ビジネスオンライン  >  キーワード一覧  > 

「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR:巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」
(2021/3/4)

セキュリティ対策に役立つコンピュータ言語5選【後編】
「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
セキュリティ担当者がコーディングを学ぶことは業務にさまざまなメリットをもたらす。本稿は「シェルスクリプト」「SQL」を学ぶ利点と学習方法を説明する。(2021/3/6)

「テレワークセキュリティ」6つの対策【後編】
危ないテレワークを防ぐ「仮想デスクトップ」「ゼロトラスト」「従業員教育」
2021年のIT部門にとって、テレワーク時のセキュリティ対策は率先して取り組む必要のある課題だ。6つの主なセキュリティ戦略の中から3つを紹介する。(2021/3/5)

「自動運転レベル3」対応レジェンド 検証走行は130万km、世界初となる実用化の舞台裏
本田技研工業(ホンダ)が発表した、「レベル3」相当の自動運転を実現した乗用車「LEGEND Hybrid EX・Honda SENSING Elite」(レジェンド)。レベル3相当の実用化は世界初となる。開発の舞台裏を担当者が明かす。(2021/3/4)

「Windows Defenderウイルス対策」の可能性と限界【後編】
Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方
「Windows Defenderウイルス対策」が自社に合わないと考えた企業は、他のマルウェア対策製品の中から自社のニーズに即したものをどう選べばよいのか。基本的な考え方を紹介する。(2021/3/3)

「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」
マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。(2021/3/2)

半径300メートルのIT:
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。(2021/3/2)

シトリックスが、SASEソリューションを提供開始 企業のSaaS利用を促進
シトリックスは、同社のVDI製品「Citrix Workspace」向けのSASEソリューションを提供する。場所や機器に依存せず、リモートからアプリケーションにアクセスする時のセキュリティ保護を強化できる。(2021/3/1)

セキュリティ対策に役立つコンピュータ言語5選【中編】
「HTML」「JavaScript」をセキュリティ担当者が学ぶべき納得の理由
「HTML」「JavaScript」の知識を身に付けておくことは、セキュリティ担当者にとって決して損ではないという。それはどういうことなのか。(2021/2/27)

テレワーク時代、端末の「ゼロトラスト」をどう実現するか:
PR:あらゆる環境下において、数千〜数十万台規模の端末を可視化・管理できるプラットフォームとは
コロナ禍によって導入が進んだテレワーク。テレワークでも業務利用端末のセキュリティ対策は必須であり、それには端末の状況を確実に把握、管理できなければならない。どうすれば端末状況を把握して、適切に管理できるのだろうか。(2021/2/26)

JPCERT/CCが急きょ会見:
「あなたのPCはEmotetに感染しています」と通知されたユーザーがまずやるべきこと
国内外で感染を広げた悪名高いマルウェア「Emotet」が欧州の捜査当局によってついにテイクダウンされた。日本で情報提供を受けるJPCERT/CCや警察庁は、国内でEmotetに感染したユーザーに向けた通知を続けている。(2021/2/25)

「Twitterのアカウントを乗っ取られた」 海外から不審なログイン、自分のアカウントからはじき出され……実体験漫画に反響
2要素認証など対策を。(2021/2/25)

インフラを企業の“足かせ”にしない KDDIが全社1万2000人に向けたゼロトラストネットワークを展開するまで
テレワークの普及に伴い、ゼロトラストの実現は企業の喫緊の課題だ。大手キャリアのKDDIは2019年12月から、約1年をかけてゼロトラストネットワークを実現し、ユーザー約1万2000人に向けて全社展開した。KDDI担当者が語る境界型のセキュリティモデルからゼロトラストを実現するまでの道のりとは。(2021/2/26)

ブロートウェアの取り除き方【前編】
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」とは 何が危険か
「ブロートウェア」は長い間デバイスのセキュリティを脅かしてきた。どのような危険性があり、どうすれば見つけ出すことができるのか。(2021/2/25)

