セキュリティ
セキュリティ製品の選定・導入支援サイト

TechTargetサービス

年別インデックス

アクセスランキング

2025/04/18 UPDATE

  1. 「Windows」のISOファイルを入手できる“意外な経路”とは?
  2. Windows「修復インストール」「クリーンインストール」の違いとトラブル対処法
  3. 2.4億台が「電子ごみ」に? PCの買い替えが進む“コロナ特需”だけではない事情
  4. 無線LAN「Wi-Fi 7」への移行が進まないこれだけの理由
  5. Windowsがどれだけ進化しようが「Macしか勝たん」と思う人の言い分
  6. 「IPv6」を利用するならこれだけは知っておきたいコマンドリスト
  7. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  8. エンジニア不足を解消するためにネットワーク業界はどう変わればいいのか?
  9. ラズパイだけじゃない 軽量版OS「Windows 10 IoT」が使えるデバイスは?
  10. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは

ベンダーコンテンツ一覧 (2023 年)

12 月

/tt/news/2312/13/news08.jpg
社員をオフィスに縛らない電話環境のあり方

オフィスの電話もハイブリッドワークに対応、既存資産を生かすその刷新方法とは

ハイブリッドワークはオフィス設備の刷新を促したが、電話も例外ではない。顧客や社員同士の電話を、場所を問わず応対するため、複数の端末を使う企業もあるが、利便性や管理のしやすさは低下してしまう。どのような環境が望ましいのか。

/tt/news/2312/20/news03.jpg
サーバのセキュリティはなぜ「後回し」に?

面倒事がありがちな「サーバのセキュリティ対策」 どうすればいい?

激化するサイバー攻撃に対して、データセンターのサーバはセキュリティ対策が後回しになりがちだ。サーバのセキュリティ対策に及び腰になるサーバ管理者の本音は。仮想化インフラを効率的に保護する方法を探る。

/tt/news/2312/19/news03.png
Microsoft Defender for Storageはどう役立つのか

見落としがちなクラウドストレージのセキュリティ どうすれば守れるか

クラウドセキュリティには落とし穴が幾つもある。中でも見落としやすいのがクラウドストレージだ。PC向けのアンチウイルス機能と同様の仕組みがクラウドストレージにも必要だ。Microsoft Azure向けのサービスを紹介する。

/tt/news/2312/14/news05.jpg
IT資産管理ツールとBPOの活用によりDX推進に注力

IT資産のライフサイクル管理とセキュリティ対策を効率的に徹底する方法とは

企業を取り巻く環境は日々変化し、PCなどのIT資産のライフサイクル管理業務やセキュリティ対策業務が煩雑化かつ増加している。管理業務の工数を削減し、DX推進といったコア業務にリソースを集中するためには何が必要なのか。

/tt/news/2312/11/news03.jpg
「SSD」と「HDD」の違いをおさらい

SSDのメリットを最大限に生かすストレージインフラとは?

SSDは書き込み寿命に対する不安やコストがHDDと比較して高いことが懸念材料だったが、技術進化によってこれらの課題が解消されつつある。SSDをデータセンターで活用する方法や、HDDと使い分けるときのポイントを説明する。

/tt/news/2312/07/news06.jpg
“止まらないシステム”の実現へ

“システム安定稼働”の要「ストレージの可用性」を向上させるソリューション

システムの停止は企業経営に大きな影響を与える。停止しないシステムを構築するための重要なポイントは、ストレージシステムの可用性確保だ。止まらないストレージシステムを構築するには、どうすればよいのか。

/tt/news/2312/07/news02.jpg
ハイブリッドワークで複雑になるIT資産管理

サプライチェーンの脆弱性を狙う攻撃に有効なIT資産管理ツールとは

IT資産やソフトウェア脆弱性の管理はセキュリティ対策をする上で基本となる業務だが、多忙を極める情報システム部門にとって頭痛の種だ。ハイブリッドワークが浸透する中、管理業務は複雑さを増している。どうすれば対処できるだろうか。

/tt/news/2312/08/news02.jpg
クライムウェアに備えよ

注目すべき4つのサイバー攻撃 どうやって対応すればよいのか

サイバー犯罪の手口はここ数年であまり変化していないという。なぜだろうか。それは従来の手口だけで攻撃がうまくいくからだ。基本的な対策ができていない組織が狙われている。相手の手口を知り、守りを固めよう。

