最新記事一覧
テレワークの定着に伴いVPNの脆弱(ぜいじゃく)性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。
()
業務の中核インタフェースであるWebブラウザ。それがゼロトラストの「盲点」と化している。セキュリティ、コスト、ユーザーの利便性を損なわずにWebブラウザ経由の脅威を断つ新たなアプローチとは。
()
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。
()
フィッシング報告件数は22万6433件。前月比3万3563件(17.4%)。
()
ゼロトラストを効率的に実装するための手段として注目されるSASE。実際に導入した企業は、どのような課題を持ち、どのように導入したのかを解説します。
()
巧妙化、複雑化するサイバー攻撃に対応するためのセキュリティ対策であるゼロトラスト。それを実現するには複数の機能を組み合わせる必要があります。ゼロトラストの構成イメージを解説します。
()
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。
()
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。
()
日本最大級のネットワーク/AI技術に関する展示会「Interop Tokyo 2025」が幕張メッセで開催された。この記事では、Linksys、キオクシア、ティーピーリンクジャパン、ネットギアジャパン、Googleの5社の展示を紹介する。
()
DeNAはCloudflareのゼロトラストネットワークアクセス(ZTNA)サービスおよびアイデンティティーアクセス管理(IAM)製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。
()
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。
()
アクロニス・ジャパンはマネージドサービスプロバイダー向けに、Acronis Cyber Protect Cloudのアドオン「Advanced Security」にEDRソリューションを統合した。この新ソリューションはMSP事業者が追加料金なしで利用できる。
()
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。
()
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。
()
脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。
()
コロナ禍で企業のネットワークを取り巻く環境は大きく変化した。これを狙ったサイバー攻撃が発生している現在、ネットワークを含めたセキュリティ対策は企業にとって喫緊の課題だ。運用を一元化して脅威から情報資産を効率良く保護する方法とは。
()
競合サービスである「AWS」を使ってSaaSを提供するIBMの取り組みや、京都大学の「Microsoft Azure」導入事例など、クラウドの主要ニュースを6本紹介する。
()
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。
()
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。
()
DXを支えるセキュリティ対策を議論するオンラインセミナー「ITmedia Security Week 2022春」が開催された。目まぐるしく環境が変化する現在、DXを加速するためのセキュリティ対策の在り方や、実戦的で投資対効果の高いセキュリティ対策が多数紹介された。本稿ではその中から、名和利男氏の基調講演とヴイエムウェア/SB C&Sの技術セッションの内容をお届けする。
()
ジュニパーネットワークスがSD-WAN製品「Session Smart Router」で、機械学習/AIを活用する同社のネットワーク管理サービス「Mist AI」との統合を完了したと発表した。
()
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。
()
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。
()
以前から働き方改革の重要性が叫ばれてきたが、コロナ禍以降は特にテレワークが急速に拡大し、物理的な場所に依存しない働き方が当たり前になりつつある。こうした分散化した環境で一人一人が持てる能力をフルに発揮できるようにするためにVMwareが掲げているのが「VMware Anywhere Workspace」というビジョンである。そしてこれを実現するための重要な基盤となるのがVMware SASEだ。
()
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。
()
Azure仮想ネットワークにステートフルなファイアウォール機能を提供する「Azure Firewall」の「Premium」プランの一般提供が開始されました。従来の「Standard」プランの全機能に加え、複数の高度なセキュリティ機能で運用環境のネットワークを既知の攻撃手法や悪意ある通信トラフィックから保護することができます。
()
テレワークの導入、クラウドサービスの利用拡大、IoTのような新たなアプリケーションの構築など、ネットワークの変更や調達が必要になる要素が多くなってきた。こうした中で「SD-WAN」が役立つ理由とは何か。
()
自宅などでのテレワークが求められる中、企業のクラウド利用は一層加速し、出張制限などで拠点間通信も増大している。快適かつ効率的な業務遂行のためには従来型ネットワークの変革が不可欠だが、具体的には何が「変革」のポイントになるのだろうか。
()
NTT Comは、新たなリモートアクセスサービス「Flexible Remote Access」を提供開始。テレワーク環境からオンプレミスやクラウド上の業務システムにセキュアに接続できる。ゼロトラストなど、各種セキュリティも標準で提供。利用ID数に応じた月単位契約で、ビジネス環境の変化にも対応可能だ。
()
クラウドサービスとの接続の最適化に有効なSD-WAN製品。さまざまな製品が登場しており、それぞれ異なる特性を持ちます。ここではCisco Systems、VMware、Silver PeakのSD-WAN製品の特徴を見てみましょう。
()
在宅勤務体制への移行が進む中、これまで主流だった会社という場に限定した境界型セキュリティを見直す動きが加速している。ニューノーマル時代に最適なセキュリティとは何か。
()
クラウド移行の加速、新型コロナウイルス感染症対策として急速に広まったテレワーク。従業員が働く場所も、アプリやデータの置き場所も変化したが、既存のシステム構成では限界が見えつつある。その解決の鍵となるのが「SASE」だ。
()
ヤマハは、中小企業向けセキュリティ機能を1台で提供可能なUTMアプライアンス製品「UTX100」「UTX200」を発表した。
()
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?
()
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。
()
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。
()
クラウドサービスの利用が活発化するとともに、クラウドサービスにまつわるさまざまな課題が顕在化してきている。その対策として新たに登場したのが「SASE」だ。SASEはどのような機能を備え、なぜ登場したのか。
()
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。
()
シャープは、中小企業向けのゲートウェイセキュリティ対策機器「BP-X1CP」シリーズの発表を行った。
()
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。
()
新型コロナウイルスの感染予防対策として、在宅勤務が一気に広がった。今や企業のネットワークユーザーは社内ではなく自宅からアクセスしている場合が少なくない。「アフターコロナ」となっても、働き方改革の定着と相まって在宅ファーストは続くだろう。このような状況を前提とした企業ネットワーク設計のポイントについて述べる。
()
テレワーク/在宅勤務に欠かせないモバイルデバイスだが、その活用においては、安全性と利便性の両立が重要となる。そのカギとなる「モバイルデバイス管理(MDM)」のメリットや活用のヒントを、動画で分かりやすく解説する。
()
Webサイトにアクセスするために必要なURL。その命名規則にはどのようなものがあるのか。主要な4種を紹介する。
()
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。
()
前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。
()
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。
()
セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か。
()
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。
()
専用線とデータセンターを前提とした企業のWANが姿を変えようとしている。きっかけはクラウドサービス(SaaS)の浸透と、モバイル端末などを利用したインターネットアクセスだ。ネットワーク構成を幾度となく素早く変更しなければならない場面が多発している。このような課題に役立つのがSD-WANだ。Dell EMCが主催し、2019年4月19日に開催したセミナーでは、Dell EMCの他、SD-WANソリューションに定評があるVMwareやVersa Networks、トレンドマイクロが登壇し、SD-WANの最新動向や各社のソリューションについて語った。
()
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。
()