ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに? Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。(2024/9/20)
Veeam Software Japan株式会社提供Webキャスト
災害時の不安を一掃、仮想マシンのバックアップと復旧を迅速にする“この1手”
仮想マシン(VM)のバックアップや復旧を、簡単かつ迅速に行えるソリューションを活用することで、データ保護戦略を着実に前進させることができる。災害時に被害を拡大させないためにも、具体的な操作手順を見ておこう。(2023/8/2)
どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)
映画業界のファイル共有システム活用術【後編】
ホラー系の映画監督が使った「SSDのNAS」と「Dropbox」の実力
チームメンバーが異なる場所で別々に作業する場合に、重要になるのがファイル共有の仕組みだ。映画監督のダミアン・レベック氏が取り入れた仕組みとは。(2023/2/1)
映画業界のファイル共有システム活用術【中編】
ホラー映画監督が「Dropbox」とNASで実現した“リモート映像編集”とは
チームメンバーが各所で別々に作業をすることは、パンデミックが発生して以降は一般的になった。さまざま人が映像編集に関わる映画製作は、どう変わったのか。(2023/1/25)
ゼロデイ脆弱性にも対応可
ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何か
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/6/14)
NEWS
ハイブリッドワークを目指す東芝グループがCisco製品を導入した理由
東芝グループはハイブリッドワーク実現を目指し、クラウド型セキュリティサービス「Cisco Umbrella」とクラウド電話サービス「Webex Calling」を導入した。何が可能になったのか。(2022/6/10)
SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)
管理者が負荷なくリスクを把握できる方法とは
ゼロトラストを見据えて考える、テレワーク時代に必要なエンドポイント対策
PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。(2021/6/14)
TechTarget発 世界のITニュース
VPN代替を目指すGoogleの「BeyondCorp Enterprise」とは 「Chrome」で提供
Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。(2021/4/2)
「CASB」選定ガイド【前編】
「プロキシ型CASB」とは? フォワードプロキシ型とリバースプロキシ型の違いは
安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。(2021/3/12)
クラウドサービスのトラフィック最適化【第6回】
“遅いMicrosoft 365”を解消する「SD-WAN」の利点と、見落とせない課題
「Microsoft 365」(Office 365)をはじめとするクラウドサービスを快適に利用するために、通信を最適化する手段として「SD-WAN」があります。そのメリットと注意点を整理します。(2021/2/15)
「リモートアクセスVPN」のリスクと代替策【後編】
リモートアクセスVPNの代替策「Smart DNS」「Tor」「Lantern」とは?
リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。(2020/12/15)
クラウド化で欠かせない“3つのエッジ”
「SASE」とは? クラウド移行が進む今だからこそ理解したい機能と仕組み
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。(2020/11/9)
テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)
クラウドサービスのトラフィック最適化【第4回】
ローカルブレークアウトより効果的? “遅いMicrosoft 365”を防ぐ手段とは
クラウドサービスの遅延が発生する原因の一つは、物理的に離れたサーバに接続することにあります。この問題を解消し、業務効率を低下させずにクラウドサービスを有効活用するための手段を紹介します。(2020/8/25)
クラウドサービスのトラフィック最適化【第3回】
Microsoft 365(Office 365)の遅延解消に役立つ「ADC」「SD-WAN」の実力とは?
データセンターに一極集中する従来型のネットワークのままでクラウドサービスを利用すると、遅延などのネットワークの問題が発生することがあります。どのような対策が求められるのでしょうか。(2020/7/13)
新型コロナが招く「ライセンス」問題と対処法【後編】
在宅勤務者の急増で「ソフトウェアライセンスが足りない」問題をどう解決するか
新型コロナウイルス感染症の対策で在宅勤務者が増えた企業は、必要なソフトウェアライセンス数の確保に苦慮している。計画外の出費を最小限に抑えるこつは。(2020/5/19)
マルチクラウド管理ツールの選び方【後編】
マルチクラウド管理に役立つ「IaC」「Kubernetes管理」「CASB」とは?
