最新記事一覧
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。
()
リモートデスクトップ環境をビジネスで導入する場合、そのハードルは意外と高い。Zuler Technologyが提供する「DeskIn(デスクイン)」は、そのハードルを超えやすい便利なリモートデスクトップアプリだ。実際に使ってみた上で、そのメリットを紹介しよう。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月15日週を中心に公開された主なニュースを一気にチェックしましょう!
()
ノートPCを調達する際、重視すべき基準はハードウェアのスペックではなくソフトウェアだ。裏で動くツールやWebアプリケーションが、システムに深刻な負荷をかけている可能性がある。快適な稼働に必要な条件とは。
()
The Guardianのエンジニアリングチームは、ワークフロー自動化サービス「GitHub Actions」のセルフホステッドランナー(自社環境で用意する実行環境)への移行経験をブログで公開した。
()
外出先での急なトラブルも、スマホがあれば大丈夫。Chromeリモートデスクトップを使えば、iPhoneやAndroidからPCを簡単に操作できます。初期設定から全画面表示のコツ、マウス操作を快適にする設定まで、出張や旅行を身軽にするテクニックを分かりやすく解説します。
()
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。
()
前回本連載で「脱VPNは簡単ではない」と述べた。ゼロトラストでの脱VPNは高コストだからだ。しかし、閉域モバイル網なら簡単に脱VPNができる。
()
本連載は、中小IT事業者が「Microsoft Azure」をエンドユーザーに提案、導入する方法と、導入/利用する情報システム担当者も知っておいてほしいクラウドのメリットなどを解説しています。今回は、エンドユーザーにAzureを提案する際の「活用シナリオ」を整理します。
()
アサヒGHDは、2025年9月に発生したランサムウェア被害に関する調査報告書を公表した。障害発生の約10日前に攻撃者が管理者権限を奪取し、ランサムウェア攻撃の準備を着々と進めていたことが判明している。
()
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。
()
NetskopeがIT部門と経営陣の関係性に関する調査結果を発表した。自社インフラがAIの要求に対応可能としたIT部門責任者は38%で、十分な予算とチームの確保は18%にとどまることが明らかになった。
()
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月8日週を中心に公開された主なニュースを一気にチェックしましょう!
()
NECブランドのPC事業を展開するNECパーソナルコンピュータ(NECPC)が、新たなフェーズを迎えている。2025年4月、NEC本体から法人向けPCの販売機能がNECPCへ移管され、開発から製造/販売/保守までが一本化されたのだ。その要となる同社の「群馬事業場」を取材した。
()
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。
()
2025年12月に「Windows Admin Center」の最新版「バージョン2511」がリリースされました。今回は、WAC 2511のインストールについて、どの方法がベストの選択となるのか詳しく見ていきます。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
テレワークの定着に伴いVPNの脆弱(ぜいじゃく)性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。
()
IIJのセキュリティチーム(SOC)が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに変わっていると注意喚起した。
()
中国MICRO COMPUTER TECHは、ハイスペック仕様の5ベイ搭載NAS「Minisforum N5 Air NAS」を発表した。
()
Amazonにて、UGREENの4ベイNAS「UGREEN DXP4800 Plus」がタイムセール中だ。10GbEポートやIntel製5コアCPUを搭載した高性能モデルが11%オフとお買い得になっており、データの集中管理を検討している人に適している。
()
Schneider Electric(シュナイダーエレクトリック)は、製造業のDXを支援する新型HMI「GP6000」シリーズを発売した。独自の設計により最大19%の省エネを達成したほか、高度なIT接続性を備え、製造現場のスマート化を加速させる。
()
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。
()
企業のITインフラを巡る前提が大きく揺らいだ2025年。その1年を振り返る中で、特に従来の当たり前が通じなくなったのが「VPN」でした。ランサムウェア攻撃の多発などもあり、そのリスクが浮き彫りになりました。【訂正】
()
2025年に公開された記事の中から、「セキュリティ」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
フエニックス・コンタクトは「IIFES 2025」において、セキュアな遠隔サポートを可能にするリモートアクセス用クラウド「mGuard Secure Cloud」を紹介した。
()
AI関連処理の爆発的な増加と慢性的な人材不足が、従来のIT運用を崩壊させる――。そのような事態は着実に迫っている。2026年のIT運用の現場を襲う危機を乗り越えるために、知っておくべき12個のトレンドを解説する。
()
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
()
数々のランサムウェアグループが攻撃を激化する中、インシデント対応で失敗して経営的な打撃を被る事例が後を絶たない。セキュリティベンダーが提供する“事後”対応サービスの契約方法に、ある変化が表れている。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。
()
顧客約149万9300人分の氏名や住所、役職員とその家族約3万7300人分の氏名やマイナンバー情報、健康診断結果、障がいに関する情報、取引先約9400人分の氏名やマイナンバー情報などが漏えいしたおそれがあるという。
()
深刻なランサムウェア被害が相次いでいることを受け、VPNを利用する企業に不安が広がっている実態が明らかになった。リモートアクセスサービスを手掛けるe-Janネットワークスが調査した。
()
「Amazonブラックフライデー」の先行セールに、アイ・オー・データ機器が各種ストレージを出品している。対象となっているのは、外付けデスクトップHDDやモバイルSSDなどだ。セール期間は12月1日までとなる。
()
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。
()
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。
()
深刻化する人手不足、変種変量生産や脱炭素への対応など、製造業を取り巻く課題は一層複雑化している。今求められているのは変化に強く、持続可能な生産体制への進化だ。三菱電機は、長年培ってきたコンポーネント技術とデジタルソリューションを融合させることで、こうした課題の解決に挑んでいる。「IIFES 2025」では、新製品の「MELSEC MXコントローラ」を搭載したGPUユニット組み立てデモを中核に、最先端のFAソリューションおよび機器群を出展する。同社の次なる一手を象徴する、意欲的な展示構成の見どころを紹介する。
()
HMS Networksは「IIFES 2025」の出展概要を発表した。会場では、製造現場の“ネットワークでつながる力”を高める最新ソリューションを紹介する。
()
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。
()
本連載第8回から複数回に分けて、「Hyper-V」の仮想ネットワークに関する考え方やポイント、仮想スイッチや仮想ネットワークアダプターの設定といった、ネットワーク周りを学び直しています。今回は、Hyper-Vに実装されたネットワーク仮想化機能「ソフトウェア定義ネットワーク」(SDN)を取り上げ、Hyper-Vにおけるネットワーク仮想化機能の実装や機能の概要についてみていきます。
()
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。
()
フエニックス・コンタクトは、オートメーションと計測の先端技術総合展「IIFES 2025」の出展概要を発表した。
()
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。
()
IBMはAIでネットワーク運用を支援するソフトウェア「IBM Network Intelligence」を発表した。ネットワーク障害の検知や原因特定をAIが担うことで、負荷が高まるネットワーク運用の課題に向き合えるようにする。
()
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。
()
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。
()