最新記事一覧
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。
()
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。
()
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。
()
SASEをはじめとしたネットワーク関係の技術を取り入れることで、ビジネスの競争力に直結するネットワークを構築できる。次世代ネットワークの要素技術とは。
()
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。
()
ランサムウェアをはじめとする脅威が激化する今、セキュリティ担当者には侵入を前提にした対策が求められている。NICTはこの実現に向けて役立つ仕組みを複数提供している。特にサイバーレジリエンス強化に利用できるものを紹介しよう。
()
BroadcomがVMwareの買収を2023年11月に完了した。買収後も開発や提供が続く可能性が高いVMware製品、売却になる可能性のある製品は何か。VMware製品が今後どうなるのかを考える。
()
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。
()
ネットワークの主要テーマと言えば、以前は仮想化やSDNが主流だった。しかしユーザーは新たなテーマへの関心を強めつつある。ユーザーコミュニティーであるONUGが指摘する新たなテーマとは。
()
VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。
()
旭化成は、東京都内とオンラインで説明会を開き、マテリアルズインフォマティクス(MI)の導入やデジタル人材の育成など、DXに関する同社の取り組みを紹介した。
()
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。
()
企業にはセキュリティの強化を継続的に実施することが求められる。マルウェア対策は欠かせない防御策の一つだ。マルウェア対策ツールとは何かについて、基本をおさらいしよう。
()
ネットワークエンジニアとソフトウェアエンジニアは、同じITエンジニアであってもさまざまな領域で異なる。求められるスキルセットの違いを解説する
()
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。
()
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。
()
ポケモンカードゲームの制作を手掛けるクリーチャーズや、出版社のプレジデントの無線LAN導入事例、国内法人向けWANサービス市場の動向など、ネットワークに関する主要なニュースを紹介する。
()
週末です。1週間お疲れさまでした。3連休という方も多いのでしょうか? 金曜日は企業が重大な発表を行うことが多いのですが、今日は不正アクセスに関する発表がありました。
()
「『本当に』実施可能なセキュリティ対策は何か」「メール訓練を重ねているのになかなか開封率が下がらない」――。セキュリティ対策に頭を抱える中堅・中小企業に対して、“今すぐに”実現可能な対策をレクチャーする。
()
VMwareのネットワーク監視ツール「Aria Operations for Networks」に「緊急」の脆弱性が見つかった。CVSS v3スコア9.8となっており、該当製品を使っている企業は直ちにアップデートしてほしい。
()
パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。
()
NTTドコモの「ぷらら」と「ひかりTV」にて、約596万件の個人情報が流出した。業務委託先であるNTTネクシアの元派遣社員が、業務用PCから外部ストレージに持ち出したことが判明。現在、不正に持ち出された情報が第三者に不正利用されたことは確認されていない。
()
観客にドライバーの映像や音声をリアルタイムで配信するために、モータースポーツ統括団体NASCARは「Wi-Fi 6」のネットワークやそれに関連するツールを導入した。その狙いはどこにあるのか。
()
OKIは、大阪市内で開催している同社のプライベートイベント「OKIグループフェアin KANSAI 2023」に併せて会見を開き、大阪公立大学との共同研究成果を基に開発した「リアルタイムネットワーク監視システム」を発表した。
()
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。
()
企業はクラウドインフラのさまざまな運用形態を模索している。複数のクラウドインフラを効果的に管理する仕組みを2つ紹介する。
()
ITインフラの運用部門に向けて、生産性を高めるための方策を紹介する。アプリケーションの実行環境が分散する中で、「オブザーバビリティ」(可観測性)という考え方に注目が集まっている。
()
ITインフラの複雑化やデータ量の増大など、企業の運用担当者はさまざまな課題に直面している。この傾向は企業が「どこからでも」仕事ができる体制を目指しているため、ますます加速している。
()
