ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「クラウド セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「クラウド セキュリティ」に関する情報が集まったページです。

ISMAP対応へ、Citrixが日本向けクラウド「Citrix Cloud Japan」の提供を開始
シトリックスは、日本国内の専用環境で提供するクラウドサービス「Citrix Cloud Japan」を開始した。政府の情報セキュリティ基準「ISMAP」準拠を見据えた高セキュリティ、高可用性を備える。併せて、同クラウド上で利用できる仮想化アプリケーション/デスクトップのSaaSサービスも提供する。(2021/1/20)

特集:withコロナ時代のクラウドセキュリティ最前線(3):
クラウド全面移行目前、DeNAが324のセキュリティ監査項目を8割減できた理由
DeNAは各種サービスのインフラ基盤のクラウド移行を進めており、クラウドセキュリティの対策が重要になってきていた。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題などが明かされた。(2021/1/18)

3つのセキュリティアプローチを比較:
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは
Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。(2021/1/14)

今後もリモートワークを続けるために:
PR:理想のVDIは環境選びが肝に VPNとの違いは? クラウド利用の注意点とは?
コロナ禍以前からVPNやVDIを導入しリモートワーク環境を整備していたが、全従業員が一斉に実施することは想定外だった企業は少なくないだろう。すでに導入したVDIを活用しつつ理想的なリモートワーク環境を整備するにはどうすれば良いのか。(2021/1/19)

親子の会話から学ぶクラウドセキュリティ(終):
コンテナが攻撃されたらホストも危ないの?――クラウド利用時の「コンテナセキュリティ」の基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。最終回は、クラウドでコンテナを使用する際のセキュリティの基礎知識について解説します。(2020/12/22)

この頃、セキュリティ界隈で:
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
(2020/12/14)

クラウドサービスへの攻撃が増加:
2021年のサイバーセキュリティ動向を予測 ファイア・アイ
FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。(2020/12/14)

Kubernetesが付与する権限に要注意:
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。(2020/12/10)

クラウドサービスのアカウント乗っ取りを防ぐ【後編】
クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?
クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。(2020/12/10)

Gartner Insights Pickup(185):
クラウドのセルフサービス利用を社内ユーザーの能力別に区分する重要性
ハードウェアエンジニアや開発者チームなどは、クラウドIaaS/PaaSに自由にアクセスしたいと考えている。だが、個々人によって、クラウドやセキュリティなどの能力レベルはまちまちで厄介な結果を招きがちだ。(2020/12/4)

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【前編】
クラウドサービスの「管理者アカウント」乗っ取りはなぜ危険か
強い権限を持つ管理者アカウントの乗っ取りは、企業に多大な被害をもたらし得る。クラウドサービスに関する管理者アカウントの乗っ取りでは、どのようなアカウントが標的となり、どのような被害につながるのか。(2020/11/25)

Gartner Insights Pickup(183):
2020年以降におけるセキュリティとリスクマネジメントの9つのトップトレンド
CISO(最高情報セキュリティ責任者)は最新トレンドを理解し、強力なセキュリティ対策を計画、実行すべきだ。2020年は、新型コロナウイルス感染症への対応もセキュリティチームにとって大きな課題となっている。(2020/11/20)

「アプリケーションセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

「クラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

特集:withコロナ時代のクラウドセキュリティ最前線(2):
IaaSの設定ミスによる脆弱性を減らす「CSPM」(Cloud Security Posture Management)とは?
主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。(2020/11/17)

TechTargetジャパンクイズ
「クラウドセキュリティ」の基礎知識を確かめる7問クイズ
「クラウドセキュリティ」の基礎知識を確認できるクイズを掲載したブックレットを公開しました。TechTargetジャパン会員であれば無料でダウンロードできます。(2020/11/10)

セキュリティと事業継続のバランス
脅威を事前に防ぐ「アクティブディフェンス」 EDRでの実現に欠かせないもの
ビジネス環境の変化により、エンドポイントセキュリティの重要性が増している。EDRをはじめ、さまざまな製品やサービスが登場しているが、セキュリティは「導入してから」が始まりだ。専任の運用担当者がいない企業はどうすればいいのか。(2020/11/10)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

特集:withコロナ時代のクラウドセキュリティ最前線(1):
2020年でも「おっかなびっくり、クラウド恐怖症」の根底には何がある?「責任共有モデル」を理解し現状を打破する再考ポイント
クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。(2020/10/30)

Azureセキュリティスコアの使用、管理ポートの扱いなど:
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。(2020/10/22)

柔軟なビルド、デプロイを実現
Monorepoの運用を支援する、OSSのキャッシュビルドシステム「Zim」
複数のパッケージを単一リポジトリで管理するMonorepoが注目されている。1つの変更を関連する複数のパッケージに適用できるなどのメリットがあるが、優れたツールがなければ破綻する。(2020/10/22)

少人数のIT部門でも手間なく導入・運用
イオンイーハートが“1時間”で整えたクラウドセキュリティ体制とは?
クラウド移行など積極的なIT活用を推進するイオンイーハートに、サイバー脅威の存在を身近に感じる出来事が発生した。計画前倒しでクラウドセキュリティ対策の導入に迫られた同社は、どのような選択をしたのか。(2020/10/30)

BAS:
Society5.0時代のスマートビルに向けBASセキュリティ機能を強化、竹中工務店のビルで実証
竹中工務店ら4社は、Society5.0時代のスマートビル実現に向け、BASのサイバーセキュリティシステムに、不正動作を検知し遮断する機能と、事前登録済みのデバイスのみを認証するプラットフォームを追加し、実物件での実証実験で有効性を確認した。(2020/10/12)

