フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)
コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)
医療ITニュースフラッシュ
信州大学医学部附属病院が新型コロナの検査報告に「RPA」導入 その効果とは?
佐賀県の嬉野医療センターがNutanixのHCI製品を導入した事例や、新型コロナウイルス感染症の検査報告業務にUiPathのRPA製品を導入した信州大学医学部附属病院の事例など、医療ITの主要ニュースを紹介する。(2021/2/28)
医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)
テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)
「ソフトウェア定義境界」(SDP)とは【前編】
セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。(2019/12/12)
「Mac」管理の新しいアプローチ【後編】
Mac管理にApple純正品ではなく「SCCM」を使うならやるべきこと
企業が「Mac」を管理する際、Appleの純正管理ツールではなく、Microsoftの「System Center Configuration Manager」(SCCM)を使う手がある。その際はMac管理に関する機能を拡張するプラグインを使うのが有効だ。(2019/10/23)
教育機関IT活用・セキュリティ座談会【第3回】
「学校IT化」の遅れで日本が失うものとは? 現場の教員と専門家が議論
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。(2018/9/3)
教育機関IT活用・セキュリティ座談会【第2回】
「LINE禁止」ではなく「あえて失敗させる」 IT先進校が語る学校セキュリティ対策
企業だけでなく、教育機関にとってもセキュリティは重要な問題だ。教育機関は、セキュリティにどう向き合うべきなのか。先駆的なIT活用校の教員と、専門家との議論から探る。(2018/8/31)
教育機関IT活用・セキュリティ座談会【第1回】
「VTuber」が先生に? 佐日中等、関東第一が語る学校IT活用の今とこれから
先駆的なIT活用を進める教育機関は、ITをどのように活用し、どのような製品/技術に注目しているのだろうか。佐野日本大学中等教育学校の安藤 昇氏と、関東第一高等学校の横山北斗氏に話を聞く。(2018/8/30)
遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)
仮想通貨取引凍結時にどうする?
ブロックチェーン開発者が今すぐ着手すべきは緊急時対応計画の策定
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。(2018/2/22)
メーカーに命を預けられるか
自動運転車がハッキングされ暴走? 起こり得る最悪のシナリオと対策
コネクテッドカーもIoTデバイスの一種である以上、セキュリティの脅威と無縁ではいられない。自動車メーカー各社はどのようにして自社のネットワークを安全に運用できるのか、慎重な判断が必要だ。(2017/11/15)
不審な取引の分析を「点」だけでなく「面」でも
セブン銀行が不正口座対策で“脱Excel”を実現、その具体策とは?
振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。(2017/11/9)
抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)
未知のマルウェア対策に新たな武器を
沖縄銀行はなぜ「AI活用型マルウェア対策製品」をいち早く導入したのか
2016年に創立60周年を迎えた沖縄銀行は、以前から取り組んできたセキュリティ対策を一段と強化すべく、人工知能(AI)技術を活用したマルウェア対策の導入に踏み切った。その背景とは。(2017/9/19)
「レーダー」で無線LANがストップ
iPad活用校、聖望学園中学校で“謎の無線LANトラブル”を招いた「DFS障害」とは?
「iPad」を活用したアクティブラーニングを実践する聖望学園中学校は、無線LAN接続が不安定になる謎のトラブルに直面していた。調査を進めると、その原因が「DFS」であることが明らかになったという。(2017/6/5)
「キャンパス内ならどこでも接続できる環境」を目指す
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
「キャンパス内ならどこにいてもネットワークにつながる環境」を目的に、接続環境の整備を進めてきた東京女子大学。2016年4月新設の学生寮「桜寮」の無線LAN構築に当たって、同大学が直面した課題とは。(2017/3/23)
パスワードのみの認証と決別
Windows 10の“脱パスワード”が本格化、「Windows Hello for Business」とは?
