ITmedia総合  >  キーワード一覧  > 

「アクセス制限」最新記事一覧

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認可プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

古賀政純の「攻めのITのためのDocker塾」:
第49回 Dockerプライベートレジストリにユーザー認証を付ける(準備編)
インターネットを経由しないDockerプライベートレジストリに、ユーザー認証を用意することで、社内LANなどにDockerイメージ配信システムを構築できます。今回はこのユーザー認証付きのプライベートレジストリを用意する具体的な方法を解説します。(2017/10/6)

テレメトリー機能が収集する4段階のレベル
「Windows 10」のユーザーデータ収集機能に企業はどう対処すべきか?
Microsoftは「Windows 10」のテレメトリー機能を使ってユーザーデータを収集している。実際どのようなデータが収集され、そして企業はどう備えるべきなのだろうか。(2017/9/29)

古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)

ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ
IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。(2017/9/12)

トレンドマイクロ、「ウイルスバスター クラウド」の新バージョンを発売 AIを使ったランサムウェア対策を搭載
トレンドマイクロのセキュリティソフト「ウイルスバスター クラウド」の新バージョンが登場した。Windows版において、AIを使ったランサムウェアスキャンに対応したことが大きな注目点だ。(2017/9/7)

“ニッポンのSI”が語る「日本企業に合うソリューションの真のカタチ」:
PR:「終わりなきITセキュリティ対策」に必要な2つの視点とは
情報漏えい対策、内部統制、DR、資産管理、マイナンバー対策……。これまで何度もセキュリティ対策をしてきた企業も安心はできない。“さらなる対策”が迫られているからだ。そのような状況において、企業が本当に必要としているものは何か。今回は「組織内部からの漏えい」「外部からの脅威」という2つの観点を基に、NECソリューションイノベータが考える「日本の企業に合うソリューションのカタチ」を2人のキーパーソンに聞いた。(2017/8/30)

任天堂「Switch」通販サイトが混雑 アクセス制限中
「Nintendo Switch」10月出荷分の予約受付がきょうからスタート。予約サイトにはアクセスが殺到し、午後2時半現在、アクセス可能な人数が制限されている。【更新】(2017/8/22)

データのETLとセキュリティの自動化:
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは
Amazon Web Services(AWS)が2017年8月14日(米国時間)にAWS Summit New Yorkで、発表した、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」、および機械学習を活用したデータセキュリティモニタリングサービスの「Amazon Macie」を紹介する。(2017/8/17)

とにかく速いWordPress(19):
「これだけ」はやっておこう──「WordPress実行環境とアプリ開発環境」のセキュリティ対策マニュアル
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「WordPress実行環境としてのサーバのセキュリティ対策」と「開発者がWordPressアプリケーションを開発する際に実施すべき対策」のポイントを解説します。(2017/8/15)

企業サイトの4割が容易に攻撃可能、CMSなどの容易なサイト構築に潜む脅威
NRIセキュアテクノロジーズは、企業の情報セキュリティ対策の実体と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2017」を発表した。(2017/7/27)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

鉄壁の防御からリスクを最小化する「ダメージコントロール」へ:
PR:今、企業が実践すべきサイバーセキュリティ対策のアプローチとは
@IT編集部主催のセキュリティセミナー「侵入されても攻略されないサイバー攻撃対策〜攻撃者はいかにして目的を遂行するか〜」が開催された。セミナーでは、ヴイエムウェアが侵入後のリスクをいかに最小化するかを解説、その具体的なアプローチを紹介した。また、会場内に設けられたブースでは、ダイワボウ情報システムがセキュリティリスクを最小化するヴイエムウェアソリューションを披露した。(2017/9/1)

Tech TIPS:
Azure Web AppsにIISマネージャーで接続して管理する
Azure Web Appsで細かい設定を変更する際、いちいちweb.configファイルを編集するのは間違えやすく手間もかかる。そこでWindowsのIISマネージャーでWeb Appsに接続すると、IISのようにGUIでサイト設定を変更できるようになる。(2017/7/3)

