IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)
ASUS製ルーターに重大な脆弱性 ファームウェア更新を強く推奨
ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。(2023/6/21)
「この一行、消してもいいのかな……」と迷う場面にさよならを:
PR:たった一つの設定ミスが致命傷に? 今、ACL運用を自動化すべき「3つの理由」
ハイブリッドワークの推進、クラウドサービスの利用拡大に伴い、ネットワーク管理はますます複雑化している。そこで注目されているのが「NSPM」という考え方だ。NSPMとはどのようなものなのか、現場にとって何がうれしいのか。(2023/4/17)
ITワード365:
【クイズ】「コンピュータに被害を与えるように作られた悪意のあるソフトウェアを指す総称」とは? 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/2/9)
アカウント管理の鍵は、多要素認証と自動化:
PR:悪魔のキーワードは「運用でカバー」 ゼロトラストを実現し、ランサムウェアから企業を守る最善策とは
ランサムウェアを用いて「身代金」を要求するようなサイバー犯罪が流行するこの時代、企業は、課題として本気でゼロトラストに取り組まねばならない。(2022/12/27)
Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。(2022/6/25)
8歳の少年がジェットコースターに初乗車 アップダウンとともにコロコロ変わる表情がかわいい【英】
どきどきワクワクが伝わってくる!(2022/6/13)
リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。(2022/6/2)
OSSとの「上手な付き合い方」【第1回】
知らないと危険な「OSSのリスク」 “脆弱性祭り”への対処法とは?
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。(2022/6/20)
ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。(2022/5/30)
考慮すべき4つのポイントとは:
デジタル化急務の工場、既存資産をセキュリティリスクからどう守るか
製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。(2022/5/26)
半径300メートルのIT:
あなたのブロードバンドルーターは大丈夫? 知ってたつもりの「UPnP設定」に要注意
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。(2022/5/10)
ちょっと珍しいインキュベーター:
オープンイノベーションで“置き去り”になる中小企業を徹底支援
企業や組織の枠を超えて製品や技術の開発を行うオープンイノベーションに向けた取り組みが増加している。そうした中、製造業の中小企業のインキュベーター/アクセラレーターLanding Pad Tokyo(以下、LPT)でディレクターを務めるボンド智江子氏は、「オープンイノベーションでは、中小企業の存在が置き去りになっているのではないか」と指摘する。(2022/2/4)
「腹を割って話す」ことが大切:
通称「魔境」の更改を巡り開発部門と運用部門が対立――NTT Comの仮想サーバ基盤Kubernetes移行の裏側
NTTコミュニケーションズはオンプレミスの仮想サーバ基盤をマネージドKubernetes環境に移行したという。プロジェクト半ばで課題となった部門間のすれ違い、体制面をどう解決に導いたのか、NTTコミュニケーションズでSREを務める船柳孝明氏が語った。(2021/9/22)
認証なしでリモートから攻撃も:
2020年は産業用制御システムを狙った攻撃が増加、Claroty調べ
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。(2021/2/8)
.NET 5モダナイズ入門(3):
.NET 5移行前に知らないと損する、アプリモダナイズのための確認事項
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、.NETアプリケーションのモダナイゼーションを進める前の確認事項を紹介します。(2021/2/9)
Alkira「ネットワーククラウド」とは何か 企業のデータセンター離れは進むか
セキュアで遅延のない通信は自前で設計しなくてもas a Serviceで買える時代が来た。ネットワーククラウドを名乗るサービスが日本で本格的に展開する。(2020/12/4)
バズワードに踊らされていませんか?:
PR:「ネクストジェネレーション」「EDR」なら万事OK? いや、「機能」こそがものをいう
エンドポイントセキュリティに本当に必要な機能は何か、どこまで網羅し、どう強化しなければならないのか、分かりやすく解説しよう。(2020/10/26)
Microsoft Azure最新機能フォローアップ(120):
リモートワーク環境整備の有効策となるか――Azure ADアプリケーションプロキシのRD Webクライアント対応
Azure Active Directory(Azure AD)の「アプリケーションプロキシ」はリモートデスクトップサービスの発行をサポートしています。2020年7月からは「リモートデスクトップWebクライアント」のサポートがパブリックプレビューとして開始されました。(2020/9/18)
親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)
テレワーク、クラウドサービスのSIにおける要、『認証強化』:
PR:パスワードよりも安心、生体認証よりも低コスト、トークン型ワンタイムパスワードよりも効率的なソリューション「トークンレス・ワンタイムパスワード」
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。(2020/3/4)
