ITmedia総合  >  キーワード一覧  > 

「アクセス制限」最新記事一覧

データのETLとセキュリティの自動化:
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは
Amazon Web Services(AWS)が2017年8月14日(米国時間)にAWS Summit New Yorkで、発表した、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」、および機械学習を活用したデータセキュリティモニタリングサービスの「Amazon Macie」を紹介する。(2017/8/17)

とにかく速いWordPress(19):
「これだけ」はやっておこう──「WordPress実行環境とアプリ開発環境」のセキュリティ対策マニュアル
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「WordPress実行環境としてのサーバのセキュリティ対策」と「開発者がWordPressアプリケーションを開発する際に実施すべき対策」のポイントを解説します。(2017/8/15)

企業サイトの4割が容易に攻撃可能、CMSなどの容易なサイト構築に潜む脅威
NRIセキュアテクノロジーズは、企業の情報セキュリティ対策の実体と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2017」を発表した。(2017/7/27)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

Tech TIPS:
Azure Web AppsにIISマネージャーで接続して管理する
Azure Web Appsで細かい設定を変更する際、いちいちweb.configファイルを編集するのは間違えやすく手間もかかる。そこでWindowsのIISマネージャーでWeb Appsに接続すると、IISのようにGUIでサイト設定を変更できるようになる。(2017/7/3)

端末やネットの制御・添付ファイル編集・マルチOS対応:
PR:サイバー攻撃をも防ぐインテリジェントブラウザ「DoCAN」の実力とは
スマートフォンやタブレット端末を使って企業内のシステムを利用するリモートアクセスでは、セキュリティと利便性の両立が難しい。ランサムウェアや標的型攻撃などのウイルス被害を防ぎつつ、快適に利用する――こうした目的のために開発されたのが、インテリジェントブラウザ「DoCAN」だ。セキュアブラウザと知能化ゲートウェイを一体化し、端末・ネットワーク・通信コンテンツの管理制御を実現した。(2017/6/26)

世界を読み解くニュース・サロン:
ネットを遮断された「英語圏」の地域は、どうなったのか
突然「インターネット」が使えなくなったらどうなるか? SNSやメールが使えなくなるだけでなく、金融や医療機関などでも大きな支障が出るはずだ。考えただけでも恐ろしいのに、実際に使えなくなった国がある。アフリカのカメルーンだ。どのような混乱が起きたかというと……。(2017/6/22)

「レーダー」で無線LANがストップ
iPad活用校、聖望学園中学校で“謎の無線LANトラブル”を招いた「DFS障害」とは?
「iPad」を活用したアクティブラーニングを実践する聖望学園中学校は、無線LAN接続が不安定になる謎のトラブルに直面していた。調査を進めると、その原因が「DFS」であることが明らかになったという。(2017/6/5)

産業社会におけるデジタル化の価値(3):
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。(2017/5/23)

モバイル脅威からデバイスを保護せよ:
PR:働き方改革に必要な“モバイルセキュリティ”――モバイル時代にふさわしいセキュリティ対策を実現するには
働く場所がオフィスに限定されなくなり、スマートフォンやタブレットを業務に活用することが当たり前になった今、“モバイルセキュリティ”の確保が企業にとって喫緊の課題となっている。そこで求められるのが、モバイル端末側でのデバイス管理とマルウェア検出/対処を組み合わせること。その最適解となるのが、Microsoft Enterprise Mobility+SecurityとLookout Mobile Endpoint Securityの連携だ。(2017/5/19)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

孤立無援なIT担当者でもできる無線LAN導入ガイド【第2回】
オフィスの無線LAN機器が最強になるベストポジションを探す
無線LANを導入するとき、最も肝心なのがアクセスポイントの選定とその設置場所だ。ここで失敗するとせっかくの無線LAN技術が無駄になる。どうやってベストデバイスとベストポジションを見つけ出せばいいだろうか?(2017/5/17)