端末やネットの制御・添付ファイル編集・マルチOS対応:
PR:サイバー攻撃をも防ぐインテリジェントブラウザ「DoCAN」の実力とは
スマートフォンやタブレット端末を使って企業内のシステムを利用するリモートアクセスでは、セキュリティと利便性の両立が難しい。ランサムウェアや標的型攻撃などのウイルス被害を防ぎつつ、快適に利用する――こうした目的のために開発されたのが、インテリジェントブラウザ「DoCAN」だ。セキュアブラウザと知能化ゲートウェイを一体化し、端末・ネットワーク・通信コンテンツの管理制御を実現した。(2017/6/26)

世界を読み解くニュース・サロン:
ネットを遮断された「英語圏」の地域は、どうなったのか
突然「インターネット」が使えなくなったらどうなるか? SNSやメールが使えなくなるだけでなく、金融や医療機関などでも大きな支障が出るはずだ。考えただけでも恐ろしいのに、実際に使えなくなった国がある。アフリカのカメルーンだ。どのような混乱が起きたかというと……。(2017/6/22)

「レーダー」で無線LANがストップ
iPad活用校、聖望学園中学校で“謎の無線LANトラブル”を招いた「DFS障害」とは?
「iPad」を活用したアクティブラーニングを実践する聖望学園中学校は、無線LAN接続が不安定になる謎のトラブルに直面していた。調査を進めると、その原因が「DFS」であることが明らかになったという。(2017/6/5)

産業社会におけるデジタル化の価値(3):
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。(2017/5/23)

モバイル脅威からデバイスを保護せよ:
PR:働き方改革に必要な“モバイルセキュリティ”――モバイル時代にふさわしいセキュリティ対策を実現するには
働く場所がオフィスに限定されなくなり、スマートフォンやタブレットを業務に活用することが当たり前になった今、“モバイルセキュリティ”の確保が企業にとって喫緊の課題となっている。そこで求められるのが、モバイル端末側でのデバイス管理とマルウェア検出/対処を組み合わせること。その最適解となるのが、Microsoft Enterprise Mobility+SecurityとLookout Mobile Endpoint Securityの連携だ。(2017/5/19)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

孤立無援なIT担当者でもできる無線LAN導入ガイド【第2回】
オフィスの無線LAN機器が最強になるベストポジションを探す
無線LANを導入するとき、最も肝心なのがアクセスポイントの選定とその設置場所だ。ここで失敗するとせっかくの無線LAN技術が無駄になる。どうやってベストデバイスとベストポジションを見つけ出せばいいだろうか?(2017/5/17)

ECサイト構築ソフト「CS-Cart」日本語版に複数の脆弱性 個人情報を不正に取得される恐れ
IPAが、ECサイト構築に利用する「CS-Cart」日本語版に発見された脆弱(ぜいじゃく)性を公表。悪用されると個人情報を不正に取得されたり、意図しない商品を購入させられたりする可能性があるという。最新バージョンに更新することで修正できる。(2017/4/6)

超入門HTTPプロトコル:
最終回 HTTPプロトコルの補足
今回はHTTPプロトコルに関連してよく見聞きする「ユーザーエージェント」「リファラ」「クッキー」や認証、高速化などについて説明する。(2017/3/31)

実践 OSSデータベース移行プロジェクト(4):
OracleからMySQLへ オブジェクトとデータ型の「移行コスト評価」を実施する
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、Oracle DatabaseからMySQLへの移行に向けたステップである「オブジェクト/データ型の移行コスト評価」を行います。(2017/3/31)

ネットワーク内にあるIoTデバイスの脆弱性発見、危険なサイトへのアクセス制限などを行う「Bitdefender BOX」
家庭内を始め、身の回りに急激に増えたIoTデバイスのセキュリティを守ることを、ユーザーも意識しなくてはならない時代がやってきている。BBソフトサービスが間もなく発売する「Bitdefender BOX」も、そんなIoTデバイスの安全を守る機器だ。(2017/3/2)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

