ITmedia総合  >  キーワード一覧  > 

「ネットワーク・セキュリティ」最新記事一覧

質問!ネットワークセキュリティ→ITmediaのQ&Aサイト「質問!ITmedia」でネットワークセキュリティ関連の質問をチェック

日本型セキュリティの現実と理想:
第31回 「ポケモンGO」まで来たITの進化とその先にあるIoTの衝撃
各種メディアをにぎわしているIoTは、日本も国を挙げて推進しようとしているほどの大きな潮流となりだした。今回から何度かにわたって、セキュリティはもちろん、このIoTの本質や課題、その将来性などを記す。まずはIoTの本質から考察したい。(2016/9/15)

仮想ADCも視野に検討を
低価格になった「アプリケーションデリバリーコントローラー」、最適の1台を選ぶポイントは
アプリケーションデリバリーコントローラーは、幅広い分野の企業に必要不可欠なデバイスへと進化している。しかし、ユーザー企業の規模に合わせた最適な製品を選ばないと「コストの無駄遣い」になりかねない。(2016/9/13)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

MicrosoftができてAppleができていないこと
Appleの「Windows版QuickTime電撃終了」騒動はなぜ起きたのか?
Windows版QuickTimeに2件の欠陥が見つかり、Appleによるサポートが突然終了した。この唐突な動きの背景を解説する。(2016/9/6)

日本型セキュリティの現実と理想:
第30回  日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。(2016/9/1)

これまでのWindows 10 Mobileスマホにはない「HP Elite x3」の強みとは?
Windows 10 Mobileスマホ「HP Elite x3」には、他のスマホにはない独自のポイントが多数盛り込まれている。HPはどの点に注力してHP Elite x3を開発したのか。またKDDIがHP Elite x3を採用した理由とは?(2016/8/31)

PR:経営課題化してきたサイバーセキュリティ――企業・組織を守るために経営者は何から始めるべきか?
ビジネスにIoTやビッグデータをはじめとするITを積極的に取り入れることで、より自社の競争力を加速させる「ビジネスのデジタル化」が進む今、企業ではこれまで以上にセキュリティ強化を検討することが必要となる。なぜならデジタル化を進めることで必然的にサイバー攻撃の対象も増え、企業は常にITリスクと背中合わせと言えるからだ。システム構築と運用の現場に寄り添ってきた日立システムズは、セキュリティ強化の最初の一歩はシステム全体を可視化しリスクを洗い出すことだと話す。(2016/9/1)

未知のマルウェア検知率、99%:
PR:“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
IT資産管理と情報セキュリティ対策で定評あるエムオーテックスの「LanScope Cat」に、未知のマルウェアなどによる外部攻撃の検知・駆除・追跡を可能にした「プロテクトキャット」が登場した。10億個以上のファイルを学習した人工知能(AI)が守る新発想の対策とは、どのようなものか。(2016/8/29)

20年の歴史は「使いやすさ」のために:
PR:ネットワーク管理者の安心を――ジュニパーの独自OS「JUNOS」に込められた思い
ジュニパーネットワークスの製品は、パフォーマンスと自動化が特徴だ。通信キャリアレベルからブランチオフィスまでをカバーし、ケーブルをつなぐだけで高速、安全なネットワーク環境を構築できる。この「セキュアネットワーク」を実現する鍵となるOS、「JUNOS」に込められた思いは、どのように機能化されているのだろうか?(2016/8/29)

まずはマルチクラウド閉域網接続サービスから:
ネットワンが「クラウドHUBサービス」、クラウド利用における課題の包括的解決目指す
ネットワンシステムズは2016年8月25日、「クラウドHUBサービス」を発表した。同日に提供開始したのはマルチクラウドに対応したクラウド閉域網接続サービス。今後、ネットワークセキュリティサービス、コロケーションサービスなどをメニューに加えていく。(2016/8/26)

日本型セキュリティの現実と理想:
第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(後編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回はアムロによるガンダムの持ち出しを許した地球連邦側のずさんな重要機密の管理体制から、さらに考察を深めていこう。(2016/8/25)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

日本型セキュリティの現実と理想:
第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。(2016/8/4)

SD-WANは、何をしてくれるのか(1):
SD-WANを、無理やり「定義」するとどうなるか
今、ネットワークの世界で注目される新ムーブメント、「SD-WAN」。具体的にユーザーにとって何を意味するのかを探る連載の第1回として、SD-WANの基本的な特徴および用途を解説する。(2016/8/3)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第2回 紙とペンで見つけていくセキュリティ対策の落とし穴
いくら効果的なセキュリティ対策であっても万全なものは存在しない。今回は標的型攻撃対策の「多層防御」において陥りがちな対策の“抜け・漏れ”を見つけていく方法を紹介する。(2016/8/2)

諸悪の根源は必ずいる
社内LANからクラウド──複雑怪奇なネットワークに潜むトラブルを「退治」する
スマートフォンをかざせば見えないモンスターが現れてゲットできるのは“なんとかGO”の世界。ネットワークのトラブル解決もそんな感じで解決できればいいのだが。(2016/7/25)

Maker's Voice:
中小企業のサイバー攻撃対策実現に向けて加速するベンダーのヨコ連携
高度なサイバー攻撃への対策は、資金や人材が乏しい中小企業に手が届きづらい。ベンダー側では対策情報やノウハウの共有・連携で防御力を強化しようとする動きが進む。(2016/7/22)

日本型セキュリティの現実と理想:
第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。(2016/7/21)

2017年の問題に? 匿名化した個人情報が特定されるリスクを自動評価する技術
改正個人情報保護法で匿名化した個人情報の活用が可能になるが、対応によっては個人特定されるリスクを伴う。このリスクを評価する技術を富士通研究所が開発した。(2016/7/20)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

