最新記事一覧
ランサムウェア攻撃の背後でいま静かに広がっているのが“ネットワーク機器”を踏み台にした侵入です。VPN機器や家庭用ルーター、さらにはスマート家電まで──常時接続のデバイスが全て攻撃対象になる中、現実的な備えはあるのでしょうか。
()
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。
()
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。
()
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。
()
通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。
()
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。
()
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。
()
Fortinet製デバイス1万6000台以上がシンボリックリンク型バックドアによる侵害を受けたことが分かった。攻撃者は既知の複数の重大な脆弱性を悪用し、SSL-VPNの言語ファイル配信フォルダにリンクを作成して永続的アクセスを得ている。
()
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
()
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
()
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。
()
Fortinetは「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに脆弱性があることを報告した。これを悪用されるとIPアドレスを偽装してセキュリティ制御を回避する可能性がある。
()
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。
()
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。
()
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
()
Fortinetは2022年12月に見つかったFortiOSの脆弱性がサイバー攻撃に悪用されていると報告した。該当製品を使っている場合はすぐにアップデートを適用してほしい。
()
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。
()
河村電器産業へのランサムウェア攻撃で、従業員の氏名や住所などが暗号化され、復号不可能に。
()
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。
()
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。
()
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。
()
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。
()
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。
()
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。
()
「ネットワーク/セキュリティ機器が増えすぎて、運用が思うようにできなくなった」と話すネットワークやセキュリティのプロもうなずくソリューションが、存在しているのをご存じだろうか? 単なる仮想化の話ではない。それを超えるソリューションだ。
()
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
()
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?
()
米Cradlepointが2015年12月に米Pertinoを買収したことによって生まれた「Cradlepoint NetCloud Platform」は、ユニークなSD-WANソリューションだ。これについて、Cradlepoint会長兼CEOのGeorge Mulhern(ジョージ・マルハーン)氏にインタビューした内容を含めて、紹介する。
()
今、ネットワークの世界で注目される新ムーブメント、「SD-WAN」。具体的にユーザーにとって何を意味するのかを探る連載の第1回として、SD-WANの基本的な特徴および用途を解説する。
()
2015年6月10日に開幕のINTEROP TOKYO 2015。大規模かつ重要なセキュリティ事案が発生する中、防御を強化するさまざまな製品の展示・デモが見られる。
()
米Pertinoは、興味深いクラウドベースの企業向けSDNサービスを日本で提供開始した。同社CMOに聞いた今後の機能拡張計画が、さらに興味深い。
()
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。
()
沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。
()
モバイルデバイス上で、ファイルやアプリなどを安全かつ便利に使うにはどうすればいいか。現在およびこれから期待されるソリューションについて、メリット/デメリットを踏まえながら解説する。
()
普段から持ち歩くiOS/Androidスマートフォン/タブレットにとって、外出中にこそリモートデスクトップ接続をする機会は多いはずだ。そこで社外すなわちインターネット経由で社内PCにリモートデスクトップ接続をする方法について解説する。
()
都市型データセンターを中心に展開するビットアイルでは、Hyper-Vを中心としたWindowsによるプライベートクラウド基盤の提供に力を入れている。同基盤では、データセンター事業者ならではのネットワーク回線の柔軟性やライセンス体系が強みだという。
()
場所にとらわれない働き方とオフィス環境を追求した「Thin Office」を構築するクオリカ。連載の最終回は、ワークスタイル変革やオフィス改革への取り組みを通じて同社が実際に感じたメリットや今後への取り組みについて、社員へのアンケートを交えて紹介する。
()
場所にとらわれない働き方とオフィス環境を追求した「Thin Office」を構築するクオリカ。今回はBYOD(個人所有端末の業務利用)を活用したワークスタイル変革への取り組みを紹介する。
()
本社移転で場所にとらわれない働き方を追求した「Thin Office」を構築するITサービス企業のクオリカ。その働き方の基盤ともいえる同社での仮想デスクトップ(VDI)の導入や活用実態を紹介する。
()
ITサービスのクオリカは、2011年の本社移転を契機に、場所にとらわれない働き方を追求した「Thin Office」を構築した。その様子や活用実態、新たな課題などを、常務執行役員技術部長の会田雄一氏が連載で解説する。
()
今回の災害のように出社が困難となった場合でも、社員が自宅などから業務を行えるシステム・インフラを整えることが必要です。月額使用料により低価格でご利用いただけるソリューションをご提案します。
()
個人のスマートデバイスの普及が進むが、ビジネスシーンにはどう導入すればよいか。「スマートフォン&タブレット2012春」で“これから参考したい”導入事例が多く展示されていた。
()
業界で初めてAndroid OS 4.0を搭載するデバイスからのリモートアクセスにも対応した。
()
シングルサインオンは利便性の向上、セキュリティ対策、コスト削除に有効であり、ID管理にも効果を発揮する。また、iPhone/iPad/Androidにも対応予定であり、今後端末の垣根なく使用可能になる。新しい「クラウド」型シングルサインオン製品を紹介する。
()
NECが7型サイズの防水Androidタブレット新モデルを発表。営業・現場作業シーンのほか、納入先ブランドでのCATVリモコンやHEMS/ホームICT端末といった活用例も提案する。【写真を追加】
()
爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部)
()
アイネットは、シトリックスの「NetScaler SDX」をデータセンターに導入し、自社のデータセンターサービスや仮想化支援サービスに活用していく。
()
NECは、同社製Androidデバイスの「法人向け」モデルを販売する。Androidはセキュリティ性が不安と感じるビジネス層向けとし、キーボード付き/タブレット型の2シリーズを用意する。
()
電力不足のため、これからは在宅勤務が流行か。リモート・アクセスVPN環境があれば、自宅でもどこでもすぐにオフィスに。
()