ローコード/ノーコード開発の利点と注意点【第1回】
「ローコード開発」にやってくる幻滅期 “悲しい末路”を避けるには?
開発者の人材不足に対処する方法として、企業はローコード/ノーコード開発に期待を寄せている。ただしローコード/ノーコード開発ツールを使う際は、幾つかのリスクに注意を払わなければいけない。それは何か。(2024/1/23)
BBCのDX戦略に立ちはだかる「理想と現実」【第1回】
「DX」に熱心な公共放送局BBCに議員が向ける“ある懸念”とは
公共放送局のBBCはDXの推進を表明し、事業と組織を再構築し始めている。ただし「その計画遂行能力には課題が残る」と英国議員は懸念を示す。どういうことなのか。(2023/3/20)
技術と組織の両輪で対策を
「これからのセキュリティ対策」はどうなる? 2022年上半期の脅威動向から予測
近年はサプライチェーンを狙う攻撃が目立ち、自社だけでなく他社のためにセキュリティ対策を強化する必要性が高まっている。2022年上半期のサイバー脅威を振り返り、セキュリティ対策の優先順位について専門家に聞いた。(2022/8/9)
「Windows 10」標準ツールで強化するセキュリティ【第2回】
Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
「Windows 10」標準搭載の「Windowsセキュリティ」には、さまざまなセキュリティ機能が備わっている。どのような機能があるのか。Windowsセキュリティの基本的な機能をまとめた。(2022/5/30)
コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)
エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)
データの公開範囲に変化が
GDPRで変わる「WHOIS」 どう変わるのか? その影響は?
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。(2018/9/18)
遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。(2018/5/29)
企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)
企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)
「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)
「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)
仮想ADCも視野に検討を
低価格になった「アプリケーションデリバリーコントローラー」、最適の1台を選ぶポイントは
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。(2016/9/13)
「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)
増えてきたビジネスデータの保護対策
紛失で心配なのはiPhoneではなく、そのデータ――5つのデータ保護術とは
盗まれたモバイルデバイスのコストは、失われたデータの価値に比べれば取るに足らない。モバイルアプリケーションのセキュリティを強化するため、企業はデータをどのように管理するべきなのだろうか。(2016/6/16)
事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)
「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)
マルウェア対策からEDRまで
古くて熱い「クライアント保護/管理ツール」の全て、新旧16機能を一挙紹介
エンドポイント保護/管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。(2016/4/1)
最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)
「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)
「ネットワークセキュリティ製品」を使い倒すには【第1回】
次世代ファイアウォールやWAFが“期待外れ”な6つの理由
サイバー攻撃の高度化に対処すべく、進化を続けるネットワークセキュリティ製品。だがユーザー企業は、現状のネットワークセキュリティ製品に必ずしも満足していないことが調査から明らかになった。その理由とは?(2013/12/2)
ゾンビマシンに気付かない企業も多数
標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策
大量のマルウェア感染マシン群であるボットネットは、標的型攻撃に利用されることも少なくない。ボットネットを利用したサイバー攻撃の手口と、その対策を解説する。(2012/8/6)
簡単導入&運用負荷軽減 〜IronPort Web Security Appliance(Sシリーズ)
入口も出口も1台で対策! 全ポート監視を可能にするWebセキュリティアプライアンス
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。(2012/5/18)
10年後のエンドポイントセキュリティはこうなる(後編)
レピュテーションに仮想化対応――マルウェア検出技術の今を知る
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。(2012/5/9)
過去最大規模、400万台のボットネットを悪用
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。(2011/12/15)
NEWS
カスペルスキー、複数端末を一元管理できるエンドポイントセキュリティ製品を発表
カスペルスキーは、企業向けエンドポイントセキュリティ製品の最新版を発表した。振る舞い検知やレピュテーションベースの保護機能などを追加した他、複数端末の一元管理を実現する管理ポータルを刷新した。(2011/10/13)
NEWS
標的型サイバー攻撃に言及 シマンテックのCEOが来日会見
情報中心型の保護を掲げるシマンテックは、米国よりCEOを迎えて戦略説明会を開催した。(2011/9/27)
NEWS
Twitter利用も守るウイルスバスター2012、Android版も登場
トレンドマイクロは、2012年版のウイルスバスターを発表した。SNSプロテクトションやリポート機能を追加し、クラウド技術による軽快性も強化。紛失・盗難対策などを備えるAndroid版も正式リリースした。(2011/8/26)
