最新記事一覧
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。
()
FortiGateを狙った大規模な認証情報収集キャンペーンの存在が明らかになった。対象となった機器は32万台超。その中には比較的新しい更新プログラムが適用された装置も含まれていたという。攻撃者は何を狙い、どのように侵入経路を確保していたのか。
()
「Interop Tokyo 2026で出会える最新プロダクト」の後編として、セキュリティ製品を取り上げる。出展製品のトレンドとして、「統合」「AIによる機能強化」の2つが見られる。AIセキュリティでは、AIモデル自体に修正を加える製品も登場する。
()
無線LANの通信トラブルが頻発していた北里大学付属順天中学校・高等学校は、校内ネットワークインフラを刷新し、運用体制を見直した。どのように課題を解消したのか。
()
「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。
()
山形県は、県庁や出先機関の業務を支える基幹ネットワークを再構築した。20年以上有線LAN環境のみで業務を続けてきた同県に起きた変化を紹介する。
()
SOCアナリストが「アラート処理要員」となり退職していく企業はどのような問題を抱えているのか。逆に定着している企業は何をしているのか。Forresterの分析から読み解く。
()
次世代ファイアウォールはゼロトラストの中核だが、導入しさえすれば安全が担保されるわけではない。本稿では、NGFWの導入と運用を進めるに当たって考慮すべき要点を整理する。
()
SentinelOneは、FortiGateの脆弱性や設定ファイルの可逆暗号を悪用し、Active Directory環境を侵害する攻撃者の最新手口を公表した。サービスアカウントを盗み、RMMツールや不正端末登録で権限を拡大するという。
()
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。
()
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。
()
企業でAI技術を最大限に活用するには、学習や推論といった処理を支えるインフラが不可欠だ。そうしたインフラを構築する際のこつとは何か。Cisco Systemsの幹部に、AI利用を成功させる「3つの柱」を聞いた。
()
Palo Alto Networksは特権アクセス管理に強みを持つCyberArkを約250億ドルで買収する計画を発表した。AIの普及により多様化するアイデンティティーへの対応を強化し、マルチプラットフォーム型セキュリティ体制の構築を目指す。
()
JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。
()
Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。
()
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
()
CISAは2023年度に複数の重要インフラ部門で実施されたリスクおよび脆弱性評価の結果を公開した。重要インフラ部門に対する143件の評価から脅威アクターの攻撃手法が明らかにされ、対策が提案されている。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今すぐできて、それなりに有効な筆者が考えるセキュリティ対策について紹介する。
()
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。
()
過去のネットワーク管理の常識はいかに陳腐化したか。HPEが発表した「2024年のネットワーク業界の5大潮流」によれば、スタンドアロン型ファイアウォールは、2024年に終わりを迎える。
()
テレワークが普及し、さまざまな場所からアプリやデータを利用する機会が増えたことで脚光を浴びているのが「SASE」だ。だが、SASEの活用が進むにつれて、徐々に課題も浮上してきている。その課題とは何か。解決策はあるのか。
()
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
()
Fortinetがネットワークの統合管理と分析に関するソリューションとフォーティネットセキュリティファブリックの拡充を発表。セキュアネットワーキング製品もアップデートした。
()
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。
()
FortiNACの脆弱性を利用するPoCが公開された。対象の脆弱性はCVSSスコア値が9.8で深刻度「緊急」(Critical)に分類される。迅速にアップデートの適用が求められる。
()
工場のネットワーク接続が広がる中で、喫緊の課題となっているOTセキュリティ。製造業におけるインシデント件数も増え、対策を講じる必要性が高まっている。OTセキュリティ専業企業のTXOne Networksは「第7回 スマート工場 EXPO」において、OT端末のライフサイクルに沿ってセキュリティを担保する「OTゼロトラスト」のコンセプトと、3つの製品群を紹介した。
