最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。(2025/9/11)
現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには? 実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。(2025/9/5)
重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。(2025/9/3)
似て非なるSIEMとSOAR【後編】
「SOAR」導入はなぜ失敗する? 知っておくべき“成否の分け目”
インシデント対処の自動化を支援する「SOAR」の導入の成否を分けるのは、ツールの性能ではなく、企業の「成熟度」にある。自社がSOARを使いこなせるかどうかの見極め方と、使いこなすためのポイントとは。(2025/8/11)
「HTTP」の基本と進化を理解する【後編】
「HTTP/3」で何が変わった? QUIC、HTTPSがもたらした“Web通信の進化”
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。(2025/8/10)
「HTTP」の基本と進化を理解する【中編】
いまさら聞けない「HTTP通信」 “Webページを届ける”仕組みとは
Webサイトにアクセスすると、ブラウザとWebサーバ間では「HTTP」による通信が発生する。ユーザーが目にするページは、裏側で交わされる「リクエスト」と「レスポンス」のやりとりによって成り立っている。(2025/8/9)
似て非なるSIEMとSOAR【前編】
「SIEM」と「SOAR」は何が違う? “アラート疲れ”から抜け出す一手
ログ監視ツール「SIEM」はセキュリティ運用において重要な役割を果たす一方、増え続けるアラートで運用現場を疲弊させがちだ。自動化ツール「SOAR」は、こうした状況の救世主になり得る。両者は何が違うのか。(2025/8/6)
クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。(2025/7/18)
2つのロードバランサーを比較【後編】
ロードバランサー、L4とL7の違いは? 「Web閲覧を高速化」するならどっち?
サービスの安定運用に欠かせないのが「ロードバランシング」(負荷分散)だ。ネットワーク層とアプリケーション層での違いや使い分け、代表的な製品やツールを紹介する。(2025/7/17)
ポート番号とその役割【後編】
「8080」や「993」 どこかで見た“あの数字”の正体
「ポート番号」は、通信の仕組みを理解する上で欠かせない基礎知識だ。「8080番ポートとは何か」「プロキシのポートは」など、ポート番号を理解するための基本を解説する。(2025/7/5)
WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ? 仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。(2025/6/4)
プロキシファイアウォールを徹底解説【後編】
「プロキシサーバ」と「プロキシファイアウォール」は何が違うのか?
プロキシサーバとプロキシファイアウォールは通信を中継する点で共通するが、異なる点もある。どのような違いがあるのかを解説する。(2025/3/21)
プロキシファイアウォールを徹底解説【中編】
「プロキシファイアウォール」で何ができる? その役割とメリットとは
プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。(2025/3/14)
プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。(2025/3/7)
リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは? どう使い分ける?
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。(2025/2/27)
リクエストを分散させる2つの機能【前編】
いまさら聞けない「リバースプロキシ」と「ロードバランサー」の違いは?
Webアプリケーションの運用において、リバースプロキシとロードバランサーはどちらも重要な技術だ。両者はどのような機能があるのか。基礎から理解しよう。(2025/2/20)
ビデオ通話の乱れやログイン失敗の対処法
Android版「Teams」で起きる“3大トラブル”解決ガイド
Android向けのTeamsでは、ログインに失敗したり、ビデオ通話の音声や映像が途切れたり、アプリケーションがクラッシュしたりする場合がある。それぞれの問題に対処する手順を紹介する。(2025/2/19)
オンプレミスシステムでLLMを動かす方法【後編】
「LLMをPCで使いたい」「複数人で使いたい」を実現するには何が必要?
技術革新が進み、LLMをクラウドサービスや自社データセンターではなく、手元のPCで動かすことが技術的に可能になった。何をすれば実現できるのか。複数人での利用時に発生する問題点を解消できるツールとは。(2025/1/30)
ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに? Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。(2024/9/20)
Veeam Software Japan株式会社提供Webキャスト
災害時の不安を一掃、仮想マシンのバックアップと復旧を迅速にする“この1手”
仮想マシン(VM)のバックアップや復旧を、簡単かつ迅速に行えるソリューションを活用することで、データ保護戦略を着実に前進させることができる。災害時に被害を拡大させないためにも、具体的な操作手順を見ておこう。(2023/8/2)
どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)
映画業界のファイル共有システム活用術【後編】
ホラー系の映画監督が使った「SSDのNAS」と「Dropbox」の実力
チームメンバーが異なる場所で別々に作業する場合に、重要になるのがファイル共有の仕組みだ。映画監督のダミアン・レベック氏が取り入れた仕組みとは。(2023/2/1)
映画業界のファイル共有システム活用術【中編】
ホラー映画監督が「Dropbox」とNASで実現した“リモート映像編集”とは
チームメンバーが各所で別々に作業をすることは、パンデミックが発生して以降は一般的になった。さまざま人が映像編集に関わる映画製作は、どう変わったのか。(2023/1/25)
ゼロデイ脆弱性にも対応可
ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何か
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/6/14)
NEWS
ハイブリッドワークを目指す東芝グループがCisco製品を導入した理由
東芝グループはハイブリッドワーク実現を目指し、クラウド型セキュリティサービス「Cisco Umbrella」とクラウド電話サービス「Webex Calling」を導入した。何が可能になったのか。(2022/6/10)
SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)
管理者が負荷なくリスクを把握できる方法とは
ゼロトラストを見据えて考える、テレワーク時代に必要なエンドポイント対策
PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。(2021/6/14)
TechTarget発 世界のITニュース
VPN代替を目指すGoogleの「BeyondCorp Enterprise」とは 「Chrome」で提供
Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。(2021/4/2)
「CASB」選定ガイド【前編】
「プロキシ型CASB」とは? フォワードプロキシ型とリバースプロキシ型の違いは
安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。(2021/3/12)
クラウドサービスのトラフィック最適化【第6回】
“遅いMicrosoft 365”を解消する「SD-WAN」の利点と、見落とせない課題
「Microsoft 365」(Office 365)をはじめとするクラウドサービスを快適に利用するために、通信を最適化する手段として「SD-WAN」があります。そのメリットと注意点を整理します。(2021/2/15)
「リモートアクセスVPN」のリスクと代替策【後編】
リモートアクセスVPNの代替策「Smart DNS」「Tor」「Lantern」とは?
リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。(2020/12/15)
クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)
テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)
クラウドサービスのトラフィック最適化【第4回】
ローカルブレークアウトより効果的? “遅いMicrosoft 365”を防ぐ手段とは
クラウドサービスの遅延が発生する原因の一つは、物理的に離れたサーバに接続することにあります。この問題を解消し、業務効率を低下させずにクラウドサービスを有効活用するための手段を紹介します。(2020/8/25)
クラウドサービスのトラフィック最適化【第3回】
Microsoft 365(Office 365)の遅延解消に役立つ「ADC」「SD-WAN」の実力とは?
データセンターに一極集中する従来型のネットワークのままでクラウドサービスを利用すると、遅延などのネットワークの問題が発生することがあります。どのような対策が求められるのでしょうか。(2020/7/13)
新型コロナが招く「ライセンス」問題と対処法【後編】
在宅勤務者の急増で「ソフトウェアライセンスが足りない」問題をどう解決するか
新型コロナウイルス感染症の対策で在宅勤務者が増えた企業は、必要なソフトウェアライセンス数の確保に苦慮している。計画外の出費を最小限に抑えるこつは。(2020/5/19)
マルチクラウド管理ツールの選び方【後編】
マルチクラウド管理に役立つ「IaC」「Kubernetes管理」「CASB」とは?
マルチクラウドの運用管理に役立つ「マルチクラウド管理ツール」。コンテナを運用する場合、セキュリティを強化したい場合に向けてどのようなツールがあるかを見てみよう。(2020/4/28)
ベンダーによる支援策のリンク集
新型コロナウイルス対策を支える「テレワーク」関連製品の無料提供と相談窓口
拡大を続ける新型コロナウイルス感染症対策として、企業の間でテレワークの採用が広がっている。こうした中、ベンダー各社がテレワーク関連製品の一時無料化などの支援策を提供し始めた。主要な取り組みを集約した。(2020/3/23)
2週間かかっていたファイアウォール設定が数分に
航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは
Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。(2019/11/28)
登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)
Komprise導入事例
ノースウエスタン大学がストレージコストを半減させた方法
ストレージの運用に行き詰まっていたノースウエスタン大学は、Kompriseのストレージ管理製品を導入することで数々の課題を解決。結果としてストレージコストの半減に成功した。(2019/11/7)
PowerShellによる管理から印刷問題への対処まで
クラウド版Windows「Windows Virtual Desktop」の覚えておくべき管理手法4選
「Windows Virtual Desktop」を利用するには、まずIT管理者がこのサービスをどう管理すべきかを理解しておく必要がある。効果的な4つの管理手法を紹介する。(2019/10/30)
パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)
代表的なサードパーティー製品を紹介
Windows Virtual Desktopでも心配な「印刷問題」とは? その回避策を紹介
「Windows Virtual Desktop」を導入する上で考慮が必要になりそうなのが、リモートデスクトップで以前から存在していた「印刷」の問題だ。その対処に役立つ手段を紹介する。(2019/8/18)
重要性が高まるWAN回線の課題
「クラウドサービスに大容量アップデート」 ネットワークの限界をどう超える?
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。(2019/7/18)
必要な機能を見極めるポイントを解説
「デジタルワークスペース」製品選びで必ず比較したい5つの機能
理想的なデジタルワークスペース製品に必要な要素は5つに絞ることができる。この5つの機能に焦点を当てて吟味すれば、自社のニーズにかなう適切な製品を選択できるだろう。(2019/5/10)
オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)
記憶しなくてもよい認証ソリューション
パスワードのない世界の条件は「FIDO+アルファ」
パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一つの解答だが、それだけでは理想に少し足りない。(2019/3/1)
HashiCorpがリリース予定
「Kubernetes」「Nomad」のマネージドサービスを比較 使い分けが進む?
NomadとKubernetesはコンテナ管理ツールだ。HashiCorpはマネージドNomadのリリースを予定しており、このサービスはクラウドベンダーが提供するマネージドKubernetesに対抗し得る。(2018/12/13)
今すぐ欲しい、公衆無線LANのセキュリティ対策
フリーWi-Fiで社用スマホの通信料も節約、画期的なセキュリティ対策とは
公衆無線LANは危険だから社用スマホでは使えない――この常識を破り、世界中の公衆無線LANを安全なものに変える方法がある。「ワンタッチ」で実現するその方法とは。(2018/10/30)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
