最新記事一覧
ネットワーク構成の複雑化と専門人材の不足によって、従来の運用体制は限界を迎えている。長年の課題であるコスト抑制と品質維持を両立させる鍵として注目されるのが、AI技術による「自律型運用」への転換だ。ネットワーク運用管理の自動化を加速させる鍵は。
()
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。
()
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。
()
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。
()
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。
()
Ciscoは、Cisco ISEに深刻度「緊急」の複数の脆弱性があると発表した。これらが悪用された場合、認証済みの攻撃者が任意のコマンドを実行したり、システムの設定を変更したりする可能性がある。
()
多くの企業がハイブリッドワーク(オフィスワークとテレワークを組み合わせた勤務形態)に移行する中、従業員がそれぞれの環境で複数の異なる製品を使用するのは効率が悪い。本稿では、その問題点と解決方法について考える。
()
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。
()
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。
()
企業が現状利用するセキュリティ対策では防ぎ切れない脅威が登場している。その問題を解決し得る新たなセキュリティの概念が「ゼロトラストセキュリティ」だ。なぜゼロトラストセキュリティは有効なのか。
()
AWSは複数のネットワークサービスを提供している。その中から仮想ネットワークの「Amazon Virtual Private Cloud」とロードバランサーの「Elastic Load Balancing」を説明する。
()
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。
()
エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱(ぜいじゃく)であることも明らかになった。
()
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。
()
米国での国立標準技術研究所(NIST)がモバイル型電子カルテのセキュリティガイドラインを公表した。多層防御戦略を前提としており、これに合わせた医療機器の開発も必要になってくる。
()
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。
()
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。
()
キヤノンITソリューションズは、同社の「輸出入許可通知管理システム」の最新バージョンを発表した。2017年10月から運用開始となる第6次NACCSのさまざまな変更点にも対応しており、修正や検証に要する作業を大幅に軽減できる。
()
入口対策と並び、標的型攻撃対策の重要な要素である「内部対策」。社内が安全であるという“幻想”を捨て去り、現実的な対策をどう進めるべきかを解説する。
()
エンドポイントのセキュリティを確保することによって社内ネットワークへのアクセスを制御するネットワークアクセス制御(NAC)。今回は他のセキュリティ製品との連係について考察する。
()
ネットワークアクセス制御(NAC)製品を使用すれば、不正なデバイスや侵害されたデバイスを社内ネットワークから遮断することができる。本稿では、NACが企業にもたらすメリットについて解説する。
()
組織はコンテキスト認識型セキュリティ技術に対してどうアプローチすべきか。また、これはどのような恩恵をもたらすのか。
()
NACはもはやアクセス制御のためのものではない。NACの目的はエンドポイントの可視化とコンテキストベースのセキュリティの提供にある。それはつまり、「EVAS」という新しい製品カテゴリへの進化を意味する。
()
Windows PCだけではなく、MacやiPhoneなど社員が使いたい多様なデバイスの接続を認める企業が増えてきた。その際に考えるべきセキュリティ対策とは?
()
安全なBYODを実現する上で、モバイル端末管理やモバイルアプリ管理だけで十分なのだろうか。こうした中、ネットワーク管理機能を盛り込んだ統合管理製品が登場し始めた。
()
ネットワークアクセス制御やモバイルデバイス管理などのシステムを同一プラットフォームに統合した認証基盤システムの新コンポーネントをアルバネットワークスが発表した。
()
モバイルアプリケーションを社内で利用するには幾つかの方法がある。仮想化技術を使ってアプリケーションをモバイル対応させ、iPadやChromebookで利用している企業の事例を紹介する。
()
セキュリティ企業の多くは、買収やソフトウェア開発を通じて私物端末の業務利用(BYOD)に適した製品の拡充を急ぐ。MDMの機能もBYODを見据えて進化を続ける。最新動向を追った。
()
米Ciscoは、企業ユーザーが場所やデバイスを問わずデータへ安全にアクセスできるようにするための新アーキテクチャ「Cisco Secure Borderless Architecture」を発表した。
()
トレンドマイクロとNECは、隔離端末間の感染防止やネットワーク接続前の端末隔離を可能にする検疫システムを2010年上期に製品化する。
()
NECとトレンドマイクロは、未知の不正プログラムの対策とセキュリティ基準を満たさないコンピュータの隔離を同時に行う新しい企業向けのソリューションを共同で製品化する。
()
利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。
()
社員100人以下の中小企業向けに、ウイルス/スパウェア対策とシステム復旧の機能をまとめたクライアント用スイート製品をリリース。他社製品からの乗り換え施策も実施する。
()
不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは? DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、VPNやマルウェア対策、ファイアウォールなどの機能を統合したクライアントPC向けソフトを発売した。
()
ボットネット経由で大量送信されるスパムメール対策機能を強化した。
()
本特集では、検疫ネットワークの課題から導入ポイントを導き出した。では「本来のNAC」を実現するにはどのような機能が有効なのか。端末のネットワーク接続前と接続後、それぞれのフェーズでの機能要件をまとめた。
()
端末の検疫システムは、多くの企業に求められているにもかかわらず、導入自体はあまり進んでいない。普及しない理由とそこから考えられる正しい導入のアプローチを探る。
()
社員が私物のノートPCやスマートフォンで会社のネットワークに接続するのを禁止するのは難しい。そうした接続を管理する方法を幾つか紹介しよう。
()
Windows Vista SP1にアップデートするのは正解なのか。それとも、既存のWindows XPをアップデートして、このOSをもう数年使い続ける方が得策なのか。それぞれの内容を吟味した。
()
コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。
()
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。
()
スマートフォンやPDAなど、個人所有の各種モバイルデバイスを企業内で管理する際のセキュリティ上のポイントについて説明する。
()
コンピュータをトラステッドな(信頼できる)状態にするための「インテル トラステッド・エグゼキューション・テクノロジー(インテルTXT)」は、企業システムにどのようなメリットをもたらすのだろうか。今回は、インテルTXT、およびトラストチェーンの利用シーンを考えてみよう。
()
ソフォスはエンドポイントセキュリティ対策として検疫ネットワーク機能を組み込んだスイート製品の新版をリリースする。
()
シマンテックはモバイル端末専用の企業向けセキュリティ対策ソフトを発表。データの暗号化や使用環境に適したアクセス制限が可能だ。
()
インテルは、セキュリティ技術「TXT」に関する説明会を開催。ホワイトリストを利用してPC起動時に実行環境の信頼性を確認する手法を紹介した。
()
マイクロソフトは、Windows Server 2008のネットワーク検疫機能「NAP」対応機器の相互運用検証プログラムを開始、ベンダー16社が参加した。
()
2008年春に提供予定の「Windows Server 2008」には検疫システム「NAP」が標準搭載される。マイクロソフトは「NAPパートナープログラム」を発表し企業への導入促進を狙う。
()
ゲートウェイセキュリティ対策は、もはや既存のUTM(統合脅威管理)のソリューションでは足りないという米WatchGuardに話を聞いた。
()