ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

脅威に負けない我が社のセキュリティ強化大作戦:
今後のセキュリティ対策を左右するマネージドサービスの使い方
セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。(2016/6/27)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

PR:「コンテナ、SDN、NFVは要素」、ジュニパーが2016年のInteropで見せる新発想
2016年6月8〜10日に、千葉・幕張メッセで開催される「Interop Tokyo 2016」。ジュニパーネットワークスの展示する全ての製品は、今のネットワーク、セキュリティに求められる新発想を具現化したものだ。(2016/6/1)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

リバーベッドが「SteelConnect」でSD-WAN市場に参入、次世代ファイアウォール機能搭載
リバーベッドは2016年4月26日、「Riverbed SteelConnect」を日米同時に発表し、SD-WAN市場に参入した。グローバルにポリシーを設定してネットワーク接続ポイントに一括配信できる機能や、アプリケーション、ユーザーの認識に基づくセキュリティ機能が特徴。(2016/4/27)

次世代ファイアウォールからプラットフォームに――パロアルトネットワークスが大規模な機能強化
パロアルトネットワークスが次世代ファイアウォール製品やセキュリティサービスを大幅に機能強化。クラウド対応を拡大し、脅威情報の提供もスピードアップさせる。(2016/4/15)

日本型セキュリティの現実と理想:
第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。(2016/3/24)

PR:あなたの会社は“新たな脅威”に対処できる?――旧機種との比較で分かる「次世代ファイアウォール」とは
セキュリティ対策は重要と分かっていても、コスト負担を考えると新規導入やリプレースは後回しという企業も少なくないはず。しかし数年前と比べると、企業を取り巻くセキュリティ脅威も変わりつつあるのだ。(2016/3/22)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

セキュリティ・テクノロジー・マップ(1):
ネットワークアクセス制御の基本――「正しいセキュリティ設計の考え方」入門
セキュリティ技術についての知識が必要になったけれど、学ぶべきことが多過ぎて何から手を付ければよいのか分からない。そんな方も多いのではないでしょうか? 本連載は、そんな皆さまのために、さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供することを目指します。(2016/3/17)

セキュリティ事故の被害を回避するインシデントレスポンス:
インシデントレスポンスとは何か――自動車事故に置き換えて考える
セキュリティ上の重大事故や障害での対応とはどのようなものでしょうか。自動車事故における対応の流れを例に解説します。(2016/3/7)

RSA Conference 2016レポート:
iPhone問題で再び繰り返される「自由」と「安全」の対立
キーエスクロー制度や暗号技術の輸出規制といった形で繰り返されてきた「自由」と「安全」をめぐる対立が、iPhoneを巡るアップルとFBIの対立によって再び浮上している。25周年を迎える「RSA Confrence 2016」の基調講演でもこの問題が言及された。(2016/3/3)

5分で絶対に分かる:
5分で絶対に分かる次世代/L7ファイアウォール
アプリケーションレベルでの通信を制御する次世代ファイアウォール(L7ファイアウォール)について、5分で解説します。(2016/3/3)

リソースグループごとにポリシー設定:
Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へ
米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらにユーザーによる各種SaaS利用をコントロールできるセキュリティサービスを2016年4月に提供開始する。(2016/2/26)

Palo Alto Networks、「PAN-OS」の深刻な脆弱性を修正
悪用された場合、攻撃者にリモートでコードを実行される恐れもある。(2016/2/26)

ファイアウォールのアウトソースを考える
専門家に任せるファイアウォールの運用管理、その付加価値とメリットとは?
通信のセキュリティ確保に不可欠なファイアウォール。昨今は多機能/高機能製品も登場しているが、その運用や監視を継続するのは大変な業務だ。その負荷を少しでも軽減できる手段はないのだろうか。(2016/2/25)

