セキュリティソリューション:
日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。(2025/4/9)
セキュリティニュースアラート:
Google Vertex AI Notebookユーザーの8割は過剰権限 Tenable調査
Tenableは「クラウド AI リスクレポート 2025」を発表した。Google Vertex AI NotebookやAmazon BedrockといったクラウドAIツールが、多くの企業をセキュリティリスクにさらしていることが分かった。(2025/4/9)
猛威を振るう攻撃にどう対処するか
導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
クラウドサービスの普及を背景に、ネットワークセキュリティの重要性が高まっている。今知っておくべきトレンドは何か。「SASE」の導入傾向をはじめとした、2025年の動向を簡潔にまとめた。(2025/4/9)
DevSecOpsを考えているなら:
PR:なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか 開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。(2025/4/16)
AI機能やCSPMなど3つの新機能を追加
Dynatraceが機能拡充を発表 監視にとどまらない「可観測性」の新機能とは?
Dynatraceは、2025年2月に米国で開催された年次イベントで発表した新機能に関する国内向け説明会を開催した。従来の運用監視の枠を超える新機能群が提供され、ツールのカバレッジが拡大した。(2025/3/31)
東京エレクトロン デバイス株式会社提供Webキャスト
アプリもインフラもまとめて守る、クラウドセキュリティの新たなアプローチとは
クラウドが普及した今も、旧来のセキュリティ対策を採用している企業は今も多く、複数のポイント製品を使用していることが原因で、運用負荷やコストの増大に悩んでいるケースは少なくない。この現状を打破する、新たなアプローチとは?(2025/3/28)
IPアドレスやOS変更は必要なし:
PR:「VMwareに高いライセンス費用を払いたくない」けど「移行は難しい」 悩める企業の駆け込み寺とは
VMwareの買収によってライセンス体系が激変し、ユーザー企業は対応を迫られている。しかし、移行は容易ではなくコストや時間もかかる。期限が迫る中でどのような解決策があるのか、ITインフラの有識者に聞いた。(2025/3/27)
ITmedia Security Week 2025 冬:
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。(2025/3/26)
PR:「セキュリティフォーラム2025」のトピック総まとめ 有識者とITベンダーの「視点」を徹底レポート
(2025/3/27)
セキュリティニュースアラート:
GoogleがWizを320億ドルで買収 Google Cloudの傘下で顧客が得るメリットとは?
GoogleはWizを320億ドルで買収し、Google Cloudに加えることを発表した。AIの進化とクラウドセキュリティの強化のための戦略的投資とされ、Wizの技術はGoogle Cloudのセキュリティ機能を強化する。(2025/3/22)
セキュリティソリューション:
住友理工、セキュリティ評価の効率化に向けて「Assured」を導入
住友理工はセキュリティ評価プラットフォーム「Assured」(アシュアード)を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。(2025/3/20)
Google、サイバーセキュリティ企業Wizを320億ドルで買収
Googleは、サイバーセキュリティ企業Wizを320億ドル(約4兆8000億円)で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。(2025/3/19)
海外医療技術トレンド(117):
シンガポールに学ぶクラウド型SaMD/Non-SaMDのセキュリティ
本連載第101回でシンガポールの医療/介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。(2025/3/14)
お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。(2025/3/14)
原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。(2025/3/4)
CIO Dive:
見切り発車は危険 中国発AIモデルDeepSeekの注意点
中国発のAIモデル「DeepSeek-R1」がAI業界に衝撃を与えた。ただし、データプライバシーやセキュリティの懸念は尽きないようだ。(2025/3/3)
技術トレンド:
生成AI向けの機密データをクラウドで保管、オンデマンドでAIを利用可能に 富士通
富士通は2025年2月13日、クラウド型生成AIサービス「Fujitsu クラウドサービス Generative AI Platform」の提供を発表した。データの機密性を保ちながら、安全に生成AIを活用可能なプラットフォームとされている。(2025/2/20)
Windows PowerShell基本Tips(126):
【 Enable-EntraAzureADAlias 】コマンドレット――Azure ADコマンドレットを利用可能にする
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Enable-EntraAzureADAlias」コマンドレットを解説します。(2025/2/20)
Windows PowerShell基本Tips(125):
【 Connect-Entra 】コマンドレット――Microsoft Entra IDに接続する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Connect-Entra」コマンドレットを解説します。(2025/2/19)
セキュリティニュースアラート:
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。(2025/2/18)
ITmedia Security Week 2024 秋:
日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは?「セキュリティのアレ」の3人が事例から解き明かす
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。(2025/2/17)
Cybersecurity Dive:
2025年は“転職元年”? セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。(2025/2/15)
今だからこそ学び直すActive Directory基礎のキソ(8):
「Microsoft Entra ID」と組み合わせて利用するActive Directory
これまで、「Active Directory」はオンプレミスで動作するサーバの管理に利用できることを解説してきました。一方、クラウドサービスの管理が同時に必要になった場合には、「Microsoft Entra ID」を利用します。そこで今回は、Active DirectoryとMicrosoft Entra IDを同時並行に運用する構成を学び直します。(2025/2/18)
セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。(2025/2/10)
セキュリティとカネの問題【前編】
予算がないなら「あのセキュリティ対策をやめる」ことから始めよう
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。(2025/1/31)
2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前? セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。(2025/1/29)
経済安全保障上、重要な情報を守る:
PR:今こそ始める「BYOK」 自社で暗号鍵を管理するメリットと仕組みを専門家が解説
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。(2025/1/28)
クラウド移行ガイド【後編】
徹底解説:レガシーアプリの「クラウド移行」を成功させる6つのステップ
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。(2025/1/27)
役立つクラウド資格とその対策
有能エンジニアであることを証明できる「クラウド認定資格」とは
クラウドエンジニアは技術だけでなくビジネス面での知見を求められることがある。CompTIAの認定資格は幅広い職種に向けて、クラウドとビジネスの知識を確認できる資格となっている。(2025/1/24)
今だからこそ学び直すActive Directory基礎のキソ(7):
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。(2025/1/22)
クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。(2025/1/21)
2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる?