ECサイト構築ソフト「CS-Cart」日本語版に複数の脆弱性 個人情報を不正に取得される恐れ
IPAが、ECサイト構築に利用する「CS-Cart」日本語版に発見された脆弱(ぜいじゃく)性を公表。悪用されると個人情報を不正に取得されたり、意図しない商品を購入させられたりする可能性があるという。最新バージョンに更新することで修正できる。(2017/4/6)

超入門HTTPプロトコル:
最終回 HTTPプロトコルの補足
今回はHTTPプロトコルに関連してよく見聞きする「ユーザーエージェント」「リファラ」「クッキー」や認証、高速化などについて説明する。(2017/3/31)

実践 OSSデータベース移行プロジェクト(4):
OracleからMySQLへ オブジェクトとデータ型の「移行コスト評価」を実施する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、Oracle DatabaseからMySQLへの移行に向けたステップである「オブジェクト/データ型の移行コスト評価」を行います。(2017/3/31)

ネットワーク内にあるIoTデバイスの脆弱性発見、危険なサイトへのアクセス制限などを行う「Bitdefender BOX」
家庭内を始め、身の回りに急激に増えたIoTデバイスのセキュリティを守ることを、ユーザーも意識しなくてはならない時代がやってきている。BBソフトサービスが間もなく発売する「Bitdefender BOX」も、そんなIoTデバイスの安全を守る機器だ。(2017/3/2)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

Microsoft Azureユーザー事例集(1):
クラウドID管理とセキュリティ課題を共通認証基盤で解決――旭硝子に学ぶAzure AD導入の成功例
クラウドの積極的な活用で知られるAGC旭硝子。同社は2016年11月、複数のSaaSを安全かつ便利に利用するために、「Azure Active Directory(Azure AD)」でシングルサインオンと多要素認証を実現する環境を整備した。同社の情報システム部に導入の経緯と採用のポイントを聞いた。(2017/1/31)

実践 OSSデータベース移行プロジェクト(3):
OracleからMySQLへの「オブジェクト移行」に向けた3つのステップ
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、Oracle DatabaseからMySQLへのオブジェクト移行に向けた3つのステップを解説します。(2017/1/10)

トレンドマイクロ ウイルスバスター for Home Network:
家庭内のスマート家電をネットワーク経由でセキュリティ強化
トレンドマイクロは、家庭内にある複数台のスマート家電を、外部からの攻撃や侵入から防ぐことができるホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を発売した。(2017/1/10)

ネット接続機器を狙う攻撃に備えて――JPCERT/CCが注意喚起
インターネット接続機器へのマルウェア感染を狙ったとみられる攻撃が多数観測されており、長期休暇に備えた点検や対策を呼び掛けている。(2016/12/22)

人材不足に効く、働き方改革:
PR:ある会社の挑戦 業務効率が上がり、働き方も変わった! 法人向け「Office 365」は中小企業の味方
中堅・中小企業にとって、切実な問題になっているのが「人材」の確保だ。いま政府が力を入れている「働き方改革」は、人材不足対策にも有効な施策として推進されている側面がある。ITを活用することで課題を解決し、業務の効率化と柔軟な働き方を実現したとある企業のケースを紹介しよう。(2016/12/28)

IoTセキュリティ:
家庭内のスマート家電をネットワーク経由でセキュリティ強化する製品
トレンドマイクロは、家庭内にある複数台のスマート家電を、外部からの攻撃や侵入から防ぐことができるホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を発売した。(2016/12/20)

実はキケンな個人向けアプリの業務利用:
PR:メッセンジャー、ストレージ……無料アプリの落とし穴 「Office 365」が丸ごと解決
便利で無料のメッセージングアプリやクラウドストレージをビジネスにも利用しているというケースがあるかもしれない。だが、そこには大きな落とし穴、それも会社を危うくするほどの大きな穴があるかもしれない──ビジネスにはビジネスのために設計されたツールを使うことが肝心。「Office 365」なら、安全・安心なIT環境を中堅・中小企業にも低コストに提供してくれる。(2016/12/21)