Microsoft Azureユーザー事例集(1):
クラウドID管理とセキュリティ課題を共通認証基盤で解決――旭硝子に学ぶAzure AD導入の成功例
クラウドの積極的な活用で知られるAGC旭硝子。同社は2016年11月、複数のSaaSを安全かつ便利に利用するために、「Azure Active Directory(Azure AD)」でシングルサインオンと多要素認証を実現する環境を整備した。同社の情報システム部に導入の経緯と採用のポイントを聞いた。(2017/1/31)

実践 OSSデータベース移行プロジェクト(3):
OracleからMySQLへの「オブジェクト移行」に向けた3つのステップ
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、Oracle DatabaseからMySQLへのオブジェクト移行に向けた3つのステップを解説します。(2017/1/10)

トレンドマイクロ ウイルスバスター for Home Network:
家庭内のスマート家電をネットワーク経由でセキュリティ強化
トレンドマイクロは、家庭内にある複数台のスマート家電を、外部からの攻撃や侵入から防ぐことができるホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を発売した。(2017/1/10)

ネット接続機器を狙う攻撃に備えて――JPCERT/CCが注意喚起
インターネット接続機器へのマルウェア感染を狙ったとみられる攻撃が多数観測されており、長期休暇に備えた点検や対策を呼び掛けている。(2016/12/22)

人材不足に効く、働き方改革:
PR:ある会社の挑戦 業務効率が上がり、働き方も変わった! 法人向け「Office 365」は中小企業の味方
中堅・中小企業にとって、切実な問題になっているのが「人材」の確保だ。いま政府が力を入れている「働き方改革」は、人材不足対策にも有効な施策として推進されている側面がある。ITを活用することで課題を解決し、業務の効率化と柔軟な働き方を実現したとある企業のケースを紹介しよう。(2016/12/28)

IoTセキュリティ:
家庭内のスマート家電をネットワーク経由でセキュリティ強化する製品
トレンドマイクロは、家庭内にある複数台のスマート家電を、外部からの攻撃や侵入から防ぐことができるホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を発売した。(2016/12/20)

実はキケンな個人向けアプリの業務利用:
PR:メッセンジャー、ストレージ……無料アプリの落とし穴 「Office 365」が丸ごと解決
便利で無料のメッセージングアプリやクラウドストレージをビジネスにも利用しているというケースがあるかもしれない。だが、そこには大きな落とし穴、それも会社を危うくするほどの大きな穴があるかもしれない──ビジネスにはビジネスのために設計されたツールを使うことが肝心。「Office 365」なら、安全・安心なIT環境を中堅・中小企業にも低コストに提供してくれる。(2016/12/21)

BIM/CAD:
竹中工務店が8割の作業所にクラウド導入、工程表やCADデータを集約
竹中工務店は建設工事現場の作業所に設置したファイルサーバのクラウド化を開始した。工事現場や出先、本支店事業所など、場所を問わずに図面や工程表、CADデータなどにPCやタブレット端末からアクセスできるようにする。国内の全作業所の約8割に展開する予定だ。(2016/11/22)

マルチドメイン/マルチ言語/マルチデバイス対応のCMS:
HTMLを書かずにHTML5対応サイトを構築可能、サイズが「Web Meister 5j」をリリース
サイズがHTML5 CMSソフトウェア「Web Meister」の最新バージョンを発表。HTML5+JavaScript技術を全面的に採用し、全てのWeb APIをJSONフォーマットに変更した。2016年11月1日に発売。(2016/10/31)

Security Days Fall 2016 Tokyo:
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
IoTデバイスの増加は日々続いているが、セキュリティ対策が数量増に等しく行われているとは言い難い。Linux OSベンダーの立場から見た、IoTデバイスに求められるセキュリティの課題と対策とは何か。(2016/10/14)

BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起
警察庁の定点観測システムでBINDの脆弱性を抱えたシステムを狙う無差別攻撃が確認された。(2016/10/6)

IT導入完全ガイド:
専用ツールだから簡単にできる! 「マニュアル作成ツール」のいろは
業務マニュアルや作業手順書は、ビジネスを着実に進める上で必須の資料だ。しかし同時に、その作成やメンテナンスは「本業ではない業務」として後回しにされがちでもあった。この矛盾を解消するためのツールが存在感を増している。本稿ではマニュアル作成業務の課題を解決するツールの基本機能を解説する。(2016/10/5)

