最新記事一覧
最近“サイバーレジリエンス”という言葉を聞く機会が多くなったが、イマイチ意味を理解できていない方もいるはずだ。クラウドネイティブのバーチャル情シスである須藤あどみん氏がこのバズワードを解説し、その本質に切り込んだ。
()
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。
()
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
()
Fortinetは2022年12月に見つかったFortiOSの脆弱性がサイバー攻撃に悪用されていると報告した。該当製品を使っている場合はすぐにアップデートを適用してほしい。
()
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。
()
河村電器産業へのランサムウェア攻撃で、従業員の氏名や住所などが暗号化され、復号不可能に。
()
「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。
()
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。
()
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。
()
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。
()
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。
()
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。
()
「ネットワーク/セキュリティ機器が増えすぎて、運用が思うようにできなくなった」と話すネットワークやセキュリティのプロもうなずくソリューションが、存在しているのをご存じだろうか? 単なる仮想化の話ではない。それを超えるソリューションだ。
()
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
()
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?
()
米Cradlepointが2015年12月に米Pertinoを買収したことによって生まれた「Cradlepoint NetCloud Platform」は、ユニークなSD-WANソリューションだ。これについて、Cradlepoint会長兼CEOのGeorge Mulhern(ジョージ・マルハーン)氏にインタビューした内容を含めて、紹介する。
()
今、ネットワークの世界で注目される新ムーブメント、「SD-WAN」。具体的にユーザーにとって何を意味するのかを探る連載の第1回として、SD-WANの基本的な特徴および用途を解説する。
()
2015年6月10日に開幕のINTEROP TOKYO 2015。大規模かつ重要なセキュリティ事案が発生する中、防御を強化するさまざまな製品の展示・デモが見られる。
()
米Pertinoは、興味深いクラウドベースの企業向けSDNサービスを日本で提供開始した。同社CMOに聞いた今後の機能拡張計画が、さらに興味深い。
()
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。
()
沖縄は今日もアツかった。2014年6月に開催した「Hardening 10 APAC」、運営チームはこんなことを考えながら、妄想を現実のものにしていたのです。
()
モバイルデバイス上で、ファイルやアプリなどを安全かつ便利に使うにはどうすればいいか。現在およびこれから期待されるソリューションについて、メリット/デメリットを踏まえながら解説する。
()
普段から持ち歩くiOS/Androidスマートフォン/タブレットにとって、外出中にこそリモートデスクトップ接続をする機会は多いはずだ。そこで社外すなわちインターネット経由で社内PCにリモートデスクトップ接続をする方法について解説する。
()
都市型データセンターを中心に展開するビットアイルでは、Hyper-Vを中心としたWindowsによるプライベートクラウド基盤の提供に力を入れている。同基盤では、データセンター事業者ならではのネットワーク回線の柔軟性やライセンス体系が強みだという。
()
場所にとらわれない働き方とオフィス環境を追求した「Thin Office」を構築するクオリカ。連載の最終回は、ワークスタイル変革やオフィス改革への取り組みを通じて同社が実際に感じたメリットや今後への取り組みについて、社員へのアンケートを交えて紹介する。
()
場所にとらわれない働き方とオフィス環境を追求した「Thin Office」を構築するクオリカ。今回はBYOD(個人所有端末の業務利用)を活用したワークスタイル変革への取り組みを紹介する。