マルチクラウドの運用管理に役立つ「マルチクラウド管理ツール」。コンテナを運用する場合、セキュリティを強化したい場合に向けてどのようなツールがあるかを見てみよう。(2020/4/28)
ベンダーによる支援策のリンク集
新型コロナウイルス対策を支える「テレワーク」関連製品の無料提供と相談窓口
拡大を続ける新型コロナウイルス感染症対策として、企業の間でテレワークの採用が広がっている。こうした中、ベンダー各社がテレワーク関連製品の一時無料化などの支援策を提供し始めた。主要な取り組みを集約した。(2020/3/23)
2週間かかっていたファイアウォール設定が数分に
航空会社がマルチクラウドのポリシー乱立解消に生かした「タグシステム」とは
Alaska Airlinesは複数のクラウドを用いたマルチクラウド環境を構築した。マイクロセグメンテーションを利用したセキュリティツールを組み込み、アプリケーション運用の自動化とコンテナの活用に取り組んでいる。(2019/11/28)
登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)
Komprise導入事例
ノースウエスタン大学がストレージコストを半減させた方法
ストレージの運用に行き詰まっていたノースウエスタン大学は、Kompriseのストレージ管理製品を導入することで数々の課題を解決。結果としてストレージコストの半減に成功した。(2019/11/7)
PowerShellによる管理から印刷問題への対処まで
クラウド版Windows「Windows Virtual Desktop」の覚えておくべき管理手法4選
「Windows Virtual Desktop」を利用するには、まずIT管理者がこのサービスをどう管理すべきかを理解しておく必要がある。効果的な4つの管理手法を紹介する。(2019/10/30)
パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)
代表的なサードパーティー製品を紹介
Windows Virtual Desktopでも心配な「印刷問題」とは? その回避策を紹介
「Windows Virtual Desktop」を導入する上で考慮が必要になりそうなのが、リモートデスクトップで以前から存在していた「印刷」の問題だ。その対処に役立つ手段を紹介する。(2019/8/18)
重要性が高まるWAN回線の課題
「クラウドサービスに大容量アップデート」 ネットワークの限界をどう超える?
クラウドサービスの活用が増える中、セキュリティマネジメントのためにインターネット向け通信をプロキシやファイアウォールを経由させている企業にとって、大量のトラフィックやセッションが課題となっている。そこで有効なのがSD-WANだ。(2019/7/18)
必要な機能を見極めるポイントを解説
「デジタルワークスペース」製品選びで必ず比較したい5つの機能
理想的なデジタルワークスペース製品に必要な要素は5つに絞ることができる。この5つの機能に焦点を当てて吟味すれば、自社のニーズにかなう適切な製品を選択できるだろう。(2019/5/10)
オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)
記憶しなくてもよい認証ソリューション
パスワードのない世界の条件は「FIDO+アルファ」
パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一つの解答だが、それだけでは理想に少し足りない。(2019/3/1)
HashiCorpがリリース予定
「Kubernetes」「Nomad」のマネージドサービスを比較 使い分けが進む?
NomadとKubernetesはコンテナ管理ツールだ。HashiCorpはマネージドNomadのリリースを予定しており、このサービスはクラウドベンダーが提供するマネージドKubernetesに対抗し得る。(2018/12/13)
今すぐ欲しい、公衆無線LANのセキュリティ対策
フリーWi-Fiで社用スマホの通信料も節約、画期的なセキュリティ対策とは
公衆無線LANは危険だから社用スマホでは使えない――この常識を破り、世界中の公衆無線LANを安全なものに変える方法がある。「ワンタッチ」で実現するその方法とは。(2018/10/30)
知っておくべき違いは?
