ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「クラウド セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「クラウド セキュリティ」に関する情報が集まったページです。

抽選でAmazonギフト券が当たる
「PC利用/クラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/4/28)

クラウドの垣根を越える
Microsoft Defender for CloudがAWSとGCPをサポートする合理的な理由
「Microsoft Defender for Cloud」は、Microsoftのクラウドセキュリティ体制管理および脅威保護ツールだ。同ツールはAzureだけでなくAWSとGCPをサポートする。Microsoftの真意とは?(2022/4/25)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

人気連載まとめ読み! @IT eBook(90):
新社会人も必見、AWSを題材にクラウドセキュリティの基礎が親子で学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第90弾は、親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載「親子の会話から学ぶクラウドセキュリティ」です。新社会人はもちろん、クラウドを扱う全ての人に身に付けてほしいセキュリティの知識を、AWSを題材に学習します。(2022/4/21)

できているか「セキュリティ衛生管理」【後編】
クラウドセキュリティ向上は“歯磨きイヤイヤ”の克服がヒント?
テレワーク導入とともにクラウドサービスの利用が増えると、企業にとってセキュリティの「衛生管理」の重要性が増す。問題は従業員にその重要性をどう納得させるかだ。(2022/4/19)

「SRE」と「クラウドエンジニア」の違い【後編】
「SRE」がクラウドエンジニアの“真の相棒”になるために必要なスキルとは?
「サイト信頼性エンジニア」はクラウドエンジニアをサポートする役割として期待されている。両者が力を合わせて信頼性の高いクラウドサービス利用を実現するためのノウハウを紹介する。(2022/4/12)

クラウドの4大設定ミスとその防止方法【中編】
機密データを全世界に公開しないための「クラウドストレージ」「クラウドネットワーク」設定ミスの防ぎ方
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。(2022/4/5)

セキュリティ分野へ本格参入:
「責任共有モデルでなく運命共有モデル」 Google CloudのMandiant買収につながる戦略
Google Cloudは2022年3月、セキュリティベンダーのMandiantを買収すると発表した。実現すれば、Google Cloudによるセキュリティビジネスへの本格参入を象徴する出来事になる。同社は、クラウドセキュリティは運命共有モデルに基づくべきだという考え方を強調している。(2022/4/5)

クラウドニュースフラッシュ
アステラス製薬が「Azure」で「SAP S/4HANA」を動かす“深い狙い”とは
基幹系システムのクラウドサービス移行が進みつつある。「Azure」で「SAP S/4HANA」を動かすアステラス製薬の事例や、クラウドセキュリティの新サービスなど、クラウドに関する主要なニュースを紹介する。(2022/3/31)

クラウドの4大設定ミスとその防止方法【前編】
「クラウドIAMの設定ミス」の危険性と、設定ミスを防ぐ3つの方法
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。(2022/3/29)

社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白
Microsoftはサイバー犯罪者集団「Lapsus$」によるサイバー攻撃を受けて、ソースコードが窃取された事実を認めた。流出したデータには顧客情報は含まれておらず、ソースコードを閲覧されたとしてもリスクはないと説明する。(2022/3/25)

みずほ、GoogleとDX分野で提携 「顧客から最も信頼される金融グループ目指す」
みずほフィナンシャルグループは、グーグル・クラウド・ジャパンとデジタルトランスフォーメーション(DX)分野における戦略的提携に合意した。この提携を通じて、みすほでは新しい商品やサービス体験の提供を目指す。(2022/3/23)

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。(2022/3/18)

野村総研とラック、クラウドセキュリティの新会社 パブリッククラウド向けのサービスを提供
野村総研とラックがクラウドセキュリティ事業を手掛ける新会社を設立。パブリッククラウド環境向けのマネージドサービスを提供するという。4月1日に事業を始める予定。(2022/3/14)

スピードを失わずDX戦略を推進するために:
PR:「オペレーション可能なセキュリティ」とは? ネットワンのOPSecが目指すもの
組織はデジタルトランスフォーメーションを進めたい。だが、それを阻害しかねない重大なリスクにサイバーセキュリティがある。根本的な課題である境界線の広がりと攻撃面の拡大にどのように対処すべきだろうか。(2022/3/9)

クラウドサービス導入で起こりがちな失敗と対処法【後編】
「クラウド運用管理」に失敗しないためにユーザー企業がやるべきことは?
2020年に急いでクラウドサービスの導入を進めた企業では、クラウド利用の課題が顕在化しつつある。2022年はこうしたクラウドサービスを取り巻くIT戦略を、どのように変えるべきか。(2022/3/1)

「開発プロセスに脆弱性管理を埋め込む」:
「デベロッパーファーストセキュリティ」のSnyk(スニーク)、 日本で本格事業展開
セキュリティベンダーのSnyk(スニーク)が、日本における本格的なサービスの提供を開始した。同社は、開発者がスピードを犠牲とせずに、自ら脆弱(ぜいじゃく)性に対処できるツールを提供している。(2022/2/24)

想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。(2022/2/28)