セキュリティ・テクノロジー・マップ(7):
RAS、WAN、無線経由の攻撃を防ぐ技術――表口以外の境界セキュリティ
典型的な社内システムをイメージしながら、セキュリティ技術の基礎を総ざらいする本連載。今回は「表口以外の境界セキュリティ」の技術を解説します。(2016/10/4)

Weekly Memo:
この5つを点検せよ! 企業のマイナンバー対策、最終チェック
マイナンバーの本格的な運用が目前に迫る今、企業におけるマイナンバーへの対応は着実に進んでいるのか。最新の調査では、安全管理が形骸化する恐れがあるとの指摘も。その調査内容から、企業における今後のマイナンバー対策について考察してみたい。(2016/9/26)

半径300メートルのIT:
勝手に使われたメアドを取り返そうとして“犯罪者になりかけた”件
自分のGmailアドレスを使って他人がさまざまなWebサービスに登録するという“事件”に巻き込まれ、ある方法でメアドを取り返そうと思ったものの、そこには大きな問題が……。(2016/9/6)

社内ファイルサーバからの脱却:
PR:今の企業ビジネスシーンにふさわしい「ファイル共有」のあり方とは?
社内ファイルサーバやメール添付に始まり、グループウェアや社内SNSの活用、さらにはビジネスチャット、オンラインストレージへとファイル共有の方法は進化を続けてきた。その結果、さまざまな仕組みが新旧混在し、企業によって状況がバラバラというのが現状だ。そこから浮かび上がる企業課題と、その先の展望などを考えたい。(2016/8/23)

8システム/5人の運用体制が170システム/7人に:
PR:運用工数を15分の1に削減! パナソニックISが実践するOracle Exadataとマルチテナントを活用した大規模DB統合のアプローチ
パナソニックグループのIT中核会社として同グループのIT企画/運用を主導するパナソニック インフォメーションシステムズは、Oracle Exadataを利用してグループ内のデータベース環境を統合。さらにOracle Database 12cのマルチテナント機能を活用し、集約率と運用管理性の大幅向上を果たした。同社が採ったアプローチと効果を紹介する。[プライベートクラウド/データベース統合][Engineered System][Oracle Mutitenant](2016/8/10)

SD-WANは、何をしてくれるのか(1):
SD-WANを、無理やり「定義」するとどうなるか
今、ネットワークの世界で注目される新ムーブメント、「SD-WAN」。具体的にユーザーにとって何を意味するのかを探る連載の第1回として、SD-WANの基本的な特徴および用途を解説する。(2016/8/3)

ゴールドマン・サックス、マネーフォワードのサービス開発の在り方とは:
「ソフトウェア品質向上の”変”2016初夏〜FinTech、IoTを見据えた”テスト自動化の勘所”」セミナーリポート(前編)
ITサービスをリリース・改善するスピードが、ビジネス差別化の要件となっている今、サービス開発の在り方にも変革が求められている。では具体的に、どのような変革が必要なのか? @IT編集部が6月に主催したセミナー「ソフトウェア品質向上の”変”2016初夏」からそのポイントを紹介する。(2016/8/18)

SIM通:
MVNOは震災時も安心して使える?「IIJmio meeting 12」リポート
IIJは、恒例のユーザーイベント「IIJmio meeting 12」を実施。今回は災害や未成年への対応など、MVNOと安心・安全をテーマとしたセッションを中心に実施された。(2016/7/19)

知って納得、「セキュリティ法制度対応」の具体策【第4回】
不正競争防止法の「営業秘密」として守られるための“3大条件”とは?
2015年の改正で、営業秘密の取扱いに関するセキュリティ法制度としての役割が明確化された「不正競争防止法」。法的保護を受けるための最低限の条件の内、特に情報システムとの関わりが深い点を中心に解説する。(2016/6/29)

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。(2016/6/22)

元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
機密情報を扱う法律事務所では堅牢なセキュリティ対策が必須だけど、ガチガチでは仕事がはかどらない――コスモポリタン法律事務所ではそんなジレンマの解決に取り組んだ。(2016/6/7)

電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。(2016/6/6)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。