ITmedia総合  >  キーワード一覧  > 

「ネットワーク・セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!ネットワークセキュリティ→ITmediaのQ&Aサイト「質問!ITmedia」でネットワークセキュリティ関連の質問をチェック

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10):
【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。(2020/7/29)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

「VPN」の誤解と現実【後編】
「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?
「VPN」は時代遅れだと主張する声もあるが、当面はVPNが広く利用され続ける見通しだ。ただし拙速なVPNの利用には注意が必要な場合もある。それは何だろうか。VPNの後継と目される技術と合わせて解説する。(2020/7/28)

メリットと注意点を整理
いまさら聞けない「ハイブリッドクラウド」と「マルチクラウド」の違いとは?
「ハイブリッドクラウド」と「マルチクラウド」。混同されがちなこの2つの言葉は、どう違うのか。それぞれの要点と構築時の注意点を説明する。(2020/7/21)

「VPN」の誤解と現実【中編】
「レガシーVPN」と「クラウドVPN」の違いとは?
ハードウェアの導入を前提とする従来型のVPN製品に加えて、最近はソフトウェア形式のVPN製品やVPNのクラウドサービスが充実し始めている。何が違うのか。(2020/7/21)

「SASE」とは何か【後編】
「SASE」導入時に注意すべきこととは? Gartnerが語る
ネットワークとセキュリティに関する機能を一体化させた「SASE」。その導入時に気を付けるべきこととは何か。市場はどのように動いているのか。(2020/7/16)

「VPN」の誤解と現実【前編】
「VPN」は在宅勤務中は常に有効化すべきなのか?
広く利用されているだけに「VPN」に関する意見はさまざまだ。VPNを常に有効にしておくべきか、無効にしておくべきか。これも意見が分かれる問題だ。どう考えるべきなのか。(2020/7/10)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
クラウド時代の包括的セキュリティ対策として注目、SASEソリューションの効果
ITの進化により、従来のセキュリティ対策では安全性の担保が難しくなっている。そこで注目されているのが、クラウドやモバイルの安全・快適な活用を支援するSASE(Secure Access Service Edge)ソリューションだ。(2020/7/7)

独自の取り組みで人材育成と高品質な製品/サービス提供を支援:
PR:そこが知りたい! 「ホワイトハッカーチームの仕事ってどんなこと?」
日立ソリューションズの“全方位的なセキュリティソリューション”を裏側から支援しているのが、腕利きのエンジニアやアナリストが集まるセキュリティプロフェッショナルセンタに所属する「ホワイトハッカーチーム」だ。いったいどのような人たちがどんな仕事をしているのだろうか。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ戦略の基礎、「次世代ファイアウォール」に求められる14の機能
ネットワーク境界が拡大し、アプリケーションへのアクセスがしやすくなったことで、重大なビジネスリスクを招く、非常に複雑なネットワークが形成され始めている。このリスクを最小化するために必要となる新たなセキュリティ戦略とは?(2020/7/7)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティを簡素化、進化する脅威にも対抗可能な次世代ファイアウォールとは
ネットワーク上のアプリケーション、デバイス、データを制御するには、従来型のファイアウォールでは力不足だ。進化する脅威、複雑化するネットワークに対応し、セキュリティを簡素化する手段として次世代ファイアウォールに注目したい。(2020/7/6)

自動化と統合管理が完成形、さらに企画力も:
PR:withコロナの時代、企業それぞれに合った「ゼロトラストセキュリティ」を始めるには
テレワークやクラウドサービスの活用に伴い、にわかに「ゼロトラストセキュリティ」というキーワードをあちこちで耳にするようになった。具体的にどんなコンセプトを指し、どこから取り組めばよいのだろうか。(2020/7/2)

Computer Weekly製品ガイド
懐疑論者にゼロトラストの意義を納得させる方法
信用はセキュリティリスクの重要な要素であり、ゼロトラストでは「信用しながら検証する」としてきた従来のモデルが変化する。セキュリティ担当者は懐疑的な上層部を納得させなければならない。(2020/6/25)

