデートが急務だ。従業員の利便性を落とさずに、エンドポイントを全方位から守る秘策を有識者に聞いた。
サイバーセキュリティセンターの設立を機に、セキュリティ体制とプロセスの刷新を図った東芝。鍵となったのが「脅威インテリジェンス」の活用だ。担当者の声を交えて舞台裏を紹介する。
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。
サイバー攻撃の被害を受ける企業が後を絶たない。最新の脅威動向を知る有識者に、セキュリティ強化のポイントを聞いた。
急きょ構築したテレワーク環境を見直す時期が来ている。だが、解決すべき課題は多い。しかも「ただ使えればいい」ではなく、使いやすさに優れておりUXを向上させる必要もある。全てを一手に対処する方法はあるのか。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
改正個人情報保護法によって何が変わるのか。サイバーセキュリティの最新動向も踏まえ、企業が取るべき対策についてセキュリティ有識者が解説する。
人材不足の昨今、多くの現場作業者は業務とデータ入力業務に疲弊している。データ入力をITで効率化してコア業務への集中を支援する「AI OCR」と「クラウドワーカー」を組み合わせた今までにないサービスとは。
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。
増え続けるSaaSの運用管理を全社で一元化するのは大変だが、重要なことだ。担当者の退職や契約終了で使わなくなったSaaSアカウントを放置すると、コストとセキュリティの問題につながる。効果的に運用管理する方法とは。
脅威はさまざまな経路から企業に侵入しようとしている。エンドポイントセキュリティの製品として「EDR」はあるが、通知が多すぎるなど幾つかの課題がある。この課題を解決する「XDR」とは何か。有識者に話を聞いた。
コロナ禍でペーパーレス化が進んだとはいえ、紙書類が必要な業務は根強く残る。そんな中、AI OCRと人の目視確認を組み合わせたデータ入力を代行するサービスがリリースされた。手入力が当たり前の入力業務を根本から覆すその仕組みとは。
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。
ますます巧妙化するランサムウェアに対し、企業は感染を防ぐだけでなく、感染後の対応、感染源の特定、データの復旧など、包括的な対策が求められている。そのためには何が必要になるのか、本当に有効な対策とはどのようなものなのか。
攻撃を受けても素早く対処できれば被害を最小化できる。そこで有効なのがCSIRTだ。だが、日本シーサート協議会の村上氏は「中身を伴わないCSIRTが多い」と言う。どういうことなのか。
企業がさまざまなアプローチでセキュリティ対策を試みている一方で、それをかいくぐろうとする攻撃の高度化も止まらない。現状のセキュリティ対策が抱える問題点と、効果的な防御を実現する技術やアプローチとはどのようなものか。
コンシューマーユーザーは「これ以上、認証の手間を増やしたくない」と考えているため、魅力的なサービスがあっても、複雑なユーザー認証が必要になると離脱してしまう。認証プロセスの煩雑さによる機会損失をどう防ぐべきか。
攻撃の高度化により、ランサムウェア攻撃を完全に防ぐことは困難になりつつある。被害を受けた後復旧までの速度に注目が集まる。企業の信用に関わる問題であり、情報システム部門の能力が問われることから対策を急ぎたい。
パブリッククラウドは拡張性が高く、利用量が変動する場合はコストを最小限に抑えることが可能だ。だが可用性を高めようとすると、HCIに軍配が上がる場合もある。複数のデータセンターを持つ企業がどのように構成したのか事例を紹介する。
Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しており、システム開発者にとって脆弱性診断は喫緊の課題となっている。そんな中、従来製品とは違い、スキル不要で誰でも使用できるツールが登場し、注目されているという。
サイバー攻撃が発生するたびに問題提起が繰り返されているが、「自分ごと」として真剣に考え、行動できている組織はどれくらいあるのだろうか。そうしたセキュリティの現状や課題をpiyokango氏とセキュリティ専門家が深く考察する。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
テレワークによってインターネットやクラウドサービスへの接続が増え、企業はネットワークの見直しを余儀なくされている。そうした中「SD-WAN」に注目が集まるものの、実は“落とし穴”がある。それは何なのか。どう解決できるのか。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
中堅・中小企業の社用スマホを狙う攻撃が急増し、自社のスマホがマルウェアに感染したことで取引先にまで被害が及ぶケースも報告されている。中堅・中小企業が意識すべきリスクと社用スマホを簡単に脅威から守る方法を紹介する。
オフィス勤務とテレワークの両方を実施する企業は、セキュリティ対策もそれに合わせた手法に切り替える必要がある。重要なのは「ゼロトラストセキュリティ」を取り入れるとともに、「境界防御」をどう見直せばいいのかという点だ。
コロナ禍によってワークシフトは前進したかのように思えるが、中堅・中小企業における現状ではそうとも言えなさそうだ。ワークシフトどころか、いまだにセキュリティリスクを抱えた旧型のPCを使い続ける企業もある。