徹底比較:AWS、Azure、GoogleのクラウドAPI管理ツール
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。(2018/9/10)
「モバイルデバイス管理」(MDM)でデータ、システム、接続を保護せよ
スマートフォンを管理する技術 MDM導入シナリオを3ステップで解説
モバイルデバイス管理(MDM)製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。(2018/3/7)
やらない方が安全だった、とならないために
5種類のファイアウォールの違いを解説 みんな違ってみんな良い?
パケットフィルタリング、アプリケーションレベルゲートウェイ、次世代型など、ファイアウォールにはさまざまな種類がある。本稿では、5種類の基本的なファイアウォールを取り上げ、その類似点と相違点を解説する。(2018/2/21)
今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)
今理解すべき「CASB」の実力【第3回】
クラウドセキュリティの“本命” 「CASB」が備える4大機能とは
クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。(2017/12/20)
検出、検査、負荷分散
「Kubernetes」の可用性を高める3つのコンポーネント
サービスレジストリがマイクロサービスの世界でシームレスに機能するには、微調整や再設計が必要だ。本稿ではサービスレジストリを適切に管理する方法と、「Kubernetes」の可用性を高める3つ機能を説明する。(2017/12/11)
Hitachi Vantaraが商用版をリリース
日立の“次の100年”を担うIoT基盤「Lumada」の可能性とは?
日立製作所は、Hitachi Vantara(日立ヴァンタラ)の設立とIoT基盤「Lumada」の商用リリースを掲げ、デジタル変革市場の競争に参入した。(2017/11/1)
MSS一筋の専門家に聞く
「マネージドセキュリティサービス」はなぜ変わらなければいけなかったのか?
攻撃の対象や手法が変化する中、さまざまなセキュリティ製品を監視して異常をいち早く検出する「マネージドセキュリティサービス」も進化を続けてきた。その歴史を振り返る。(2017/9/6)
IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)
悪意のあるサイトから守る
DNSの守り方──DNSプロキシサービスのススメ
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。(2017/3/9)
「Nginx」「HAProxy」「Linux Virtual Server」
フリーのLinuxロードバランサー3つを比較する
「Nginx」「HAProxy」「Linux Virtual Server」は、複数台のサーバを抱え高いトラフィックに対応するLinuxロードバランサーの選択肢になる。(2016/10/11)
「for Business」の威力を知る
あなたの知らない「Skype」の進化、有料のサーバ版は何が違う?
音声通話にインスタントメッセージなど連絡手段を統合した「ユニファイドコミュニケーション」の利用がビジネスで増えていえる。移行が容易で充実したサポートで注目のツールを確実に導入できるTipsをまとめてみた。(2016/2/7)
データベースセキュリティツールは必須なのか(前編)
意外にセキュリティは甘い? データベースのデータ保護に不安を感じる理由
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが重要な役割を果たす理由について説明する。(2015/7/8)
情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)
進化したSSOと証明書でスマートデバイスを保護
“使えないSSO”を過去にする、スマホも守る「透過型SSO」とは?
導入が難しく、運用コストも掛かる――。シングルサインオン(SSO)製品が抱えていたこうした課題を、新しい発想で解消したのが「透過型SSO」だ。従来のSSOとどう違うのか?(2014/2/12)
SSO製品紹介【第5回】EMCジャパン編
ニコンが採用、100万人規模の認証にも耐える「RSA Access Manager」
EMCジャパンの「RSA Access Manager」は、豊富な認証強化手段と、100万ユーザーの大規模運用の実績がウリのシングルサインオン製品だ。製品の詳細を同社担当者に聞いた。(2012/12/25)
デジタル証明書の運用管理が重要に
未許可スマートフォンは接続不可、セキュア無線LAN構築術
スマートフォンやタブレットの本格導入に当たり、重要になるのが無線LANのセキュリティ対策だ。その理由を示しつつ、無線LANの安全性を手間なく高める具体策を示す。(2012/9/27)
簡単導入&運用負荷軽減 〜IronPort Web Security Appliance(Sシリーズ)
入口も出口も1台で対策! 全ポート監視を可能にするWebセキュリティアプライアンス
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。(2012/5/18)