()
本社移転で場所にとらわれない働き方を追求した「Thin Office」を構築するITサービス企業のクオリカ。その働き方の基盤ともいえる同社での仮想デスクトップ(VDI)の導入や活用実態を紹介する。
()
ITサービスのクオリカは、2011年の本社移転を契機に、場所にとらわれない働き方を追求した「Thin Office」を構築した。その様子や活用実態、新たな課題などを、常務執行役員技術部長の会田雄一氏が連載で解説する。
()
今回の災害のように出社が困難となった場合でも、社員が自宅などから業務を行えるシステム・インフラを整えることが必要です。月額使用料により低価格でご利用いただけるソリューションをご提案します。
()
個人のスマートデバイスの普及が進むが、ビジネスシーンにはどう導入すればよいか。「スマートフォン&タブレット2012春」で“これから参考したい”導入事例が多く展示されていた。
()
業界で初めてAndroid OS 4.0を搭載するデバイスからのリモートアクセスにも対応した。
()
シングルサインオンは利便性の向上、セキュリティ対策、コスト削除に有効であり、ID管理にも効果を発揮する。また、iPhone/iPad/Androidにも対応予定であり、今後端末の垣根なく使用可能になる。新しい「クラウド」型シングルサインオン製品を紹介する。
()
NECが7型サイズの防水Androidタブレット新モデルを発表。営業・現場作業シーンのほか、納入先ブランドでのCATVリモコンやHEMS/ホームICT端末といった活用例も提案する。【写真を追加】
()
爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部)
()
アイネットは、シトリックスの「NetScaler SDX」をデータセンターに導入し、自社のデータセンターサービスや仮想化支援サービスに活用していく。
()
NECは、同社製Androidデバイスの「法人向け」モデルを販売する。Androidはセキュリティ性が不安と感じるビジネス層向けとし、キーボード付き/タブレット型の2シリーズを用意する。
()
電力不足のため、これからは在宅勤務が流行か。リモート・アクセスVPN環境があれば、自宅でもどこでもすぐにオフィスに。
()
KDDIがこの秋に発売するスマートフォン「IS12T」は、日本初の「Windows Phone 7.5」採用端末。先進的なUIやSNS連携など注目ポイントは多いが、ビジネス視点ではOfficeアプリやクラウド連携などの機能が魅力的だ。
()
いざ「在宅勤務」となったらどうするか。普段よりモバイルオフィス環境で業務するPCライターが考える「モバイルオフィス環境 5カ条」を項目別に紹介していく。まずは導入として「準備と心得、教訓」編から。
()
ネットワールドは遠隔地から企業内のデスクトップ環境をセキュアに利用できるサービスを販売する。
()
ソフトバンクテレコムが、企業向けリモートアクセスサービスに新サービスを追加。iPhoneやiPadからワンタップで社内LANにVPN接続できるサービスを提供する。
()
丸紅アクセスソリューションズは、「VECTANTセキュアリモートアクセス」に新規申し込みすると、無料で3ヶ月間試用できるキャンペーンを実施する。
()
提供するSoftware Bladeの新モジュールとして、iPhone、iPadに対応したセキュリティ製品を発表した。専用ソフトを通じて、社内システムに容易かつセキュアにアクセス可能となる。
()
問題のないPCのみをLANに接続し、問題のあるPCを隔離・治療する仕組みを提供する検疫ネットワーク(NAC)。ここでは、各社から提供されているNACを紹介する。
()
ファイアウォールをベースにアンチウイルス/スパムやIDS/IPS、コンテンツフィルタリングなどの機能を備えたUTM(Unified Threat Management:統合脅威管理)。ここでは、各社から提供されているUTM製品を紹介する。
()
中堅企業のIT活用を支援する、日本アイ・ビー・エムとそのパートナー企業が結集。幅広いソリューションにより、あらゆる角度から中堅企業の業務課題を解決する。
()
注目が高まるクライアント仮想化技術には、いくつかのソリューションがある。それぞれのソリューションの技術的な特長、利点、弱点を解説し、比較することで、ユーザの業種や利用シーン別に最適なソリューションを探る(提供:マクニカネットワークス)。
()
EvernoteやDropboxなどの便利なWebサービスがあるが、わたしの出張スタイルにはイマイチ合わなかった。いろいろ悩んだ末に行き着いたのが「PacketiX Desktop VPN」。今さらながら“出張術”が変わるかもしれない。
()
NECは、BCPの観点から新型インフルエンザの流行などに備えるシンクライアント関連ソリューションを強化する。
()