従来の境界型防御から、ゼロトラストへ向かう流れが加速している。だが、導入済みの機器やソリューションは企業ごとに異なり、目指す方向も違う。特定の製品を導入すればそれでゼロトラストが完成とはならない。どうすればよいのだろうか。
企業でテレワークやDXが困難になる原因は、「レガシーなITインフラ」にある。刻々と変化するビジネスニーズにも対応でき、従業員がどこにいても使いやすく、かつセキュリティが高いITインフラを実現するにはどうすればよいのか。
クラウドを活用する企業の動きが加速している一方で、セキュリティ対策への不安やコスト増加など、見過ごせない課題が残る。そんなパブリッククラウドの「光と影」に注目し、クラウドの持つ強みと懸念点、そして課題の解決策を紹介する。
2022年1月に改正電子帳簿保存法が施行されたが、一部の規定は宥恕(ゆうじょ)措置が設けられた。この期間にDXを見据えて紙業務の電子化を進めるコツを、国税庁で電子帳簿保存法の専門官を務めた人物が解説した。
スマート工場化が加速する中で「工場内ネットワークの無線化」が注目されているが、安定性や信頼性といった課題も存在する。日本ヒューレット・パッカードの安藤博昭氏と天野重敏氏、MONOist編集長の三島一孝が鼎談(ていだん)した。
テレワークの普及に伴い、従業員端末のセキュリティ確保が必須となる一方、人手もノウハウもリソースも足りない中堅・中小企業では、そこまで手が回らない現状がある。業務負担低減とセキュリティ強化を両立するには、どうすればよいのか。
ランサムウェア被害が後を絶たない。事前の防御を怠ってはならないが、万が一被害に遭ったときの復旧対策はもっと重要だ。混乱を最小限に抑える方法を考える。
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。
攻撃を受けても素早く対処できれば被害を最小化できる。そこで有効なのがCSIRTだ。だが、日本シーサート協議会の村上氏は「中身を伴わないCSIRTが多い」と言う。どういうことなのか。
「ゼロトラスト」が注目を浴びている。だが、「ユーザーのセキュリティだけを考えればいい」「EDRを入れれば大丈夫」など、誤解も多いようだ。こうした誤解に基づく対応を続けても、効果的な対策にはならない。
クラウド活用でITシステムは柔軟になり、利便性も高まった。だが、攻撃対象が増え、システム管理者の対応が難しくなった。解決するには「ゼロトラストセキュリティ」の適用が望ましい。どうすれば全社横断の取り組みが可能になるだろうか。
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
サイバー攻撃の勢いが増している中、あらゆる企業が標的にされる可能性が高まっている。予算やIT人材が限られている中小企業は、どうすればセキュリティを強化できるのか。
セキュリティ事故が後を絶たない。セキュリティ対策が十分にできているのかどうかの判断は難しい。取引先を入り口とするサプライチェーン攻撃が広がる中で、自社や取引先のセキュリティを客観的に把握するには。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
なし崩し的にテレワークを始めた企業も多い中、管理が行き届かない端末がサイバー攻撃の格好の標的となっている。バックアップを含む重要なデータを、脅威からどう守ればよいのか。事業継続性の強化を視野に、最適な方法を探る。
さまざまなセキュリティ対策を講じても、「有害なWebサイトへのアクセス」は防ぎ切れない。有害なWebサイトや標的型攻撃が次々と登場する中、誰でも取り組めるセキュリティ対策には何があるのか。
コロナ禍で工場のリモート化や多拠点管理のニーズが顕在化している。その実現には外部とセキュアにつながる環境づくりが必須だ。日本ヒューレット・パッカードの安藤博昭氏と天野重敏氏、MONOist編集長の三島一孝が鼎談(ていだん)した。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(5000円分)をプレゼント。
頭では分かっていても、バックアップは手付かずになりがちだ。運用管理コストを増やすことなく、重要なデータやシステムを守るにはどうすればよいのか。データ保護以外のバックアップ/復元の活用事例には何があるのか。
働き方が多様化する中、いつ、どこで、誰がなどの要素に基づくセキュリティ対策が重要になっている。そこで注目すべきがID管理を中心とした「ゼロトラスト」だ。ただし部署の兼任や異動が頻繁な日本企業の導入時には、注意点が多いという。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
テレワーク環境の整備が叫ばれる昨今、PCを調達する際「テレワークにも対応できるノートPC」という基準で選ぶことも増えている。テレワークに適したPCを選ぶ際には価格やスペック以外に、どのような点を考慮すべきなのだろうか。
場所も時間も問わずに働く環境を整えるに当たってモバイルデバイスの活用は必須だ。デバイス管理に必要な機能も高度化、複雑化している。情報システム部門の負荷を増やさない「高度なMDM」の実現方法とは。
Webアプリケーションの品質を高める手段として脆弱性診断が注目される一方、手動で行うか、ツールを利用するか迷う企業は少なくない。自社に最適な方法を選択するため、それぞれの違いやメリット/デメリットを正しく理解しておきたい。
アプリケーションの脆弱性診断を行うことの重要性は理解しつつも、これまでは費用や時間、人材といった問題がハードルとなり、実施できない企業も多かった。これらを一挙に解決する、“非セキュリティ部門による内製化”の実現方法とは?
