最新記事一覧
ドワンゴは、サイバー攻撃の影響でサービス停止中の動画配信サイト「ニコニコ動画」を8月5日から再開すると発表した。
()
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。
()
トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。
()
DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。
()
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。
()
NECは、同社製ファイルサーバ統合管理ソフト「NEC Information Assessment System」の新バージョンを発表した。
()
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1%以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。
()
Clouderaはオブザーバビリティ製品「Cloudera Observability」スイートに新機能を追加した。クラウドやオンプレミスのデータハブサービスで単一のオブザーバビリティソースを提供する。
()
防御側で生成AIの活用が進む中、サイバー攻撃者たちもこれを悪用する機会をうかがっている。彼らはこれをどう悪用しているのか。チェックポイントのリサーチャーが生成AIがはらむ問題を解説し、悪用の今後の方向性を示した。
()
Wi-Fi 7に準拠した法人向け無線LANアクセスポイントが市場に出始めた。Aruba NetworksのWi-Fi 7に準拠したAPは、各種の新機能を搭載した。Wi-Fi 7で何が変わるのか。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第22回は「SCM」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
()
ワークロード(アプリケーション)を配置するインフラの選択肢として、メインフレームが敬遠されていると筆者は感じることがある。その動きの背景には何があるのか。インフラ選択の“落とし穴”を説明する。
()
企業のセキュリティ対策を5段階で評価する制度を検討――こんなニュースが飛び込んできた。対策レベルを上げるには? 被害を局所化するのは? いまからできる対策を解説する。
()
架空サービスの設計から運用までのプロセスを通じて、クラウドエンジニアの仕事を具体的に詳しく紹介する新連載。初回は出発点として、クラウドやクラウドエンジニアの仕事についての基本と、本連載で取り上げる架空事例を紹介します。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。
()
人材への投資は企業への投資でもある。特に変化の激しいITの分野において、新技術を積極的に活用するには人材への投資が不可欠だ。どうすれば有能なクラウドエンジニアが育つのか。
()
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」(CoSAI)を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal(以上がプレミアスポンサー)、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。
()
ランサムウェアの脅威が激化する今、サプライチェーンセキュリティ強化は企業の喫緊の課題だ自社だけでなく関連企業を含めたサプライチェーン全体のセキュリティレベルを底上げする有効策はあるか。
()
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。
()
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。
()
ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。
()
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。
()
米国クラウド法や経済安全保障推進法の施行により、企業のデータ管理責任は一層厳しさを増している。「 Google Workspace 」を使いつつデータ主権を守るための新たな解決策とは。
()
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート」を追加した。
()
Cloudflareはアプリケーションセキュリティレポート「State of Application Security in 2024」を公開した。同レポートでは、ゼロデイ攻撃のPoCコード公開からわずか22分で悪用されたケースが取り上げられている。
()
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。
()
Tenable Network Security Japanは、日本の企業における生成AIの導入状況と課題について調査結果を発表した。この調査から、セキュリティ分野における生成AIの活用を促進させたい一方で担当者たちが“ある悩み”を抱えていることが分かった。
()
ノーコード開発ツールの基礎と、ツール活用に必要な要素について解説する本連載。第5回はノーコード開発ツールの導入後に注目し、開発や運用において重要なポイントについて紹介する。
()
「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。
()
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。
()
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを務める茂岩祐樹氏がポイントを語った。
()
AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。
()
トライベックの2024年最新版「中小企業DX実態調査」の結果、さまざまな課題が浮き彫りになりました。
()
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。
()
大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。
()
クラウドサービスに関するコストの管理手法「FinOps」とセキュリティには、意外な関係性がある。両者の協業がもたらす効果と、企業のクラウド戦略における重要性とは。
()
セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。
()
IPAは、「AI利用時の脅威、リスク調査報告書」を公開した。業務でAIを利用している人のうち、6割がAIのセキュリティに関して脅威を感じており、7割がセキュリティ対策は重要だと考えていることが分かった。
()
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。
()
サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。
()
Palo Alto Networksの調査から、企業のクラウドサービス利用時における約80%のセキュリティアラートが、5%の危険な行動から生じていることが判明した。何が問題で、どうすれば対策できるのか。
()
伊藤忠テクノソリューションズは、三井不動産の本社とグループに対し、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷を軽減する「CTCアタックサーフェスマネジメントサービス(CTC-ASM)」を提供した。三井不動産では継続的かつ迅速にセキュリティ対策が必要なIT資産が特定可能になったことで、年間約600時間の業務時間の削減効果を見込んでいる。
()
多くの企業が個人情報をはじめとした重要データをSaaSに格納しています。ただ、これらのデータがSaaS事業者によって適切に取り扱われているかどうかを確認している企業はそう多くはないでしょう。本稿はチェック時のポイントを解説します。
()
組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。
()
電子メール経由で企業への侵入を狙う標的型攻撃は、「人」あるいは「運用」の脆弱(ぜいじゃく)性を突いてくる。従業員のITリテラシーやセキュリティ意識を高く維持する以外に防ぐ方法がないのが実情だ。そのために行う標的型攻撃メール訓練を「やって終わり」にせず、実効性のある取り組みにするポイントを紹介する。
()
電子契約サービス「電子印鑑 GMOサイン」が、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入りした。
()
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。
()