生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
中国政府が関与か?
その名は「ゴジラ」 正体を隠して潜む“怪獣級”マルウェアの危険性は?
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。(2024/11/19)
重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)
数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた?
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。(2024/11/15)
VMは安全か?【後編】
「仮想マシンは安全」が幻想に過ぎないのはなぜか?
VMによるシステム分離は、セキュリティ対策として機能する。だが、その安全性を過信すると思いがけない落とし穴に遭遇する。IT管理者が見過ごしがちな弱点とは。(2024/11/14)
ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。(2024/11/13)
攻撃の可能性、再び
Windows 10の欠陥が”復活” 「ロールバック」された脆弱性に警戒
修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。(2024/11/11)
バックアップとデータ復旧の手引き【後編】
バックアップの落とし穴「復旧できなければ意味がない」を回避する方法は?
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。(2024/11/7)
「pingdomv3」に要注意
PyPIパッケージを危険にさらす「リバイバルハイジャック」とは
「Python Package Index」(PyPI)を使ったアプリケーションが攻撃者に狙われる可能性がある。悪用されるのはどのような脆弱(ぜいじゃく)性なのか。(2024/11/7)
バックアップとデータ復旧の手引き【中編】
「バックアップが無駄だった……」とならないための“鉄則”はこれだ
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。(2024/10/31)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
バックアップとデータ復旧の手引き【前編】
RPO、RTOでは不十分? 対ランサムウェアには「第3の目標」も
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。(2024/10/28)
中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。(2024/10/28)
HDD故障の原因と対処法【第7回】
HDD「なぜか突然壊れる」の原因は破損じゃなくてこれ?
HDDは部品の破損だけではなく、さまざまな原因で故障する。特に注意が必要な故障原因は何か。HDDの故障を引き起こす要注意の原因と対処法を紹介する。(2024/10/27)
中小企業を襲うランサムウェア【前編】
なぜ狙われる? 中小企業がランサムウェアの「おいしい標的」に
ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。(2024/10/21)
HDD故障の原因と対処法【第6回】
HDDが壊れる「物理的じゃない原因」とは? “あのエラー”が出たら危ない
HDDは物理的な破損だけではなく論理的な問題によっても突然故障することがある。HDDに不具合が起きていることを示す兆候と、故障を抑止するための対策を紹介する。(2024/10/20)
これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。(2024/10/18)
「稼げるIT系職種」9選【後編】
年収1500万円が夢じゃない「ITエンジニア職種」はどれ?
キャリアプランを考える際は、高い報酬をもらえるだけでなく、将来性のある職種を見極めることが重要だ。これからも安定した需要が見込める高収入のIT系職種を紹介する。(2024/10/17)
目指せ「セキュリティ×AI」専門家【後編】
生成AI時代に躍進する「セキュリティエンジニア職種」4選
生成AIの普及によってセキュリティの職種はどう変わるのか。「セキュリティ×AI」に関する4つの新しい仕事に焦点を当てて、セキュリティ担当者の新たなキャリアパスを探る。(2024/10/14)
HDD故障の原因と対処法【第5回】
HDDは“あれ”で壊れる――劣化でも衝撃でもない「謎の原因」
HDDが突然故障すると、重要なデータを失うなど深刻な事態に陥る可能性がある。そうした故障の原因は、衝撃や熱だけとは限らない。注意が必要な、HDD故障の原因とは。(2024/10/12)
これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)
HDD故障の原因と対処法【第4回】
HDDが突然壊れる「よくある前兆」はこれだ
PCやサーバの内蔵ストレージ、NASなど幅広く使われている「HDD」は、突然壊れることがある。データの損失を防ぐためには、HDDが故障する予兆をつかんで対処することが欠かせない。(2024/10/9)
あの犯罪集団による攻撃に警戒すべし
バックアップが危ない 「Veeam製品」を狙うランサムウェアに要注意
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。(2024/10/9)
Copilot+ PCの仕組み【後編】
次世代Windows機「Copilot+ PC」の真価は“謎のAI機能群”から探るべし
AIモデルをPCで稼働させ、多様な機能を実現する「Copilot+ PC」は、Microsoftの新たなAI PCブランドだ。どのような業務に役立つ機能を備えるのか。(2024/10/7)
お薦めの「IT系副業」7選【中編】
高収入なITエンジニアになれる「賢い副業」はこれだ
本業に加えて副業を持つことは、ITエンジニアにとっては珍しいことではない。どのような選択肢があるのか。人気の副業を紹介する。(2024/10/4)
データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。(2024/10/3)
セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは?
