ITmedia総合  >  キーワード一覧  >  F

  • 関連の記事

「Fortinet」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Fortinet」に関する情報が集まったページです。

工場セキュリティ:
PR:なぜ工場のセキュリティ対策が進まないのか、OTセキュリティの10年を振り返る
製造業でもDXが進みスマート工場化が加速しているが、それに伴い工場のセキュリティ対策への注目度が高まっている。しかし、こうした重要性が幅広く認知されるようになっても、いまだに手つかずの状態で対策を打てていない企業も多い。このような状況において、どのような一手を打つべきなのだろうか。OT(制御技術)セキュリティの専門家にこの10年の歴史と今後の対策について話を聞いた。(2022/8/1)

重要なのは「選択肢を広げること」:
PR:オンプレミスのセキュリティを“そのまま”AWSで使う秘策 有識者が解説
クラウド活用が進み、オンプレミスと組み合わせたハイブリッドクラウドを採用する企業は増えている。一方でセキュリティ対策もハイブリッドになり、手が回らないという企業はある。ハイブリッド環境でも効率的にできるセキュリティ対策はあるのか。(2022/7/22)

セキュリティ分野でのAI技術のROI【中編】
Googleも推す「セキュリティのためのAI技術」の“キープレイヤー”は?
AI技術を自社製品に生かそうと、セキュリティベンダーの間で技術開発や買収が進んでいる。実際に何が起こっているのか。セキュリティベンダーの動向を追う。(2022/7/13)

EDRとネットワークの連携で実現:
PR:「人手もコストもかけられない」企業でも容易に導入可能なEDRとは
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。(2022/6/16)

中国の支援を受けた脅威アクターが悪用する16の脆弱性とは? CISAらが共同アラート
CISAらは共同でセキュリティアラートを発表した。中国が支援する脅威アクターが頻繁に悪用する脆弱性とベストプラクティスをまとめている。(2022/6/9)

Gartner Insights Pickup(259):
「ZTNA Anywhere」はキャンパスネットワークのセキュリティ見直しにつながるか
多くの企業がハイブリッドワーク(オフィスワークとテレワークを組み合わせた勤務形態)に移行する中、従業員がそれぞれの環境で複数の異なる製品を使用するのは効率が悪い。本稿では、その問題点と解決方法について考える。(2022/6/3)

羽ばたけ!ネットワークエンジニア(52):
ゼロトラストは今どうなっているのか? セキュリティとネットワークの最前線
2020年の春、コロナ禍の始まりとともに「ゼロトラスト」がバズワードとなり、注目を集めた。それから2年たった2022年の今、ゼロトラストとそれに関連する企業のネットワークはどう変わったのか。現状と今後について述べたい。(2022/5/30)

人材不足はツールで補う:
PR:Webアプリケーション開発者に寄り添う次世代WAFの実力を探る
Webアプリケーションを狙うサイバー攻撃の高度化は、機械学習機能を組み込んだbotによる同時多発攻撃などとどまるところを知らない。従来のWAFでは防ぎ切れない攻撃にどのように立ち向かうべきなのか。(2022/4/28)

対策は「点」から「面」に:
PR:DX対応、サイバー攻撃激化、セキュリティ人材不足の課題を解決するインフラとは
セキュリティ保護の必要なネットワークエッジが急拡大し、分散型アーキテクチャによる柔軟なセキュリティを実現する構想が注目を集めている。ビジネスの本来の目的達成を迅速に実現するためには古い常識からの転換が必要だ。(2022/3/14)

工場セキュリティ:
PR:セキュリティ対策が取引条件に入る時代へ、工場に必要な3つの視点と3つのステップ
スマート工場化を進める中で課題となっているのがセキュリティ問題である。認知は広がる一方、独力で対応を進めるのが難しい工場は取り組みあぐねているのが現状だが、工場ではどのような考え方でセキュリティ対応を進めていけばよいのだろうか。OT(制御技術)領域のセキュリティ専門家に、進める上での考え方と、3つのステップについて聞いた。(2022/2/16)

工場セキュリティ:
PR:スマート工場化で高まる攻撃リスク、負荷なく安全性を確保し本業に集中する方法
製造業のDX(デジタルトランスフォーメーション)への取り組みの一環として、スマート工場化が進んでいる。ただ、ネットワーク活用が前提となる中、従来対策が取られてこなかった工場のセキュリティ問題が顕在化している。OT(制御技術)独自の運用環境や、セキュリティ人材がいないことを考えると、超大手企業以外では独自で十分なセキュリティ確保を行うのが難しいのが現実だ。こうした中でどのような対応を進めていくべきなのだろうか。(2022/1/28)

攻撃力増すランサムウェア ウォレット、ホームネットワーク、衛星インターネットまであらゆる環境が標的に
フォーティネットジャパンによると、2022年はAPT手法の進化などでランサムウェアは破壊力を増しており、エッジ環境や重要インフラ、サプライチェーンにとって大きな問題になることが懸念されるという。(2022/1/25)

