2025年のセキュリティトレンド10選【前編】
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。
MFAを成功させるための5大ポイント
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA(多要素認証)がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。
「Windows」セキュリティ向上のこつ【後編】
「Windows」の安全な利用を実現するには、どうすればいいのか。Windowsのセキュリティに関する書籍を書いた専門家に、具体的な対策を聞いた。
「Windows」セキュリティ向上のこつ【中編】
攻撃による被害を防ぐためには、その入り口になり得る「Windows」のセキュリティを強化することが重要だ。具体的に何をすればいいのか。Windowsセキュリティの専門家に秘訣を聞いた。
「Windows」セキュリティ向上のこつ【前編】
「Windows」を安全に使い続けることは簡単ではない。攻撃を受けても実害を出さないようにするためには、何をすればよいのか。Windowsセキュリティの専門家に聞いた。
「FIDO2」にApple、Google、Microsoftが本腰【後編】
Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」を本格的に普及させるために、導入のハードルを下げようとしている。3社は何を構想しているのか。
「FIDO2」にApple、Google、Microsoftが本腰【前編】
パスワードの要らない世界の実現を目指し、Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」の活用に力を入れる。FIDO2は何を可能にするのか。このほど3社が打ち出した計画とは。
iOS「サイドロード」の実態と危険性【第4回】
iOSデバイスに、App Storeにないアプリケーションをインストールする必要が生じた場合、IT担当者は何に気を付ければよいのか。危険があるポイントやリスクの緩和策を解説する。
iOS「サイドロード」の実態と危険性【第3回】
iOSデバイスにApp Storeにないアプリケーションをインストールすることは、メリットがある半面リスクも伴う。どのような危険性があるのか。
iOS「サイドロード」の実態と危険性【第2回】
Appleは特定用途に向けて、App StoreにないアプリケーションをiOSデバイスにインストールする「サイドロード」の方法を用意している。具体的な方法を紹介する。
iOS「サイドロード」の実態と危険性【第1回】
App Store以外からアプリケーションを入手する「サイドロード」。iPhoneユーザーはどの程度サイドロードを実施しているのか。セキュリティベンダーの調査結果から見えてきた、ある実態とは。
ペネトレーションテストは手動か自動か【第4回】
ペネトレーションテストには、手動と自動のどちらを選択すべきなのか――。その問いに答えるのは簡単ではない。そもそも両者は比較すべきものではないとの声もある。企業はどうすればよいのか。
ペネトレーションテストは手動か自動か【第3回】
テスト担当者やセキュリティアナリストの作業の一部を肩代わりする自動ペネトレーションツールには、利点だけでなく欠点もある。導入に先立って企業が把握すべき欠点や専門家の見解を紹介する。
ペネトレーションテストは手動か自動か【第2回】
ペネトレーションテストの業務効率化に役立つ「自動ペネトレーションテストツール」。手動ペネトレーションテストと比べて何が優れているのか。どのような企業に特に適するのか。
ペネトレーションテストは手動か自動か【第1回】
手動ペネトレーションテストには、自動ペネトレーションテストにはない利点がある一方で、幾つかの欠点もある。どのような特徴があるのか。
「パスワードレス認証」7つの課題【第5回】
企業がパスワードレス認証を導入する上で、解消すべき課題が幾つか存在する。その中から本稿は従業員のプライバシー保護と、“過度な期待”で生じるリスクを解説する。
「パスワードレス認証」7つの課題【第4回】
パスワードレス認証の導入に必要なコストを抑えるには、どうすればよいのか。パスワードレス認証におけるUX確保のこつとは。これらの疑問に答える。
「パスワードレス認証」7つの課題【第3回】
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。
「パスワードレス認証」7つの課題【第2回】
レガシーアプリケーションに新しい認証手段を導入することは難しいが、無理ではない。パスワードレス認証をレガシーアプリケーションに導入するには、どうすればよいのか。導入の際の注意点とは。
「パスワードレス認証」7つの課題【第1回】
企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。
パスワードレス化への道のり【第4回】
パスワードレス認証の今後をアナリストはどうみているのか。将来、パスワードが完全になくなることは本当にあるのだろうか。そこにはさまざまな意見がある。
パスワードレス化への道のり【第3回】
アナリストによると、企業がパスワードレス認証を実装するには、単一ベンダーではなく複数ベンダーの製品を採用する方が適切だ。その理由と、具体的に活用できるツールを紹介する。
パスワードレス化への道のり【第2回】
企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。
パスワードレス化への道のり【第1回】
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。
ペネトレーションテストのためのPython【後編】
「Python」はペネトレーションテスト担当者が学ぶのに適したプログラミング言語だと専門家は主張する。Python以外にも目を向けるべきコンピュータ言語や、学習を継続させるために重要なこととは。
ペネトレーションテストのためのPython【中編】
「Python 2」と「Python 3」にはさまざまな違いがある。ペネトレーションテストでの「Python」活用を推奨する有識者が、特筆すべき両者の違いを解説する。
ペネトレーションテストのためのPython【前編】
ペネトレーションテスト担当者にとって、「Python」は優先して習得すべきプログラミング言語だと専門家は推奨する。それはなぜなのか。そもそもPythonは学びやすいのか。
Linuxセキュリティ専門家に聞く【後編】
講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。
Linuxセキュリティ専門家に聞く【中編】
企業はインターネットで自社について説明するさまざまな情報を公開しているため、システムに侵入されるリスクが高まる。どうすればいいのか。Linuxセキュリティの専門家に聞いた。
Linuxセキュリティ専門家に聞く【前編】
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。
ランサムウェア攻撃の身代金は支払うべきか【第4回】
企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。
ランサムウェア攻撃の身代金は支払うべきか【第3回】
ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。
ランサムウェア攻撃の身代金は支払うべきか【第2回】
ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。
ランサムウェア攻撃の身代金は支払うべきか【第1回】
企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。