人工知能(AI)技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。(2025/1/15)
「CNAPP」はどう役に立つのか:
PR:複雑なままで守れるのか? クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。(2025/1/15)
クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは? 経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。(2025/1/14)
セキュリティの記事ランキング(2024年)
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は?
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。(2024/12/30)
人気連載まとめ読み! @IT eBook(126):
終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第126弾では、Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載「Cloud Nativeチートシート」の中から、クラウドネイティブセキュリティに着目した記事6本をまとめました。(2024/12/27)
なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか?:
PR:テレワークにはゼロトラストが必須 SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。(2024/12/27)
中堅中小でも導入しやすい次世代UTM
脱VPNなんて一気には無理──忙しすぎる情シスの“起死回生の策”は?
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。(2024/12/25)
今だからこそ学び直すActive Directory基礎のキソ(6):
いまさら聞けないActive Directoryのデータベース
「Active Directory」のデータベースは、一般的なデータベースとは異なる仕組みを採用しています。その特徴と特殊な構造の謎を理解できれば、トラブルシューティングにも役立てられると思います。そこで今回は、Active Directoryのデータベースについて学び直します。(2024/12/24)
Cybersecurity Dive:
クラウドセキュリティを代表する“2つの脅威” 対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。(2024/12/23)
@IT放送局β版(12):
@IT読者のセキュリティ意識はいかほど? 読者調査結果をAIが分析&ラジオ形式でお届けする特別回!
@ITの記事をラジオ形式でお届けする連載「@IT放送局β版」。第12回は特別編。「@IT読者意識調査 2024年セキュリティ編」の調査結果を、AIに分析してもらい、ラジオ化しました。調査結果に合わせたおすすめ記事もご紹介します。(2024/12/23)
セキュリティニュースアラート:
SaaS事業者が“やっていない”セキュリティ対策TOP10は? アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。(2024/12/19)
日立のスペシャリストが分析:
PR:「クラウド移行を阻む見えない壁」 日立のキーパーソンが語るモダナイゼーションの実態と現実解
現在、多くの企業がシステムのモダナイゼーションに直面している。そのような状況下で、ドメインエキスパートとテクノロジースペシャリストが連携する独自の伴走体制によって、企業のシステム刷新を担ってきたのが日立製作所だ。企業のクラウド移行とモダナイゼーションの壁、「モダナイズの先にあるビジネス成長」まで見据えた日立の伴走支援とは? 5人のキーパーソンを取材した。(2024/12/12)
セキュリティニュースアラート:
クラウド環境で特に注意すべき脅威は何か? CSAジャパンがレポートを公開
CSAジャパンはクラウドコンピューティングの重大な脅威に関するレポートを公開した。この中で設定ミスなどクラウド環境に存在する特に注意すべき脅威がまとめられている。(2024/12/11)
クラウドセキュリティの専門職【後編】
年収2000万円も夢じゃない「クラウドセキュリティのプロ」になれる資格とは
IT分野でキャリアアップを図るなら、クラウドセキュリティは有望な分野の一つだ。高収入のクラウドセキュリティエンジニアになるために必要な認定資格とは。(2024/12/11)
セキュリティソリューション:
AWSが新たなセキュリティサービスを発表 24時間体制でインシデント対応を支援
AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。(2024/12/4)
クラウドセキュリティの専門職【前編】
有望なセキュリティエンジニアになれる「クラウド基礎スキル」はこれだ
クラウドサービスを狙った攻撃が盛んになる中で、ニーズが高まっているのが「クラウドセキュリティエンジニア」だ。その具体的な仕事内容や、求められるスキルを紹介する。(2024/12/4)
PR:新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか? 識者に聞いた
(2024/12/10)
セキュリティニュースアラート:
Tenableが2025年のクラウドセキュリティ予測を発表 AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。(2024/11/20)
業界リーダーの視点:
日本企業のDX推進のこれからはどうなるか SB C&S 草川社長に聞く
日本企業のデジタル化、DX推進は進展しつつあるが、中堅・中小企業の動きが重い。日本企業のIT調達の裏側を支えるディストリビューターはこの状況をどう動かす考えだろうか。(2024/11/28)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。