CASE時代の自動車セキュリティ:
PR:自動車セキュリティは包括的な対策が必須、車両からクラウドまでどうカバーするか
セキュリティは自動車業界にとって新たな課題の1つだが、ITやOT(制御技術)、IoT(モノのインターネット)などのフレームワークと共通した部分が多い。その知見を生かしながら車両からバックエンドまでを包括的にカバーするソリューションをどのように取り入れるべきか。(2021/12/7)

Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)

羽ばたけ!ネットワークエンジニア(45):
AWSでサードパーティーの仮想ルーターが活躍する理由とは?
現在の企業ネットワークの主流は、閉域ネットワークサービスとクラウド接続サービスを組み合わせる構成だ。ここに新顔が現れた。「インターネット+クラウド用仮想ルーター」という構成だ。クラウド用仮想ルーターにはどのようなメリットがあり、将来はどのようになるのだろうか。(2021/10/25)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。(2021/10/6)

EDR導入後のメンテナンスも重要:
PR:企業間取引の脆弱性には、侵入前対策や従来のEDRでは不十分――コスト、運用の課題を解決するには
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。(2021/9/24)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。(2021/9/13)

工場セキュリティ:
PR:気付けばラインが停止!? 工場をサイバー攻撃から守るため必要なこと
スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター(CSSC)」の前理事長であり、電気通信大学 名誉教授の新誠一氏に話を聞いた。(2021/8/19)

「Amazon VPC」と「Azure VNet」の違い【第1回】
「Amazon VPC」とは? AWSの仮想ネットワークサービス
Amazon Web Servicesが提供する仮想ネットワークサービスが「Amazon VPC」だ。その主要な機能と特徴を説明する。(2021/6/22)

「SD-WAN」の注目すべき7つのトレンド【中編】
“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。(2021/6/17)

「SASE」の3大実装パターン【後編】
SASEの本命は「ネイティブSASE」か? “SD-WANだけ”の製品にはない魅力
GartnerによるSASEの提唱を受けてベンダー各社が生み出したのが「ネイティブSASE」だ。既存製品の寄せ集めとは何が違うのか。(2021/6/16)

デジタルインフラを支援する特効薬が国内上陸:
PR:Equinixが開始するNFVとベアメタルサービス、注目の機能と参加ベンダーとは
不確実性が高い時代に、高品質なIT基盤を低リスクでグローバル展開するには何が必要なのか。エクイニクスがグローバル展開するソフトウェア定義型のエッジ向け新サービスを、連携する主要ベンダーとの構成や導入のポイントと併せて解説する。(2021/6/21)

「SASE」の3大実装パターン【中編】
「SASE」を「SD-WAN」機能とセキュリティ機能の組み合わせで実現する利点とは?
「SASE」の実装パターンに、「SD-WAN」機能とセキュリティ機能の組み合わせがある。この実装パターンがもたらすメリットとは。(2021/6/9)

この頃、セキュリティ界隈で:
今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に
サイバー犯罪の分業システムという、嫌な経済圏が既に動いているようだ。(2021/6/7)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

ランサムウェア攻撃は外部委託の時代に 2021年の脅威トレンドから対策を考える
コロナ禍でのテレワークの急増に伴い、サイバー攻撃も日々進化を遂げている。BlackBerryが公開した脅威レポートでは、近年活発な脅威アクターの実情や前年から引き続き注目を集める「二重の脅迫」の実態が明らかになった。(2021/4/26)

BlackBerryが2021年版 脅威レポートを発表:
コロナ禍のセキュリティ侵害、20%がテレワーク経由 2021年に警戒すべき3つの脅威とは
BlackBerry Japanは2020年のセキュリティ侵害の特徴や傾向などを分析した「脅威レポート2021」を発表。身代金を要求する二重脅迫型ランサムウェアが増加していると指摘した。(2021/4/22)

最新のエッジ仮想化サービスを主要事例から学ぶ:
PR:Equinixが日本で開始、「エッジ」を簡単に実現する仮想化サービスとは
DXを推進するためにはエンドポイントからデータセンター、クラウドサービスまでをつなぐデータの流れをどう設計するかが重要だ。Equinixが提唱するアーキテクチャとそれをシンプルに実現するための新しいサービスとはどのようなものか。(2021/4/20)

NVIDIA、BlueField-3 DPU活用のAIフレームワーク「NVIDIA Morpheus」を発表
NVIDIAは、サイバーセキュリティプロバイダー向けのAIフレームワーク「NVIDIA Morpheusアプリケーションフレームワーク」を発表。機械学習などのAI機能と高性能DPU「BlueField-3」を活用し、サイバー侵害を即座に検知するAIソリューションを開発できる。(2021/4/15)