11 月

/tt/news/2311/14/news05.jpg
ゼロトラスト導入を困難にする要素の多さ

SWG、CASB、ZTNA……ゼロトラストに不可欠な対策を適切な順序で導入するヒント

現代のセキュリティでは「ゼロトラスト」が重要だが、その実現に必要な要素はSWGやCASBなどと、さまざまな分野にまたがっている。自社に合うものを適切な順序で導入するために、何に注意すればよいのか。

/tt/news/2311/07/news01.jpg
高度化するサイバー攻撃に備える

中堅・中小企業が「SASE」を実現するためのポイント

「SASE」は高度化するサイバー攻撃に対抗するためのセキュリティ手法の一つだ。しかしSASEを実現するには複数の製品やサービスを導入する必要があるため、導入作業や運用管理作業が複雑になりがちだ。スムーズにSASEを実現する方法とは。

/tt/news/2311/02/news02.jpg
人材不足でもできるAWS環境のセキュリティ強化

AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?

AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。

10 月

/tt/news/2310/26/news07.png
なりすましメール対策は送信側も必須の時代に

NECがグループ全社で取り組むなりすましメール対策 DMARC導入で見えたもの

なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。

/tt/news/2310/27/news04.jpg
誤送信や重要メールの見落としを防ぐ

手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない

メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。

/tt/news/2310/30/news02.jpg
作業に必要な時間を把握せよ

なんちゃってバックアップは役に立たない ここがポイントだ

ランサムウェア対策に欠かせないのがデータのバックアップだ。暗号化されて業務に支障が出たとしてもバックアップがあれば復旧しやすい。ただし、バックアップであれば何でも良いというわけではない。サイバー攻撃対策に適した手法とは。

/tt/news/2310/11/news06.jpg
オンプレミス型では把握し切れない

ハイブリッドワーク時代のIT資産管理、社外で利用される端末をどう管理する?

内部統制やセキュリティの強化に不可欠なIT資産管理ツールは、オンプレミス型が主流だった。ハイブリッドワークの普及に伴い、社内に加えて社外の端末管理が課題になる中、IT資産管理の新たなアプローチが必要になっている。それは何か。

/tt/news/2310/25/news04.jpg
VPN機器だけが問題ではない

自社のデータセンターを狙う「ランサムウェア」の被害を最小限に抑えるには

ランサムウェアをはじめとしたマルウェアの被害を防ぐには、エンドポイントだけでなくデータセンターも守る必要がある。自社サーバのセキュリティを強化し、仮想化インフラを保護するためのヒントを探る。

/tt/news/2310/25/news03.jpg
進化する脅威の後手に回らない“侵入後対策”

基礎から学ぶ「EDR」のメリットと選び方 “侵入後対策”はなぜ重要?

さまざまな手段を使って防御を擦り抜けようとするサイバー攻撃に備えるため、侵入後のセキュリティ対策を強化する「EDR」が脚光を浴びている。EDRの基礎や、自社に合ったEDRの選び方を手っ取り早く学ぶには。

/tt/news/2310/23/news03.jpg
「Microsoft 365」の”フル活用”はなぜ難しい?

SaaS 活用の「予算」や「スキル不足」をカバーするためのポイントとは

「Microsoft 365の豊富な機能を活用し切れていない」「現状のセキュリティ対策が適切かどうか判断できない」「IT人材が不足している」。このような悩みを抱える中堅・中小企業が、Microsoft 365をフル活用するためのポイントを説明する。

/tt/news/2310/23/news02.jpg
セキュリティアラートに迅速かつ適切に対処する

「EDR」の導入効果を高める「SOC」サービス選びのポイントとは

サイバー攻撃が深刻化する中で、攻撃者がシステムに侵入した場合の被害を抑える「EDR」という手法が登場している。セキュリティ対策を担うSOCサービスは、適切なEDRの運用を支援する存在だ。自社に合ったSOCサービス選びのポイントとは。

/tt/news/2310/19/news03.jpg
「セキュリティは後回し」時代は終わり

事例に学ぶ「EDRの運用」 人材不足でもセキュリティ対策を強化できた理由

いまやセキュリティ対策は重要な企業戦略だ。「EDR」を導入して脅威に立ち向かおうとしても、人材やスキル不足、運用の難しさといった壁が立ちはだかる。EDRとSOCサービスの組み合わせが、これらの課題を解決する理由とは。実例から探る。

/tt/news/2310/17/news03.jpg
診断に要するコストや事前調整の手間も削減

年1回の脆弱性診断では不十分、アジャイル開発に適した脆弱性対策とは?

