セキュリティニュースアラート:
攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。(2024/11/7)
Gartner Insights Pickup(374):
ゼロトラストの原則によるエンドポイントセキュリティの強化
クラウドアプリケーションの利用拡大や現代の仕事環境により、エンドポイントの脅威リスクが高まっている。企業のセキュリティを侵害しようとする攻撃者にとって、エンドポイントは格好の標的だ。本稿では、エンドポイントデバイスにゼロトラストの原則を導入する際のポイントを紹介する。(2024/10/25)
Tech TIPS:
【Azure】Traffic Managerでトラフィックが向いてるエンドポイントを一目で確認できるようにする(ダッシュボード編)
Azure Traffic Managerを使っていて、いまどのサーバ(エンドポイント)にトラフィックが振り向けられているか、すぐ確認したいと思ったことはないだろうか? Traffic Managerに標準装備されているメトリックを活用して、ダッシュボードを見れば振り向け先がすぐ分かるようにする方法を説明する。(2024/10/23)
これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。(2024/10/18)
これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。(2024/10/11)
保護強化に向けた新たな施策を検討:
CrowdStrikeの事件を受けてMicrosoftとベンダーが議論、Windowsの新しいセキュリティプラットフォームの在り方とは?
Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。(2024/10/8)
フォーティネットジャパン合同会社提供Webキャスト
感染の前後に渡って脅威からエンドポイントを保護、動画で見る次世代EDRの実力
(2024/10/2)
「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは?
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。(2024/9/17)
セキュリティニュースアラート:
Ivanti Endpoint Managerの最新アップデートを公開 CVSS10.0を含む複数の脆弱性を修正
IvantiはIT資産管理ソリューションIvanti Endpoint Manager 2024および2022 SU6のリリースを通じて重大な脆弱性16件を修正した。このアップデートには10件の特に重大な問題が含まれている。(2024/9/12)
エンドポイントは“最後のとりで”:
PR:米国国防総省が採用のエンドポイントセキュリティ 「あえてオンプレ」のメリットは
ランサムウェア攻撃を筆頭に、手口が巧妙化して被害が増えるサイバー攻撃。これに対する“最後のとりで”がエンドポイントのセキュリティ対策だ。最近はSaaSの導入が主流だが、あえてオンプレミスを選ぶというニーズも根強い。エンドポイントセキュリティ製品の統合管理を、オンプレミスで実現する意義やメリットとは。(2024/9/6)
Tech TIPS:
【Azure】Traffic Managerのトラフィック切り替えをPowerShellで自動化する
アクセス分散にTraffic Managerを使っていると、メンテナンス期間に入るエンドポイントを停止(無効化)してトラフィックを切り替えたい場合がある。これをPowerShellスクリプトで実装すると、トラフィックの制御を自動化しやすくなる。(2024/7/31)
特選プレミアムコンテンツガイド
EDR、アンチマルウェア、XDRの違いは? エンドポイントセキュリティ検討ガイド
EDRやアンチマルウェア、XDRといったエンドポイントセキュリティの対策は何が違うのか。エンドポイントセキュリティを検討する上で必要になる基本的な情報をまとめた。(2024/7/29)
セキュリティソリューション:
アストラゼネカ、タニウムのXEMプラットフォームを導入してパッチ適用時間を大幅短縮
アストラゼネカはタニウムのXEMプラットフォームを導入し、125カ国で12万5000以上のエンドポイントを保護していると発表した。サイバー攻撃のリスクを最小限に抑え、患者ケアに集中するための効率性と可視性の向上に成功したという。(2024/7/6)
ITmedia Security Week 2024春 イベントレポート:
「監視、分析、時々棚卸し」をモットーにせよ ホワイトハッカー流IT資産保護のススメ
「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。(2024/6/28)
FAニュース:
独自技術を搭載したレーザーガス分析計、ppbレベルの微量ガスを高速測定
堀場エステックは、独自の赤外ガス分析技術「IRLAM」を搭載したレーザーガス分析計「LG-100」を発売した。ppbレベルの微量なガスを高速測定でき、エッチングがエンドポイントまで到達しているかの判別が可能となる。(2024/6/12)
EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う? 混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。(2024/6/3)
EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは?