「脱クラウド」検討のポイント【後編】
企業が「脱クラウド」を選んでしまう4つの理由
オンプレミスのインフラからクラウドサービスへのワークロード移行で失敗しないためにはまず、企業が「脱クラウド」を決断する理由を把握しておくとよい。主要な4つの理由を説明する。(2021/2/25)

PR:「ゼロトラスト」効果はセキュリティだけじゃない 生産性、事業スピード向上のための投資に
(2021/3/1)

CAD・GIS:
エプソンのCAD向け“プリンタ・スキャナー一体型”A0プラス機、0.88m2の省スペース設計
エプソンは、CAD・GIS向けにプリンタ・スキャナー一体型A0プラス対応の複合機と、ポスター印刷用途で国内初を謳うインクボトル方式のA1プラス対応機の2機種をリリースした。(2021/2/24)

半径300メートルのIT:
Emotetのテイクダウンが発表も「安心」はまだ早い 今求められるセキュリティ対策
このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。(2021/2/24)

宮田健の「セキュリティの道も一歩から」(58):
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。(2021/2/24)

セキュリティ対策に役立つコンピュータ言語5選【前編】
「Python」をセキュリティ担当者が学ぶ意味は? どう学ぶべきか?
セキュリティ業務でコーディングが役立つ場合は珍しくない。セキュリティ担当者が学ぶべき5つのコンピュータ言語のうち「Python」を紹介する。(2021/2/20)

悩めるネットワーク管理者の頼れる味方が登場:
PR:テレワーク環境で頻発するネットワークトラブル 利用状況の可視化をどう実現するのか
テレワーク環境を運用するネットワーク管理者にとって、課題となるのがネットワークトラブルへの対応だ。少ないデータ量でネットワークの利用状況やアプリケーションの遅延状況を可視化する方法はあるのだろうか。(2021/2/19)

約8割が「改正個人情報保護法でセキュリティ対策強化を考えた」:
すぐに対策をしない理由は「自社がサイバー攻撃による被害に遭う可能性が低いから」 サイバーセキュリティクラウド
サイバーセキュリティクラウドが企業の経営層を対象に実施した「改正個人情報保護法成立後のサイバーセキュリティ対策に関する意識調査」の結果を発表した。それによるとサイバーセキュリティ対策強化の必要性を感じている経営層が多数いることが分かった。(2021/2/18)

テレワークと長く付き合うためのセキュリティ対策【中編】
テレワークの入門企業もベテラン企業も納得のセキュリティ対策とは?
テレワークの急拡大で生じたセキュリティ対策の“穴”は、攻撃者にとって格好の狙い目になり得る。実害を招かないために、企業が取るべきセキュリティ対策とは。(2021/2/18)

テレワークに役立つポイントは?
いまさら聞けない「VPN」と「VLAN」の違い “枯れた技術”が再注目の理由は
テレワークが広がる中、「VPN」と「VLAN」の有用性が見直されている。なぜVPNとVLANは共に注目を集めているのか。それぞれの基本と併せて考えてみよう。(2021/2/17)

ニューノーマル時代のセキュリティ:
サイバー攻撃が発生! 「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ 「プレイブック」のすすめ
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。(2021/2/17)

「Windows Defenderウイルス対策」の可能性と限界【中編】
「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか?
Microsoft製マルウェア対策機能「Windows Defenderウイルス対策」は、「Windows 10」を導入していれば無料で利用できる。ただし利用を検討する企業は、メリットだけではなく限界にも注目しなければならない。(2021/2/17)

クラウドサービスのトラフィック最適化【第7回】
“速いMicrosoft 365”をかなえる「クラウドとの距離」を縮める利点と課題
クラウドサービスを快適に使うために、通信を最適化する方法はさまざまです。今回はそれらの中から、クラウドサービスとの距離を最小化する方法のメリットとデメリットを紹介します。(2021/2/24)

