最新記事一覧
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。
()
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72%はIT環境経由で発生しているという。
()
アイ・オー・データ機器は、SOHO利用に適した2ベイNAS「HDL2-TASOHO」シリーズを発表した。
()
VMwareを買収したBroadcomの新たな方針は、VMwareが設立当初から取り組んできた事業において何を意味するのか。オープン化からの仮想化の歴史を振り返りつつ、VMware製品群の変更点をまとめる。
()
PCが古くなったからといって、処分方法として廃棄だけを考えてはいけない。実は古いPCには、さまざまな活用方法があるからだ。環境、社会、ユーザー自身にメリットをもたらす方法を紹介する。
()
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。
()
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。
()
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。
()
三菱電機は米国のDispel LLCとOTセキュリティ事業拡大に向けマーケティングおよび技術開発の協業契約を締結したことを発表した。
()
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。
()
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。
()
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
()
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。
()
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。
()
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。
()
厚生労働省は、職員が緊急連絡先として登録した私用メールアドレスが誤っていたことで、関係者に一斉送信されたメールが第三者に誤送信されていたことが分かったと発表した。
()
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。
()
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。
()
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。
()
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。
()
QNAP SystemsはQTS 5.1.x、QuTS hero h5.1.x、QuMagie 2.2.x、Video Station 5.7.xなどの自社製品について脆弱性を発表した。修正版がリリースされており、適用が推奨される。
()
Microsoftは、ゲートウェイをモダン化した「Windows Admin Center(WAC) バージョン2311」のパブリックプレビューを開始しました。WAC バージョン2311は2023年12月12日に一般提供が開始されたばかりですが、今回の“WAC バージョン2311 パブリックプレビュー”とはどこが違うのでしょうか。
()
「スマートモバイル」に関するTechTargetジャパンのブックレットのうち、2023年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。
()
つるぎ町立半田病院は、リモートアクセスセキュリティ強化のため「サイバートラスト デバイス ID」を採用した。同院は2021年10月31日、ランサムウェア被害を受けて大きな話題を集めていた。
()
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。
()
ストレージベンダーは近年、自社製品のデータ共有機能や管理機能を強化する傾向にある。本稿はPanzuraとQuantum、CTERA Networksの新製品の主要な機能を取り上げ、ストレージ市場の変化を説明する。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。
()
中堅中小企業におけるネットワーク管理の悩みがますます深まっている。この状況の打開に貢献する、WAN、LAN、Wirelessを統合管理可能なネットワークソリューションが登場した。これは、特に日本の中堅中小企業におけるニーズに応えるべく開発された、クラウド管理サービスだ。
()
訴状によると、SolarWindsはサイバーセキュリティの実践に関して誤った情報を投資家に提供し、既知のリスクを開示しなかったとされている。
()
働き方の変化にネットワークが追随できず、回線帯域やセキュリティの課題が生じている企業は多い。回線逼迫を解決するだけでなく、セキュリティ対策のアップデートにもつながるネットワークの選択肢とは。
()
SB C&Sは日本ヒューレット・パッカードのSASEソリューション「HPE Aruba Networking SSE」の取り扱いを開始した。セキュアなアクセスと利便性を両立させる複数の機能を提供する。
()
ソラコムのデータ通信サービス「SORACOM Air」の契約回線数が、600万回線を突破した。同サービスは、IoT製品やサービスの開発や運用を支援するプラットフォームだ。
()
2020年米国全土に広がった大規模サイバーチェーン攻撃SolarWinds事件で、SolarWindsとCISOは早い段階で同社製品Orionに具体的な不備やリスクがあることを把握しつつ過少に報告していたことが発覚した。
()
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。
()
ビジネスの運営とIT管理を効率化する上で効果的なのが、「as a Service」の導入だ。「DaaS」(Desktop as a Service)の概要とメリット、使用例を紹介する。
()
リモートアクセスやワイヤレスWAN、マルチクラウドなどの多くのテクノロジーを採用したことで、ネットワークの管理運用はかつてないほど複雑化した。この状況を改善するには、SD-WANの導入が有効であるという。その理由を解説する。
()
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。
()
NISCがサイバーセキュリティ関連の法令変更を反映した「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0を公開した。
()
テレワークが普及し、さまざまな場所からアプリやデータを利用する機会が増えたことで脚光を浴びているのが「SASE」だ。だが、SASEの活用が進むにつれて、徐々に課題も浮上してきている。その課題とは何か。解決策はあるのか。
()
オンプレミスインフラで「VDI」(仮想デスクトップインフラ)を運用してきた企業が、「DaaS」に移行する動きがある。オンプレミスVDIにはなく、DaaSにはあるメリットとは何なのか。
()
リモートデスクトップで、キーボードを使った文字入力ができないことがある。トラブルシューティングに役立つ「デバイスマネージャー」の使い方を簡単に解説しよう。
()
NTTドコモは、10月11日から衛星電話サービス「ワイドスターIII」を提供開始。タイプMプランは無料通話/SMS分2200円を含む月額基本使用料1万450円(税込み)から利用できる。
()
NISTはサイバーセキュリティフレームワーク2.0のドラフト版を発表した。改訂は2014年以来で、現状に即したセキュリティ実装に向けて大規模な項目の追加が予想される。
()
新しい技術ではないにもかかわらず、「VDI」(仮想デスクトップインフラ)へのニーズが消えないのはなぜなのか。VDIが企業から支持され続ける理由とは。
()
リモートデスクトップでキーボードを適切に機能させるためには、「リモートデスクトップ接続」の設定を確認することが大切だ。設定の確認方法を説明する。
()
「VDI」(仮想デスクトップインフラ)にはメリットだけではなく、幾つかのデメリットが存在する。それは何なのか。主要なデメリットを整理しよう。
()
リモートデスクトップでキーボードがうまく動作しないときは、その原因を特定する必要がある。キーボードを適切に機能させるための、基本的なトラブルシューティング手順を説明する。
()
スマホはもちろん、一眼デジタルカメラでも写真の「高画質化」「高画素化」が進んでいる。そんな時代だからこそ、写真や動画の保存方法にはこだわりたい――そんな人にお勧めなのが、QNAPのAI NAS「TS-AI642」だ。AIによって写真の整理がどう変わるのか、チェックしてみよう。
()
Windows Server 2016以降、リモートデスクトップサービスの仮想マシンベースのデスクトップ展開では、サポートされるゲストOSにWindows 11が含まれていません。サポートの有無は別として、Windows Server 2022でWindows 11ベースのVDIを構築できるのかどうか検証してみました。
()