AIをベースにWebサービスを展開し、迅速に機能改善を加えるみらい翻訳では、その開発プロセスと、年に1回の脆弱性診断との間にある、ライフサイクルの不一致が課題となっていた。“外部診断頼り”を脱却すべく、同社が採用した方法とは。

/tt/news/2310/10/news03.jpg
複数ベンダーの継ぎはぎSASEに課題あり

セキュリティ機能を包括的に提供する「シングルベンダーSASE」のメリットとは?

テレワークが普及し、さまざまな場所からアプリやデータを利用する機会が増えたことで脚光を浴びているのが「SASE」だ。だが、SASEの活用が進むにつれて、徐々に課題も浮上してきている。その課題とは何か。解決策はあるのか。

/tt/news/2310/19/news02.jpg
表計算ソフトでの脆弱性管理はもう限界

脆弱性対策に“自動化”が必要な理由 複雑化するシステムを保護するポイントは

アジャイル開発を導入する企業では、システムが複雑化する傾向があるため、脆弱性対策が難しくなりやすい。こうした環境において、手作業による管理で脆弱性情報を更新し続けるのは困難を極める。解決には、脆弱性対策の自動化が必要だ

9 月

/tt/news/2309/08/news14.jpg
ゼロトラストの経営効果を最大化するコツは

企業経営の視点で考えるゼロトラストの必要性、実現で得られる効果とは?

企業経営とセキュリティ対策は切っても切れない関係だ。サイバー攻撃が高度化・巧妙化し、セキュリティ運用が複雑化する今、「ゼロトラスト」は企業経営にどのような効果をもたらすのか。調査結果を交えつつ解説する。

/tt/news/2309/25/news01.jpg
BCP、ランサムウェアからデータを守るには

ランサムウェア対策やデータ保護ニーズに幅広くマッチするストレージとは

災害対策、ランサムウェア対策でデータ保護のニーズが高まる中、あまり類を見ないデータ保護機能を実装し、ブロックとしてもファイルとしても利用できるストレージ製品がある。実例に近いユースケースを想定して検証した結果をお届けする。

/tt/news/2309/15/news03.jpg
サポート終了を迎えたWindows Server 2012

気付かず継続利用していないか? 今すぐ最新のサーバOSへ移行すべき理由

EOS後もWindows Server 2012を継続利用しようと考えている企業は、そのリスクを正しく認識していない可能性がある。そのリスクを振り返るとともに、最新のサーバOSにはどのようなメリットがあるのか、移行方法と合わせて解説する。

/tt/news/2309/01/news04.jpg
SASE/SSEの機能を提供

オンプレとクラウドが入り交じった複雑なIT環境で求められるセキュリティ対策

オンプレミスやクラウドサービスを使う企業はセキュリティの穴をふさぎ、脆弱性を管理することに必ずしも成功していない。境界防御は通用せず、SASEやSSEの考え方を取り入れたセキュリティ手法が必要だ。

/tt/news/2309/11/news04.jpg
中堅・中小企業がサイバー攻撃の狙い目に

サイバー防御一辺倒から検知、対応、復旧へ そのためには何が必要なのか

サイバー攻撃対策は、大手企業だけでなく中堅・中小企業にも欠かせない。防御一辺倒ではなく、攻撃された後の検知、対応、復旧に力を入れるのが優れた対策だと言える。そのためには何をすればよいのだろうか。

/tt/news/2308/03/news02.jpg
「パスワードレス」が切り札の認証術

「パスワードは限界、だがMFAは高コスト」を打開 認証改革を成功させるには

サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA(多要素認証)実現手法を紹介する。

/tt/news/2309/08/news03.jpg
「中堅・中小企業にEDRはムリ」はもう古い

「インフラ運用で手いっぱい」な中堅・中小企業のランサムウェア対策の正解は

巧妙化するサイバー攻撃に対応するため、EDRに注目が集まっている。一方、その運用負荷などから導入に踏み切れない企業もある。中堅・中小企業のセキュリティ対策に詳しい専門家に対策方法を聞いた。