@ITマイナンバーセキュリティセミナーレポート:
マイナンバー対応は「騒ぎ過ぎず、楽観し過ぎず」で
2016年1月からいよいよ正式に開始されたマイナンバー制度。関連する詐欺が発生したり、重複して番号が発行されたりと、何かと話題は尽きない。一方企業側での対応はどうだろうか。幾つかの調査結果によると、既にマイナンバー対応の取り組みを進める企業がある一方で、中小企業を中心に「まだこれから」「具体的にどうすればいいか分からない」という段階の企業も少なくない。こうした悩みに対する指針を示すセミナーの模様をお届けする。(2016/2/24)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。製品選定時に考慮すべきポイントとは。(2016/2/23)

「次世代ファイアウォール」の次を読む【前編】
「ファイアウォールさえ入れておけば安心」な時代はもう終わった
セキュリティの中核要素としての役割を担う時代もあったファイアウォール。脅威の巧妙化やIT環境の多様化を前に、その重要性に変化が起き始めている。(2016/2/22)

ホワイトペーパー:
トップが語る「真の次世代ファイアウォールはここが違う」
近年、企業を狙う攻撃はさらに複雑化、高度化する中、企業はこれまでのセキュリティ戦略の再考を迫られている。新しい脅威に対抗するために、次世代ファイアウォールに求められる真の要件とは何か?(2016/2/18)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

特集:セキュリティソリューションマップ(1):
いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。(2016/2/2)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

PR:Junos OSに時代が追いついてきた、これはクラウド時代のネットワークエンジニアのための、新たな必修科目だ
「クラウド時代にネットワークエンジニアは要らなくなるのでは」といわれることがある。真実は、複雑なコマンド体系を持つネットワークOSをマスターしたことで、自己満足に陥っているネットワークエンジニアが、時代遅れになるかもしれないということだ。だが、自分が時代遅れにならないための選択肢は、まだある。(2016/1/27)

特選プレミアムコンテンツガイド
新種の「次世代ファイアウォール」「社内ファイアウォール」は何が新しいのか
今や代表的なセキュリティ対策の1つとなったファイアウォール。その進化や多様化は現在も続く。主要な“新顔”である「次世代ファイアウォール」「社内ファイアウォール」は、何が新しいのだろうか。(2016/1/8)

読者が選んだ、2015年「ネットワーク」記事ランキング
社内の立場と部署によって傾向は変わる? 2015年に注目されたネットワーク関連記事
TechTargetジャパンの専門メディア「ネットワーク」で2015年にアクセスが多かった記事から企業規模や職種の違いでどのような傾向があるのかを調べてみました。(2016/1/3)

ホワイトペーパー:
セキュリティのためのネットワークセグメンテーションを可能にする次世代ファイアウォールの実力
近年、企業はネットワークの大きな変化に直面しており、従来のセキュリティ戦略の見直しを迫られている。セキュリティのためのネットワークセグメンテーションの有用性とそれを可能にするソリューションについて解説する。(2015/12/28)

ユーザー企業/組織のIT部門が選んだ、2015年記事ランキング(セキュリティ編)
“Windows 10の危険”に警戒? 2015年に情シスが読んだセキュリティ記事は
ユーザー企業のIT部門は2015年、どのようなセキュリティの話題に注目したのでしょうか。TechTargetジャパンのセキュリティ記事ランキングから探ります。(2015/12/28)

ホワイトペーパー:
もうプロキシは使わない! より効果的なWebセキュリティを検証する
プロキシベースのURLフィルタリングデバイスでは、現状のネットワークの脅威に対応しきれなくなっている。本項ではプロキシの抱える課題を解説し、より効果的なフィルタリングについて検証していく。(2015/12/25)

PR:毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策
数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡ってサイバー攻撃の脅威から情報の安全を守るノウハウを蓄積。そのノウハウを生かして同社が提供しているサイバー攻撃対策ソリューションを紹介しよう。(2015/12/25)

ホワイトペーパー:
企業のニーズを満たす真の次世代ファイアウォール製品とは?
企業が次世代ファイアウォールに求めるものは、セキュリティとパフォーマンスの両立だ。そのニーズに応えた“真の次世代ファイアウォール”の実力を確かめよう。(2015/12/24)

