スマホのセキュリティ強化を負荷なく実現:
PR:DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革
従業員に合計で約4400台のAndroid端末を配布して働き方改革を推進するとともに、セキュリティ対策の強化を同時に実現した鴻池運輸。スマートフォンによって攻めと守りのデジタル変革を両立すべく、同社が採用した方法とは何だったのか。(2025/3/18)
安全性と効率化を両立させるタブレット活用術:
PR:ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。(2025/3/18)
セキュリティニュースアラート:
TP-Link製品ルーターに「緊急」の脆弱性 攻撃者が制御可能に
TP-Link製のルーター「TL-WR845N」に深刻な脆弱性が見つかった。攻撃者はルートシェルの認証情報を取得し、ルーターを完全に制御可能となる。これによってサイバー攻撃の踏み台などにルーターが利用されるリスクがある。(2025/3/19)
IntelやAWSも利用:
Kubernetesセキュリティの標準的ツールが確定? KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。(2025/3/19)
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。(2025/3/19)
セキュリティによくある5つの誤解【第5回】
「ITアウトソーシングなら安全」は幻想? 法律事務所がはまった“わな”とは
IT運用のアウトソーシングはさまざまなリスクを招きかねない。英国の法律事務所もそのわなにはまってしまった。同社の失敗から何を学ぶべきか。(2025/3/19)
セキュリティニュースアラート:
大企業になりすまし偽の求人メールを送信 新型フィッシングの巧妙な手口
BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。(2025/3/18)
@IT Network Live Week 2025 冬:
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。@IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。(2025/3/18)
PR:必要なのは通信を“隠して守る”ネットワークセキュリティ改革
(2025/3/18)
現場の事業被害から考えるリスクベースのセキュリティ対策とは?:
PR:元プロセス製造業エンジニアが解説!「実効性のある」OTセキュリティ対策の手順
DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。(2025/3/18)
PR:IDが漏えいしても仕方がない――企業のマズイID管理への特効薬は
(2025/3/18)
IT部門の増員ができない場合の対応は?:
PR:「小さなIT部門」の課題は組織的に解決せよ リアルな問題と解決策を探る
IT部門の担当者が1人または極めて少人数の「小さなIT部門」は、企業にとって重大なリスクにつながりかねない。この状態を脱するためにはどうすればいいのか、“あるある”な問題に応じた解決方法を探る。(2025/3/18)
PR:帯域確保型とベストエフォート型を統合 ビジネスの“生命線”となるネットワーク管理を効率的に
(2025/3/18)
PR:サイボウズ×M-SOLUTIONS トップ対談 生成AIとkintoneが生み出すシナジーとは
(2025/3/18)
VMを安全に使う【中編】
仮想マシンは「マルウェアに感染しない」どころか“危険の温床”になり得る理由
マルウェアのリスクは仮想マシン(VM)にも存在する。マルウェアがVMに感染した場合、どのような影響を与えるのか。VM内だけではなく、社内LANやホストマシン、他のシステムに与え得る被害とは。(2025/3/18)
AIモデル開発を成功させるカギ:
PR:「GPUだけ用意できればよい」という勘違い AI投資で失敗しないためのインフラ選定のポイント
AIモデル開発が注目を集める中で抜け落ちがちな視点が、インフラの重要性だ。適切なインフラ投資ができないとAI開発は成功しない。具体的にどのようなインフラを構築すればいいのか。SB C&S、NetApp、NVIDIAの講演からヒントを探る。(2025/3/17)
セキュリティニュースアラート:
無償トレーニングを提供 Googleが中小企業のセキュリティ強化に本腰
Googleは中小企業のセキュリティ強化を目的に「Japan Cybersecurity Initiative」を開始した。経産省らと連携して、基本的なセキュリティ対策を身に付けられる無償のトレーニングメニューなどを提供する。(2025/3/15)
セキュリティニュースアラート:
おやつカンパニー、不正アクセス被害を公表 約17万人の顧客情報に影響か
おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。(2025/3/14)
宮田健の「セキュリティの道も一歩から」(107):
この事件を無駄にするな! 医療業界が伝える製造業セキュリティへの提言
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、大きな注目を集めた岡山県精神科医療センターにおけるランサムウェア事案に関する調査報告書の内容を読み解く。(2025/3/14)
IAM市場が成長
なぜ「IAM」が“セキュリティの要”と言われるのか? SailPoint上場で脚光
IAMベンダーのIPO(新規株式公開)発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。(2025/3/14)
お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。(2025/3/14)
プロキシファイアウォールを徹底解説【中編】
