最新記事一覧
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
()
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。
()
連載「ベンチャーが越えられない製品化の5つのハードル」では、「オリジナルの製品を作りたい」「斬新なアイデアを形にしたい」と考え、製品化を目指す際に、絶対に押さえておかなければならないポイントについて解説する。連載第3回は、製品の設計に欠かせない考え方である設計品質のうち「安全性」を取り上げる。
()
「DirectAccess」は、Windows 7およびWindows Server 2008 R2から利用できる企業ネットワークへの安全なリモートアクセス手段の一つです。しかし、現在のWindows 10とWindows 11では、DirectAccessは非推奨になりました。その代替として、「Always on VPN」が推奨されています。その導入手順を検証してみました。
()
ソフトバンクが2023年3月29日、国内の携帯通信事業者として初めて5Gネットワークスライシングを使ったプライベート5Gのサービスを開始した。その実力を見てみよう。
()
企業の拠点間、あるいは拠点と外部を結ぶ「VPN(Virtual Private Network)」の構築において、ネックになるのが「VPNルーター」の価格である。バッファローのVPNルーター「VR-U300W」「VR-U500X」は、中小企業や中小規模の拠点への導入に焦点を当てることで税込み5〜6万円程度という手頃な価格を実現した。商品担当者へのインタビューを通して、その魅力に迫る。
()
CISAは「既知の悪用された脆弱性カタログ」に追加した脆弱性について、一時的に登録を解除するという異例の措置を発表した。なぜ同脆弱性は取り下げられたのだろうか。
()
西日本豪雨や東日本大震災、そして新型コロナウイルスなど、日本は今まで数々の有事に直面してきた。事前に予測できない非常事態に備える意味でも、デジタル技術を積極的に活用し、製造業DXを推進していくことは“ものづくり大国ニッポン”において急務である。多くの製造業が集中する西日本エリアの通信インフラを支える役割を持つNTT西日本グループ、NTTビジネスソリューションズに製造業DXにおける課題と解決策を聞いた。
()
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。
()
ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。
()
社会インフラなどの重要システムの実績を持つネットワーク機器メーカーが満を持して無線ネットワーク市場に参入する。ポイントは8年もの長期保証と有線/無線を問わない手厚いサポート体制にある。
()
新型コロナウイルスの感染予防対策として、在宅勤務が一気に広がった。今や企業のネットワークユーザーは社内ではなく自宅からアクセスしている場合が少なくない。「アフターコロナ」となっても、働き方改革の定着と相まって在宅ファーストは続くだろう。このような状況を前提とした企業ネットワーク設計のポイントについて述べる。
()
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。
()
ディーリンクジャパンは、IEEE 802.11ac Wave2接続に対応した無線LANアクセスポイント「DAP-2680」を発表した。
()
企業ネットワークでも、今や使えて当たり前の「インフラ」となった無線LAN。安定した通信環境のため、法人向け製品を選択すべきという理解が広がってきたが、それでもセキュリティに不安を抱き、IT管理者に負担を強いるような状況になっていないだろうか。実は、見落としがちな重要な技術「IEEE 802.1X」と「適切な認証方式の選択」にこそ解決の鍵がある。
()
ITmediaエンタープライズでは、2019年2月27日に「俺たちの情シス スペシャル3」を開催しました。今回のテーマは「クラウド時代に安定したネットワークを構築する方法」。ライトニングトークには、各社の情シス担当者が、速くて安定した企業ネットワークを確保するためのアイデアや実践例を持ち寄りました。
()
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。
()
堅固なネットワークを実現しようとしたとき、基本となるのは“認証”だ。BYOD(Bring Your Own Device)やスマートデバイス活用が注目される現在、ますます認証が課題となっている。「社内ネットワークには許可したデバイス以外は存在しない」という状態を、当たり前に実現しなければならないからだ。“認証”の選択を誤るとネットワーク全体の使い勝手を損なうばかりか、最悪の場合には機能しなくなる。そうならないよう、確実に動作する専用アプライアンスの導入などを検討すべきだ。
()
会社全体の業務の流れを把握できる情報部門は“業務コンサル”であるべきと語るコーセー 情報統括部長 小椋敦子氏。女性ならではの視点で斬る、AIやRPAとの向き合い方や、女性情シス部長・CIOを育てるコツとは?
