最新記事一覧
企業のセキュリティ対策が転換点を迎え、「ゼロトラスト」が注目を集めている。しかし人的リソースやIT予算の制約が大きい中堅企業にとって、ゼロトラストセキュリティの実現にはさまざまなハードルが存在する。それらを解消する手だてを、ホワイトハッカーと考える。
()
AWSは2025年5月にプライベート5Gサービスを終了した。企業はプライベート5Gを見限るべきなのか、それとも活用する道があるのだろうか。
()
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
()
中堅・中小企業がサイバー攻撃に対抗する際、投資の費用対効果を高めるにはどうすればよいだろうか。一つの解がL2スイッチの置き換えとRADIUS認証の組み合わせだという。それぞれを提供する企業がパートナーを組んで提供する価値とは。
()
パスワードによる認証は広く普及しているものの、利便性の観点からユーザーと情シスに負担がかかっている。これを脱却するには人間の根本に潜む“面倒くささ”をいかに解消するかが重要だ。本稿で適切な代替手段を紹介する。
()
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。
()
ソフトバンクは、2023年3月にサービスを開始したネットワークシェアリングによる「プライベート5G(共用型)」に続き、2024年3月に「プライベート5G(専有型)」の提供を始めた。5Gの主要設備の一部をユーザー側に設置する専有型は5G利用の活性化につながるのだろうか。
()
Top10VPNはWi-FiのSSID認証欠如による「SSID混乱攻撃」の脆弱性を報告した。この脆弱性は全てのWi-Fiクライアントに影響を及ぼす可能性があり、IEEE 802.11標準の設計上の問題とされている。
()
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。
()
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。
()
連載「ベンチャーが越えられない製品化の5つのハードル」では、「オリジナルの製品を作りたい」「斬新なアイデアを形にしたい」と考え、製品化を目指す際に、絶対に押さえておかなければならないポイントについて解説する。連載第3回は、製品の設計に欠かせない考え方である設計品質のうち「安全性」を取り上げる。
()
「DirectAccess」は、Windows 7およびWindows Server 2008 R2から利用できる企業ネットワークへの安全なリモートアクセス手段の一つです。しかし、現在のWindows 10とWindows 11では、DirectAccessは非推奨になりました。その代替として、「Always on VPN」が推奨されています。その導入手順を検証してみました。
()
ソフトバンクが2023年3月29日、国内の携帯通信事業者として初めて5Gネットワークスライシングを使ったプライベート5Gのサービスを開始した。その実力を見てみよう。
()
企業の拠点間、あるいは拠点と外部を結ぶ「VPN(Virtual Private Network)」の構築において、ネックになるのが「VPNルーター」の価格である。バッファローのVPNルーター「VR-U300W」「VR-U500X」は、中小企業や中小規模の拠点への導入に焦点を当てることで税込み5〜6万円程度という手頃な価格を実現した。商品担当者へのインタビューを通して、その魅力に迫る。
()
CISAは「既知の悪用された脆弱性カタログ」に追加した脆弱性について、一時的に登録を解除するという異例の措置を発表した。なぜ同脆弱性は取り下げられたのだろうか。
()
西日本豪雨や東日本大震災、そして新型コロナウイルスなど、日本は今まで数々の有事に直面してきた。事前に予測できない非常事態に備える意味でも、デジタル技術を積極的に活用し、製造業DXを推進していくことは“ものづくり大国ニッポン”において急務である。多くの製造業が集中する西日本エリアの通信インフラを支える役割を持つNTT西日本グループ、NTTビジネスソリューションズに製造業DXにおける課題と解決策を聞いた。
()
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。
()
ゼロトラストへの取り組みでは、多様な既存の社内ITシステムに対する認証を、統合的に強化する必要がある。エージェントレスでこれを容易に実現できるリスクベース認証基盤製品の「Silverfort」が、日本での販売を開始した。
()
新型コロナウイルスの感染予防対策として、在宅勤務が一気に広がった。今や企業のネットワークユーザーは社内ではなく自宅からアクセスしている場合が少なくない。「アフターコロナ」となっても、働き方改革の定着と相まって在宅ファーストは続くだろう。このような状況を前提とした企業ネットワーク設計のポイントについて述べる。
()
「働き方改革」への対応、地震、台風といった災害対策、新型コロナウイルスをはじめとする感染症への対策などによる、テレワークやクラウドサービスの需要増に伴い、“認証”の強化が企業の課題となっているが、手間とコストの問題がつきまとう。安全を担保しつつ、手間とコストの削減につながる認証ソリューションを紹介する。
()
ディーリンクジャパンは、IEEE 802.11ac Wave2接続に対応した無線LANアクセスポイント「DAP-2680」を発表した。
()
企業ネットワークでも、今や使えて当たり前の「インフラ」となった無線LAN。安定した通信環境のため、法人向け製品を選択すべきという理解が広がってきたが、それでもセキュリティに不安を抱き、IT管理者に負担を強いるような状況になっていないだろうか。実は、見落としがちな重要な技術「IEEE 802.1X」と「適切な認証方式の選択」にこそ解決の鍵がある。
()
ITmediaエンタープライズでは、2019年2月27日に「俺たちの情シス スペシャル3」を開催しました。今回のテーマは「クラウド時代に安定したネットワークを構築する方法」。ライトニングトークには、各社の情シス担当者が、速くて安定した企業ネットワークを確保するためのアイデアや実践例を持ち寄りました。
()
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。
()
堅固なネットワークを実現しようとしたとき、基本となるのは“認証”だ。BYOD(Bring Your Own Device)やスマートデバイス活用が注目される現在、ますます認証が課題となっている。「社内ネットワークには許可したデバイス以外は存在しない」という状態を、当たり前に実現しなければならないからだ。“認証”の選択を誤るとネットワーク全体の使い勝手を損なうばかりか、最悪の場合には機能しなくなる。そうならないよう、確実に動作する専用アプライアンスの導入などを検討すべきだ。
()
会社全体の業務の流れを把握できる情報部門は“業務コンサル”であるべきと語るコーセー 情報統括部長 小椋敦子氏。女性ならではの視点で斬る、AIやRPAとの向き合い方や、女性情シス部長・CIOを育てるコツとは?