BIM/CAD:
竹中工務店が8割の作業所にクラウド導入、工程表やCADデータを集約
竹中工務店は建設工事現場の作業所に設置したファイルサーバのクラウド化を開始した。工事現場や出先、本支店事業所など、場所を問わずに図面や工程表、CADデータなどにPCやタブレット端末からアクセスできるようにする。国内の全作業所の約8割に展開する予定だ。(2016/11/22)

マルチドメイン/マルチ言語/マルチデバイス対応のCMS:
HTMLを書かずにHTML5対応サイトを構築可能、サイズが「Web Meister 5j」をリリース
サイズがHTML5 CMSソフトウェア「Web Meister」の最新バージョンを発表。HTML5+JavaScript技術を全面的に採用し、全てのWeb APIをJSONフォーマットに変更した。2016年11月1日に発売。(2016/10/31)

Security Days Fall 2016 Tokyo:
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
IoTデバイスの増加は日々続いているが、セキュリティ対策が数量増に等しく行われているとは言い難い。Linux OSベンダーの立場から見た、IoTデバイスに求められるセキュリティの課題と対策とは何か。(2016/10/14)

BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起
警察庁の定点観測システムでBINDの脆弱性を抱えたシステムを狙う無差別攻撃が確認された。(2016/10/6)

IT導入完全ガイド:
専用ツールだから簡単にできる! 「マニュアル作成ツール」のいろは
業務マニュアルや作業手順書は、ビジネスを着実に進める上で必須の資料だ。しかし同時に、その作成やメンテナンスは「本業ではない業務」として後回しにされがちでもあった。この矛盾を解消するためのツールが存在感を増している。本稿ではマニュアル作成業務の課題を解決するツールの基本機能を解説する。(2016/10/5)

セキュリティ・テクノロジー・マップ(7):
RAS、WAN、無線経由の攻撃を防ぐ技術――表口以外の境界セキュリティ
典型的な社内システムをイメージしながら、セキュリティ技術の基礎を総ざらいする本連載。今回は「表口以外の境界セキュリティ」の技術を解説します。(2016/10/4)

Weekly Memo:
この5つを点検せよ! 企業のマイナンバー対策、最終チェック
マイナンバーの本格的な運用が目前に迫る今、企業におけるマイナンバーへの対応は着実に進んでいるのか。最新の調査では、安全管理が形骸化する恐れがあるとの指摘も。その調査内容から、企業における今後のマイナンバー対策について考察してみたい。(2016/9/26)

半径300メートルのIT:
勝手に使われたメアドを取り返そうとして“犯罪者になりかけた”件
自分のGmailアドレスを使って他人がさまざまなWebサービスに登録するという“事件”に巻き込まれ、ある方法でメアドを取り返そうと思ったものの、そこには大きな問題が……。(2016/9/6)

社内ファイルサーバからの脱却:
PR:今の企業ビジネスシーンにふさわしい「ファイル共有」のあり方とは?
社内ファイルサーバやメール添付に始まり、グループウェアや社内SNSの活用、さらにはビジネスチャット、オンラインストレージへとファイル共有の方法は進化を続けてきた。その結果、さまざまな仕組みが新旧混在し、企業によって状況がバラバラというのが現状だ。そこから浮かび上がる企業課題と、その先の展望などを考えたい。(2016/8/23)

8システム/5人の運用体制が170システム/7人に:
PR:運用工数を15分の1に削減! パナソニックISが実践するOracle Exadataとマルチテナントを活用した大規模DB統合のアプローチ
パナソニックグループのIT中核会社として同グループのIT企画/運用を主導するパナソニック インフォメーションシステムズは、Oracle Exadataを利用してグループ内のデータベース環境を統合。さらにOracle Database 12cのマルチテナント機能を活用し、集約率と運用管理性の大幅向上を果たした。同社が採ったアプローチと効果を紹介する。[プライベートクラウド/データベース統合][Engineered System][Oracle Mutitenant](2016/8/10)

