最新記事一覧
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。
()
@ITが実施した意識調査によると「ゼロトラスト」の注目が高まっていることが分かった。企業はどのようにゼロトラストに向き合うべきなのか。アイティメディアの内野宏信とソフトバンクの澤入俊和氏の対談からその答えを探る。
()
コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。
()
新型コロナ禍を受けた緊急対策から、中長期的な視点でテレワークの環境整備を検討する企業は多いだろう。だが、何か1つの製品を導入すれば済むものではない。企業によって最適なソリューションも異なる。ではどうすればよいのだろうか。
()
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。
()
シャープは、中小企業向けのゲートウェイセキュリティ対策機器「BP-X1CP」シリーズの発表を行った。
()
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。
()
テレワークやクラウドサービスをより活用しようとすると、本社ネットワークの帯域に負荷がかかり過ぎたり、利用する拠点、デバイス、ユーザーによってセキュリティレベルが異なったりなどの課題に悩むことが多い。これらの課題を解決し、いつでも、どこでも、どんなデバイスからでもセキュアなクラウドアクセスを可能にするサービスはないだろうか。
()
日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。
()
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。
()
ADC(アプリケーションデリバリーコントローラー)は、目新しいネットワークツールではないが、大幅に進化している。最新のADCに加わった幾つかの機能について、セキュリティ面を中心に解説する。
()
Microsoft Azureをはじめとするクラウドのセキュリティは事業者に丸投げできるものではない。「Check Point CloudGuard IaaS」は多層防御を実現し、ハイブリッドクラウド/マルチクラウド環境で同一レベルのセキュリティを実現する。
()
「2020年1月14日」のWindows Server 2008/2008 R2の延長サポート終了まで、残り2年を切った。それまでに新たな環境へ移行を完了しなければ、多くのリスクを抱えることになるため、今から対応を進めることが重要となる。では、なぜ移行を急がなければならないのか、その理由とは。
()
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。
()
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
()
クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。
()
1つのリスク領域に特化した専門のセキュリティチームを編成することで企業の攻撃対象領域は削減できるのか。本稿では、情報セキュリティの専門家が、このアプローチのメリットとデメリットについて解説する。
()
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。
()
受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。
()
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。
()
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。
()
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。
()
ハイパーバイザーと比べて利点が多いコンテナだが、セキュリティについて不安の声があることも事実だ。昨今、その課題解消に向けた動きが活発化し始めた。
()
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。
()
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。
()
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。
()
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。
()
企業のIT部門が対策を急ぐマイナンバー制度とWindows Server 2003のサポート終了。コストと手間が心配されるが、ビジネス拡大のためのIT基盤整備と捉えることもできる。コストを掛けずに最大の効果を得るための解決策とは。
()
「大事な会社のデータを手の届かないところに置くなんて」――。その不安、もちろんマイクロソフトは分かっています。そんな不安を払拭するためのさまざまな取り組みを紹介します。
()
マイナンバー制度の運用を目前にして、中堅・中小企業にも大企業並みのセキュリティ対策が求められている。通販サイトを持つ企業は特に、ふんどしを締め直して対策を行うことが必要だ。
()
標的型攻撃が猛威を振るい、従来のセキュリティ対策の有効性が揺らいでいる。対応が後手にならないための防御システムをどう構築するか。今こそ発想の転換が必要なときだ。
()
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。
()
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。
()
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。
()
企業のセキュリティ対策で重要性が高まりつつあるのが「セキュリティインテリジェンス」だ。なかなか把握しにくいその実態と、効果的な活用に必要な「共有」の具体像を示す。
()
家庭用ルータで「Misfortune Cookie」と呼ばれるセキュリティの脆弱性が広範囲に存在することが明らかになった。多くのデバイスが攻撃者によってコントロールされる可能性があるという。
()
インターネットバンキング口座の不正送金事件が相次いで明るみに出ている。銀行も対策に余念がないが、ユーザーである企業も決して他人任せにはできない。では、具体的に何をすべきか?
()
Webを狙ったサイバー攻撃は終息する気配がない。実害を発生させないためには、実現可能な対策を着実にしていくことが近道だ。ゲートウェイとWebブラウザの2つの観点から、有効な対策を解説する。
()
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。
()
企業のネットワークを取り巻く状況は絶えず変化している。その変化に伴って生じる課題や脅威に対処すべく、ネットワークセキュリティ製品も進化を続ける。その最新像を追った。
()
インターネットトラフィックの大規模化が進む中、企業システムを狙う攻撃にも変化が現れつつある。ネットワークセキュリティ製品に求められる条件とは何かを探る。
()
京都大学医学部附属病院ではVDI技術を活用し、電子カルテ用端末でインターネットの閲覧を実現。一方、セキュリティを保つために端末からのインターネット上の情報の印刷は禁じられていた。この状況を解決した手法とは?
()
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。
()
どのようなマルウェアが国内企業を襲っているのか。脆弱性を悪用した攻撃のうち、主要なものは何か。実トラフィックを基にこうした疑問を明らかにしつつ、有効な対策を示す。
()
家族をサイバー攻撃の脅威から守る――トレンドマイクロがコンシューマー分野における今後のビジネス戦略について発表を行った。
()
TechTargetジャパン会員を対象に、ゲートウェイセキュリティに関する読者調査を実施した。本リポートでは、ゲートウェイセキュリティ製品の導入状況や運用における課題などをまとめている。
()
法人向けゲートウェイセキュリティ対策となる「ESET Mail Security for Linux」を新たにリリースする。
()
スループットだけが注目されてきたロードバランサ/ADCの製品選びに新たな選択のポイントが生まれている。それはセキュリティ機能。Webを介したサイバー攻撃が増える中、ロードバランサ/ADCの選び方が変わりつつある。
()
英Sophosの新CEOに就任したクリス・ヘイゲルマン氏は、中堅・中小企業と多拠点型大企業の顧客獲得に向けた新戦略を展開していくという。
()
12月1日まで開催中の「第43回東京モーターショー2013」のプレスルームのセキュリティ対策として、1万5000人のメディア関係者が利用する通信の可視化を検証する。
()