()
連載第3回はモバイルに焦点を当てる。この数年で固定通信と比較して、モバイル向け通信の高速化と低価格化が進んだ。企業はモバイルをより多く活用する「モバイルシフト」によって、通信コストを削減できる。それだけでなく、働き方改革や災害対策にも役立つ。その際使うべきなのはインターネットに接続していない「閉域モバイル網」だ。
()
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。
()
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は透過的データ暗号化で既存のアプリケーションのデータを暗号化する方法と、データベース外部に保存したデータを保護する方法、通信暗号化機能について紹介します。
()
本連載では、商用DBMSからOSSデータベースへの移行を検討する企業に向け、「MySQL」への移行プロジェクトで必要となる具体的なノウハウをお届けします。今回は、移行設計を実施するに当たり把握しておきたい、Oracle DatabaseとMySQLの機能の違いについて説明します。
()
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。
()
京都岡本記念病院がSDNを活用した院内ネットワークを構築。ネットワークの経路追加や設定変更へ柔軟に対応でき、さらに信頼される地域医療の提供に向けた安定稼働やセキュリティ性を確保するのが目的。NECとSCSKが構築を担った。
()
院内ネットワークにSDNを導入し、エコーなどの医療機器を含む電子カルテ系システムと、インターネット接続用PCなどの情報系システムを統合。院内のレイアウトや、医療機器を移動してのネットワーク接続・利用が容易な環境を構築した。
()
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。
()
漠然と「無線LANは危ない。保護しなくては」と考えて、従来言われてきた対策を導入するだけでは、本当に自社の資産を脅威から守ることはできない。無線LANセキュリティでは、「どんな脅威から何を守りたいのか」を明確にした上で、適切な認証方式を採用することが重要だ。
()
医療機関で使用する無線LANアクセスポイントは、「モバイル端末が接続できれば何でもいい」わけではありません。認証方式はどれを選ぶべきか、設置場所はどこがいいのか、ポイントをおさらいしましょう。
()
「社内の無線LANで認証サーバの運用? とんでもない」と考える担当者の方々に、知っていただきたいことがある。これは企業無線LAN運用の常識であり、本格利用には避けて通れないトピックだ。
()
米アルバがエンタープライズ向け無線ネットワーク管理ツールの新製品群を発表した。Wi-Fi環境の運用管理を効率化する機能が盛り込まれている。
()
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回はルーターやスイッチなどの機器に対するセキュリティ設定の方法を解説します。
()
無線LANの導入や運用管理は、教育機関にとって大きな負担となる。そうした作業を丸ごとアウトソースできる手段が「マネージド無線LANサービス」だ。その選定ポイントを示す。
()
「情報が漏れる!」という警告は、“語感”の妙もあって無線LANの危険性を企業ユーザーに植え付けてしまった。しかし、無線LANを導入する企業は確実に増えている。安心して使うために必要なこととは。
()
プログラマーに向いていると思っていた。プログラマーになろうとして回り道をした。その道程は、本当の“適職”を見つけるための旅だった。
()
現時点では、教育機関が扱う情報は限られており、機密情報を保有する企業のような高度なセキュリティ対策はほとんどの場合、必要ない。ただし、現状でも最低限のセキュリティ対策は必要だ。その具体例を示す。
()
ドイツ・ベルリンで開催されるIT/家電の展示会「IFA 2015」に合わせて、東芝は世界初の12.5型4K液晶ディスプレイ搭載の2in1モバイルノートPCを発表した。
()
企業のIT部門/IT管理者の方には、Windows 10以上に気になる存在である次期Windows Server。まだまだ謎の部分も多いのですが、本連載では現行バージョンとの比較でその全容を明らかにしていきます。
()
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。
()
コレガは、IEEE802.11a/b/g/n接続に対応した法人向け無線LANコンバータ「CG-WLCVR300ND」を発売する。
()
オフィスのオール無線化から来客への提供に至るまで、法人へ導入されるケースも多い無線LAN(Wi-Fi)。法人用無線LANアクセスポイントの選び方を紹介する本連載の前編は、家庭用製品との違い、および特徴となる機能をチェックしていく。
()
「竹中スマートワーク」の推進を目的にiPadを導入。ソフトバンクテレコムがその利用環境を構築した。
()
従業員にスマートデバイスを業務利用させる際は、端末内に業務データを残したくない――。こう考える企業は多いが、MDM製品だけでこうしたニーズを満たすのは難しい。その理由と、具体的な解決策を示そう。
()