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。(2024/5/27)
セキュリティソリューション:
カスペルスキーが新製品「Kaspersky Next」を発表 本格的なEDR機能を企業のセキュリティ体制に合わせて提供
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。(2024/5/21)
セキュリティソリューション:
GMOインターネットグループがCloudflare WAFを導入 その決め手は?
GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAPI、エンドポイント、データセンターを保護するための効率的かつコスト効率の高い方法を探していたという。(2024/3/13)
導入しただけでは真の効果を発揮できない:
PR:検知だけでなく、リアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/3/7)
ITmedia Security Week 2023冬 イベントレポート:
上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。(2024/3/1)
仮想デスクトップを利用
MacでもWindowsが使えるクラウドPC「Windows 365」の2つの実行方法
「Windows 365」を導入する企業は、「Windows」搭載PCだけではなく、あらゆる種類のエンドポイントで利用できるようにしなければならない。特に「macOS」で使う場合の方法を解説する。(2024/2/24)
分かっていても徹底できないことはある:
PR:セキュリティ対策コスト削減の鍵は「点検作業の自動化」にある
働き方が多様化する中、エンドポイントを狙う攻撃は後を絶たない。セキュリティツールを導入する以外にもPC設定の見直し、OSアップデートなど対策はあるが、手動では限界がある。課題解決の鍵は「設定の点検自動化」にある。(2024/2/2)
Itmedia Security Week 2023秋 イベントレポート:
川口 洋氏が提言、エンドポイントを守るために今すぐ“やめるべき”5つの習慣
なぜエンドポイントでインシデントが発生するのか。それは5つの穴を放置しているからに他ならない。川口設計の川口 洋氏が今すぐ見直したいエンドポイントの課題を明らかにした。(2024/1/18)
MONOist 2024年展望:
エッジであれエンドポイントであれ今こそ現場にAIを実装すべし
2023年に大きな注目を集めた生成AIは、膨大なパラメータ数とあいまってAIモデルをクラウド上で運用することが一般的だ。2024年は、AIモデルを現場側に実装するエッジAIやエンドポイントAIを活用するための技術が広く利用できるようになるタイミングになりそうだ。(2024/1/10)
「マネージドサービスを導入する企業が増加している」という見方も:
「守りのIT対策」は外注する時代に? ノークリサーチがセキュリティ対策の実施状況を調査
ノークリサーチは、中堅中小企業を対象に実施した「守りのIT対策」の実施状況に関する調査の結果を発表した。社内のエンドポイントを対象とした守りのIT対策ではサービスやアウトソースが増加していた。(2023/12/28)
エンドポイント管理ツール導入の基本【後編】
クラウド型「MDM」「EMM」「UEM」の失敗しない導入方法
クラウドサービスの利用を優先する企業であれば、MDMやEMM、UEMなどのエンドポイント管理ツールを選ぶ際にもクラウドサービス型が有力な選択肢になりやすい。どのような手順で導入すればよいのか。(2023/12/20)
エンドポイント管理ツール導入の基本【前編】
「MDM」「EMM」「UEM」の“オンプレミスかクラウドか”を見極める条件
モバイルデバイスなどのエンドポイントを管理する「MDM」「EMM」「UEM」のツールを選ぶ際、オンプレミスとクラウドサービスのどちらが自社に合うのかを検討する必要がある。検討時に着目すべきポイントとは。(2023/12/15)
クラウドストライク合同会社提供Webキャスト:
実際の攻撃シナリオから学ぶ、脅威の最新動向とアイデンティティー保護の実践術
