最新記事一覧
Azure App Serviceのアクセスログはデフォルトで永続的に保存されず、古いログから切り捨てられてしまう。場合によっては、古いログを確認しなければならないこともあるだろう。そこで、Azure Storage(ストレージアカウント)へ永続的にログを保存する方法を紹介する。
()
サイバー攻撃に限らず物事には始まりと終わりがある。侵入における「起点」で留意すべきポイントと、それでもやられてしまった場合の「終点」でどのような手を講じ、どう動くべきかを説いた。
()
アクトは、年末年始の休暇明けにとるべきサイバーセキュリティ対策について提言した。徹底すべき対策として、システム管理者には修正プログラムや定義ファイルの更新など、ユーザーには不審なメールやURLへの注意を挙げた。
()
インフラ管理において重要だが、手間のかかる作業が、プログラミング言語やライブラリなどのバージョンアップ作業だ。しかし、後回しにしているとビジネスに直接影響する事件が発生するかもしれない。本稿は「Cloud Operator Days Tokyo 2023」のセミナーから、そんな“しくじり”を起こしかけた事例を、解決策とともに紹介する。
()
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。
()
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。
()
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。
()
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。
()
Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。
()
社内でセキュリティ担当者を確保できない場合はSOCの利用を検討すべきだ。だがSOCに丸投げするのは良くない。定期的な報告だけでは情報が不足し、攻撃を受けたときに判断が遅れてしまう。どうすればよいのだろうか。
()
スカパーJSATは、不正アクセスにより従業員や取引先担当者の個人情報が漏えいした可能性があるとして謝罪した。攻撃者は同社子会社の従業員に成りすまして社内サーバにアクセスしたとみられる。
()
頻繁に発生するサイバー攻撃によって「データそのものを守ること」の重要性が再認識されている。データベース管理の現場にも厳密な対策が求められるようになっているが、データベース管理者としては、データベースの安定稼働もないがしろにはできない。セキュリティと安定稼働を両立させる方法とは。
()
サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第2回はGoogle Cloud Platformの監査ログのモニタリングについて解説する。
()
デジタル庁がガバメントクラウドの利用を促進するために開発したWebアプリケーション「GCAS」に関して、Google Cloudは同社が提供するクラウドサービス「Google Cloud」が開発に利用されたと明らかにした。
()
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。
()
今回は、Googleアナリティクス4(以下、GA4)のWeb解析をSQLを用いて行うためのデータ連携方法を解説します。GA4のデータをBigQueryにエクスポートすることで、計測した生データを用いた制約のない分析が可能になります。BigQuery連携のための各種手順からデータ構造までを解説します。
()
NECは、同社製ファイルサーバ管理ソフト「NEC Information Assessment System」の新バージョンを発表した。
()
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。
()
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。
()
MitigaはGCPに重大なフォレンジックセキュリティ上の欠陥があると説明した。この欠陥によって、サイバー攻撃者がデータを窃取していてもそれを検出できないと指摘している。
()
AIを用いたGoogle検索の改良をは従来もあった取り組みですが、今起きていることはそれとどう違うのでしょうか。
()
全社を挙げてのデータ活用を推進する前に、自社保有データのカタログ整備や秘匿情報の適切な管理、セキュリティ面の対策をどう実現するかはIT管理者らの大きな課題だ。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、ObservabilityとOpenTelemetryについて、概要や使い方を簡単に紹介する。
()
プライバシー保護と計測環境の維持を高いレベルで両立させる「X-Stack Connect」が日本における主要5プラットフォームと連携。
()
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
()
2022年を通じたSEOのトレンドについて総括します。
()
スタートアップだけでなくグループ経営体制を持つ上場企業でも、SaaSの導入は当たり前になっている。今回は、2009年にビズリーチとして創業し、20年にグループ経営体制に移行したVisonalグループに、自社でのSaaS活用について聞いた。
()
「社内不正」と聞くと、「うちの会社ではそんな大それたことは起こるわけがない」と思いがちです。しかし実際には、社内不正の手口は多岐にわたり、小さな不正はどこの会社でも毎日のように起こっていると言っても過言ではありません。
()
IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。転職先の雰囲気を把握したい人に向け、ITエンジニアなどさまざまな社員がどんな環境で働いているかチェックする。今回は、アカマイ・テクノロジーズで働く人のデスク周り。
()
古くて新しい「特権アクセス保護」(PAM)について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。
()
Googleが発表した「Helpful Content Update」の概要を紹介しつつ、このアップデートが導入されるようになった背景を推察し、SEOの現在地とこれからについて解説します。
()
現在のSEOにおいてはユーザーの検索行動や検索体験そのものの最適化、いわゆるSXO(Search Experience Optimization:検索体験の最適化)が重要となっています。
()
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。
()
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。今回は、API開発システムの全体構成と構築の流れについて解説する。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。
()
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Observabilityのシグナル「メトリクス」について紹介し、「Prometheus」「Grafana」を使う上でのポイントを解説します。
()
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。初回は、PaaS中心の世界観に至った歴史的いきさつ、理由について解説する。
()
まだ見ぬ未来の顧客はどんな人か。自社データ基盤にはない未来の顧客のペルソナをどう精緻に描くか。コロナ禍の環境変化で消費マインドが変わる中でも継続して、良いタイミングに良い接点を持ち続けるためにHISが実践する外部データ活用の中身を見る。
()
アクセスログの生データなどを集計、分析するのは意外と面倒だ。Excelの「データ分析」や「スライサー」を利用すると、簡単に集計が行える。その方法を紹介しよう。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Observabilityを活用したトラブルシューティングフローを紹介する。
()
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。
()
東芝デジタルソリューションズは、ZenmuTechの秘密分散ソリューション「ZENMU Virtual Drive」の販売を開始する。PC内のユーザーデータを無意味化し、PCとクラウドに分散保管することで情報漏えいを防ぐ。
()
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。
()
退職者が機密情報を持ち出していたことが発覚。「勉強のためだった」というが、どのように処分するべきか?
()
Microsoftは2021年11月8日、統合開発環境(IDE)の最新版「Microsoft Visual Studio 2022」をリリースした。製品名に付く“年式”が変わるメジャーバージョンアップは、2019年4月リリースの「Visual Studio 2019」以来、約2年半ぶりとなる。最新版のVisual Studio 2022では何が変わったのか。そして、それは開発者や開発組織が直面している課題をどのようにして解決してくれるのだろうか。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。
()
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。
()
今回は、全国の小中学生に1人1台のコンピュータと高速ネットワークを整備する文部科学省の取り組みである「GIGAスクール構想」と、その課題から、“江端流GIGAスクール構想”を提案してみました。
()