Microsoftは「Windows Hello」と「Microsoft Passport」を組み合わせて「Windows Hello for Business」を創設し、2段階認証やシングルサインオンに対応した。(2017/1/12)
今年こそ来た、「PKI元年」到来に現実味
メールの信頼性をビジネスで安心して使える基準にする秘訣とは
ビジネスに欠かせないメールはなりすましが容易なことから、標的型攻撃やフィッシング詐欺で悪用されやすい。そこで低コストでなりすましを防ぎ、メールのみで安心して取引を完結できる方法を紹介する。(2015/9/11)
Nutanixを採用した自治体
ベンダー任せにしない “自治体クラウド先駆者”の足立区が最新技術でVDIを構築
東京都足立区が基幹業務向けVDIをNutanixのハイパーコンパージドシステムで構築した。足立区はベンダー依存から脱却し、自らが主体となってシステム基盤や業務アプリケーションの刷新を進めている。(2015/3/25)
クラウドガバナンス現在進行形 第2章【第4回】
【技術解説】オバマ再選に学ぶ、巨大なシステムをクラウドで運用するには?
クラウドというスケールするインフラでビッグデータを運用すると、把握すべきオブジェクト(=ノードの数)とその関係(=リンク)が爆発的に増える。人間に管理可能な粒度に情報量を減らし、迅速に運用するには?(2013/1/10)
製品リポート:NetAttest EPS
BYODを成功に導く、悩み知らずのスマートデバイス導入計画
PCやスマートフォン、タブレットと社内ネットワークに接続されるデバイスの種類と数は増えるばかり。複数デバイスをセキュアに、そして効率的に接続させるにはどうすればいいのだろうか。(2012/10/9)
地域医療連携ソリューション紹介:NEC
地域医療連携の先を見据えた情報連携を目指すNEC
多くの医療関連システムを提供しているNEC。同社が見据えるのは地域医療連携の先にある、より広範囲な情報連携ネットワークだ。(2011/12/2)
NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。(2011/10/7)
電子署名/透かし/PKI製品一覧
人物確認などのセキュリティ対策として使用される電子署名/透かし/PKIなどの製品を紹介する。(2011/4/19)
NEWS
ベリサインなど、高度認証とクラウド管理・MDMを融合した新サービス
ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。(2011/3/31)
【IFRS】140字で解説! 会計人のためのIT用語集【7】
会計人のためのセキュリティ用語解説
セキュリティ事故を未然に防ぐにはセキュリティについての知識が不可欠だ。特に財務データなどを扱う会計人は高いセキュリティ意識が求められる。そんな会計人が最低限知っておきたいセキュリティ用語を紹介する。(2010/12/16)
情報セキュリティ製品一覧
企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。(2011/2/28)
NEWS
クラウド上の連結決算システムを運用代行、ディーバなど3社
クラウド上で連結決算システムをホスティングし、さらにその運用管理を代行するサービスが登場した。通常と比べてコストを最大50%削減できるという。(2010/6/30)
news
住商情報システム、クラウド統合認証サービスをSaaS形式で提供開始
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。(2010/5/28)
NEWS
キヤノンITS、Windows 7に対応したPC認証・暗号化ツール「CompuSec」の新版を発表
キヤノンITSはモバイルPCやデスクトップPCを対象にしたセキュリティ製品の最新版を発表した。Windows 7に対応し、パッケージ/ライセンス/ダウンロードという3つの提供方法を用意。(2010/4/9)
NEWS
ベリサインの電子認証、ANA旅客機「ボーイング787」の基盤システムに採用
ANAが次世代旅客機「ボーイング787」の基盤システムの1つとして認証サービス「ベリサイン マネージドPKI」を採用した。実績、セキュリティ面の堅牢性を評価。(2008/6/18)
何を保存すべきなのか?