SD-WANは、何をしてくれるのか(1):
SD-WANを、無理やり「定義」するとどうなるか
今、ネットワークの世界で注目される新ムーブメント、「SD-WAN」。具体的にユーザーにとって何を意味するのかを探る連載の第1回として、SD-WANの基本的な特徴および用途を解説する。(2016/8/3)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

SIM通:
MVNOは震災時も安心して使える?「IIJmio meeting 12」リポート
IIJは、恒例のユーザーイベント「IIJmio meeting 12」を実施。今回は災害や未成年への対応など、MVNOと安心・安全をテーマとしたセッションを中心に実施された。(2016/7/19)

知って納得、「セキュリティ法制度対応」の具体策【第4回】
不正競争防止法の「営業秘密」として守られるための“3大条件”とは?
2015年の改正で、営業秘密の取扱いに関するセキュリティ法制度としての役割が明確化された「不正競争防止法」。法的保護を受けるための最低限の条件の内、特に情報システムとの関わりが深い点を中心に解説する。(2016/6/29)

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。(2016/6/22)

元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
機密情報を扱う法律事務所では堅牢なセキュリティ対策が必須だけど、ガチガチでは仕事がはかどらない――コスモポリタン法律事務所ではそんなジレンマの解決に取り組んだ。(2016/6/7)

電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。(2016/6/6)

えんじにあ解体新書(8):
SEと一級建築士、どっちが高年収?〜収入の「りある」
SEの現実を分かりやすく解説する本連載。今回のテーマは「収入」です。SEの収入は他職種と比べて高いのでしょうか? そして、正社員と派遣やフリーランスの収入の違いは?――@ITだけの超「りある」なデータを基に解説します。(2016/6/2)

システムインテグレーションとセキュリティ(4):
社内アプリが陥りがちな7つの”あるある“とその対策
“SI視点”でセキュリティのポイントを解説する本連載。第4回は、「アプリケーション開発後のメンテナンス」の際に考慮すべきセキュリティ上のポイントを紹介します。(2016/6/2)

Database Watch(2016年5月版):
攻撃者が狙うのはデータベース、それなのに「データベース保護の対策が見落とされがち」ではありませんか?
企業活動において重要なのは何か。セキュリティ対策において「データベースの保護が見落とされがち」と、オラクルは警鐘を鳴らしている。データベースセキュリティの“考え方”をキーパーソンに確認する。(2016/6/1)

ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明
個人向けや法人向け製品に複数の脆弱性が存在し、第三者に端末内のファイルを取得されたり、任意のコードを実行されたりする恐れがある。(2016/5/25)

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

クラウドアーカイブを始める前に考えること【後編】
オンプレミスとの比較も忘れずに、クラウドアーカイブの4大“懸念事項”
クラウドアーカイブはクラウドストレージの中核を担うと考えられている。だが、クラウドアーカイブを使い始める前に考えておきたいことがある。クラウドアーカイブのデメリットや懸念事項はないだろうか。(2016/4/19)

セキュリティ・テクノロジー・マップ(2):
「サーバにおけるアクセス制御」の基本――ネットワークで防ぎ切れない脅威からサーバを守る
さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供する本連載。第2回は、前回の「ネットワークアクセス制御」に続き、「サーバにおけるアクセス制御」について解説します。(2016/4/18)

「モバイルデバイスが全ての元凶」と力説する評論家は信じなくていい
モバイルセキュリティでIT管理者が優先すべき“神経の注ぎ先”
BYODなどの普及で、種々雑多なモバイルデバイスが企業中枢のデータにアクセスできる時代になった。セキュリティ担当者には非常に好ましくない状況だが、全てを自分で受け止めて深刻になる必要はない。(2016/3/31)

3D設計推進者の眼(8):
設計者によるPDM導入と生産管理システムの再構築
機械メーカーで3次元CAD運用や公差設計/解析を推進する筆者から見た製造業やメカ設計の現場とは。今回はPDMと生産管理システムの関係やその問題について語る。(2016/3/25)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。