半径300メートルのIT:
緊急事態宣言が解除――ところで御社の“緊急事態”は解除されましたか?
2020年5月25日、政府が緊急事態宣言を解除しました。その後“東京アラート”が発令されましたが後に解除され、COVID-19対応は新たなステップに移行しつつあります。(2020/6/16)

幅広い連携機能がポイント:
テレワーク普及で注目必至 “クラウド型ID管理”の強力ベンダー、Oktaがいよいよ日本に本格進出か その強みと課題を先取りしよう
多くの企業にSaaSが普及し、テレワークも広がる中、クラウドを対象にしたID管理が注目されている。同市場で実力を伸ばし、北米では“Azure ADのライバル”と称されるのがOktaだ。独特の思想でID管理機能を拡大し、日本にも進出している。その機能や強み、今後の展望や日本独特の“課題”を詳しく聞いた。(2020/6/11)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

働き方改革時代の「ゼロトラスト」セキュリティ(3):
テレワーク/リモートネットワークアクセスから始めるゼロトラスト技術の導入
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、テレワークで露呈したVPNの限界と、解決策となるゼロトラスト技術の導入について。(2020/6/8)

ゼロトラスト戦略導入について解説:
Cloud Security Alliance、ソフトフェア定義型境界とゼロトラストに関するホワイトペーパーを発表
Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。(2020/6/2)

NTTドコモがクラウドサービス提供拠点を拡大 大阪、神奈川、大分の3拠点で
拠点間接続機能によるデータの同期やバックアップなどに対応し、クラウドサーバの冗長化を支援する。(2020/6/2)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

産業制御システムのセキュリティ:
社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。(2020/5/29)

新たな技術と新たな脅威【後編】
「NAS」があなたの想像よりも危険な理由
さまざまな新技術が普及すれば、攻撃者もそうした技術を狙う。ただし長く使われている技術であっても、攻撃者にとってうまみがあれば攻撃の対象になり続ける。その代表格がNASだという。なぜなのか。(2020/5/29)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

電力と性能のトレードオフも:
AIアクセラレーターはデータセンターの省エネに貢献可能か
データセンターでは機械学習関連のワークロードが増えているが、AI(人工知能)アクセラレーターを使うことは、省エネにつながるのだろうか。(2020/5/27)

仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)

SD-WANの2020年(3):
WAN&セキュリティに関する「ラディカルな」概念、SASEとCato Networks
Gartnerが2019年より提唱している「SASE」は、組織のネットワークとネットワークセキュリティに関する、ラディカルな概念だ。本記事ではあらためてSASEを紹介し、「現時点で唯一の完全なSASEベンダーと主張する、Cato Networksの創業者兼CEO、シュロモ・クレイマー氏へのオンラインインタビューの内容をお届けする。(2020/5/13)

高度なマルウェア対策をどう考えるか イランの核施設を狙った「Stuxnet」を振り返る
技術の進歩に伴い、サイバー攻撃も巧妙化してきた。高度化して知的に振る舞うマルウェアに対して、どのような対策を施せばいいのか。2010年代にイランの核施設を狙ったマルウェア「Stuxnet」の例を考える。(2020/5/13)

新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)

自社に適した手法選択のヒント
“期待外れのマルチクラウド”を生まないためのセキュリティ4カ条
シングルクラウドに存在する幾つかの課題は「マルチクラウド」の採用で解消できるという考え方がある。本当にそうなのか。マルチクラウドが自社に適しているかどうかを見てみよう。(2020/4/28)

Gartner Insights Pickup(155):
ネットワークエッジでセキュリティを固める「SASE」――導入準備を適切に進めるには
企業は、自社のネットワークを保護する新しい方法を必要としている。「SASE(Secure Access Service Edge)」はその回答になるかもしれない。CISOが今、SASEについてどのようなアクションをとるべきかを紹介する。(2020/4/24)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(22):
密っちゃイヤン♪
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第22列車は、「リモートワークのセキュリティ」です。(2020/4/21)

