ITmedia総合  >  キーワード一覧  > 

「ネットワーク・セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

質問!ネットワークセキュリティ→ITmediaのQ&Aサイト「質問!ITmedia」でネットワークセキュリティ関連の質問をチェック

専門家が警鐘を鳴らす:
「全てをMade in Chinaに」は正しい戦略なのか?
中国 清華大学の教授であり、中国半導体産業協会(CSIA:China Semiconductor Industry Association)の半導体設計部門担当チェアマンを務めるWei Shaojun氏は、2020年11月5〜6日に中国・深センで開催した「Global CEO Summit 2020」で基調講演に登壇し、『全てをメイドインチャイナに(All Made in China)』という戦略は、果たして正しい選択なのだろうか」とする疑問を投げかけた。(2020/11/30)

アフターコロナのリーガルテック:
エンジニアも知っておきたい電子契約導入ポイント
電子契約サービス導入のポイント、「セキュリティ」「汎用(はんよう)性」「管理性」「コストパフォーマンス」を解説する。(2020/11/26)

「Chromebook」のセキュリティ機能を学ぶ【後編】
「Powerwash」とは? 「Chromebook」を安心して使うセキュリティ機能
業務で「Chromebook」を利用する場合、IT管理者はそのセキュリティ機能を理解しておく必要がある。「Powerwash」をはじめ、Chromebookが持つ主なセキュリティ機能を紹介する。(2020/11/26)

Gartner Insights Pickup(183):
2020年以降におけるセキュリティとリスクマネジメントの9つのトップトレンド
CISO(最高情報セキュリティ責任者)は最新トレンドを理解し、強力なセキュリティ対策を計画、実行すべきだ。2020年は、新型コロナウイルス感染症への対応もセキュリティチームにとって大きな課題となっている。(2020/11/20)

医療IoTのリスクと対策【後編】
「医療IoTデバイス」のセキュリティを確保する5つのステップ
医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。(2020/11/19)

「Chromebook」のセキュリティ機能を学ぶ【中編】
「Chromebook」を安全にする「確認付きブート」「自動更新」「サンドボックス」とは?
「Chromebook」はさまざまなセキュリティ機能を備える。その中から「確認付きブート」「自動更新」「サンドボックス」をざっくりと解説する。(2020/11/13)

PR:テレワークは危険? 「こんな時期だから仕方がない……」では済まされない危険を回避するために
(2020/11/19)

医療IoTのリスクと対策【中編】
「医療IoTデバイスへの攻撃」から患者の命を守るために、まずやるべきこと
医療IoTデバイスは多くのメリットをもたらす一方で、侵害時のリスクは生命に関わるほど重大なものになる。医療現場がIoTデバイスを安全に活用する上で、正確に把握すべき「現状の課題」は何か。(2020/11/5)

半径300メートルのIT:
不正ログインを引き起こしたサイト 事業者と利用者の責任の所在は?
不正ログインを引き起こしたサイトの事業者と利用者。責任の所在は一体どちらにあるのでしょうか。(2020/11/4)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(13):
【最終回】ビルシステムのセキュリティ業界の活性化に必要なこと
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(以下、本ガイドライン)」について、その背景や使い方など、実際に活用する際に必要となることを解説してきた。最終回となる今回は、これまでの連載のまとめと、今後の脅威動向や業界活性化に向けて必要となる取り組みについて説明する。(2020/10/30)

AWSの9大ネットワークサービス【後編】
いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎
AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。(2020/10/28)

在宅前提のセキュリティを考える【後編】
「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす
クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。(2020/10/22)

医療IoTのリスクと対策【前編】
ペースメーカー停止の恐れも 「医療IoTセキュリティ」を無視できない理由
インターネット接続が可能な医療機器は進歩を続けている。普及するほどサイバー攻撃者に狙われるリスクも増す。医療IoTを標的とした侵害事例を振り返り、医療IoTセキュリティの重要性を理解する。(2020/10/21)

東芝が「量子暗号通信」の順次事業化を発表 「量子鍵配送サービス」市場に参入
東芝は、「量子暗号通信」の実用化に向け、国内外での量子暗号通信システム事業を2020年度第4四半期から開始する。2025年度までに、金融機関などに向けた「量子鍵配送サービス」を開始し、2030年度には同市場の世界シェア25%を目指す。(2020/10/20)

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

VPNを適切に使う方法【後編】
VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは
「VPN」を有効活用するためには、何を押さえておけばよいのか。注目すべき2つの項目「スプリットトンネリング」「タイムアウト時間」を確認しよう。(2020/10/15)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

富士通の総務、人事チームとDX専門集団が新常態への変革を支援 「FUJITSU Work Life Shift」の全貌は
富士通が、自社グループ8万人に実践するテレワークやオフィス半減などのニューノーマル対応施策の成果をサービスとして体系化した。定着支援では自社の総務、人事担当者もプロジェクトにコミットするという。(2020/10/9)

大きなけん引役:
5Gが開くメモリの市場機会
DRAMおよびNAND型フラッシュメモリ企業の幹部は、メモリ市場の未来が次世代の携帯電話にいかにけん引されるかについてよく語っている。現在、大きなけん引役となっているのは5G(第5世代移動通信)だ。(2020/10/8)

VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(12):
【第12回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(下)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、前回に引き続き「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。(2020/9/30)

FAインタビュー:
FA機器メーカーから製造プラットフォーマーへ、ロックウェルの目指す新たな姿
FA用制御機器のグローバル企業である米Rockwell Automationは、スマートファクトリー化などの流れの中で、ITシステムなどを組み合わせたモノづくりプラットフォーマーへと役割を変化させつつあり、日本でもこれらの取り組みを本格的に広げていく方針を示す。日本での取り組みについて、ロックウェル オートメーション ジャパン 代表取締役社長の矢田智巳氏と、同社A&S, Power Control&IC Regional Managerの吉田高志氏に話を聞いた。(2020/9/28)

「コンソール張り付き人員」を持てない企業のクラウドセキュリティ:
PR:未知のクラウド移行と運用監視、セキュリティ対応の在り方を考える
システムの運用基盤をクラウドファーストで検討することが当たり前になってきた。だが人材が足りない中堅・中小企業が最初からセキュリティ対策を講じた設計や構築、運用を実現できるだろうか。本稿でリスク最小化の方法を紹介する。(2020/9/28)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

働き方改革時代の「ゼロトラスト」セキュリティ(6):
NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、NISTによる「ゼロトラストにおける7つの基本原則」について。(2020/9/15)

セキュリティエキスパートが語る:
PR:全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。(2020/9/14)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。(2020/9/4)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(11):
【第11回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(上)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回から上下編で、「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。(2020/8/29)

社内LANとは異なる対策が必要
「家庭内無線LAN」を安全に使う7つの対策
家庭内無線LANのセキュリティ確保には何に注意し、どのような対策を講じる必要があるのか。主要な7つの対策を紹介する。(2020/8/29)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

「SASE」を解剖する【後編】
新たな製品「SASE」の導入前にこれだけは確認すべき“3大考慮点”
セキュリティとネットワークの新しい製品分野「SASE」。その導入時に考慮すべきこととは何か。主要な3つの項目を紹介する。(2020/8/19)

働き方改革時代の「ゼロトラスト」セキュリティ(5):
「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国政府が考えるゼロトラストの定義と実践の姿について。(2020/8/18)

「SASE」普及期へ【中編】
新型コロナ禍で「SASE」が求められる理由と、賢く導入する方法は?
新型コロナウイルス感染症対策として在宅勤務などのテレワークが広がる中、脚光を浴びる製品分野が「SASE」だ。SASEへの関心が高まる背景と、導入の際に注意すべき点を紹介する。(2020/8/18)

サイバーセキュリティマネジメント海外放浪記:
海外エキスパートに聞く、セキュリティ人材、育つ人と育たない人の違いは?
サイバーセキュリティの取組を向上させる上で重要な観点は「コラボレーション」。1人で全てできるわけではなく、一つの組織で全てできるわけではない。(2020/8/17)

半径300メートルのIT:
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。(2020/8/11)

Googleも採用:
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。(2020/8/11)

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10):
【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。(2020/7/29)

「SASE」を解剖する【前編】
新たな製品「SASE」はどのような機能で構成されているのか?
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。(2020/7/29)

「VPN」の誤解と現実【後編】
「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?
「VPN」は時代遅れだと主張する声もあるが、当面はVPNが広く利用され続ける見通しだ。ただし拙速なVPNの利用には注意が必要な場合もある。それは何だろうか。VPNの後継と目される技術と合わせて解説する。(2020/7/28)

クラウドが変えるセキュリティ市場【前編】
「SECaaS」はなぜ必要か? 従来型セキュリティ製品の“3大限界”を打破
クラウドサービスの普及が、セキュリティ製品の在り方も変えようとしている。その象徴的な存在が「SECaaS」(Security as a Service)だ。調査会社が国内市場の成長を見込むSECaaS。注目の背景を探る。(2020/8/17)

メリットと注意点を整理
いまさら聞けない「ハイブリッドクラウド」と「マルチクラウド」の違いとは?
「ハイブリッドクラウド」と「マルチクラウド」。混同されがちなこの2つの言葉は、どう違うのか。それぞれの要点と構築時の注意点を説明する。(2020/7/21)

「VPN」の誤解と現実【中編】
「レガシーVPN」と「クラウドVPN」の違いとは?
ハードウェアの導入を前提とする従来型のVPN製品に加えて、最近はソフトウェア形式のVPN製品やVPNのクラウドサービスが充実し始めている。何が違うのか。(2020/7/21)

「SASE」とは何か【後編】
「SASE」導入時に注意すべきこととは? Gartnerが語る
ネットワークとセキュリティに関する機能を一体化させた「SASE」。その導入時に気を付けるべきこととは何か。市場はどのように動いているのか。(2020/7/16)

「VPN」の誤解と現実【前編】
「VPN」は在宅勤務中は常に有効化すべきなのか?
広く利用されているだけに「VPN」に関する意見はさまざまだ。VPNを常に有効にしておくべきか、無効にしておくべきか。これも意見が分かれる問題だ。どう考えるべきなのか。(2020/7/10)

「SASE」とは何か【前編】
「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品
Gartnerが新たに提唱するネットワークとセキュリティ運用の製品分野が「SASE」だ。SASEはなぜ必要であり、どのようなものなのか。(2020/7/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。