最新記事一覧
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。
()
巧妙化する攻撃からアカウントを守るには、認証要素の強弱を押さえた上で多要素認証(MFA)を設計することが重要だ。MFAの主要認証要素の比較や、フィッシング耐性のあるMFAについて解説する。
()
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。
()
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。
()
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。
()
佐賀県の嬉野医療センターがNutanixのHCI製品を導入した事例や、新型コロナウイルス感染症の検査報告業務にUiPathのRPA製品を導入した信州大学医学部附属病院の事例など、医療ITの主要ニュースを紹介する。
()
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。
()
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。
()
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。
()
企業が「Mac」を管理する際、Appleの純正管理ツールではなく、Microsoftの「System Center Configuration Manager」(SCCM)を使う手がある。その際はMac管理に関する機能を拡張するプラグインを使うのが有効だ。
()
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。
()
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。
()
先駆的なIT活用を進める教育機関は、ITをどのように活用し、どのような製品/技術に注目しているのだろうか。佐野日本大学中等教育学校の安藤 昇氏と、関東第一高等学校の横山北斗氏に話を聞く。
()
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。
()
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。
()
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。
()
振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。
()
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。
()
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。
()
「iPad」を活用したアクティブラーニングを実践する聖望学園中学校は、無線LAN接続が不安定になる謎のトラブルに直面していた。調査を進めると、その原因が「DFS」であることが明らかになったという。
()
「キャンパス内ならどこにいてもネットワークにつながる環境」を目的に、接続環境の整備を進めてきた東京女子大学。2016年4月新設の学生寮「桜寮」の無線LAN構築に当たって、同大学が直面した課題とは。
()
Microsoftは「Windows Hello」と「Microsoft Passport」を組み合わせて「Windows Hello for Business」を創設し、2段階認証やシングルサインオンに対応した。
()
ビジネスに欠かせないメールはなりすましが容易なことから、標的型攻撃やフィッシング詐欺で悪用されやすい。そこで低コストでなりすましを防ぎ、メールのみで安心して取引を完結できる方法を紹介する。
()
東京都足立区が基幹業務向けVDIをNutanixのハイパーコンパージドシステムで構築した。足立区はベンダー依存から脱却し、自らが主体となってシステム基盤や業務アプリケーションの刷新を進めている。
()
クラウドというスケールするインフラでビッグデータを運用すると、把握すべきオブジェクト(=ノードの数)とその関係(=リンク)が爆発的に増える。人間に管理可能な粒度に情報量を減らし、迅速に運用するには?
()
PCやスマートフォン、タブレットと社内ネットワークに接続されるデバイスの種類と数は増えるばかり。複数デバイスをセキュアに、そして効率的に接続させるにはどうすればいいのだろうか。
()
多くの医療関連システムを提供しているNEC。同社が見据えるのは地域医療連携の先にある、より広範囲な情報連携ネットワークだ。
()
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。
()
ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。
()
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。
()
クラウド上で連結決算システムをホスティングし、さらにその運用管理を代行するサービスが登場した。通常と比べてコストを最大50%削減できるという。
()
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。
()
キヤノンITSはモバイルPCやデスクトップPCを対象にしたセキュリティ製品の最新版を発表した。Windows 7に対応し、パッケージ/ライセンス/ダウンロードという3つの提供方法を用意。
()
ANAが次世代旅客機「ボーイング787」の基盤システムの1つとして認証サービス「ベリサイン マネージドPKI」を採用した。実績、セキュリティ面の堅牢性を評価。
()
データ保存の日常業務と訴訟に備えた証拠保全は、IT部門と法務部門の連携が鍵を握る。訴訟資料裏付けの一助となり得るデータの多くはIT部門が管理しているからだ。
()
アクセスセキュリティにおいて、永遠の課題といえるのが本人認証だ。その唯一の実現方法となる生体認証が、システム基盤再構築ブームの中であらためて注目を集めている。生体認証とその裏に隠れる問題を明らかにする。
()
統合型セキュリティ製品スイートの新バージョン「SafeGuard Enterprise 5.21」を発売。リムーバブルメディアを透過的に暗号化し、セキュアなデータ交換を実現する「SafeGuard Data Exchange」を追加した。
()
アイベクスが開発した「IVEX Managed Thin Client Appliance」をネットワールドが販売。シンクライアントの起動時間18秒を実現するという。
()
ついうっかり個人情報を漏えいしてしまった。そんな不注意による事故が後を絶たない。ここでは、メールによる情報漏えい事故を防ぐIT製品関連コンテンツ4本を掲載。
()
デュアルインタフェースIC搭載FeliCaカードを利用して、よりセキュアで利便性の高いシンクライアント環境を実現
()
フィッシング詐欺対策に高い効果を発揮するEV SSL証明書。本格的な普及を前にその特徴と機能、導入の効果、米国における導入例など、EV SSL証明書の導入を検討するに当たって知っておきたいポイントを簡潔に整理した。
()
現在のモバイル技術は、企業や行政の中でどのように活用できるのでしょうか? モバイル技術は企業や行政において、経営者などに注目されている「見える化」の範囲を広げることに役立ちます。最新のGPSケータイと組み合わせた位置管理システムや、安心・安全を提供する情報提供システムの例を挙げ、その具体的な利用方法を紹介します。
()
さまざまな情報漏えい事故の影響で、企業はセキュリティに対するリスクを重んじるようになりました。しかし、USBメモリなどで受け渡す電子データや、メール本文や添付ファイルへの対策はどうでしょうか。これらの情報漏えいを防ぐ対策として、暗号化が最適な選択です。漏れなく情報を守る暗号化は、最強の砦と言えます。
()
PART1での調査結果から、多くのIT関係者が「パスワードは時代遅れ」と考えていることが明らかになった。次を担う技術は何か、また導入に当たって気をつけるべきことは何だろうか。
()
インターネットと無線ICを組み合わせることで、物流の現場の効率を飛躍的に向上させるRFIDソリューション。旧来のバーコードによるシステムとはどこが違うのか。そして実際に導入するためにはどうすればよいのか。RFIDの最新ソリューション事情に迫った。
()