テレワークの労務管理を支援:
「自遊空間」をサテライトオフィスに 勤務時間記録もできる新サービス開始
複合カフェ「スペースクリエイト自遊空間」を展開するランシステムは3月、法人向けのサテライトオフィス提供サービス「R-Work」を開始する。全国の自遊空間などをワークスペースとして提供し、従業員の勤務場所や勤務時間の記録も行う。(2021/2/16)

半径300メートルのIT:
「BYOD」でテレワーク……セキュリティ対策は丸投げ 個人でできる“3つ”のこと
大企業がテレワークの整備を済ませた一方で、それ以外の企業は、支給の端末を用意できず、従業員の「BYOD」でテレワークを実施するところも少なくありません。セキュリティ対策が丸投げされる可能性がある今、私たち従業員は何から始めれば良いのでしょうか。(2021/2/16)

「テレワークセキュリティ」6つの対策【前編】
テレワーク安全策「認証」「ネットワーク可視化」「自宅用ゲートウェイ」とは?
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。(2021/2/16)

中小企業のゼロトラスト実現に“ちょうどいい”機能を月額で NTTPC、新サービスの中身は
組織のテレワークやクラウドサービスの利用が広がる中、セキュリティの“新常態”としてゼロトラストが注目されて久しい。NTTPCが発表した中堅中小向け製品は、大規模な初期投資が不要で、かつ中小のニーズに合った機能を提供するという。同社が目指す中小向けの“ちょうどいい”内容とは何か。(2021/2/16)

この頃、セキュリティ界隈で:
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情
市の浄水システムに侵入し、飲料水を操作しようとした行為が見つかった。これは氷山の一角だという。(2021/2/15)

Citrix Overseas Report:
サイバー攻撃リスクは高く、現場に余裕はない――苦しい医療機関のためのセキュリティ「5つの見直し」と「4つの対策」
医療の現場が大きな負担と緊張にさらされる一方、患者のデータや治療情報といったセンシティブなデータは、残念ながら多くのサイバー攻撃者にとって格好の“的”でもあります。セキュリティのレベルは強化しなければならないけれど、とても人を割く余裕がない――。そんな現場でも今からできる対策を取り上げました。(2021/2/15)

PR:“情シス”が企業の経営変革をリードする組織に生まれ変わるべき理由 情シスエバンジェリスト×日本HP対談
(2021/2/12)

PR:社内ヘルプデスク、セキュリティ対策──忙しすぎる情シスの負荷軽減を目指すために 日本HPが用意した“2つの提案”
(2021/2/12)

サーバ選びの“勘所”はここだ!:
PR:小さい、静か、遠隔操作可能――テレワーク時代のタワー型サーバ「PowerEdge T140」がお勧めの理由
サーバと聞くと、データセンターなどのラックマウントやブレードタイプを思い浮かべるかもしれないが、実は一般的な企業で数多く使われているのがタワー型サーバだ。ここでは、タワー型サーバ選びのポイントと、それらを網羅したデル・テクノロジーズの「PowerEdge T140」のお勧めポイントをまとめた。(2021/2/12)

「利用禁止措置」は本質的な解決策にならない:
日本IT団体連盟がGitHubなどのクラウドサービス利用について意見を表明
日本IT団体連盟は、「GitHubなどの外部クラウドサービス利用に関する対応とお願い」を表明した。クラウドサービスの利用が萎縮しないよう、各社の情報セキュリティ対策や人材育成を要請するとしている。(2021/2/12)

「AWS Certification」の受かり方【前編】
いまさら聞けないAWS資格「AWS Certification」の基礎 4カテゴリーの違いは
AWSの認定資格「AWS Certification」は、AWSに関するスキルや知識を客観的に証明する有力な手段だ。全部で4カテゴリー、12種類あるAWS Certification資格の違いを説明する。(2021/2/11)

ビジネスには第11世代Core vProプロセッサ(Tiger Lake)が適任? インテルが説明
インテルが第11世代Core vProプロセッサ(開発コード名:Tiger Lake)の説明会を開催した。ビジネスでTiger Lakeを使うメリットはあるのだろうか。(2021/2/10)