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。(2024/9/27)
セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。(2024/9/26)
ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分? 意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。(2024/9/24)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに? Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。(2024/9/20)
「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは?
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。(2024/9/17)
テレワークを支えるネットワーク運用【後編】
テレワークを監視できる「RMMツール」とは? 主要ベンダーを一挙紹介
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。(2024/9/17)
限られた予算でセキュリティ強化【前編】
予算があろうがなかろうが「倹約家のセキュリティ対策」を徹底すべし
大半の組織でセキュリティの「コスト」確保が大きな課題になっている。“予算が足りない”の壁を超えるには、セキュリティ担当者の工夫が必要だ。予算を絞ってでもできるセキュリティ対策とは。(2024/9/16)
SharePointサポート終了への対処方法【後編】
サポート切れ「SharePoint Server 2019」が危なくなる“これだけの理由”
Microsoftは「SharePoint Server 2019」のサポートを2026年7月に終了する。サポート終了後もSharePoint Server 2019を使い続けると、どのようなリスクがあるのか。(2024/9/16)
セキュリティ採用面接での質問と回答例【第2回】
セキュリティ分野で働きたい理由は?――面接官に響く“理想の回答”はこれだ
セキュリティ分野の採用面接では、どのようなことを聞かれ、どう答えれば雇ってもらえる可能性が高まるのか。想定される「10個の質問と回答」をまとめた。その第1弾を紹介する。(2024/9/12)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。(2024/9/10)
ブルースクリーンとCrowdStrike事故の教訓
Windows障害で明白になった「“わずか15社”がもたらす深刻なリスク」とは
2024年7月のWindowsのシステム障害では、単一のソフトウェアがもたらす影響力の大きさが浮き彫りになった。あるレポートを基に、世界のITシステムが特定のソフトウェアに依存する現実とそのリスクを解説する。(2024/9/9)
主要ストレージ4種を比較【前編】
いまさら聞けない「テープ」対「HDD」 バックアップ最強はどっち?
バックアップ用ストレージの主な選択肢として、テープ、HDD、SDD、クラウドストレージが挙げられる。これらのストレージにはそれぞれ長所と短所がある。まずはテープとHDDを比べてみよう。(2024/9/6)
危ないのはLenovoだけじゃない?
“Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは
PCのファームウェアに潜む新たな脆弱性が見つかった。当初報告されたLenovo製品だけではなく、他メーカーのPCにも影響が及ぶ可能性がある。どのような危険性があるのか。(2024/9/6)
「セキュリティ7大課題」への向き合い方【後編】
“攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは?
脅威が多様になる中で、ユーザー企業には多面的なセキュリティ対策が求められている。まずは全体像を見て大枠をつかみ、優先的な取り組みを決めることが肝要だ。押さえるべき5つの施策とは。(2024/9/4)
世界的Windows障害について知っておくべきこと【中編】
CrowdStrike障害が「Windowsマシンの1%未満」より深刻に見えたのはなぜか
CrowdStrike事件は、さまざまな領域の組織に影響を及ぼしただけでなく、企業のセキュリティを脅かす問題も引き起こした。どのような影響があったのか。(2024/9/3)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
押さえておきたいテープの基本【第3回】
実はHDDくらい現代的? 意外に知られていない「テープの使いやすさ」とは
企業は「テープ」の特性を生かすことで、データ保管に関するさまざまなメリットを享受できる可能性がある。意外に知られていない、テープの幅広い使い方を紹介する。(2024/8/30)
世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)
歴史で分かる「ランサムウェアの進化」と対策【第8回】
XDRだけでは不十分? ランサムウェア対策に必要な「組織的アプローチ」とは
「XDR」を使えば、システムを守る防御力が向上するだけでなく、セキュリティ運用の自動化も可能になる。XDR導入を成功させるにはどうすればいいのか。導入時に注意すべき点を解説する。(2024/8/29)
世界的Windows障害について知っておくべきこと【前編】
「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。(2024/8/28)
「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。(2024/8/28)
多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)
ITmediaはアイティメディア株式会社の登録商標です。