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第105弾は、これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載「AWSで学ぶクラウド時代のネットワーク基礎知識」です。新人エンジニアはもちろん、クラウドを扱う全ての人に身に付けてほしいネットワークの知識を、AWSを題材に学習します。
()
ある日突然登場し、またたく間に世間を席巻した生成AI「ChatGPT」。今や、ネットでその名を聞かない日はないほどです。このChatGPTとは、一体何なのか。既に数百回以上、ChatGPTを使い倒している筆者が、ChatGPTの所感をエンジニア視点で語ってみたいと思います。
()
「RedCap」は、ウェアラブル機器など、小型で低消費電力のIoT機器を、5Gで接続しやすくするための拡張機能だ。本稿では、RedCapの仕組みや利点を解説する。
()
NTTドコモは業務委託先企業のPCから顧客情報が流出した可能性があると報告した。漏えいした情報の件数は最大で約529万件に上るという。
()
現時点で情報の不正利用などの事実は確認されていないとのこと。
()
知っておきたい企業ITの製品分野をAIツールに聞く「AIが教える“知っ特”IT製品」。OpenAIの「ChatGPT」が教える、情報漏えい対策に役立つネットワークセキュリティの製品分野とは。
()
2022年3月にドコモから基地局設置のための鉄塔6000本を買い取る発表をしたことで話題を集めたのが、インフラシェアリングを主力にするJTOWERだ。日本ではインフラシェアリングの活用はあまり進んでこなかった。この状況を変えたのが、5Gだ。5Gの導入で設備投資がかさむ中、各社ともインフラシェアリングを活用する方針に転換している。
()
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2023 オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。
()
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、ネットワーク監視とフロー情報の基礎知識について解説し、「VPCフローログ」の設定を通して、通信内容のフロー情報を収集する方法を示す。
()
今回は、「移動」と「ウェルビーイング」を解析した論文を読み解いてみました。そこで得た結論は、「孤独を回避して幸せになりたいのなら、毎日外へ出ろ」というものです。
()
昨今のサプライチェーン攻撃の流行によって、中小企業にとってランサムウェアなどへのサイバーセキュリティ対策が急務になっている。だが予算やリソースの兼ね合いから対処が困難な中小企業も多いはずだ。こうした企業を支援するためにIPAがさまざまな資料や制度を提供しているのを知っているだろうか。
()
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
()
根強く使われてきたVPNは、代替の技術や仕組みが登場したことで今後どうなるのか。これは企業のシステム利用を左右する大きな問題だ。
()
今回は、「なぜ、カルトの信者はあんなに幸せそうなのか」という疑問に端を発して、「お金がなくてもそこそこ幸せになれるのか」を宗教と幸福感から真剣に解析してみました。
()
今、さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っている。この攻撃はどのような変遷をたどっており、どのように対策していけばいいのだろうか。
()
多くの大学生が「IT業界で働きたい」と考える一方で、彼らが希望するのはエンタープライズITではないと筆者は考えます。なぜ大学生や優秀なエンジニアはGoogleやAmazonを目指し、エンタープライズITは敬遠されるのでしょうか。
()
企業にとって、一連の商流、“サプライチェーン”上の弱点が狙われて侵入される攻撃が無視できなくなっている。中小企業が知るべき現状と、具体的な対策について、サプライチェーン・サイバーセキュリティ・コンソーシアム 中小企業対策強化ワーキンググループの座長を務める森井昌克氏に聞いた。
()
モバイル市場で2022年、最も注目を集めたテーマは楽天モバイルの“0円廃止”と、KDDIの通信障害だった。楽天モバイルの0円廃止により、他社への流出を加速させる結果となった。KDDIの通信障害は、複雑化するモバイルネットワークにおける課題が浮き彫りになった。
()
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、パケットフィルタリングによるネットワークセキュリティについて解説し、「ネットワークACL」と「セキュリティグループ」の設定を通して、AWSでパケットフィルタリングを行う方法を示す。
()
システム障害の予測と防止に役立つ「オブザーバビリティ」。New Relicの調査によると、企業におけるオブザーバビリティ実現は難航している。オブザーバビリティの阻害要因とは。
()
システム障害の予測と防止に役立つ「オブザーバビリティ」。具体的にどのようなメリットがあり、どのような分野で必要とされるのか。New Relicの調査を基に解説する。
()