「DMZ」関連の最新 ニュース・レビュー・解説 記事 まとめ

インターネットワーキングとは？　インターネット接続を構成する要素も分かりやすく解説
コンピュータを接続したネットワークがいくつかあって、それらネットワーク同士を接続しあうことをインターネットワーキングといいます。そうやって作られたネットワークの集合体のことを一般名詞としてインターネットと呼びます。（2025/11/18）

製造業サイバーセキュリティ新常識（3）：
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。（2025/11/11）

産業制御システムのセキュリティ：
半導体デバイス工場向けOTセキュリティガイドライン、経産省が策定
経済産業省は、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。（2025/10/31）

製造ITニュース：
半導体デバイス工場におけるOTセキュリティガイドラインを公開
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン（案）」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。（2025/7/14）

現場管理：
統合業務システム「WIZDOM」に安全日誌を連携、東洋建設
東洋建設はBREXA Technologyと共同開発した「統合業務システムWIZDOM」に安全日誌を連携させた。データ連携を通じた現場業務のデジタル化により生産性向上を図る。（2025/7/3）

「なんと！！」　“2本の足が生えたキノコ”が360万表示の衝撃　「まさかw」「走って逃げてるw」
かわいい見た目のエリンギ。（2025/5/11）

スタバでモバイルオーダーしたら……　ママが設定した“ニックネーム”に気付いた店員のステキすぎる接客が「接客神」「優しい世界」と反響
イラストで2度ほっこり。（2025/3/24）

「誤字まで再現されてる！」　『ジョジョ』第3部の“手の込んだコスプレ小道具”に52万回表示の注目
作者を取材したところ、切ないエピソードも……。（2024/12/14）

ランサムウェア対策でも注目される“概念”：
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。（2024/7/12）

セキュリティニュースアラート：
ASUSのルーターに重大な脆弱性、修正ファームウェアを公開
ASUSTeK Computerは重大な脆弱性を修正したファームウェアを公開した。影響を受ける製品はZenWiFiやRTシリーズなど多数。ユーザーには迅速なアップデートが強く推奨されている。（2024/6/18）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

ASUS製ルーターに重大な脆弱性　ファームウェア更新を強く推奨
ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。（2023/6/21）

「この一行、消してもいいのかな……」と迷う場面にさよならを：
PR：たった一つの設定ミスが致命傷に？　今、ACL運用を自動化すべき「3つの理由」
ハイブリッドワークの推進、クラウドサービスの利用拡大に伴い、ネットワーク管理はますます複雑化している。そこで注目されているのが「NSPM」という考え方だ。NSPMとはどのようなものなのか、現場にとって何がうれしいのか。（2023/4/17）

ITワード365：
【クイズ】「コンピュータに被害を与えるように作られた悪意のあるソフトウェアを指す総称」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/2/9）

アカウント管理の鍵は、多要素認証と自動化：
PR：悪魔のキーワードは「運用でカバー」　ゼロトラストを実現し、ランサムウェアから企業を守る最善策とは
ランサムウェアを用いて「身代金」を要求するようなサイバー犯罪が流行するこの時代、企業は、課題として本気でゼロトラストに取り組まねばならない。（2022/12/27）

Log4Shellはまだ現役？　VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway（UAG）に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。（2022/6/25）

8歳の少年がジェットコースターに初乗車　アップダウンとともにコロコロ変わる表情がかわいい【英】
どきどきワクワクが伝わってくる！（2022/6/13）

リモートデスクトップ経由で侵入か　人事システムにランサムウェア攻撃　社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。（2022/6/2）

OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」　“脆弱性祭り”への対処法とは？
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。（2022/6/20）

ランサムウェア対策、“バックアップだけ”はバックアップにあらず　米セキュリティ企業が考える最新対策法
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。（2022/5/30）

考慮すべき4つのポイントとは：
デジタル化急務の工場、既存資産をセキュリティリスクからどう守るか
製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。（2022/5/26）

半径300メートルのIT：
あなたのブロードバンドルーターは大丈夫？　知ってたつもりの「UPnP設定」に要注意
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。（2022/5/10）

ちょっと珍しいインキュベーター：
オープンイノベーションで“置き去り”になる中小企業を徹底支援
企業や組織の枠を超えて製品や技術の開発を行うオープンイノベーションに向けた取り組みが増加している。そうした中、製造業の中小企業のインキュベーター／アクセラレーターLanding Pad Tokyo（以下、LPT）でディレクターを務めるボンド智江子氏は、「オープンイノベーションでは、中小企業の存在が置き去りになっているのではないか」と指摘する。（2022/2/4）

「腹を割って話す」ことが大切：
通称「魔境」の更改を巡り開発部門と運用部門が対立――NTT Comの仮想サーバ基盤Kubernetes移行の裏側
NTTコミュニケーションズはオンプレミスの仮想サーバ基盤をマネージドKubernetes環境に移行したという。プロジェクト半ばで課題となった部門間のすれ違い、体制面をどう解決に導いたのか、NTTコミュニケーションズでSREを務める船柳孝明氏が語った。（2021/9/22）

認証なしでリモートから攻撃も：
2020年は産業用制御システムを狙った攻撃が増加、Claroty調べ
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。（2021/2/8）

.NET 5モダナイズ入門（3）：
.NET 5移行前に知らないと損する、アプリモダナイズのための確認事項
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、.NETアプリケーションのモダナイゼーションを進める前の確認事項を紹介します。（2021/2/9）

Alkira「ネットワーククラウド」とは何か　企業のデータセンター離れは進むか
セキュアで遅延のない通信は自前で設計しなくてもas a Serviceで買える時代が来た。ネットワーククラウドを名乗るサービスが日本で本格的に展開する。（2020/12/4）