製造ITニュース:
テレワーク技術を工場ネットワークに転用、ITとOTをセキュアに融合する新技術
e-Janネットワークスは、工場に安全なネットワーク環境を提供する工場ネットワークアクセスサービス「NinjaConnect ISM」を2020年2月3日に発売すると発表した。2022年度までに600工場への導入を図り、年間3億円の売上高を目指すとしている。(2020/1/23)
「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第4回】
失敗できないインターネットEDI移行で、製品を見極める9つのポイント
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。(2019/11/29)
PR:情シスを悩ます「テレワーク導入の壁」を突破する方法
(2019/9/30)
AD FSを使ったSaaSとのSSO環境構築(6):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:WAPとAzure Connect構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。(2019/8/5)
LIXIL、「ゼロトラスト」セキュリティで、グローバル規模のアプリケーションアクセスを堅牢化――アカマイの「Enterprise Application Access」を導入
LIXILは、デジタルトランスフォーメーション(DX)推進に向け、アカマイの「Enterprise Application Access」を導入し、アクセス基盤を高速化。従業員とパートナーを含む10万人以上が日常的に社内外から利用する業務アプリケーションアクセスのセキュリティを強化した。(2019/6/4)
工場IoT:
PR:スマートファクトリー化の土台となる工場ネットワーク、理想の姿をどう実現するか
製造業のIoT活用が本格化する中、避けて通れないのが工場内ネットワークをいかにIoTに適したかたちに構築して運用管理するかである。現在の工場のネットワークはITとOTそれぞれに分割されており、IoTで欠かせない相互接続や全体管理が難しい。そこで、新しいIoTネットワークの正しい形とそれを実現するアプローチについて考えてみたい。(2019/3/25)
4つの機能から分かる
Citrix、VMware、Microsoftを比較 アプリケーション仮想化製品とは?
アプリケーション仮想化製品は、配信インフラ、ホスティング、クライアントアクセス、管理と監視機能といった4つの主要なコンポーネントで構成される。このコンポーネントと、各ベンダーの製品について解説する。(2019/1/8)
DX時代にネットワークエンジニアに求められることとは:
PR:注目の「ネットワーク仮想化」技術はマルチクラウド時代のネットワークにどんな変化をもたらすのか――ネットワーク仮想化ディープダイブセミナーレポート
2018年11月13日、@IT編集部の主催による「これからのネットワークエンジニアにとっての必須知識 ネットワーク仮想化ディープダイブセミナー」が行われた。デジタルトランスフォーメーションやマルチクラウドなどが進む中、ネットワークに求められていることとは。(2018/12/10)
IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)
@ITセキュリティセミナー2018.6-7:
ITシステム全体の衛生状態を向上させ、免疫力を高めるソリューションとは――テナブル
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。(2018/10/4)
Google Cloud Next ‘18発表まとめ(2):
BeyondCorpなど、Google Cloudのセキュリティにおける進化
Googleのクラウド事業部門Google Cloudが、2018年7月にサンフランシスコで年次カンファレンス「Google Cloud Next ‘18」を開催した。本連載では、同イベントにおける数々の発表を、クラウドエースおよび吉積情報のエンジニアが解説する。第2回は、セキュリティ関連の発表をまとめる。(2018/8/17)
基礎から分かるAPI管理【第3回】
API公開で必要なタスクは? 開発者/提供者視点で解説
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。(2018/7/23)
IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)
AD FSを使ったSaaSとのSSO環境構築(2):
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2018/1/22)
Trend Micro DIRECTION 講演レポート:
脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。(2017/12/4)
シスコが提案する包括的対策とは:
PR:通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。(2017/8/8)
ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)
産業社会におけるデジタル化の価値(3):
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。(2017/5/23)
次世代セキュリティ対策は「UI」も大事:
米プロテクトワイズがクラウド型脅威解析/可視化基盤「ProtectWise Grid」を提供 これまでの製品と何が違うのか
米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。(2017/4/12)
いま一度、ID管理/IDセキュリティの見直しを:
PR:“ID管理はクラウドで”という新潮流に乗ろう――セキュリティ対策だけに終わらせないAzure ADのホットな活用方法とは?