/tt/news/2309/06/news05.jpg
経営リスクを引き下げる

サプライチェーン攻撃から自社と取引先を守るには

サプライチェーン攻撃は、自社だけでなく取引先にも影響を与えるという大きな経営リスクがある。攻撃に対応するには攻撃の初期段階の「検知」と「復旧」が重要だという。

/tt/news/2309/04/news01.jpg
アプリ開発の認証基盤で変わるトレンド

IDaaSの一歩先を行く「認証基盤」 押さえるべき4要素とそれを満たす選択肢とは

認証基盤の実装はアプリケーション開発の中でも面倒な部分であり、いかに手間なくセキュリティを強化するかが大きな課題となっている。そこで導入が進んでいるのがIDaaSだが、その選定の際にはどのようなポイントを押さえるべきか。

/tt/news/2308/31/news13.png
パスワードレスでも安全なファイル送付

受信者に負担をかけないPPAP代替策 乗り換えも進むシンプルな方法とは

PPAPの代替案は幾つかあるが、受信側に大きな負担がかかるなどの課題がある。それを根本的に解決するシンプルかつセキュアな方式があるという。

8 月

/tt/news/2308/15/news06.jpg
業種に共通する「3つの手口」に注意

フィッシング詐欺がさらに進化? 2023年版レポートで見えたサイバー脅威の動向

世界81カ国、1万6312件のインシデントを分析した2023年版脅威レポート(DBIR)によると、フィッシング詐欺の進化版ともいえる「プリテキスティング」の拡大をはじめ、脅威の最新実態が見えてきた。その全貌と、対策のヒントを解説する。

/tt/news/2308/25/news01.jpg
中堅・中小企業のためのマネージドサービス:

中堅・中小もNGAVやEDRを活用して巧妙化するサイバー攻撃から企業を守ろう

エンドポイントセキュリティを導入したい企業が多い一方で、運用のハードルの高さから諦めるケースも多い。そんな企業に向けたマネージドサービスをダイワボウ情報システムが提供している。

/tt/news/2308/16/news04.jpg
「サイバーレジリエンス」を強化する

SaaSでも実は必要だった「バックアップ」 製品選びの3大ポイントはこれだ

コロナ禍をきっかけにSaaSの業務利用が普及している。ただしSaaSもオンプレミスシステムと同様に、ユーザー企業がデータのバックアップを取る必要がある。SaaSバックアップ製品選びのポイントとは。

/tt/news/2308/04/news07.jpg
EDRと組み合わせる、もう一つの“ピース”

EDR検討時に直面する「本当に運用できる?」の悩みをどう解決するか

EDRをセキュリティ強化に生かすには、どのような視点で製品選定を進めればよいのか。効果的かつ効率的なEDR製品導入における、検討すべき要素とは。企業におけるEDR活用の実態を踏まえて考える。

/tt/news/2308/03/news05.jpg
専門家に聞く:

クラウドのデータ消失は自己責任? 完全消失を防ぐ方法を紹介

クラウドのデータ保護について、「クラウドサービスに標準搭載されているバックアップ機能があるから大丈夫」と考えるのは危険だと専門家は指摘する。どのような対策を講じればよいのだろうか。

/tt/news/2308/03/news04.jpg
そのバックアップはランサムウェア対策として有効か:

専門家が語る、ランサムウェアに対抗するための正しいバックアップ運用とは

ランサムウェア攻撃の激化によってバックアップの重要性が高まっている。しかし、「バックアップはできていても復旧の準備ができておらず有事の際にリストアできなかった」という声も聞かれる。その原因と対策を専門家に聞いた。

/tt/news/2308/01/news07.jpg
賢いセキュリティ投資:

まずはここから “コスパ重視”のゼロトラストセキュリティ導入

ゼロトラストセキュリティを実現する製品は多く、全てを導入するとコストが膨れ上がってしまうが、専門家によれば重要な分野に絞って対策を選べばコストパフォーマンスに優れた導入も可能だという。

7 月

/tt/news/2307/31/news02.jpg
ランサムウェアが侵入しても事業は止めない

ランサムウェア攻撃からデータを守る最後の砦 暗号化の書き込みを阻止するには

データの暗号化、破壊により業務の停止を引き起こす可能性が高いランサムウェアを完全に防御することはもはや難しい。万が一侵入された場合、事業を継続するためにはどうすればいいのだろうか。

/tt/news/2307/20/news04.jpg
ネットワーク構築期間を2カ月から2週間に短縮

東邦ガスは「マルチクラウドに適したネットワーク」をどう構築したのか

マルチクラウド戦略を進めるには、複数のクラウドサービスと連携しやすいネットワークインフラが必要だ。東邦ガスがネットワークを更改した事例から、マルチクラウドに適したネットワークの構築方法を考える。

/tt/news/2307/24/news03.jpg
うっかりミスやランサムウェア攻撃への備え

「Microsoft 365のバックアップ」が必要なのはなぜ? 簡単にできる対策とは?