バズワードに踊らされていませんか？：
PR：「ネクストジェネレーション」「EDR」なら万事OK？　いや、「機能」こそがものをいう
エンドポイントセキュリティに本当に必要な機能は何か、どこまで網羅し、どう強化しなければならないのか、分かりやすく解説しよう。（2020/10/26）

Microsoft Azure最新機能フォローアップ（120）：
リモートワーク環境整備の有効策となるか――Azure ADアプリケーションプロキシのRD Webクライアント対応
Azure Active Directory（Azure AD）の「アプリケーションプロキシ」はリモートデスクトップサービスの発行をサポートしています。2020年7月からは「リモートデスクトップWebクライアント」のサポートがパブリックプレビューとして開始されました。（2020/9/18）

親子の会話から学ぶクラウドセキュリティ（2）：
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。（2020/8/4）

テレワーク、クラウドサービスのSIにおける要、『認証強化』：
PR：パスワードよりも安心、生体認証よりも低コスト、トークン型ワンタイムパスワードよりも効率的なソリューション「トークンレス・ワンタイムパスワード」
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。（2020/3/4）

製造ITニュース：
テレワーク技術を工場ネットワークに転用、ITとOTをセキュアに融合する新技術
e-Janネットワークスは、工場に安全なネットワーク環境を提供する工場ネットワークアクセスサービス「NinjaConnect ISM」を2020年2月3日に発売すると発表した。2022年度までに600工場への導入を図り、年間3億円の売上高を目指すとしている。（2020/1/23）

「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第4回】
失敗できないインターネットEDI移行で、製品を見極める9つのポイント
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。（2019/11/29）

PR：情シスを悩ます「テレワーク導入の壁」を突破する方法
（2019/9/30）

AD FSを使ったSaaSとのSSO環境構築（6）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：WAPとAzure Connect構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。（2019/8/5）

LIXIL、「ゼロトラスト」セキュリティで、グローバル規模のアプリケーションアクセスを堅牢化――アカマイの「Enterprise Application Access」を導入
LIXILは、デジタルトランスフォーメーション（DX）推進に向け、アカマイの「Enterprise Application Access」を導入し、アクセス基盤を高速化。従業員とパートナーを含む10万人以上が日常的に社内外から利用する業務アプリケーションアクセスのセキュリティを強化した。（2019/6/4）

工場IoT：
PR：スマートファクトリー化の土台となる工場ネットワーク、理想の姿をどう実現するか
製造業のIoT活用が本格化する中、避けて通れないのが工場内ネットワークをいかにIoTに適したかたちに構築して運用管理するかである。現在の工場のネットワークはITとOTそれぞれに分割されており、IoTで欠かせない相互接続や全体管理が難しい。そこで、新しいIoTネットワークの正しい形とそれを実現するアプローチについて考えてみたい。（2019/3/25）

4つの機能から分かる
Citrix、VMware、Microsoftを比較　アプリケーション仮想化製品とは？
アプリケーション仮想化製品は、配信インフラ、ホスティング、クライアントアクセス、管理と監視機能といった4つの主要なコンポーネントで構成される。このコンポーネントと、各ベンダーの製品について解説する。（2019/1/8）

DX時代にネットワークエンジニアに求められることとは：
PR：注目の「ネットワーク仮想化」技術はマルチクラウド時代のネットワークにどんな変化をもたらすのか――ネットワーク仮想化ディープダイブセミナーレポート
2018年11月13日、＠IT編集部の主催による「これからのネットワークエンジニアにとっての必須知識 ネットワーク仮想化ディープダイブセミナー」が行われた。デジタルトランスフォーメーションやマルチクラウドなどが進む中、ネットワークに求められていることとは。（2018/12/10）

IoTセキュリティの現実的な仕組みと課題（3）：
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら？
工場や重要インフラで利用されつつある「インダストリアルIoT（IIoT）」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策（投資）の必要性に対する理解を深めたい。（2018/10/25）

＠ITセキュリティセミナー2018.6-7：
ITシステム全体の衛生状態を向上させ、免疫力を高めるソリューションとは――テナブル
＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム：Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。（2018/10/4）

Google Cloud Next ‘18発表まとめ（２）：
BeyondCorpなど、Google Cloudのセキュリティにおける進化
Googleのクラウド事業部門Google Cloudが、2018年7月にサンフランシスコで年次カンファレンス「Google Cloud Next ‘18」を開催した。本連載では、同イベントにおける数々の発表を、クラウドエースおよび吉積情報のエンジニアが解説する。第2回は、セキュリティ関連の発表をまとめる。（2018/8/17）

基礎から分かるAPI管理【第3回】
API公開で必要なタスクは？　開発者／提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。（2018/7/23）

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理（MDM）主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理（MDM）製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。（2018/2/14）

AD FSを使ったSaaSとのSSO環境構築（2）：
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。（2018/1/22）

Trend Micro DIRECTION 講演レポート：
脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。（2017/12/4）

シスコが提案する包括的対策とは：
PR：通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT（Internet of Things）に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。（2017/8/8）

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。（2017/8/2）

産業社会におけるデジタル化の価値（3）：
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク／インダストリアルIoT（IIoT）と、それに関連したセキュリティの話題を取り上げます。（2017/5/23）

次世代セキュリティ対策は「UI」も大事：
米プロテクトワイズがクラウド型脅威解析／可視化基盤「ProtectWise Grid」を提供　これまでの製品と何が違うのか
米プロテクトワイズが、クラウドを活用した脅威解析／可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。（2017/4/12）