メルマガバックナンバー:
モノづくり総合版 メールマガジン 2016/07/07
「EE Times Japan」「EDN Japan」「MONOist」編集部が毎週木曜日にお届けしている『モノづくり総合版 メールマガジン』の内容をご紹介!(メルマガ配信日:2016年7月7日)(2016/7/8)

日本型セキュリティの現実と理想:
第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。(2016/7/7)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

「安定稼働」と「柔軟性」を両立
日々の運用からSDNまでを視野に、管理者に優しい機能が満載のセキュリティアプライアンス
昨今はネットワーク/セキュリティ製品においても、他のITインフラ同様に「ビジネスの変化に応じた柔軟性」が求められる。この要件を満たし、運用管理者にとって安心かつ安全な運用を支援するセキュリティアプライアンスとは。(2016/7/13)

工場用イーサネット入門(5):
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。(2016/6/30)

日本ビジネスシステムズ株式会社提供ホワイトペーパー
ネットワークセキュリティ徹底解説、標的型攻撃対策に「仮想化」が必要な理由
標的型攻撃に対して、物理アプライアンスだけで構成されたネットワークが多くの弱点を持つことが知られるようになった。そこで、今後さらに高度化することが予想されるサイバー攻撃のリスクを抑えるためのセキュリティ対策について、基礎から応用まで解説する。(2016/6/30)

「サイバーセキュリティ保険」を正しく理解する【第1回】
今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか?
セキュリティ対策の重要性が高まる中、万一の被害を想定したリスク移転の有力な手段となるのが、サイバー攻撃などによる被害を補償する「サイバーセキュリティ保険」だ。その現状を整理する。(2016/6/30)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

特選プレミアムコンテンツガイド
クラウド/共用データセンターの最大の脅威“DDoS攻撃”にどう対処する?
共用のデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社インフラにまで影響が及ぶ可能性がある。攻撃を完全に防ぐこと難しいが安全性を高めるために対策することは可能だ。(2016/6/24)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。(2016/6/21)

Interop Tokyo 2016 Report:
困難極めるサイバー攻撃への対応、その効率化を支える先端技術
高度化するサイバー攻撃への対応をどう効率化して、被害の抑止につなげるか――2016年のInteropではその“支援役”として期待させる先端技術が出品された。(2016/6/9)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

多様化する端末とOSに管理者はどう対応する?
PC、Mac、iPhone、Android――“クライアント乱立時代”の新常識とは
スマートフォンやタブレットなどのモバイルデバイスの登場により、企業のクライアント管理に大きな変化が起こっている。その変化に対応するにはどうすればいいのだろうか。(2016/6/6)

「vCloud Airの次」とは:
ヴイエムウェアのマルチクラウド戦略は、DevOps時代の情シスの役割を支えられるか
ヴイエムウェアは今後数年をかけて、マルチクラウド管理関連製品を拡充し、将来の事業の柱にしていくという。具体的に何をやろうとしているのか、同社Software-Defined Data Center部門担当上席副社長兼ゼネラル マネージャのRaghu Raghuram氏に聞いた。(2016/6/2)

定義ファイルで防げない未知の脅威に対応:
PR:セキュリティインシデントを防ぐ最後の砦、新世代のエンドポイント対策を知る
多層防御のセキュリティ対策もすり抜けてしまう脅威は、“最後の砦”のエンドポイントで対応しなければならないが、エンドポイントの対策が古いままでは非常に難しい。ライフサイクルモデルで進化する脅威に対応していくインテル セキュリティの新世代の対策を紹介しよう。(2016/6/1)

PR:@IT読者調査で分かった、ネットワーク運用管理者が困っていること
ネットワークの運用管理に携わるITプロフェッショナルを対象とした@IT読者調査で、回答者の59%が作業ミスによりネットワークを停止させてしまった経験があると回答した。こうした経験から、運用担当者の負担がさらに重くなっている実態が明らかになった。(2016/5/30)

工場用イーサネット入門(4):
工場を止めないネットワークの基本機能と、ハブとスイッチの違い
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第4回では、工場用イーサネットでも使うハブとスイッチの違いに焦点を当てながら、「基本的なネットワークの機能」を解説します。(2016/5/30)

日本型セキュリティの現実と理想:
第23回 感染したらどうする? ランサムウェアに身代金を払うことの意味
ランサムウェア感染の被害者は身代金要求に応じるべきか悩む。「拒否すべき」との見解は多いが、当事者にとってはそれ以外に選択肢がないこともあり得るだろう。今回はこの難しい問題にどう対応していくのかについて記す。(2016/5/26)

ビジネスを駆動するネットワークへ:
PR:Cisco DNAは、「社内ネットワークを何とかしたい」と思う全ての人のためにある
社内ネットワークが、「ビジネスの足を引っ張る存在」から、「ビジネスを促進する基盤」に変身できる仕組み、それが「Cisco DNA」だ。しかも機器の新規購入コストゼロからスタートできる(2016/6/1)

顧客に最適なクラウド環境を提供するために:
PR:最新のクラウドを使いやすい形で、いち早く顧客に届ける――アイネットとヴイエムウェアが創造する新たなクラウドの価値とは
「Software-Defined Data Center」を掲げ、統合ハイブリッドクラウドによる顧客価値向上を図るヴイエムウェアと、ヴイエムウェアの最新技術を駆使したデータセンター/クラウドサービスを展開するアイネットがパートナーシップを強化。両社のタッグはユーザーにどのような価値をもたらすのか――アイネットの田口勉氏とヴイエムウェアの神田靖史氏に話を聞いた。(2016/5/20)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。