実は困難なゼロトラスト
失敗しない「ゼロトラスト」導入法
今、セキュリティかいわいでは「ゼロトラスト」がもてはやされている。だが導入・実践は困難でコストもかかる。ゼロトラストの効果を早期に得ることができる導入方法を紹介する。(2020/4/21)

どのようなメリットがあるのか
5Gのセキュリティを強化する「ネットワークスライシング」とは何か?
5Gでは「ネットワークスライシング」という仕組みを活用できるようになる。これはどのような技術で、セキュリティにどのようなメリットをもたらすのか。(2020/4/14)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第2回】
統合エンドポイント管理(UEM)10製品の「得意・不得意」な機能
「モバイルデバイス管理」(MDM)製品と「エンタープライズモビリティー管理」(EMM)製品のどちらから発展したのか。この視点で「統合エンドポイント管理」(UEM)製品を評価すると、各製品の強みや弱みが見える。(2020/4/6)

「完璧なセキュリティ」が不可能なら、いったい何を目指せばいいのか:
経営陣が欲しい「セキュリティ」、その3つの誤解と真実
デジタルトランスフォーメーション(DX)、システム刷新、そしてセキュリティ――昨今のIT投資における企業・団体の悩みは大きくなる一方だ。OWASP Japanリーダーで、アスタリスク・リサーチのCEOを務める岡田良太郎氏が、経営陣の誤解を解き、IT担当者にエールを送る。(2020/4/9)

産業制御システムのセキュリティ:
工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。(2020/3/16)

ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは? クラウドが求めたセキュリティモデル
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。(2020/3/12)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

セキュリティ対策時に参照すべき法制度を網羅:
「サイバーセキュリティ関係法令Q&Aハンドブック」全文を公開 NISC
内閣サイバーセキュリティセンターは「サイバーセキュリティ関係法令Q&Aハンドブック」を発表した。参照すべき関係法令をQ&A方式で解説。同センターのWebサイトで全文を公開している。(2020/3/9)

ネットワークセキュリティへの新アプローチ
インターネットブレークアウトに潜む落とし穴、時代に適した対策とは?
クラウドの普及に伴い、従来のオンプレミス型ファイアウォールでは解決できない問題が生じている。どのような問題が運用者の負担を増やし、どう回避すればよいのか。クラウド時代のネットワークとセキュリティ管理方法を探る。(2020/3/9)

フェイクニュースで株価暴落も AIの“超高速取引”に潜む危険性
金融業界では、HFT(高頻度取引)に代表されるように、コンピュータが株式市場などで自動取引する動きが活発化してきている。高速取引にはメリットもあるが、思わぬ落とし穴もある。HFTの時代に何が起きているのかをまとめた。(2020/3/4)

2020年のネットワークセキュリティ展望【後編】
簡単なはずの「ネットワークセキュリティ」が複雑になってしまう理由
2020年には引き続きランサムウェアやクラウドに関する脅威に警戒が必要だ。ただしネットワークセキュリティの強化には、トレンドに振り回されずに自社のニーズを評価することが大切になる。(2020/2/27)

ネットワークセキュリティに関する調査:
「最大のサイバーセキュリティ脅威は無気力」 エクストリーム
エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱(ぜいじゃく)であることも明らかになった。(2020/2/26)

2020年のネットワークセキュリティ展望【前編】
ネットワークセキュリティの「やるべきこと」と「今すぐやめるべきこと」
2020年のネットワークセキュリティの主なトレンドを考えると、ランサムウェアやクラウドに対する攻撃が挙げられる。こうした脅威から自社を守るためには、何を用意すべきだろうか。(2020/2/21)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。(2020/2/13)

候補になるベンダーは?
“AI推し”のベンダーには要注意 「ネットワーク自動化」の失敗しない選び方
ネットワーク機器の導入や運用管理を効率化する「ネットワーク自動化」製品はなぜ必要なのか。どのような利点があるのか。製品検討時に着目すべきポイントは。こうした疑問を解き明かす。(2020/2/5)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。