電子情報開示でITと法務の連携が必須な理由
データ保存の日常業務と訴訟に備えた証拠保全は、IT部門と法務部門の連携が鍵を握る。訴訟資料裏付けの一助となり得るデータの多くはIT部門が管理しているからだ。(2008/4/17)
認証システムの“決定打”、生体認証【前編】
システム基盤統合化の波は生体認証とともに
アクセスセキュリティにおいて、永遠の課題といえるのが本人認証だ。その唯一の実現方法となる生体認証が、システム基盤再構築ブームの中であらためて注目を集めている。生体認証とその裏に隠れる問題を明らかにする。(2008/4/16)
NEWS
ウティマコの統合セキュリティスイート、外部メディアとの暗号化データ交換に対応
統合型セキュリティ製品スイートの新バージョン「SafeGuard Enterprise 5.21」を発売。リムーバブルメディアを透過的に暗号化し、セキュアなデータ交換を実現する「SafeGuard Data Exchange」を追加した。(2008/3/21)
NEWS
ネットワールド、ICカード認証対応のシンクライアント構築アプライアンスを販売
アイベクスが開発した「IVEX Managed Thin Client Appliance」をネットワールドが販売。シンクライアントの起動時間18秒を実現するという。(2008/2/29)
人的ミスで起こる情報漏えいをITで阻止
情報漏えいの防止はメール対策で解決
ついうっかり個人情報を漏えいしてしまった。そんな不注意による事故が後を絶たない。ここでは、メールによる情報漏えい事故を防ぐIT製品関連コンテンツ4本を掲載。(2007/11/26)
NEWS
サンとSBS、シンクライアントとFeliCaカードを組み合わせたセキュリティソリューションを提供
デュアルインタフェースIC搭載FeliCaカードを利用して、よりセキュアで利便性の高いシンクライアント環境を実現(2007/10/29)
NEWS
日立情報システムズ、中堅・中小企業向けの簡易PKIパッケージを発売
企業内認証システムを低コストで導入できる「SHIELD/SSCom Lite」を発売(2007/9/25)
NEWS
インテック、顧客専用のWebサイトから証明書管理が行える新サービスを開始
電子証明書発行における申請者の作業負担を軽減(2007/7/2)
Column
セキュリティ業務分散化のメリットとデメリット
ネットワーキングなどの各部門にセキュリティ業務を移す組織が増えている。セキュリティ専門家の筆者がそのメリットとデメリットを紹介する。(2007/6/12)
信頼性を高めるEV SSL証明書
米国大手企業が次々採用するEV SSL証明書の全貌
フィッシング詐欺対策に高い効果を発揮するEV SSL証明書。本格的な普及を前にその特徴と機能、導入の効果、米国における導入例など、EV SSL証明書の導入を検討するに当たって知っておきたいポイントを簡潔に整理した。(2007/5/22)
最新モバイル技術の活用法【第1回】
位置情報と地図の活用で「見える化」の範囲を拡大する
現在のモバイル技術は、企業や行政の中でどのように活用できるのでしょうか? モバイル技術は企業や行政において、経営者などに注目されている「見える化」の範囲を広げることに役立ちます。最新のGPSケータイと組み合わせた位置管理システムや、安心・安全を提供する情報提供システムの例を挙げ、その具体的な利用方法を紹介します。(2006/9/11)
「暗号」と「認証」によるセキュリティ対策【第1回】
身近に潜む情報漏えいを「強固な暗号」で防ぐ
さまざまな情報漏えい事故の影響で、企業はセキュリティに対するリスクを重んじるようになりました。しかし、USBメモリなどで受け渡す電子データや、メール本文や添付ファイルへの対策はどうでしょうか。これらの情報漏えいを防ぐ対策として、暗号化が最適な選択です。漏れなく情報を守る暗号化は、最強の砦と言えます。(2006/9/4)
Column
パスワードはもう十分な役割を果たしていない PART2
PART1での調査結果から、多くのIT関係者が「パスワードは時代遅れ」と考えていることが明らかになった。次を担う技術は何か、また導入に当たって気をつけるべきことは何だろうか。(2006/8/17)
RFIDが物流現場の常識を変える
インターネットで物流を「可視化」するRFID
インターネットと無線ICを組み合わせることで、物流の現場の効率を飛躍的に向上させるRFIDソリューション。旧来のバーコードによるシステムとはどこが違うのか。そして実際に導入するためにはどうすればよいのか。RFIDの最新ソリューション事情に迫った。(2006/7/20)
Column
機密情報を暗号化する――電子メール、Webサイト、アプリケーション
企業にとって機密情報をいかにしてセキュアに伝送するかは深刻な問題の1つだ。メールやブラウザなどで、どのような選択肢があるか、検討していこう。(2006/2/16)