国内IoTセキュリティ製品市場動向調査 今後ユーザーに求められる資質は
IDC Japanの予測によると、国内IoT向けセキュリティ製品市場の2019〜2024年の年間平均成長率は3.6%。2020年は対前年比5.4%減に落ち込むものの、2021年以降はプラス成長に回復する見込みだ。(2020/10/9)

親子の会話から学ぶクラウドセキュリティ(4):
ファイルをクラウドに送ってもらうにはどうするの?――リモート管理とデータ転送を安全に行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。(2020/10/8)

トロイ型マルウェア「Joker」がAndroidを集中的に攻撃中
2020年9月は17種類の「Joker」を含むアプリがGooglePlayにアップロードされ、ダウンロード数は合計12万回に上った。(2020/9/29)

ITセキュリティも超分散型へ:
PR:テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。(2020/9/23)

「コンソール張り付き人員」を持てない企業のクラウドセキュリティ:
PR:未知のクラウド移行と運用監視、セキュリティ対応の在り方を考える
システムの運用基盤をクラウドファーストで検討することが当たり前になってきた。だが人材が足りない中堅・中小企業が最初からセキュリティ対策を講じた設計や構築、運用を実現できるだろうか。本稿でリスク最小化の方法を紹介する。(2020/9/28)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

セキュリティエキスパートが語る:
PR:全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。(2020/9/14)

Microsoft 365のセキュリティ対策12選【後編】
「Microsoft 365」のバックアップにまつわる“誤解”とは?
クラウドサービスにまつわる“誤解”は、「Microsoft 365」のセキュリティ対策にも影響を及ぼす可能性がある。Microsoft 365の適切なセキュリティ対策を検討するためのヒントを示す。(2020/9/10)

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。(2020/9/4)

親子の会話から学ぶクラウドセキュリティ(3):
パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。(2020/9/3)

SIを封印して“なるべく作らない” NECの「政府向けクラウド」独自戦略
NECが7月から、日本政府向けのクラウド事業に本格参入している。だがこの領域には、外資系大手のAWSや、国産ベンダー数社が既に参入している。競争が激化する市場でどのように戦っていくのか、NECの担当者に聞いた。(2020/8/28)

高い成長率を維持 国内データセンターサービス市場予測を発表――IDC Japan調査
IDC Japanの予測によると、2020年の国内データセンターサービス市場の規模は、対前年比2.9%増の1兆4518億円となる見込みだ。クラウドサービスやホスティングサービスへの需要増加に伴い、2019〜2024年の間は、高い成長率を維持すると見ている。(2020/8/27)

2024年にかけての市場規模は? 国内サーバ市場予測を発表――IDC Japan調査
IDC Japanは、国内サーバ市場のバイヤータイプ別の予測を発表した。2020年の市場規模は、5080億9300万円となる見込みだ。2019〜2024年の年間平均成長率は−2.1%と予測している。(2020/8/25)

企業向けモバイルセキュリティ市場とクラウドセキュリティ市場、2024年に410億円規模へ――IDC予測
IDC Japanによると、国内企業向けのモバイルセキュリティ市場は2024年に138億円規模、クラウドセキュリティ市場は2024年に272億円規模に成長する見込み。コロナ禍によるリモートワークの増加や、それに伴うパブリッククラウドの利用拡大が市場成長を後押しているという。(2020/8/19)

「SASE」を解剖する【後編】
新たな製品「SASE」の導入前にこれだけは確認すべき“3大考慮点”
セキュリティとネットワークの新しい製品分野「SASE」。その導入時に考慮すべきこととは何か。主要な3つの項目を紹介する。(2020/8/19)

海外医療技術トレンド(62):
医療クラウド利用を支える責任共有型アクセス制御モデル
前回はクラウドプラットフォームを利用した医療API連携を取り上げたが、今回は医療・ライフサイエンス関連業界のクラウド利用拡大に欠かせないアイデンティティー/アクセス管理動向を紹介する。(2020/8/14)

テレワーク普及で注目の技術は?:
ガートナー、日本市場のセキュリティ向けハイプサイクルを発表
ガートナーは「日本におけるセキュリティ(デジタル・ワークプレース)のハイプ・サイクル:2020年」を発表した。テレワークに向けたセキュリティについて、新しい働き方を前提に技術の理解を深め、新たな議論を開始することが急務だと指摘する。(2020/8/6)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)

親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

クラウドが変えるセキュリティ市場【後編】
「SASE」とは? クラウドの弊害にセキュリティとネットワークの合わせ技で対処
クラウドサービスの利用が活発化するとともに、クラウドサービスにまつわるさまざまな課題が顕在化してきている。その対策として新たに登場したのが「SASE」だ。SASEはどのような機能を備え、なぜ登場したのか。(2021/1/6)

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)

クラウドが変えるセキュリティ市場【前編】
「SECaaS」はなぜ必要か? 従来型セキュリティ製品の“3大限界”を打破
クラウドサービスの普及が、セキュリティ製品の在り方も変えようとしている。その象徴的な存在が「SECaaS」(Security as a Service)だ。調査会社が国内市場の成長を見込むSECaaS。注目の背景を探る。(2020/8/17)

製造IT導入事例:
中外製薬がデジタル創薬でAWS採用、社外との研究連携基盤構築コストが10分の1に
アマゾン ウェブ サービス ジャパン(AWSジャパン)と中外製薬は、同社の全社データ利活用基盤「CSI」がAWSのクラウド基盤を採用したと発表。中外製薬は2020年末までに、革新的新薬の創出を目指す社外研究者との100件の研究プロジェクトの運用に向けてCSI上に研究開発環境を整備する計画である。(2020/7/17)

「主流にしたい」:
Google Cloud、チェックボックスでオンにするだけで処理中の仮想マシンデータを暗号化できる「Confidential VM」を発表
(2020/7/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。