「標的型攻撃対策」の現実解【第4回】
丸分かり「標的型攻撃対策」:“ファイアウォール万能論”は危険、「出口対策」基礎の基礎
標的型攻撃対策における“最後の砦”となるのが、社内LAN/WANとインターネットとの間のセキュリティ対策である「出口対策」だ。その具体的な手法を説明する。(2015/12/21)

知って納得、「セキュリティ法制度対応」の具体策【第2回】
マイナンバー対応でよく耳にする「安全管理措置」、具体的に何をするのか?
連載第2回となる本稿では、マイナンバーに関するセキュリティ法制度対応として、情報システムに求められるマイナンバーの安全管理措置について解説する。(2015/12/11)

Maker's Voice:
ファイアウォールの父が考える未知の脅威の防ぎ方
従来のセキュリティ対策では未知の脅威を防げないとも言われる。ファイアウォールの父として知られる米Palo Alto Networks創業者兼CTOのニア・ズーク氏は、「日本企業もセキュリティ対策の在り方を再考に迫られるだろう」と語る。(2015/12/10)

ホワイトペーパー:
新種のファイアウォール、「次世代ファイアウォール」「社内ファイアウォール」って何だ?
今や代表的なセキュリティ対策の1つとなったファイアウォール。その進化や多様化は現在も続く。主要な“新顔”である「次世代ファイアウォール」「社内ファイアウォール」は、何が新しいのだろうか。(2015/12/9)

「フォームページのみHTTPS」はもう古い?:
PR:セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。(2015/11/20)

日本型セキュリティの現実と理想:
第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。(2015/11/19)

フォーティネット、VMware NSXに統合可能な仮想FWを投入
仮想化データセンター基盤への次世代ファイアウォールの導入・展開や効率的な運用を実現するという。(2015/11/17)

セキュリティは「防御」から「検知」へ
「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか?
防御に重点を置いたセキュリティ対策は、実害を確実になくすことはできない。CIOは、セキュリティ投資の在り方を再検討する必要がある。(2015/11/12)

SDNでIoT対応型の次世代工場を建設へ 竹内製作所
建設機械大手の竹内製作所が新たに建設する本社工場のネットワークにSDNを導入する。(2015/10/22)

「標的型攻撃対策」の現実解【第2回】
丸分かり「標的型攻撃対策」:未知の攻撃にどう対抗? 「入口対策」基礎の基礎
多層防御が鍵となる標的型攻撃対策。その基本となるのが「入口対策」だ。未知の攻撃にも耐え得る入口対策を進めるために、どのようなセキュリティ製品を導入すべきか。基礎から解説する。(2015/9/11)

普通のサンドボックスと何が違う?
早くも登場の次世代サンドボックス、「スマートサンドボックス」って何だ?
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。(2015/9/7)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)

ユーザー企業/組織の読者が選んだ、2015年上半期記事ランキング(セキュリティ編)
Googleドライブ/Dropbox禁止は損? 2015年上半期に最も読まれたセキュリティ記事は
オンラインストレージ同期サービスはセキュリティ担当者にとって“悪者”ではなく“味方”だった? 2015年上半期に公開した、セキュリティ関連の記事ランキングを紹介します。(2015/8/12)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

新人IT担当者のためのネットワーク機器入門・機器選定編【第1回】
より速く、より密に、よりシンプルに 「スイッチ」の進化に3つの潮流
ネットワーク機器の基礎的な技術と機能について説明してきた「新人IT担当者のためのネットワーク機器入門」。今回からは最近の製品トレンドをおさえつつ、機器選定のポイントを説明していきます。(2015/7/30)

NTT Com、マルウェアの通信を20分以内に止める新サービス
通信遮断後、2時間以内にセキュリティアナリストがサイバー攻撃かどうか判断してくれる。(2015/7/17)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。