クラウドファースト時代の新たな課題:
PR:設定はクラウド事業者任せで大丈夫? 誤解が生み出すセキュリティリスクの実態
クラウドサービスの機能追加や設定ミスで、管理者が想定し得ないセキュリティリスクが増大している。人手不足の情シスが、全ての項目を定期的に確認するのは非現実的だ。2人の専門家に適切な管理手法を聞いた。(2022/2/17)

「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く
クラウドの設定ミスに起因するセキュリティのトラブルが後を絶たない。こういったミスがなくならない背景には、単純な手違いだけでなく企業の経営側にも原因があるという。セキュリティ診断を手掛けるラックに、設定ミスがなくならない理由を聞く。(2022/2/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
調査で見えた、クラウド支出の増加とセキュリティインシデントの相関関係
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。(2022/1/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウドセキュリティの出発点、“可視化”をマルチクラウドでも実現する方法
クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。(2022/1/7)

クラウドサービスの脆弱性にCVEは必要か【第4回】
クラウドセキュリティ団体CSAトップが語る「脆弱性公開の仕組み」に必要な2条件
クラウドサービスの脆弱性が見えにくい現状を打破するため、セキュリティ専門家がクラウドサービスの脆弱性公開の枠組みを考案した。その要件とは何か。どのようなメリットをもたらすのか。(2021/12/28)

ゼロトラスト、SASEに対応するために:
PR:限界に達した従来型の広域ネットワーク、「コロナ禍で顕在化した変化」にどう対応する
企業ITで、今最も緊急を要する課題の一つに数えられるのがネットワークだ。これまでの広域ネットワークの構築、運用手法は限界に達した。では、企業は広域網を根本的に作り替えなければいけないのか。少しずつ新しい仕組みに移行していく術はないのか。(2021/12/23)

クラウドの利用状況調査結果で判明
マルチクラウドを9割の大企業が採用、それでも「クラウド」を嫌う企業の言い分
企業のマルチクラウドの採用が進みつつあると同時に、クラウドサービスを利用するときの課題も明らかになりつつある。その課題とは。調査結果から探る。(2021/12/17)

クラウドサービスの脆弱性にCVEは必要か【第2回】
「『CVE』のないクラウド」に専門家が不満な“表の理由”と“裏の理由”
クラウドサービスの脆弱性に「CVE」が付与されないことを複数の専門家が問題視している。どのような見解から専門家は異議を唱えているのか。(2021/12/14)

クラウドの設定ミスを防ぐコツは? 100を超えるSaaSを比較した“SaaSおじさん”に聞く
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。(2021/12/9)

クラウドサービスの脆弱性にCVEは必要か【第1回】
クラウドサービスの脆弱性に「CVE」がない“なるほどの理由”
IT製品に脆弱性が存在することが判明したら、専門機関が脆弱性に「CVE」を付与することが通例だ。だがクラウドサービスはそうではない。理由を歴史的背景に沿って解説する。(2021/12/7)

マルチクラウドに潜む4つの落とし穴【前編】
テレワークで広がる「シャドーITからの“勝手マルチクラウド”」とは? 対策は
複数のクラウドサービスを利用するマルチクラウドには、綿密な管理が不可欠だ。しかしシャドーITによって、IT部門の知らない間にマルチクラウドが生まれることがある。どう対処すべきか。(2021/12/6)

セブン&アイがAWSを導入 サイロ化した情報管理から脱却して顧客体験価値向上を狙う
セブン&アイ・ホールディングスがAWSを採用した。同グループ共通のイノベーション基盤を整備することで、一貫性のあるサービスを顧客に迅速に提供できるようにするという。(2021/12/1)

マルチクラウドのセキュリティ運用は「複雑すぎる」 実態調査から見えた2つの対策とは?
ハイブリッド/マルチクラウドへの移行を目指す企業が増えているが、これらの環境を適切に運用するのは簡単ではない。セキュリティソリューションを提供するタレスが発表したグローバル調査結果から、クラウドセキュリティの実態と課題を明らかにしていこう。(2021/12/1)

いま注目「何も信頼しない」セキュリティ対策とは? 開発部門の在宅勤務率9割、NTTデータ先端技術に聞く
クラウドサービスやテレワークの普及により、社内と社外の境界を守る従来のセキュリティ対策は通用しなくなった。解決策の一つがゼロトラストセキュリティだ。開発部門の在宅勤務率を9割にしたNTTデータ先端技術に解説してもらった。(2021/11/16)

中小企業のセキュリティ強化へ、MSが複数の新製品を発表
Microsoftは、セキュリティに関する複数の製品を発表した。中小企業にエンタープライズ級のエンドポイントセキュリティを提供する「Defender for Business」のパブリックプレビューを2021年11月末に開始する。(2021/11/9)

クラウドからの情報漏えい、責任は誰に? SaaSやPaaSの大前提「責任共有モデル」とは 総務省が解説
クラウドの管理ミスで情報漏えいした――こんなセキュリティ事故の責任は誰にあるのか。クラウドサービスの利用企業が把握すべき大前提「責任共有モデル」を総務省の担当者に聞いた。(2021/11/9)

