「リモートアクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」　FBIと共同勧告
脅威グループは広く普及しているネットワークデバイスの脆弱性を標的にしている。CISAの最新勧告はソフトウェアメーカーに対し、これらの脆弱性をソースから排除するよう促した。（2024/7/26）

ネットワークインフラの新たな試練
「テレワーク×出社」で社内ネットワークの“あれ”がもう限界？
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。（2024/7/26）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

Cybersecurity Dive：
なぜ攻撃者はOT領域を標的にするのか？　その背景をアナリストが分析
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70％増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。（2024/7/16）

半径300メートルのIT：
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。（2024/7/16）

Cybersecurity Dive：
パッチリリースに先んじた攻撃　CISAはどのように侵入を許したか？
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。（2024/7/14）

ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。（2024/7/4）

羽ばたけ！ネットワークエンジニア（78）：
ソフトバンクの「プライベート5G（専有型）」は5G利用活性化につながるか？
ソフトバンクは、2023年3月にサービスを開始したネットワークシェアリングによる「プライベート5G（共用型）」に続き、2024年3月に「プライベート5G（専有型）」の提供を始めた。5Gの主要設備の一部をユーザー側に設置する専有型は5G利用の活性化につながるのだろうか。（2024/6/24）

Cybersecurity Dive：
Check PointのVPNに関するリスクは“想定以上に深刻”　各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。（2024/6/21）

セキュリティニュースアラート：
東芝グループの「経営層を巻き込んだセキュリティ施策」とは？
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。（2024/6/20）

Cybersecurity Dive：
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。（2024/6/20）

リモートデスクトップのトラブル対処6選【後編】
Windows 11「リモートデスクトップが黒い画面のまま動かない」の原因は？
「リモートデスクトップ」を使用中、突然黒い画面になって操作不能な状態に陥ったとき、IT担当者は何を確認すべきなのか。問題の原因の特定と解消に役立つ3つの作業とは。（2024/6/20）

リモートアクセスの老舗「TeamViewer」の戦略【後編】
TeamViewerは遠隔で取得する「ユーザー組織のデータ」をどう扱っているのか
リモートデスクトップツールを手掛けるTeamViewerは、ユーザー組織の多様なデバイスから取得したデータを業務プロセス改善に生かす支援を実施している。取得したデータをどのように取り扱っているのか。（2024/6/20）

セキュリティニュースアラート：
ASUSのルーターに重大な脆弱性、修正ファームウェアを公開
ASUSTeK Computerは重大な脆弱性を修正したファームウェアを公開した。影響を受ける製品はZenWiFiやRTシリーズなど多数。ユーザーには迅速なアップデートが強く推奨されている。（2024/6/18）

リモートデスクトップのトラブル対処6選【前編】
Windows 11で「リモートデスクトップが真っ黒」になるのは何が原因？
「リモートデスクトップ」を実行していると、急に黒い画面になって接続先のWindowsを操作できなくなることがある。この問題の原因を特定し、解消するための対処法とは。（2024/6/13）

リモートアクセスの老舗「TeamViewer」の戦略【中編】
遠隔操作ツール「TeamViewer」のベンダーが“AR”に着目した理由
リモートアクセス技術ベンダーTeamViewerは、AR機能を開発するなどリモートアクセス以外の領域に事業を広げてきた。その背景を同社CEOと最高製品技術責任者に聞いた。（2024/6/13）

ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。（2024/6/12）

既存アプリ、デバイスでもスマートホーム機能を組み合わせて新たな価値を提供可能に：
Google、Matter規格に対応するスマートホームアプリを開発できる「Home API」「Homeランタイム」を発表
Googleは、スマートホームアプリケーション開発やスマートホームとの統合を支援する「Home API」「Homeランタイム」を発表した。全ての開発者が「Google Home」向けの製品やアプリを開発、提供できるようになるとし、5つのポイントを解説した。（2024/6/8）

リモートアクセスの老舗「TeamViewer」の戦略【前編】
「TeamViewer」はいかにして“PC以外の遠隔操作”も可能になったのか
リモートデスクトップツールベンダーTeamViewerは、同社のリモートアクセス技術をPC以外の機器においても活用できるようにしている。その取り組みの背景を同社CEOに聞いた。（2024/6/6）

セキュリティニュースアラート：
Check Pointの複数のリモートVPN製品に重大な脆弱性　機密情報にアクセスされる恐れ
Check Point Software Technologiesは、同社の複数のリモートアクセスVPN製品に重大な脆弱性があると報告した。この脆弱性は悪用されると、機密情報にアクセスされるリスクがある。（2024/6/3）