()
連載第3回はモバイルに焦点を当てる。この数年で固定通信と比較して、モバイル向け通信の高速化と低価格化が進んだ。企業はモバイルをより多く活用する「モバイルシフト」によって、通信コストを削減できる。それだけでなく、働き方改革や災害対策にも役立つ。その際使うべきなのはインターネットに接続していない「閉域モバイル網」だ。
()
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は透過的データ暗号化で既存のアプリケーションのデータを暗号化する方法と、データベース外部に保存したデータを保護する方法、通信暗号化機能について紹介します。
()
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、移行設計を実施するに当たり把握しておきたい、Oracle DatabaseとMySQLの機能の違いについて説明します。
()
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。
()
京都岡本記念病院がSDNを活用した院内ネットワークを構築。ネットワークの経路追加や設定変更へ柔軟に対応でき、さらに信頼される地域医療の提供に向けた安定稼働やセキュリティ性を確保するのが目的。NECとSCSKが構築を担った。
()
院内ネットワークにSDNを導入し、エコーなどの医療機器を含む電子カルテ系システムと、インターネット接続用PCなどの情報系システムを統合。院内のレイアウトや、医療機器を移動してのネットワーク接続・利用が容易な環境を構築した。
()
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。
()
漠然と「無線LANは危ない。保護しなくては」と考えて、従来言われてきた対策を導入するだけでは、本当に自社の資産を脅威から守ることはできない。無線LANセキュリティでは、「どんな脅威から何を守りたいのか」を明確にした上で、適切な認証方式を採用することが重要だ。
()
医療機関で使用する無線LANアクセスポイントは、「モバイル端末が接続できれば何でもいい」わけではありません。認証方式はどれを選ぶべきか、設置場所はどこがいいのか、ポイントをおさらいしましょう。
()
「社内の無線LANで認証サーバの運用? とんでもない」と考える担当者の方々に、知っていただきたいことがある。これは企業無線LAN運用の常識であり、本格利用には避けて通れないトピックだ。
()
米アルバがエンタープライズ向け無線ネットワーク管理ツールの新製品群を発表した。Wi-Fi環境の運用管理を効率化する機能が盛り込まれている。
()
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回はルーターやスイッチなどの機器に対するセキュリティ設定の方法を解説します。
()
無線LANの導入や運用管理は、教育機関にとって大きな負担となる。そうした作業を丸ごとアウトソースできる手段が「マネージド無線LANサービス」だ。その選定ポイントを示す。
()
「情報が漏れる!」という警告は、“語感”の妙もあって無線LANの危険性を企業ユーザーに植え付けてしまった。しかし、無線LANを導入する企業は確実に増えている。安心して使うために必要なこととは。
()
プログラマーに向いていると思っていた。プログラマーになろうとして回り道をした。その道程は、本当の“適職”を見つけるための旅だった。
()
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。
()
ドイツ・ベルリンで開催されるIT/家電の展示会「IFA 2015」に合わせて、東芝は世界初の12.5型4K液晶ディスプレイ搭載の2in1モバイルノートPCを発表した。
()
企業のIT部門/IT管理者の方には、Windows 10以上に気になる存在である次期Windows Server。まだまだ謎の部分も多いのですが、本連載では現行バージョンとの比較でその全容を明らかにしていきます。
()
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。
()
コレガは、IEEE802.11a/b/g/n接続に対応した法人向け無線LANコンバータ「CG-WLCVR300ND」を発売する。
()
オフィスのオール無線化から来客への提供に至るまで、法人へ導入されるケースも多い無線LAN(Wi-Fi)。法人用無線LANアクセスポイントの選び方を紹介する本連載の前編は、家庭用製品との違い、および特徴となる機能をチェックしていく。
()
「竹中スマートワーク」の推進を目的にiPadを導入。ソフトバンクテレコムがその利用環境を構築した。
()
従業員にスマートデバイスを業務利用させる際は、端末内に業務データを残したくない――。こう考える企業は多いが、MDM製品だけでこうしたニーズを満たすのは難しい。その理由と、具体的な解決策を示そう。
()
iPhoneやiPad、Android端末といったスマートデバイスの普及で、企業内端末の多様化が急速に進んでいる。そうした中、無線LANやVPNなど、社内LANの入り口で「利用者」や「端末」を認証することがより一層重要になってきている。
()
ノートPCやスマートフォン、タブレット端末の紛失・盗難をゼロにはできない。ならば、端末が他人の手に渡ったとしても情報漏えいにつながらないようなシステムを導入すべきである――そんな発想に立ったセキュアなモバイルワークインフラを、ソリトンシステムズは提案している。
()
PCやスマートフォン、タブレットなど企業で活用可能なデバイスの選択肢が広がり、モバイルワークなど業務のスタイルも多様化しつつある。しかし、これらのデバイスごとにセキュリティ対策を講じることは、企業にとって大きな負担だ。そこでソリトンシステムズは、マルチデバイスに対応したセキュアアクセスソリューションを提供する。Windows/Mac/iOS/Androidに対応しており、強力なセキュリティ機能を備えた専用ブラウザ経由で社内・クラウドシステムを利用させることで、重要データの漏えい・拡散を防止することができる。
()
スマートフォンやタブレットデバイスの普及を受けて、企業でもこうしたスマートデバイスの活用に注目するところが増えている。本格導入となればかなりの台数規模になるが、既存のネットワークアクセス環境はそれに対応できるものになっているだろうか。企業の安全なスマートデバイス導入を妨げかねない問題に「シャドーIT」の存在がある。
()
5月8日から10日にかけて東京・ビッグサイトで開催された「第3回スマートフォン&モバイルEXPO 春」のソリトンシステムズのブースでは、モバイルデバイスやクラウドの普及といった、企業ITを取り巻く新たなトレンドを活用するためのセキュリティ製品が紹介された。
()
デバイス/ワークスタイルの多様化により、無線LANやVPNなど、社内LANの入り口で「利用者」や「端末」を認証することがより一層重要になってきている。
()
今回はネットワークデバイス側の設定を行います。ネットワークデバイスでは、管理者がTelnetやSSHで管理接続をしたときの認証をRADIUSサーバで行うように構成する必要があります。
()