Chrome、Firefox、Safari、Operaが惨敗
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも(?)IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか?(2011/7/29)
NEWS
シマンテック、エンドポイントセキュリティに搭載する仮想環境向け新機能の詳細
2011年後半にリリース予定のエンドポイントセキュリティ製品に関する説明会を開催し、仮想環境向けの最適化機能について解説した。(2011/5/19)
NEWS
シマンテック、スキャン時間を大幅に短縮したウイルス対策製品のパフォーマンスを披露
2011年夏以降にリリース予定の企業向けエンドポイントセキュリティ製品に関する説明会を開催。ファイルスキャン時間を短縮する技術を解説した。(2011/4/22)
NEWS
「ゼロデイ攻撃」防ぐレピュテーション技術、シマンテックが他社との違いを解説
エンドポイントセキュリティ製品の新版に搭載するマルウェア検知技術「Insight」についてシマンテック担当者が解説した。(2011/3/24)
「WAF」製品紹介【第6回】インパーバ(Imperva)
先駆者としてトップシェアを獲得した「Imperva SecureSphere WAF」
Impervaは、ワールドワイドでWAFをいち早く開発/実用化した先駆者だ。市場調査で金額ベースでのシェアトップを獲得するなど、国内でも急速に支持を拡大している。(2011/3/17)
NEWS
パートナーとの水平展開を軸としたシマンテックの2011年戦略
セキュリティとストレージ技術のソフトウェア提供を基本方針に、中堅・中小企業向けパートナー戦略や大規模向けビジネスを強化。2014年にセキュリティ、ストレージ、バックアップの各市場でシェアNo.1を目指す。(2011/3/8)
メールセキュリティ製品「Mirapoint RazorGate」
誤検知率0%のスパム対策でメール本来の利便性を向上
増加するスパムの対策として多層防御で98%以上の検知率を誇る「RazorGate」。アンチウイルス/スパムエンジン稼働時でも1時間当たり最大24万通以上のメール配信が可能など可用性にも定評がある。(2011/2/28)
NEWS
シマンテック、レピュテーション技術を搭載した「Symantec Endpoint Protection 12」
従来の定義ファイルベースでは対応しきれない脅威を遮断するクラウドベースの技術を搭載。仮想化環境にも対応した。(2011/2/18)
NEWS
マカフィー、SaaS型セキュリティ製品のラインアップを拡充
既存のエンドポイント製品に加え、メールセキュリティ、メールアーカイブ、Webセキュリティ製品をSaaS型で提供する。(2011/1/26)
NEWS
スマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括
ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。(2010/12/21)
ホワイトペーパーレビュー
「レピュテーション」の仕組みと効果が分かる3つのホワイトペーパー
パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。(2010/12/21)
NEWS
2011年は標的型サイバー犯罪対策とモバイル端末管理が重要――シマンテック
シマンテックは、2010年を振り返りながら2011年のセキュリティ脅威予測を発表した。(2010/12/17)
クラウドのセキュリティを考える【第4回】
ハイブリッドクラウドに必要なセキュリティ対策とは?
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はトレンドマイクロに同社が考えるクラウドセキュリティ戦略を聞いた。(2010/12/10)
ホワイトペーパーレビュー
メールセキュリティの基礎が分かる3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、電子メールのセキュリティを検討する初期段階で役立つと思われる3つのコンテンツを紹介する。(2010/12/6)
クラウドのセキュリティを考える【第2回】
クラウドで見直す自社のセキュリティ 〜ベンダー側の視点から〜
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はマカフィーが考えるクラウドセキュリティと製品を紹介する。(2010/10/26)
NEWS
マカフィー、SSLトラフィックを含む徹底的なコンテンツ検査を可能にしたWebゲートウェイ
怪しいファイル挙動を分析する技術とネットワーク経由で収集した最新の脅威対策により、感染Webサイトへのアクセスや不正コンテンツのダウンロードを阻止する。(2010/6/24)
Web感染型マルウェア対策【第2回】
多段防御とクラウド活用でGumblar攻撃と戦う 〜トレンドマイクロ〜
亜種を量産しながら巧妙な手口で拡散し続けるWeb感染型マルウェア。企業だけでなくセキュリティベンダーにも新たな試練を与えた。トレンドマイクロは「クラウド」「Webレピュテーション」を武器に脅威へ挑む。(2010/6/4)
Web感染型マルウェア(Gumblar攻撃)対策
Webサイトの脆弱性を狙い、正規のサイトを不正改ざんするWeb感染型マルウェア。既存のウイルス対策だけでは阻止できない同マルウェアを用いた攻撃に対し、セキュリティベンダー各社はどのような認識・対策を持ち合わせているのだろうか。(2010/6/1)
NEWS
トレンドマイクロ、社外のWeb閲覧も規制できるクラウド型URLフィルタリングサービス
URLフィルタリング機能をクラウド型で提供する新サービス。企業PCからのWeb閲覧を規制でき、従来のゲートウェイ型とも併用できる。(2010/5/27)
NEWS
ソフォス、エンドポイント製品にモバイル環境に適応した新機能を追加
ソフォスの脅威解析センター経由で常時最新の脅威からクライアントを保護する機能が追加。ホスト侵入防止機能も強化された。(2010/5/26)
NEWS
ユーザーから集めた情報を基にスマートフォンを保護――シマンテックが研究技術を発表
シマンテックはスマートフォン向けセキュリティ対策として、研究中の新技術を発表した。PCで採用したレピュテーションをスマートフォンにも応用するという。(2010/4/2)
NEWS
センドメールがメールセキュリティ製品のスパム対策強化、4つのブロックリストをオプション販売
センドメールはメールセキュリティ製品のオプションとしてMX ツールズの電子メール悪用対策ブロックリストを提供。より高精度なコンテンツスキャンを実現するという。(2010/3/26)