「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明
日本のIT団体を束ねる日本IT団体連盟は、「GitHub」を通じてソースコードが一部公開された事件について「GitHubなどの禁止は解決にならない」とする声明を発表した。(2021/2/10)

「サイバー攻撃の踏み台にされる懸念がある」:
無料で受講できる「無線LANのセキュリティ入門」 総務省が開講
総務省は、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」を開講する。無線LANのセキュリティ対策に関する周知啓発が目的で、全11回に分けて無線LANを利用する際のリスクや、適切なセキュリティ対策の方法を動画で解説する。(2021/2/10)

「クラウドファイル共有」7選【第1回】
AWSとオンプレミス間でファイルを同期できる「AWS Storage Gateway」とは
同僚間でのファイルのやりとりや共同編集を可能にする「クラウドファイル共有」には、さまざまな種類がある。AWSが提供する「AWS Storage Gateway」の機能を詳しく見てみよう。(2021/2/10)

教育を揺るがすランサムウェア【後編】
学校は「ランサムウェア」で教育を止めないために何をすればよいのか?
オンライン教育を実施する学校を標的にしたランサムウェア攻撃は、2021年も続くことが予想されている。FBIやCISAなどの米国機関は、学校に対してどのような対策を実施すべきだと呼び掛けているのか。(2021/2/10)

セキュリティ担当者の独り言:
システム復旧には時間がかかる 現場担当者が考える再開に向けた4つの基準
セキュリティインシデントにおいてその対応はもちろんのこと、CSIRTやIT部門など現場担当者の頭を悩ませるのがシステム再開のタイミングだ。なぜシステムの再開には時間がかかってしまうのだろうか。(2021/2/10)

半径300メートルのIT:
ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。(2021/2/9)

株式会社日本HP、SCSK株式会社提供ホワイトペーパー:
効率的なパッチ配信からEDRまで、安全なテレワークを実現するPC端末の管理術
テレワークの普及に伴い、PC端末の管理・保護が大きな課題となっている。IT資産管理の効率化をはじめ、エンドポイント保護の簡素化、強固なセキュリティ機能を備えた端末など、安全な業務環境の構築に役立つソリューションを紹介する。(2021/2/8)

「Windows Defenderウイルス対策」の可能性と限界【前編】
いまさら聞けない「Windows Defenderウイルス対策」の歴史 無料機能のルーツは
「Windows 10」が標準で搭載するマルウェア対策機能「Windows Defenderウイルス対策」は、どのような変遷をたどってきたのか。その歴史を紹介する。(2021/2/6)

テレワークと長く付き合うためのセキュリティ対策【前編】
「新型コロナが初めてテレワークを広めた」は本当に正しいのか?
新型コロナウイルス感染症(COVID-19)流行の影響で企業は在宅勤務などのテレワークを実施する必要に迫られた。だが果たして「COVID-19が初めてテレワークを広めた」という意見は正しいのだろうか。(2021/2/5)

Arm最新動向報告(13):
Armのセキュリティ認証「PSA Certified」をリッチOSに広げる「PARSEC」とは
Armが開催した年次イベント「Arm DevSummit 2020」の発表内容をピックアップする形で同社の最新動向について報告する本連載。今回は、「PARSEC」と「PSA Certified」を中心としたセキュリティ周りのアップデートについて紹介する。(2021/2/4)

予測不可能な時代の道しるべ
テレワーク前提時代に知っておきたい「UC」市場の4大トレンド
新型コロナウイルス感染症の今後の状況はいまだ不透明で、2021年は不確実性に満ちている。これからの新しい働き方を模索する上で知っておきたい、ユニファイドコミュニケーション(UC)の4つのトレンドを紹介する。(2021/2/4)

PR:セキュリティ対策は株式会社ラック 最先端、業界トップクラスのセキュリティ技術でサポート


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。