SaaS型PLM：
PR：“Standard”に縛られないPLM導入を　ビジネス環境の変化に柔軟に対応するシステム
業種を問わず多数の企業に支持されるPLM「Aras Innovator」。自社の業務要件に合わせて柔軟に導入できる上、機能をフル活用するための充実したサポート体制などが企業に高く評価されている。Aras Innovatorの魅力を深掘りして紹介する。（2024/5/30）

週末の「気になるニュース」一気読み！：
Googleがテキストから画像／動画／音楽を作成できるAIモデルを発表／MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月12日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/19）

求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。（2024/5/14）

バッファロー製Wi-Fiルーターに脆弱性　IPAなどが注意呼び掛け　「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。（2024/4/18）

セキュリティニュースアラート：
攻撃者が日本で最も悪用しているアプリは何か？　最新調査から見えた傾向
Netskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。（2024/4/18）

「重い」「よく切れる」でもう悩まない：
オフィス回帰後も使われるWeb会議のトラブルを解決、次世代無線LANの実力とは？
ハイブリッドワークが普及した一方、通信のボトルネックが発生し、遅延などに悩むケースが増えている。だがIT担当者不足に悩む企業では、ネットワーク機器の刷新や運用自体が負担となる。この問題を解決する、次世代の無線LAN製品とは？（2024/4/9）

テレワークでのセキュリティの課題　匿名性を高める「非公開VPN」とは？
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。（2024/4/5）

WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。（2024/4/3）

クラウドからエッジまでカバー
中堅・中小企業がクラウド移行で直面する6つの壁を一気に突破する方法とは
多様な働き方を実現するには、そのための環境構築が必要だ。セキュアで利便性の高いクラウド化が実現すればよいが、なかなか難しい。どのような課題があり、どうやって乗り越えればよいのだろうか。（2024/3/29）

WindowsのVPN問題を解消【前編】
「VPNが遅い」を解決する謎の設定“Always On VPN”とは？
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。（2024/3/27）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

アイ・オー、リモートアクセスにも対応したSOHO向け2ベイNAS
アイ・オー・データ機器は、SOHO利用に適した2ベイNAS「HDL2-TASOHO」シリーズを発表した。（2024/3/13）

VMware買収がIT戦略に与える影響【前編】
「VMwareの仮想化」はBroadcom配下でどうなる？　“仮想化の歴史”は終わらない
VMwareを買収したBroadcomの新たな方針は、VMwareが設立当初から取り組んできた事業において何を意味するのか。オープン化からの仮想化の歴史を振り返りつつ、VMware製品群の変更点をまとめる。（2024/3/12）

不要なPCの廃棄・再利用の仕方【後編】
古いPCを“生き返らせる”これだけの方法
PCが古くなったからといって、処分方法として廃棄だけを考えてはいけない。実は古いPCには、さまざまな活用方法があるからだ。環境、社会、ユーザー自身にメリットをもたらす方法を紹介する。（2024/3/11）

Cybersecurity Dive：
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。（2024/3/10）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

Linuxを攻撃から守るには【前編】
「Linux＝安全なOS」ではない　狙われる当然の実態
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。（2024/3/6）

産業制御システムのセキュリティ：
三菱電機がOTセキュリティ事業拡大に向け協業拡大、リモートアクセス技術に強み
三菱電機は米国のDispel LLCとOTセキュリティ事業拡大に向けマーケティングおよび技術開発の協業契約を締結したことを発表した。（2024/3/1）

VPN徹底解説【前編】
いまさら聞けない「VPN」の基礎知識　暗号化が必要になった理由は？
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。（2024/2/28）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

ITmedia Security Week 2023 冬：
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。（2024/3/7）

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。（2024/2/26）

海外セキュリティリーダーからの提言：
「多要素認証が破られた！」とならないために　認証強度を上げる6つのコツ
多要素認証（MFA）は完璧なセキュリティ対策ではないが、ID／パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。（2024/2/22）

Cybersecurity Dive：
またファイル転送サービスに脆弱性　GoAnywhereの約800のインスタンスがパッチ未適用
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。（2024/2/17）

厚労省職員、緊急連絡先メアドを誤登録　業務メール第三者に漏えい　個人情報も
厚生労働省は、職員が緊急連絡先として登録した私用メールアドレスが誤っていたことで、関係者に一斉送信されたメールが第三者に誤送信されていたことが分かったと発表した。（2024/2/5）

Cybersecurity Dive：
「もうセキュリティから逃げられない」　SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。（2024/1/27）

Cybersecurity Dive：
CitrixBleedは消えない　サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。（2024/1/20）

知っておきたい「マルウェア12種類」【第3回】
ウイルスと一緒にしてはいけない「マルウェア」の違い　何が分かる？
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。（2024/1/18）

知っておきたい「マルウェア12種類」【第2回】
知らないとまずい「マルウェア」の主要分類　あのEmotetは何になる？
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。（2024/1/11）