従来のエンドポイント対策だけでは、高度化するランサムウェアをはじめとする脅威から重要資産や従業員を守り切れなくなっている。特にアイデンティティーに起因する攻撃が増えており、その対策が迫られる。(2023/12/4)
組み込み開発ニュース:
Armが「Cortex-M52」を発表、エンドポイントAIマイコンにローエンド品を追加
Armはマイコン向けプロセッサコア「Cortex-Mシリーズ」の新プロダクト「Cortex-M52」を発表。「Cortex-M55」から採用しているベクター演算処理技術「Helium」を搭載する一方で、同じ製造プロセスでのダイサイズを23%削減するなどしてコストを抑えた。(2023/11/24)
VPN機器だけが問題ではない
自社のデータセンターを狙う「ランサムウェア」の被害を最小限に抑えるには
ランサムウェアをはじめとしたマルウェアの被害を防ぐには、エンドポイントだけでなくデータセンターも守る必要がある。自社サーバのセキュリティを強化し、仮想化インフラを保護するためのヒントを探る。(2023/10/24)
セキュリティニュースアラート:
ランサムウェア攻撃を検知して自動で中断 Microsoft DefenderにXDRの新機能
MicrosoftはMicrosoft Defender for Endpointにランサムウェアなど人が操作するサイバー攻撃を自動で早期に中断するXDRの新機能を実装した。(2023/10/16)
クラウドストライク合同会社提供Webキャスト:
シグネチャベースのセキュリティ対策は限界、エンドポイントをどう保護する?
サイバー攻撃のうち71%がファイルレス攻撃ともいわれる中、シグネチャベースのエンドポイントセキュリティが限界を迎えつつある。ランサムウェアなどの横展開する攻撃も増える今、企業はエンドポイントをどう守ればよいのか。(2023/9/27)
フォーティネットジャパン合同会社提供Webキャスト
エンドポイントを強力保護、ゼロデイ攻撃に対応する“第二世代EDR”の実力とは
近年増加しているエンドポイントのゼロデイ脆弱性を突くサイバー攻撃は、成功率が高いこともあり、犯罪者にとっての利用価値が高まっている。組織はサイバーキルチェーンを断ち切り、エンドポイントをどのように保護すればよいのだろうか。(2023/9/22)
エンドポイント管理ツールの完全ガイド【第4回】
MDMでもEMMでもなく「UEM」(統合エンドポイント管理)を選ぶべき訳とは?
「UEM」ツールは「MDM」「EMM」ツールと同じくエンドポイント管理ツールの一種だが、MDMツールやEMMツールとは大きく異なる点がある。具体的な違いと、UEMツールの利点をまとめる。(2023/9/22)
エンドポイント管理ツールの完全ガイド【第3回】
MDMの進化版「EMM」とは何か? 2大エンドポイント管理の“決定的な違い”
エンドポイント管理の一種である「エンタープライズモビリティー管理」(EMM)は、「MDM」と似ているが一般的にはそれ以上の機能を備える。具体的には何が異なるのか。(2023/9/20)
エンドポイント管理ツールの完全ガイド【第2回】
いまさら聞けない「MDM」(モバイルデバイス管理)の基本と意外な“落とし穴”
「MDM」「EMM」「UEM」などは、いずれもエンドポイント管理ツールの分類だ。このうちMDMツールは、モバイルデバイス管理の基本だ。具体的には何に役立つのか。(2023/9/15)
Windowsアプリケーション継続の是非を問う【第2回】
「Windowsアプリ」を「Webアプリ」に変える魔法のような現実解
従業員が利用するエンドポイントにどのようなデバイスを配備するかは、IT部門が頭を悩ませる点の一つだ。Windowsアプリケーションを利用するからといって、Windows端末に縛られることはない。それは本当なのか。(2023/9/12)
エンドポイント管理ツールの完全ガイド【第1回】
MDM(モバイルデバイス管理)とは何か? エンドポイント管理の超基本
エンドポイント管理には、「MDM」「EMM」「UEM」などのツールを利用できる。企業のITチームはこれらのツールの違いを理解して、エンドユーザーのデバイスを適切に管理する必要がある。各ツールの違いとは。(2023/9/11)
抽選でAmazonギフトカードが当たる
