最新記事一覧
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。
()
VPNは、料金や機能などが異なるさまざまな製品が存在する。その中から条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。
()
テレワークを実施する際、企業ネットワークへの安全なアクセスを確保するための選択肢としてVPNがある。VPNを導入する際に考慮すべきポイントとは何か。
()
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。
()
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。
()
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。
()
イオン住宅ローンはオンプレミスのシステム基盤に多くの課題を抱えていた。将来的な生成AI活用を検討している同社は、どのような基盤を選定したのか。
()
日本でのクラウドファンディングによる先行販売で10億円を超える支援を獲得したUGREENのNAS「UGREEN NASync」の一般販売が始まった。NASyncは一体何がすごいのか――ラインアップを紹介しつつ、実際に使った上で感じたメリットを紹介したい。
()
NTTコミュニケーションズとインターネットイニシアティブは、OTシステム向けの統合セキュリティ管理ソリューションを開発した。製造現場のサイバーリスクを低減し、事業継続に貢献する。
()
NISTはゼロトラストアーキテクチャの構築支援ガイド「SP 1800-35」を公開した。同資料は24の業界企業と連携して得た知見を基に19の実装例を示し、多様な現実環境を想定して技術選定や構成方法を解説している。
()
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。
()
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。
()
アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。
()
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。
()
通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。
()
深刻化する米中の技術冷戦。監視カメラなど向けのセキュリティ関連ソリューションを手掛けるNabtoのCEOは、中国製IoT機器やコンポーネントの安全性を見直すべきだと主張する。
()
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。
()
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。
()
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。
()
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。
()
ウエスタンデジタルが、Amazon.co.jpで開催中の「Amazon スマイルSALE」に参加している。おなじみデスクトップHDDの他、ポータブルHDDや内蔵HDDを通常価格より最大20%引きで販売中だ。
()
業務に必要なデスクトップ環境に遠隔でアクセスする手段となる「リモートデスクトップ」と「仮想デスクトップ」。それぞれの基本的な仕組みと違いを解説する。
()
AIコンテンツ生成プラットフォーム「Kling AI」を模倣した偽のWebサイトを通じてマルウェアを配布するサイバー攻撃キャンペーンが見つかった。偽のWebサイトは非常に精巧に作られており、一見して判別は困難だという。
()
JIPDECは「企業IT利活用動向調査2025」の結果を発表した。全社戦略に基づいてDXを実施している企業は61.8%、生成AIを利用している企業は45.0%、ランサムウェア感染被害を経験した企業の割合は48.0%だった。
()
アイ・オー・データ機器が、5月23日にスタートした「Amazon スマイルSALE」に製品を出品している。対象となっているのは各種ディスプレイやストレージ類などだ。セール期間は6月2日午後11時59分までだ。
()
Microsoftは開発者向け年次カンファレンス「Microsoft Build 2025」で、「Windows 11」での「MCP」のネイティブサポートを発表した。同カンファレンスで多数発表されたAI開発のための新しいプラットフォームの一つだ。
()
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。
()
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
()
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。
()
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。
()
現代のF1はサーキットコースでのスピード競争に加え、組織運営の効率性においても競争しており、そこで成果を出せるパートナーが求められている。メルセデスAMGペトロナス F1チームの取り組みとは。
()
全ての通信を信頼しない「ゼロトラストセキュリティ」への注目が集まっている。しかし、企業が実際に注力しているセキュリティ対策は、実際のゼロトラストからはほど遠い。なぜなのか。
()
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。
()
テレワークによってより身近な存在になった「VPN」(仮想プライベートネットワーク)。その役割や要素技術を正しく理解できているだろうか。登場の背景を振り返りつつ、VPNを基礎から学び直そう。
()
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。
()
2024年12月に正式リリースとなった「Windows Admin Center 2410」ですが、リリース当初は日本語環境へのインストール時に文字化けを起こしていました。2025年2月末にリリースされたリリースビルドでは、この不具合が解消されています。今回は、Windows Admin Center 2410で利用可能なPowerShellコマンドレットを詳しく見ていきます。
()
スマートフォン向け周辺機器で知られる中国UGREENがNASをリリースする――そう聞いた時、筆者は「え、大丈夫なの?」と不安になった。しかし、実際に借りて使ってみると意外なことが分かった。
()
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。日本企業の中でも製造業や金融業、ハードウェアベンダー、コンサルティング、小売・卸売業が標的になっていることが分かった。
()
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。
()
Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。
()
多くの企業がDX実現を目指しているが、一部の業務をデジタル化するだけではDXとはいえない。情報共有と文書管理を起点にして見積書や請求書などの帳票業務プロセス全体を最適化して、中小企業が無理なくDXのステップを進める方法を紹介する。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関する制限を取り除く「脱獄」や「root化」と呼ばれる方法がある。そうしたモバイルデバイスがもたらすセキュリティリスクに対処するには。
()
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。
()
東京に本社を持ちグローバルに事業を展開する検査装置メーカーであるサキコーポレーションはIllumioのゼロトラスト・セグメンテーションソリューションを導入した。海外を含む複数拠点でのIT環境の複雑化やセキュリティリスクに対処する。
()
ニトリホールディングスは、Netskope Japanのセキュリティプラットフォーム「Netskope Intelligent SSE」を導入した。
()
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。
()
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。
()
ユーグリーン・ジャパンが1月15日に「UGREEN NASync」を発表しました。すでにクラファンで約10億円を集めることに成功したそうですが、どこがそんなに支持されたのでしょうか。今回はじっくりチェックしました。
()
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。
()