最新記事一覧
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。
()
ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。
()
ハイブリッドワークの推進、クラウドサービスの利用拡大に伴い、ネットワーク管理はますます複雑化している。そこで注目されているのが「NSPM」という考え方だ。NSPMとはどのようなものなのか、現場にとって何がうれしいのか。
()
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。
()
ランサムウェアを用いて「身代金」を要求するようなサイバー犯罪が流行するこの時代、企業は、課題として本気でゼロトラストに取り組まねばならない。
()
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
()
どきどきワクワクが伝わってくる!
()
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。
()
OSSはアプリケーションを開発する際に「利用しないわけにはいかない」ほど重要な存在になった。一方でOSSの脆弱性を悪用した攻撃が跡を絶たない。OSSを安全に利用するには、どうすればいいのか。
()
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。
()
製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。
()
最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。
()
企業や組織の枠を超えて製品や技術の開発を行うオープンイノベーションに向けた取り組みが増加している。そうした中、製造業の中小企業のインキュベーター/アクセラレーターLanding Pad Tokyo(以下、LPT)でディレクターを務めるボンド智江子氏は、「オープンイノベーションでは、中小企業の存在が置き去りになっているのではないか」と指摘する。
()
NTTコミュニケーションズはオンプレミスの仮想サーバ基盤をマネージドKubernetes環境に移行したという。プロジェクト半ばで課題となった部門間のすれ違い、体制面をどう解決に導いたのか、NTTコミュニケーションズでSREを務める船柳孝明氏が語った。
()
2020年はサイバー攻撃の標的がインフラストラクチャサービスへシフトした年でもあったようだ。Clarotyは年に2回公開するレポートの最新版において、こうしたサイバー犯罪の動向を報告するとともに、産業用制御システムやOTシステムを標的としたサイバー攻撃が増加していることを指摘した。
()
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、.NETアプリケーションのモダナイゼーションを進める前の確認事項を紹介します。
()
セキュアで遅延のない通信は自前で設計しなくてもas a Serviceで買える時代が来た。ネットワーククラウドを名乗るサービスが日本で本格的に展開する。
()
エンドポイントセキュリティに本当に必要な機能は何か、どこまで網羅し、どう強化しなければならないのか、分かりやすく解説しよう。
()
Azure Active Directory(Azure AD)の「アプリケーションプロキシ」はリモートデスクトップサービスの発行をサポートしています。2020年7月からは「リモートデスクトップWebクライアント」のサポートがパブリックプレビューとして開始されました。
()
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。
()
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。
()
e-Janネットワークスは、工場に安全なネットワーク環境を提供する工場ネットワークアクセスサービス「NinjaConnect ISM」を2020年2月3日に発売すると発表した。2022年度までに600工場への導入を図り、年間3億円の売上高を目指すとしている。
()
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。
()
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。
()
LIXILは、デジタルトランスフォーメーション(DX)推進に向け、アカマイの「Enterprise Application Access」を導入し、アクセス基盤を高速化。従業員とパートナーを含む10万人以上が日常的に社内外から利用する業務アプリケーションアクセスのセキュリティを強化した。
()
製造業のIoT活用が本格化する中、避けて通れないのが工場内ネットワークをいかにIoTに適したかたちに構築して運用管理するかである。現在の工場のネットワークはITとOTそれぞれに分割されており、IoTで欠かせない相互接続や全体管理が難しい。そこで、新しいIoTネットワークの正しい形とそれを実現するアプローチについて考えてみたい。
()
アプリケーション仮想化製品は、配信インフラ、ホスティング、クライアントアクセス、管理と監視機能といった4つの主要なコンポーネントで構成される。このコンポーネントと、各ベンダーの製品について解説する。
()
2018年11月13日、@IT編集部の主催による「これからのネットワークエンジニアにとっての必須知識 ネットワーク仮想化ディープダイブセミナー」が行われた。デジタルトランスフォーメーションやマルチクラウドなどが進む中、ネットワークに求められていることとは。
()
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。
()
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャープラットフォーム:Tenable.ioご紹介〜時代はゼロデイアタックからワンデイアタックへ」の内容をお伝えする。
()
Googleのクラウド事業部門Google Cloudが、2018年7月にサンフランシスコで年次カンファレンス「Google Cloud Next ‘18」を開催した。本連載では、同イベントにおける数々の発表を、クラウドエースおよび吉積情報のエンジニアが解説する。第2回は、セキュリティ関連の発表をまとめる。
()
自社サービスの市場価値向上を目的にAPI開発およびAPI公開をする際、どのようなタスクが必要なのか、API提供者の観点で解説する。
()
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。
()
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。
()
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。
()
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。
()
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。
()
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。
()
米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。
()
クラウド/モバイル利用の普及により、IDをいかに適切に管理し、セキュリティやガバナンスを維持していくかが、企業の大きな課題となっている。そして、この課題を解決し、さらなる生産性向上を実現するためにマイクロソフトは「Azure Active Directory」を提供。クラウド/モバイル時代における企業のID管理環境は、Azure Active Directoryでどのように改善されていくのだろうか。
()
CASOがオリジナルのネットワークアプライアンス構築に適したレファレンスボード「EKAM Board」を発売。L2スイッチやSATAなど豊富なインタフェースを持ち、Atomの搭載で高い汎用性も持つ。
()
無線LAN機器の最大手、TP-Linkがティーピーリンクジャパンを立ち上げ、日本市場に本格参入した。同社の製品が世界的に売れている理由は何か?
()
トレンドマイクロが「ウイルスバスター コーポレートエディション XG」を発表し、機械学習技術を使って新種マルウェアの検知精度を高めるという。
()
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。
()
Webシステムにしばしば登場する「リバースプロキシ」。Webサーバの負荷分散や統合、セキュリティ対策などに利用されるという。その仕組みや実際の用途、メリットとは? 90秒の解説動画も追加!
()
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。
()
「サーバー管理ツール」は、Windows Server 2016のリモート管理に対応した、Microsoft Azureのサービスです。最新のWindows Server 2016 TP5は、Nano Serverを含め、このツールでいつでも、どこからでも、どこにサーバがあってもリモート管理できます。
()
セキュリティ技術についての知識が必要になったけれど、学ぶべきことが多過ぎて何から手を付ければよいのか分からない。そんな方も多いのではないでしょうか? 本連載は、そんな皆さまのために、さまざまなセキュリティ技術の基本を一望できる「世界地図」を提供することを目指します。
()
システム管理に関する部分が前バージョンから大きく変更された「CentOS 7」は、Linuxに慣れていても「ハマる落とし穴」が幾つかあります。今回は、CentOS 7で採用されたパケットフィルタリングのための新たな仕組みである「Firewalld」の基礎と運用方法を解説します。
()