クラウドサービスを利用する際に前提にしなければならないのが、データ保護の責任は自社にある点だ。データの「うっかり削除」や「攻撃による暗号化」に備えたバックアップが重要になる。その選定ポイントとは。

6 月

/tt/news/2306/30/news08.jpg
悪化するサイバー攻撃への実効的な対策方法

「WAF」ではもう守れない深刻なサイバー脅威に企業はどう対抗すればよいのか

自社運営のWebサービスをWAFで守ることは今やセキュリティ対策の常識となっている。だが、それだけでは正規アクセスに見せかけた不正アクセスを防ぐことはできない。では、どうすれば実効的な対策を実現できるのだろうか。

/tt/news/2306/30/news06.jpg
新しい働き方に必要なセキュリティ

豊富なセキュリティ機能を簡単実装 働き方を多様化させる「ゼロトラスト」とは

働き方の多様化や人材不足の深刻化といった変化に応じて、セキュリティ対策を見直すことは不可欠だ。これからの時代に有効となるのは、どのようなセキュリティ対策なのか。

5 月

/tt/news/2305/24/news05.jpg
“最終防壁”を実現するNGAVとEDR

人的ミスを狙うランサムウェアを的確に防ぐために「多層防御」が有効な理由

ランサムウェア攻撃は、企業にとってビジネスを脅かしかねない重大なセキュリティリスクだ。進化する攻撃手法に備えるためには、人的ミスで生じた脆弱性をつぶし、多層防御を築く必要がある。そうした防御を固めるためにすべきこととは。

/tt/news/2305/23/news02.jpg
ポストコロナの国際WAN再構築、どんなネットワークをどう作る?

ポストコロナは「SD-WAN」と「ローカルブレークアウト」だけでは足りない

世界的に事業を展開する企業は「ポストコロナ」のWANの再構築を迫られている。SD-WANの導入を進める企業が増えてきたが、それだけでは十分とはいえない。では、どのようなネットワークをどう作ればいいのだろうか。

/tt/news/2305/19/news04.jpg
使用回数の制限がない

初めての企業にとって「ちょうどいい」電子契約とは?

最初に何をすれば電子契約を導入できるのか分かりにくい。電子契約に特化した専用のソリューションでなくても導入は可能だ。

/tt/news/2305/17/news06.jpg
「従来の代替策」に潜む落とし穴

“脱PPAP”に「使い勝手」と「セキュリティ」を両立させる新しいアプローチ

企業の“脱PPAP”が進みつつある。しかしオンラインストレージサービスや添付ファイルの自動分離システムなどの代替策では、メール受信者に手間を掛けさせることになり、開封率低下の懸念がある。セキュリティと利便性を両立させる秘策は。

/tt/news/2305/22/news03.jpg
事業継続に不可欠な全社横断的セキュリティ

オフィス内外に広がるITの一括・スピーディーな保護に「XDR」が効果的な理由

ますます激化するサイバー攻撃から、多様化するシステムを保護するために、企業は全社横断的なセキュリティツールに目を向け始めている。だが単にツールを導入しても、使いこなせなければセキュリティ強化にはつながらない。解決策とは。

/tt/news/2305/17/news03.jpg
今あるセキュリティ機器も生かす

販売店も納得 設置するだけでサイバー攻撃に強くなるセキュリティスイッチとは

多層防御によってサイバー攻撃から自社のデータを守るだけでなく、シンプルな操作性や短期間での導入、容易な管理といったメリットを持ち、ユーザー販売店にも選ばれるセキュリティスイッチがあるという。

/tt/news/2305/08/news16.jpg
クラウド活用が加速する中、避けられない課題

増え続けるIDとパスワード 容易な運用と高いセキュリティを実現したい

従業員が利用するSaaSのアカウントが増え続けている。これらの運用管理の手間がばかにならない。運用管理が手薄だとサイバー攻撃のターゲットにもなりかねない。どうすれば楽に管理できるのだろうか。

4 月

/tt/news/2304/28/news09.jpg
「暗号化ZIPとパスワード送付」の次の選択肢

分かっていても進まない「脱PPAP」 根本的なリスクを取り除くには?