クラウド/モバイル利用の普及により、IDをいかに適切に管理し、セキュリティやガバナンスを維持していくかが、企業の大きな課題となっている。そして、この課題を解決し、さらなる生産性向上を実現するためにマイクロソフトは「Azure Active Directory」を提供。クラウド/モバイル時代における企業のID管理環境は、Azure Active Directoryでどのように改善されていくのだろうか。(2017/2/1)
CASO EKAM Board:
オリジナルネットワーク機器の開発に適したL2スイッチ搭載のMini-ITXボード
CASOがオリジナルのネットワークアプライアンス構築に適したレファレンスボード「EKAM Board」を発売。L2スイッチやSATAなど豊富なインタフェースを持ち、Atomの搭載で高い汎用性も持つ。(2016/12/6)
無線LAN最強メーカー、本格上陸:
PR:「Archer C9」に見る、TP-Linkが世界一売れている5つの理由
無線LAN機器の最大手、TP-Linkがティーピーリンクジャパンを立ち上げ、日本市場に本格参入した。同社の製品が世界的に売れている理由は何か?(2016/11/25)
法人向けウイルスバスターに新版、マルウェア検出機能をさらに多層化へ
トレンドマイクロが「ウイルスバスター コーポレートエディション XG」を発表し、機械学習技術を使って新種マルウェアの検知精度を高めるという。(2016/11/18)
ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)
90秒の動画で学ぶITキーワード:
リバースプロキシ(Reverse Proxy)
Webシステムにしばしば登場する「リバースプロキシ」。Webサーバの負荷分散や統合、セキュリティ対策などに利用されるという。その仕組みや実際の用途、メリットとは? 90秒の解説動画も追加!(2016/12/8)
事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)
vNextに備えよ! 次期Windows Serverのココに注目(50):
いつでも、どこからでも使える、Windows Server 2016向けリモート管理ツール「サーバー管理ツール」
「サーバー管理ツール」は、Windows Server 2016のリモート管理に対応した、Microsoft Azureのサービスです。最新のWindows Server 2016 TP5は、Nano Serverを含め、このツールでいつでも、どこからでも、どこにサーバがあってもリモート管理できます。(2016/6/3)
セキュリティ・テクノロジー・マップ(1):
ネットワークアクセス制御の基本――「正しいセキュリティ設計の考え方」入門
セキュリティ技術についての知識が必要になったけれど、学ぶべきことが多過ぎて何から手を付ければよいのか分からない。そんな方も多いのではないでしょうか? 本連載は、そんな皆さまのために、さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供することを目指します。(2016/3/17)
CentOS 7で始める最新Linux管理入門(4):
ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い
システム管理に関する部分が前バージョンから大きく変更された「CentOS 7」は、Linuxに慣れていても「ハマる落とし穴」が幾つかあります。今回は、CentOS 7で採用されたパケットフィルタリングのための新たな仕組みである「Firewalld」の基礎と運用方法を解説します。(2016/2/18)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。