CXを高める、コンタクトセンターにおけるRFPの作り方【第3回】
コンタクトセンターが製品導入前に気を付けたい、「RFP」作成後レビューのチェック項目
コンタクトセンターが製品選定前の提案依頼書(RFP)を作る際に重視すべき質問内容は何か。「コスト」「サービスレベルアグリーメント(SLA)」「連携」「アプリケーション」などの観点から解説する。(2021/11/9)

世界の経営層がハイブリッド/マルチクラウドに求める2つのメリットとは――IBM調査
IBMが企業の経営層に実施したグローバル調査によると、企業の間で進むハイブリッド/マルチクラウド化の背景に、2つのニーズがあることが分かった。(2021/11/2)

デジタル庁が「ガバメントクラウド」にAWSを採用 “政府公認クラウド”の今後は
デジタル庁はガバメントクラウドとしてAWSを採用した。AWSは今後、直接契約に基づいてクラウドサービスを提供する他、公共機関をサポートする専任チームを日本に設置してイノベーション推進を支援する。(2021/11/1)

トレンドマイクロの調査から
「Linux」が犯罪者に狙われ始めた“なるほどの理由”
トレンドマイクロの調査では、「Linux」マシンへの攻撃が目立っているという。Linuxマシンは攻撃者にとってなぜ“魅力的”なのか。その理由や攻撃の詳細を解説する。(2022/2/8)

“硬派な”クラウドでコスト削減:
PR:大企業じゃなくても「安心で安全なテレワーク環境」は構築できる
テレワークを採用する企業は増えており、ITインフラをクラウドに移行する検討も進んでいる。だが、求められるセキュリティレベルは高まっており、「安心で安全なテレワーク環境を構築する」ハードルは高くなっている。どうすればいいのか。(2021/10/26)

デジタルリーダーの必修用語解説:
CASB(キャスビー)とは
CASB/Cloud Access Security Broker/キャスビー(2021/10/25)

金融機関のクラウドサービス利用に関する調査結果
Googleの調査で分かった「金融機関がクラウドを使わない“本当の理由”」
金融業界でハイブリッドクラウドやマルチクラウドなどのIT戦略の採用が進みつつある。ただしクラウドサービスの導入状況は金融機関によってまちまちだ。金融機関がクラウドサービスの導入で抱える課題とは。(2021/10/19)

クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。(2021/10/13)

企業の3分の1がセキュリティ問題を経験:
SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。(2021/10/14)

大規模なクラウド移行の成功談【前編】
「AWS」「Azure」移行で大手エネルギー企業が感じた“手作業の限界”とは?
米エネルギー企業のWorld Fuel Servicesは、自社データセンターで運用していたITインフラをクラウドサービスに移行した。複数のクラウドリソースを管理することになった同社は、どのような問題に直面したのか。(2021/10/6)

自動化ツールの活用が効果的:
ESET、クラウドの構成の誤りを修正するベストプラクティスを発表
セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。(2021/9/28)

特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(6):
最新Microsoftテクノロジーで従来の運用管理は、どう楽になるのか――運用管理を変える4つのポイント
新規サービス開発におけるクラウド活用や基幹システムのクラウド移行など、オンプレミスからクラウドへのシフトが盛んな時代になった。一方で、オンプレミスに残されたシステムやサービスの運用管理も行わなければならず、そのことがこれまで以上に運用管理を複雑にしている。本稿では、クラウドとオンプレミスが混在する現在のITシステムにおいて、これまでとはどのように運用管理が変化し、どうすれば自動化や省力化、コスト削減できるかについて、Microsoftのテクノロジーやサービスとともに解説する。(2021/9/28)

EDR導入後のメンテナンスも重要:
PR:企業間取引の脆弱性には、侵入前対策や従来のEDRでは不十分――コスト、運用の課題を解決するには
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。(2021/9/24)

「地に足の着いた」DX推進の人材育成を:
PR:“DXの本質”から考える ワークフローと人材育成のベストプラクティスとは?
DX推進を主導する「DX人材」の獲得や育成に多くの企業が取り組んでいるが、そもそもDX人材とはどのような人物を指すのだろうか。国内企業が抱くDXに関する“誤解”を正し、その本質と適切な人材育成方針を探る。(2021/9/9)

ちょっとした設定ミスが不正アクセスのターゲットに:
PR:クラウドのセキュリティ診断で本番環境、開発環境の脆弱性を洗い出し、安全な活用を支援
テレワークの広がりとともに、場所を問わずに利用できるクラウドサービスの活用が一段と加速した。ただその際、ちょっとしたミスや油断で、本来公開すべきではない情報が公開され、不正アクセスを受けてしまう事件が増えている。これを防ぐには、専門的な知見やツールを生かした脆弱性診断が有効だ。(2021/9/9)

2021年はデータ侵害コストが過去最高額に 低減に向けた3つの取り組みとは?
日本IBMは「データ侵害のコストに関する調査レポート」の2021年度版を発表した。テレワークの普及やランサムウェア攻撃の増加は、データ侵害に関するセキュリティコストにどのように影響したのだろうか。コスト低減に向けて3つのポイントを紹介する。(2021/9/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。