進まない「脱PPAP」。実現のための手段をどう選ぶべきか。社内外にどう説明すべきか。PPAP継続のリスクや代替策の課題、導入のハードルなどを明確化し、自社に合った解決策を探る方法を解説する。

/tt/news/2304/28/news06.jpg
ちょっとしたやりとりから大容量ファイルまで

対策必須のPPAP 35万社以上が使う脱PPAP施策とは

メールを狙ったサイバー攻撃の急増を背景に、企業規模を問わず脱PPAPの動きが加速している。一方でさまざまな課題に直面し、対策に踏み出せない企業も多い。課題を克服し、脱PPAPを実現するために必要なこととは。

/tt/news/2304/28/news03.jpg
セキュリティと利便性の両立

専門家に聞く:脱PPAPで”メール添付を代替するだけ”の製品をお薦めしない理由

PPAPをやめようにも、どのような選択肢があるのか分からないと悩んでいないだろうか。選定に当たっては、セキュリティだけでなく利便性まで考慮すべきだ。その中で目指したい最適なアプローチとは?

/tt/news/2304/27/news05.jpg
従業員が使いやすいツールでなければ意味がない

「PPAP」をやめたいけれど業務フローは変えたくない企業の“救世主”はこれだ

暗号化ZIPファイルとパスワードを別々のメールで共有する「PPAP」に、さまざまな問題点が浮上してきた。代わりにファイル共有サービスを活用する方法は、従業員の負担になり得る。忙しい従業員でも無理なく業務に組み込める代替策とは。

/tt/news/2304/25/news07.jpg
導入して終わりではないエンドポイント保護

最新の脅威には最新技術で対抗したいが……現状の保有スキルで運用は可能?

サイバー攻撃が高度化・複雑化したことで、従来のエンドポイント保護手法では脅威を検知・駆除し切れなくなってきた。企業側も攻撃者と同様に最新技術とノウハウを駆使して対策を強化する必要があるが、それが難しいという声もある。

/tt/news/2304/21/news03.jpg
世界情勢の影響に強いITインフラとは

「円安・円高」「データ規制」でクラウド活用“見直し”のリスク その回避策は

円安によるクラウドサービスのコスト上昇や、サプライチェーンの混乱に伴うハードウェア調達の停滞など、日本企業のITインフラはさまざまなリスクにさらされている。世界情勢がITインフラの構築や調達にもたらす影響を抑える方法とは。

/tt/news/2304/13/news03.jpg
無線LAN運用の3大課題を解決

放置される脆弱なアクセスポイント シンプルで柔軟な管理を実現するには

人手不足が故に無線LANのメンテナンスがおざなりになる企業は多く存在する。結果、脆弱なアクセスポイントを使い続けることでセキュリティリスクを抱えている状況だ。負の循環を断ち切る方法はあるのか。

/tt/news/2304/07/news05.jpg
データサイエンスの領域に踏み込むセキュリティ

ゼロトラストを“理想論”で終わらせない 鍵になる「GPU」「DPU」の役割とは

「ゼロトラストセキュリティが必要だ」という認識が広がる一方、その実現は簡単ではなく、足踏みしている企業は少なくない。GPUやDPUを基に、ゼロトラストセキュリティを実現するための方法を考える。

3 月

/tt/news/2303/30/news07.jpg
サプライチェーン攻撃で狙われる中小企業

特にデバイスがリスクに、取引先への踏み台攻撃も防ぐ「IT資産管理」の見直し方

IT活用が拡大したことで、IT部門が管理しきれない領域が増えている。特に怖いのがサプライチェーン攻撃だ。大企業に侵入するために取引先の中小企業を狙う事例が増えており、取引先まで被害が拡大しかねない。どうすれば隙をなくせるのか。

/tt/news/2303/15/news05.jpg
高度化・悪質化する脅威に対抗するために

ランサムウェア対策で見落とせない「実はバックアップが無防備」問題の防ぎ方

近年のランサムウェア攻撃はますます高度化、悪質化しており、バックアップデータを攻撃してくるものもある。最新型の脅威に備えたデータ保護のベストプラクティスとは。

/tt/news/2303/24/news08.jpg
ランサムウェア攻撃の被害を最小限に抑える

攻撃されてもすぐに復旧 ランサムウェア攻撃対策のベストプラクティスとは

ランサムウェア攻撃の被害が拡大している。ビジネスの継続に欠かせない重要なデータを保護するには、ファイルサーバとPCの両方を守るソリューションが必要だ。攻撃の検知だけでなく、その後、即座に復旧するにはどうすればよいだろうか。

/tt/news/2303/27/news04.jpg
今こそセキュリティ対策の根本的な見直しを

高度化、巧妙化が進むサイバー攻撃に今必要とされるセキュリティ対策とは?