「エンドポイントセキュリティ対策の現状」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/9/8)
Itmedia Security Week 2023夏 イベントレポート:
「セキュリティ理解ゼロ」の経営層から予算を引き出すには? エンドポイント対策の現在地
企業規模の大小を問わずサイバー攻撃の標的となる可能性が増す一方で、経営層のセキュリティ対策への理解が十分とはいえない企業が多いのが実態だ。予算を確保するために「セキュリティ理解ゼロ」の経営層をいかに説得すべきか。現在押さえるべきエンドポイント対策と併せて、サイバーディフェンス研究所の名和利男氏の提言を紹介する。(2023/9/1)
中堅・中小企業のためのマネージドサービス:
中堅・中小もNGAVやEDRを活用して巧妙化するサイバー攻撃から企業を守ろう
エンドポイントセキュリティを導入したい企業が多い一方で、運用のハードルの高さから諦めるケースも多い。そんな企業に向けたマネージドサービスをダイワボウ情報システムが提供している。(2023/8/25)
人工知能ニュース:
核融合炉心プラズマの制御にエンドポイントAIを活用、応答速度1ms以下に対応
制御AI技術を研究開発するエイシングは、核融合技術の進展のため、核融合科学研究所との共同研究を開始した。プラズマの制御技術を確立し、安定した核融合技術の実現を目指す。(2023/8/9)
IT担当者の負担を減らす「Windows」運用管理
「Windows 11」移行はPC管理体制を見直す“絶好の機会” 何から手を付ける?
2025年10月の「Windows 10」サポート終了と、それに伴う「Windows 11」への移行は、エンドポイント管理にまつわる積年の課題を一掃するチャンスだ。人手や予算が足りない中でも、新しい働き方に即したPC運用管理体制を整えるには。(2023/12/7)
2027年度の市場規模は700億円に:
「エンドポイント管理」の導入ラッシュは一段落、ベンダーが次に狙っている市場は? ITR
ITRは、国内のユニファイドエンドポイント管理市場規模の推移と予測を発表した。2022年度の売上金額は、対前年度比25.9%増の417億3000万円。2022〜2027年度の年平均成長率を11.7%と見込み、2027年度の市場規模は700億円規模に達すると予測する。(2023/7/31)
特選プレミアムコンテンツガイド
クライアント端末管理「20年の歴史」から見えた“真の課題”とは
モバイルデバイスやSaaSといった新たなITの普及は、クライアント端末をはじめとするエンドポイントの管理を変化させてきた。エンドポイント管理のこれまでを振り返りつつ、これからを考察する。(2023/6/27)
人工知能ニュース:
エッジAIの3つの課題を克服するルネサス、組み込み向けではNVIDIAより優位
ルネサス エレクトロニクスが同社のエッジAIの事業状況や今後の展開などを説明。エッジやエンドポイントといった現場側へのAIの実装では「DRP-AI」をはじめとする同社の技術やパートナーとのエコシステムが生かせる点を強く打ち出した。(2023/4/28)
Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える? 一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。(2023/4/27)
導入して終わりではないエンドポイント保護
最新の脅威には最新技術で対抗したいが……現状の保有スキルで運用は可能?
サイバー攻撃が高度化・複雑化したことで、従来のエンドポイント保護手法では脅威を検知・駆除し切れなくなってきた。企業側も攻撃者と同様に最新技術とノウハウを駆使して対策を強化する必要があるが、それが難しいという声もある。(2023/4/26)
抽選でAmazonギフトカードが当たる
「エンドポイントセキュリティ/EDR」に関するアンケート
アンケートにご協力いただいた方の中から抽選で1名にLenovo ThinkPad X13 Gen3(AMD)(ノートPC)、10名に「Amazonギフトカード(3000円分)」をプレゼントいたします。(2023/4/28)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。