()
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。
()
フォーティネットジャパンは新社長を迎え、新たな戦略を打ち出している。デジタル変革時代に『創造性をもたらす自由』を提供するというが、果たして可能なのだろうか。何がフォーティネットの「武器」なのだろうか。
()
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおける自動化と連携、SOARについて解説する。
()
国内外問わずさまざまな組織が被害を受けるランサムウェア。被害が多発する背景には、どのような攻撃手段があるのか、それらの攻撃にどう対処すればよいのかをMenlo SecurityのAmir Ben-Efraim氏とPoornima DeBolle氏にインタビューした。
()
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。
()
工場で先進デジタル技術を活用したスマートファクトリー化が加速する一方で、同時に高まっているのがサイバー攻撃の脅威だ。しかし、製造現場ではセキュリティ対策の専門家は少なく、十分な対応を取れない場合も多い。そこで、これらの難しさを踏まえ、必要となる一連のセキュリティソリューションをまとめて提供する仕組みを整えたのがソフトバンクだ。
()
2020年の春、コロナ禍の始まりとともに「ゼロトラスト」がバズワードとなり、注目を集めた。それから2年たった2022年の今、ゼロトラストとそれに関連する企業のネットワークはどう変わったのか。現状と今後について述べたい。
()
セキュリティ保護の必要なネットワークエッジが急拡大し、分散型アーキテクチャによる柔軟なセキュリティを実現する構想が注目を集めている。ビジネスの本来の目的達成を迅速に実現するためには古い常識からの転換が必要だ。
()
富士経済は2022年2月18日、製造業のDXに関する調査結果をまとめた「2021年版 DIGITAL FACTORY 関連市場の実態と将来展望」を公開した。新型コロナウイルス感染症(COVID-19)の拡大を背景とするDX推進ニーズの高まりとともに、設備投資需要の落ち込みからも回復傾向にある様子などが伺えた。
()
製造業のDX(デジタルトランスフォーメーション)への取り組みの一環として、スマート工場化が進んでいる。ただ、ネットワーク活用が前提となる中、従来対策が取られてこなかった工場のセキュリティ問題が顕在化している。OT(制御技術)独自の運用環境や、セキュリティ人材がいないことを考えると、超大手企業以外では独自で十分なセキュリティ確保を行うのが難しいのが現実だ。こうした中でどのような対応を進めていくべきなのだろうか。
()
企業の課題を解決するため、クラウドやIoTといった技術の活用が進んでいる。活用方法はさまざまで課題によって最適な組み合わせも異なる。本稿は「離島」のエネルギー問題を解決するシステムをクラウドとIoTで構築した事例を紹介する。
()
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。
()
企業ITの基礎知識を動画で解説する本連載。今回は基本的なネットワークセキュリティ製品である「ファイアウォール」を取り上げます。
()
ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。
()
GartnerによるSASEの提唱を受けてベンダー各社が生み出したのが「ネイティブSASE」だ。既存製品の寄せ集めとは何が違うのか。
()
不確実性が高い時代に、高品質なIT基盤を低リスクでグローバル展開するには何が必要なのか。エクイニクスがグローバル展開するソフトウェア定義型のエッジ向け新サービスを、連携する主要ベンダーとの構成や導入のポイントと併せて解説する。
()
旭化成は、ネットワンシステムズの協力のもと、社内ネットワーク環境をSD-WANとSIGを用いた新WAN環境で刷新した。インターネットブレークアウトと社内システムへの閉域網通信も併用し、通信逼迫などの課題を解決しつつ、安全性強化とコスト最適化を図った。
()
シトリックスは、同社のVDI製品「Citrix Workspace」向けのSASEソリューションを提供する。場所や機器に依存せず、リモートからアプリケーションにアクセスする時のセキュリティ保護を強化できる。
()
テレワーク時のセキュリティ対策は、IT部門の筆頭の懸念へと急浮上した。テレワーカーにセキュリティ対策を徹底させるために取り組むべき6つの対策のうち、3つを取り上げる。
()
通信が自由化されて企業ネットワークの構築が盛んになった1980年代から現在に至るまで、企業ネットワークはネットワーク機器や回線、サーバなどを組み合わせて「作る」ものだった。しかし、作る時代は終わり、「選ぶ」時代が始まっている。
()
アライドテレシスは、テレワーク向けの次世代ファイアウォール/VPNルーター機器を割引提供する「ARシリーズテレワークキャンペーン」を開始した。
()
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。
()