サイバー攻撃の高度化、巧妙化が進む中、企業はセキュリティ対策の方向性を根本から見直す必要に迫られている。これまでの対策では何が不十分なのか、ポイントはどこにあるのか――鍵を握るのは、「シンプル化とプラットフォーム化」だ。

/tt/news/2303/24/news07.jpg
サイバーレジリエンスを高める

社内外のPCの状況把握、不具合の自動修復がかなうPC管理の効率化術

コロナ禍でのテレワークシフトを経てさまざまな場所にPCが散在するようになり、PCのセキュリティ管理は難易度を増している。各所にあるPCのセキュリティ状況を一元的に把握し、不具合を自律的に修復させる方法があるという。

/tt/news/2303/10/news04.jpg
復旧時の負荷軽減やリードタイム短縮も重要

万一の感染時にも慌てない、ランサムウェアに対抗する堅牢なバックアップとは?

セキュリティ対策としてDaaSを活用しようとする動きがある。ただしランサムウェア攻撃はDaaSに保存するデータも攻撃対象となるため、データ保護の必要性は変わらない。データ保護の要となる、堅牢なバックアップシステムの実現方法とは。

/tt/news/2303/22/news08.jpg
ガイドライン準拠に必要な考え方:

相次ぐ製造業のサイバー攻撃被害 工場におけるセキュリティ対策のポイントとは

製造業でサイバー攻撃被害が相次ぐ中、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開した。これを元に工場セキュリティをどう実践すべきか。策定に関わったセキュリティ企業に聞いた。

/tt/news/2303/03/news04.jpg
「ゼロトラスト実現は難しい」を解消

IT人材不足でもできる、中堅・中小企業向けセキュリティ強化とは

ゼロトラストのキーワードが定着し、大手企業で導入が進んでいる。人材やリソースの不足に直面している中堅・中小企業向けにゼロトラストを導入する術とは何か。

/tt/news/2303/13/news01.jpg
攻撃のトレンドと対策の勘所

世界を揺るがす「4つのサイバー脅威」とは 国内企業にも広がるリスク

ランサムウェア攻撃に加え、国家主体の攻撃者グループによる世界中の組織を狙う攻撃など、さまざまな脅威が広がっている。企業はどのような対策を重視すべきなのか。攻撃のトレンドや、対策のポイントを専門家に聞いた。

/tt/news/2303/14/news04.jpg
「Android」で“いつでも”“どこでも”働ける環境をつくる

快適なテレワークを実現するための「スマホ導入」のポイント

スマートフォンの利便性は分かっているが、導入費用は抑えたい――そう悩みながら決断を先送りにしていると、不便さから従業員がシャドーITを使い始めるリスクがある。コスト削減とセキュリティを両立させるスマートフォン導入の秘策は。

/tt/news/2303/03/news05.jpg
通信の詳細な可視化と制御でセキュリティ被害を封じ込める

「ゼロトラスト・セグメンテーション」が“侵入前提”の保護対策に有効な理由

多様化するシステムの保護手段として注目を集める「ゼロトラストセキュリティ」。局所的なエンドポイントセキュリティだけに目を向けていては、ゼロトラストセキュリティは実現できない。鍵を握る「マイクロセグメンテーション」とは何か。

/tt/news/2303/01/news06.jpg
技術の寄せ集めでは解決しない

急速に変化するビジネス環境にも対応可能 セキュアで快適性が高いインフラとは

コロナ禍やDXは、ネットワークやセキュリティに関するさまざまな課題を顕在化させた。インターネットブレークアウトやゼロトラストの導入などを個別に進めるだけでは、根本的な解決にはならない。では、本当に必要な解決策とは何か?

2 月

/tt/news/2302/15/news19.jpg
年間利用料だけで電子契約数は無制限

業務効率化を阻む紙の契約業務に終止符を 電子契約サービスの賢い選び方

なじみのある“あのツール”に本格的な電子契約機能が追加された。リーズナブルな価格で契約業務をオンライン化できるという。

/tt/news/2302/21/news03.jpg
サイバー攻撃の激化にどう対処する?