マルチクラウドが一般化したことで、運用中のシステムのセキュリティ対策はますます複雑化する傾向にある。セキュリティを強化しつつ運用負荷を下げたいアイティメディアの情シス、浅野正徳が気になったセキュリティサービスを体験した。
脱ハンコの手段として電子署名サービスに注目が集まる。電子署名を利用するメリットや効果、料金体系の考え方、電子署名の機能を使って契約業務を自動化する方法などを専門家に聞いた。
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。
多くの企業がサイバー攻撃の脅威を意識するが、攻撃を受けた場合のデータの復旧体制は心もとない。企業対象の調査では「攻撃を受けたか把握できない」ケースが半数を超える。高度化する攻撃に備え、より確実な復旧体制をどうつくるべきか。
テレワークが普及した今、限られた予算でオフィスの在り方も見直す必要がある。低コストかつ簡単にテレワークとオフィスのフリーアドレス化を実現する方法を紹介する。
製造業DXにはクラウドなどの活用が不可欠だが、機器どうしがつながることでセキュリティ面でのリスクも高まる。「ラインを止めない」という重要課題を、安全性に配慮しながら解決するにはどうすればよいのか。現場を知るプロたちに聞いた。
「バックアップがあればランサムウェアに対抗できる」という神話は崩壊した。最近のランサムウェアはバックアップも攻撃し、暗号化や破壊を試みる。万が一の事態にも、できるだけ早く事業を再開できるように対策を急がなければならない。
2021年のサイバー攻撃の傾向を考察するとともに、2022年に取り掛かるべき対策を専門家に聞いた。キーワードは「ランサムウェア」「サプライチェーン攻撃」「国家によるサイバー攻撃」「クライムウェア」の4つだ。
激甚災害やランサムウェアの脅威が増える中、データ保護はビジネス継続を左右する重要なものとなった。乱立していたバックアップシステムを統合し、クラウド上にも重要データを保持する仕組みを構築した企業の事例から、そのヒントを探る。
総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。
ランサムウェアの被害が増加している。バックアップを攻撃してデータを復旧させないようにするものもあり、「バックアップがあれば安心」とは言えなくなった。ではどのように対処すればいいのか。有識者に話を聞いた。
Webアプリケーションに残っていた脆弱性を攻撃される事例が後を絶たない。公開するには脆弱性診断が必要だ。しかし開発に速度が求められる今、それだけでは対応しきれない。リリース間隔が短いWebアプリケーションでは別の取り組みも必要だ。
デジタルトランスフォーメーション(DX)を背景としたデータ活用の取り組みに欠かせないのがセキュリティ対策だ。ランサムウェアが猛威を振るう中、全てのデータを簡単に保護するための方法を専門家が語った。
急成長を続けるIoTだが、デバイスのトラフィックは98%が暗号化されておらず、攻撃者にとって格好の標的となっている。調査で判明したIoTを取り巻く脅威状況とともに、リスク削減のために取るべき対策について解説する。
ネットワークアーキテクチャの複雑化が、一貫性のあるセキュリティ提供を困難にする中、その解決策としてサブスクリプション型のサービスが注目されている。コスト関係を中心に、その投資効果について調査結果を基に見ていく。
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。
ネットワークを通じた「リアルタイムコミュニケーション」が求められる今、オフィスに安定した品質の無線LAN環境を提供するとともに、従業員が安全にアクセスするための対策を講じる必要がある。これらの課題をまとめて解決する方法とは。
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。
クラウドの重要性が増す中で、企業は課題となるクラウドネイティブセキュリティをいかに確立すべきか。世界5カ国3000人のプロフェッショナル人材から回答を得たレポートを基に、各企業の実態と最適解を探る。
リモートワークやクラウド利用の急速な浸透により、IT環境は高度に分散し、複雑化を極めている。組織は新たなネットワーク体制を構築する必要に迫られているが、そのために満たすべき要件は10項目にわたる。それぞれを詳しく解説する。
クラウドやリモートワークの普及によって、しわ寄せを受けているのがネットワークだ。パフォーマンスや安全性を確保するには、SASEをベースとした新たなセキュリティ戦略が必要となる。導入企業への調査から、その効果を明らかにする。
VPNは長年、リモートアクセスに不可欠なインフラだったが、クラウドの浸透で、そのパフォーマンスやセキュリティ面での課題が顕在化しつつある。企業は、クラウド時代に最適化された新たなアーキテクチャを採用する時期を迎えている。
Kubernetesのネイティブなセキュリティ機能は数が少なく、インフラの全レイヤーを保護するのは困難であるといわれているが、ポイントを押さえることで効果的なセキュリティ戦略を作成できる。4つのステップで、そのヒントを解説する。
コンテナやサーバレス機能といったクラウドネイティブ技術を本番環境に導入する際には、ランタイムセキュリティが欠かせない。従来のモニタリングツールが提供できないさまざまなメリットをもたらすが、実装においては課題もあるという。
クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
