最新記事一覧
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。
()
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。
()
プライベートネットワークのサポートは、AWSやGoogle Cloudでも計画されている。2024年4月上旬のGitHub ActionsアップデートでIT業界ウォッチャーが目にしたのはAzureのパワープレイだ。Azureの現況と、クラウドプロパイダーの動向を深堀りする。
()
顔や指紋といった身体的特徴を使用する「生体認証」によって認証が進化している。パスワードやMFAではなく、生体認証を使うことでどのような利点が得られるのかをまとめた。
()
不正アクセスを防ぐために、ユーザーの認証をより安全にすることが欠かせない。従来の認証方法には、幾つかの弱点がある。主要な4つの認証手法について、何がリスクになるのかをまとめる。
()
Microsoftが「Microsoft Teams」のライセンス保有者向けに提供している「Microsoft Teams Premium」と「Copilot」には、違いもあれば重複する機能もある。両者の違いと使い分けるポイントを解説する。
()
ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
()
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。
()
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。
()
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。
()
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。
()
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。
()
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。
()
生成AIは劇的な効果を発揮するわけではないが、使い方によっては大きな力を発揮する。この技術は攻撃者と防御者のどちらに有利に働くのだろうか。
()
生成AIや大規模言語モデル(LLM)の導入や開発に着手するには、まず何から決めればいいのか。AI活用を検討する際に確認すべき6つの基本事項を解説する。
()
オンプレミスからクラウドサービスにインフラや基幹システムを移行する企業は、何を目指し、どのような効果を期待しているのか。三重県、ニッセイ・ウェルス生命保険、建設会社の前田道路などのクラウド移行事例を紹介する。
()
Microsoftは、Visual Studio Codeの「Microsoft Entra External ID」拡張機能のパブリックプレビュー版を公開した。
()
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。
()
SaaSのグローバル化は幻想なのか。ソフトウェア業界歴10年以上の個人投資家らんぶるさんが、SaaSを中心にソフトウェア産業について持論を展開する。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。
()
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。
()
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
()
BroadcomとGoogleはVMwareライセンスのポータビリティを発表した。VMware Cloud Foundationのサブスクリプションを、オンプレミスとGoogle Cloud VMware Engineのどちらでも使用できるようになる。
()
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。
()
Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。
()
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。
()
主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。
()
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。
()
SailPointテクノロジーズジャパンは、企業のセキュリティとアイデンティティーガバナンスの実態を示す結果を発表した。投資は増加してもセキュリティリスクの低減は実現していない状況が明らかになった。
()
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。
()
IT管理者はクラウドサービスのユーザーを管理するために「IAM」を利用する必要がある。主要クラウドサービスが備えているIAMツールを比較する。
()
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。
()
AWSやAzureといったクラウドサービスを利用する際に、ユーザーのアクセスを管理するIAMは欠かせない。まずはIAMがどういった役割を果たすのかを確認し、なぜIAMが必要なのかを考える。
()
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。
()
「Microsoft Teams」は、Microsoft製アプリケーションと連携がしやすいユニファイドコミュニケーションツールだ。テレワーク中のコラボレーションツールとしてのTeamsのメリットと特徴とは。
()
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。
()
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。
()
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。
()
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。
()
モバイルデバイスなどのエンドポイントを管理する「MDM」「EMM」「UEM」のツールを選ぶ際、オンプレミスとクラウドサービスのどちらが自社に合うのかを検討する必要がある。検討時に着目すべきポイントとは。
()
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。
()
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。
()
ルネサス エレクトロニクスが、RISC-Vベースの32ビットCPUコアを独自開発した。同社は既にAndes TechnologyのRISC-Vコアを使用した製品は発売しているが、RISC-V CPUコアの独自開発は初となる。
()
LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。
()
プライバシーを侵害せずに、企業がテレワーク中の従業員の生産性を把握したい場合、「Microsoft Teams」のアクティビティーレポートを利用するという手段がある。Teamsはどのような行動を計測しているのか。
()
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。
()
Rubrikはサイバーインシデントの対応を強化するAIコンパニオン「Rubrik Ruby」を発表した。サイバー検知やリカバリー、レジリエンスを迅速化する。
()
「Windows 11」を導入する方法として選択肢になるのが、サブスクリプション型でMicrosoftの製品やサービスを利用できる「Microsoft 365」だ。特に重要な機能を踏まえて、どのプランを選ぶべきなのかを考えよう。
()
Oxide Computer Companyは、世界初の商用“クラウドコンピュータ”を発表した。「オンプレミスでクラウドコンピューティングを利用できるように設計されており、ハードウェアとソフトウェアが完全に統合された真のラックスケールシステム」とうたっている。
()