ウクライナ戦争は対岸の火事ではない 今そこにあるサイバー攻撃の危機

ロシアによるウクライナ侵攻をきっかけにして、サイバー空間でもさまざまな攻撃が繰り広げられている。その実態と、日本企業が講じるべきセキュリティ対策とは。

/tt/news/2302/03/news04.jpg
シングルサインオンが解決するID管理の負荷

IDやパスワードの管理が面倒 「シングルサインオン」で解決するのか

従業員やシステム管理者はIDやパスワードの管理に苦しんでいる。SaaSの利用拡大に従って状況はさらに悪化した。管理の負荷を下げるにはシングルサインオンが役立つという。既存の認証基盤を入れ替えることなく導入できるのだろうか。

1 月

/tt/news/2301/31/news07.jpg
PCにも訪れる「2025年問題」

Windows 10/Windows 11環境が混在、今後のPC調達における最適解とは

Windows 10のサポート終了が2025年10月に控えている。社用PCのWindows 11移行を順次進める必要がある中、それを踏まえたPC選定、導入を同時に行わなければならない。今後のPC調達における最適解とは何だろうか。

/tt/news/2301/30/news05.jpg
従業員の利便性も情シスの負荷も考慮

「軽くて小さい」だけでは不十分、ハイブリッドワーク時代に選ぶべきPCとは?

オフィス勤務と在宅勤務が共存する今、PCには持ち運びの便利さばかりを求めがちだが、それだけでは無理が生じる。「軽さと画面の見やすさの両立」「セキュリティ対策機能」「運用の手間を抑えられること」を条件に、いま選ぶべきPCを探る。

/tt/news/2301/19/news08.jpg
ハイブリッドワークとクラウド時代に欠かせない

いまさら聞けない「ゼロトラスト」「SASE」は何ができるのか?

「ゼロトラストセキュリティ」や「SASE」をうたい文句にするネットワークセキュリティ製品/サービスが次々に登場している。自社のニーズに合った製品選定のために、それぞれの用語の正しい意味と選定ポイントを解説しよう。

/tt/news/2301/26/news03.jpg
PC処分もサステナブルの時代

面倒なPCリプレースと廃棄を“経営者も喜ぶ賢いプロジェクト”にするには

PCリプレースに伴い、大量の古いPCを処分しなければならない――これは企業が定期的に直面し得る課題だ。環境に配慮した確実な方法で、PCのデータ消去と廃棄に掛かるコストを抑える秘策はあるのか。再利用・再資源化の可能性を探る。

/tt/news/2301/19/news02.jpg
従来のCASBが抱える問題を解消

「CASB」でクラウドの情報漏えいを防ぐために欠かせない機能と使い方は?

クラウドサービスをセキュアにする「CASB」が脚光を浴びているが、従来のCASBには幾つかの課題がある。運用中のセキュリティ製品/サービスとの連携や、クラウドサービスの設定の見直しを考慮に入れたCASBの活用法とは。

/tt/news/2301/27/news05.jpg
プロが教える「まずはここから」

ランサムウェア対策を実現する5つのステップ

ランサムウェア攻撃については水際対策だけでなく、迅速なデータ復旧など侵害を受けた後の対処も併せて考える必要がある。包括的な対策には相応のノウハウが必要だ。本稿では対策のポイントを紹介する。

/tt/news/2301/18/news01.jpg
企業で広がるOpenShift導入、でも課題は残る:

OpenShiftだけでは解決できない「Kubernetesの課題」 解決の鍵は?

コンテナやKubernetesの活用に取り組む企業の間で人気が高いプラットフォームの一つに「Red Hat OpenShift」がある。このプラットフォームを自社の要件に合った形で安心して利用するにはどうすればいいのか。

/tt/news/2301/19/news07.jpg
人の力で見極める“今”必要なセキュリティ対策

セキュリティ人材が自社にいなくても実現できる“堅実”なセキュリティ対策とは

企業規模にかかわらずセキュリティ対策は重要だ。だがセキュリティ人材確保に苦しむ中堅・中小企業にとって、継続的なセキュリティ対策と運用は簡単ではない。今、中堅・中小企業に必要なセキュリティ対策を講じるヒントを紹介する。

年別インデックス

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方