クラウド時代のネットワーク最適化【第3回】
「SD-WAN1.0」「SD-WAN2.0」の違いは? “遅いMicrosoft 365対策”は基本の基
「Microsoft 365」などのクラウドサービスの動作が遅くなる問題を解消する策の一つが「SD-WAN」製品です。機能が多岐にわたるSD-WAN製品を理解するポイントを解説します。主要SD-WAN製品の一覧表も掲載しています。(2021/2/18)

半径300メートルのIT:
「OneDriveフィッシング」に要注意 IDとパスワードを守るためにできること
ファイル共有サービスの利用者が増加する中、IDやパスワードが盗まれる危険性は、ひとごとではなくなってきています。フィッシング詐欺から、IDとパスワードを守るためにはどうすればよいのでしょうか。(2020/12/1)

テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言
テレワークを支えるVPN機器を狙ったサイバー攻撃が増加していることから、ラックは、セキュリティインシデントを防ぐための3つのポイントを提言。“脆弱なまま”で放置されているVPN機器がないかどうかをあらためて調査し、速やかに対応する必要がある。(2020/9/10)

他山の石:
「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。(2020/9/8)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)

キヤノンMJ、海外からのサイバー攻撃を未然に防御するセキュリティアプライアンス
キヤノンマーケティングジャパンとキヤノンシステムアンドサポートは、海外からのサイバー攻撃に対する防御機能を強化したセキュリティアプライアンスの提供を開始する。(2020/6/24)

IoTセキュリティベンダー5選【後編】
IoTセキュリティ製品選びで知るべき「Fortinet」「SonicWall」「VDOO」の違い
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。(2020/5/26)

よくわかる人工知能の基礎知識:
AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情
AI技術の進化によって、サイバー攻撃やそのセキュリティ対策も高度化が進んでいる。AIを悪用した攻撃や、その対応策にはどのようなものがあるのか現状をまとめた。(2020/5/22)

クラウド移行でありがちな「失敗」とその防止策【前編】
なぜ企業は“脱クラウド”“オンプレミス回帰”に踏み切るのか
オンプレミスのインフラからクラウドサービスに移行したアプリケーションを、再びオンプレミスに戻す“脱クラウド”は、なぜ起こるのか。事例と調査結果を基に説明する。(2020/5/12)

IoTセキュリティベンダー5選【前編】
IoTセキュリティ製品選びで頭に入れておきたい「Armis」「CENTRI」の違い
攻撃者がIoTデバイスを悪用して企業LANに侵入することを防ぐためには、IoTデバイスのセキュリティ対策が重要だ。こうした課題への対策となるIoTセキュリティ製品の主要ベンダーを紹介する。(2020/5/11)

個人情報や知的財産、COVID-19の研究に関する機密データ狙いか:
医療機関や学術機関を狙うサイバー攻撃が多発、米英が警戒呼びかけ
新型コロナウイルス流行への対応に当たる医療機関や医薬品会社、学術機関などがしつこいAPT攻撃の標的にされている。(2020/5/8)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

テレワーク中の従業員や助成金を求める人を狙ったコロナ便乗サイバー攻撃が横行 米英のセキュリティ機関が共同で注意喚起
新型コロナウイルスに便乗した詐欺メールや詐欺サイト、VPNの脆弱性を突く攻撃、ZoomやMicrosoft Teams、MicrosoftのRDPエンドポイントなどのテレワークインフラを狙う攻撃の増加が報告されている。(2020/4/9)

2020年が“変化の年”である理由
「5G」「Wi-Fi 6」だけではない 知らないとまずいネットワーク5大トレンド
「5G」や「Wi-Fi 6」といった新たな話題が尽きないネットワーク業界。2020年には具体的に、どのようなことが起きるのか。5つのトレンドを紹介しよう。(2020/3/18)

この頃、セキュリティ界隈で:
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも
SMSプロトコルの脆弱性は厄介だ。そこに新たな脆弱性が生まれてしまった。(2020/3/16)

「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。(2019/12/23)

「Google Cloud」セキュリティ対策強化へ、大手各社と連携
「Google Cloud」のセキュリティ対策強化を図るため、大手セキュリティ企業などのパートナー各社と手を組んで、顧客向けの新しいサービスを展開する。(2019/12/18)

セキュリティ・アディッショナルタイム(37):
「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言
米国のセキュリティ企業FortinetでPrincipal ASIC Design Engineerを務める坂東正規氏は、何を思い渡米し、キャリアを築いていったのか。これからのセキュリティエンジニアは何を学ぶべきかなどを聞いた。(2019/11/20)

シンプル&インテリジェントなセキュリティ運用を実現:
PR:ここで使える Azure Sentinel――クラウド時代のセキュリティ管理のハブに!
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。(2019/9/13)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。