「プロキシファイアウォール」で何ができる? その役割とメリットとは
プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。(2025/3/14)
「ダークWeb」活用を実践【前編】
攻撃者の“闇市場”「ダークWeb」へようこそ その利用方法を解説
攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。(2025/3/17)
セキュリティニュースアラート:
Outlookが標的 高度に難読化された新型マルウェア「Strela Stealer」が登場
Trustwaveが「Strela Stealer」という情報窃取型マルウェアに関する分析結果を発表した。同マルウェアは高度に難読化されており、動作を隠蔽することで解析を困難にしているという。(2025/3/13)
本番環境に導入する際は「責任ある安全な使用」を推奨:
「DeepSeek-R1」が「Amazon Bedrock」で利用可能に フルマネージドのサーバレスモデルとして提供開始
Amazon Web Servicesは、DeepSeekが2025年1月に公開した大規模言語モデル「DeepSeek-R1」が、「Amazon Bedrock」において利用可能になったと発表した。フルマネージドのサーバレスモデルとして利用できるという。(2025/3/13)
新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない? 「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。(2025/3/13)
PR:迫るWindows 10サポート終了 「業務に支障ないからまだ大丈夫?」「PC買い替えは必要?」 ITmedia NEWS編集長に聞いてみた
(2025/3/13)
セキュリティニュースアラート:
非情な現実? セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。(2025/3/12)
セキュリティニュースアラート:
100万件の潜在的なリスクを特定 バラクーダが2024年のセキュリティ動向を公開
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。(2025/3/12)
電子帳簿保存法に準じた文書管理も簡単、便利に:
PR:ファイル共有サービスだけでぐんぐん進む 中小企業が「脱紙業務」のついでに目指したいDXの第一歩
多くの企業がDX実現を目指しているが、一部の業務をデジタル化するだけではDXとはいえない。情報共有と文書管理を起点にして見積書や請求書などの帳票業務プロセス全体を最適化して、中小企業が無理なくDXのステップを進める方法を紹介する。(2025/3/7)
セキュリティによくある5つの誤解【第4回】
「盗まれるデータはない」と思い込む企業は“あれ”を見落としていないか?
データを盗難や流出から守る対策は全ての組織にとって不可欠だ。しかし残念ながら、自社データのリスクを正しく判断できていない組織がある。その誤解をどう改めればいいのか。(2025/3/12)
「ESP32」の(「バックドア」改め)隠し機能の悪用方法について、Tarlogicが説明
多数のIoTデバイスに搭載されているMCU「ESP32」の「隠し機能」を「バックドア」として発表して批判されたTarlogic Securityが、改めて隠し機能の危険性について説明した。(2025/3/11)
人材不足の中堅・中小企業を救う 「新しいセキュリティ・オペレーション」とは?
ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。(2025/3/11)
テクニクスの最上位イヤフォン「EAH-AZ100」を試す 進化したマルチポイント接続が便利すぎ! 音質も妥協なし
2025年に入って2カ月あまり。既に多くの機種が登場しているワイヤレスイヤフォン。そんな中、日本でも発表直後から大きく注目されているTechnicsブランドの完全ワイヤレスイヤフォン「EAH-AZ100」を実際に1カ月使ってみたので、今回レビューする。(2025/3/17)
VMを安全に使う【前編】
仮想マシンの“安全神話”「マルウェアに感染しない」は誤解だった?
仮想マシン(VM)はホストマシンから隔離されているため、「マルウェアに感染することはない」と考えがちだが、その認識は正しくない。その誤解を生みかねない、VMが比較的安全である理由は。(2025/3/11)
iCloudデータへのアクセスを要求
Appleへのバックドア要求は妥当なのか “法的な限界”を探る英政府の真の狙い
英国内務省がAppleに対し、エンドユーザーのデータにアクセスできるバックドアを設けるよう要請したことを受け、Appleは異議を申し立てた。内務省の要求は妥当なのか。(2025/3/11)
PR:「工場セキュリティは経営責任」と言うけれど……対策の基礎を漫画で解説
工場などでデジタル化が進み、製造業にもDXが広がる中で、適切なセキュリティ対策が求められるようになった。しかし「何から手を付ければいいのか分からない」という悩みの種になりがちだ。企業が取り組むべき「OTセキュリティ」のステップを漫画で解説する。(2025/3/10)
サブネットをマスターする【中編】
クラウド、オンプレミスで「サブネットの作り方」は根本的にどう違う?
サブネットの作成の基本は、オンプレミスインフラでもクラウドインフラでも変わらない。両者で共通する部分と異なる部分を確認しよう。(2025/3/10)
セキュリティニュースアラート:
NTT Comで不正アクセス 法人顧客情報1万7891社が漏えいした恐れ
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。(2025/3/7)
プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。(2025/3/7)
セキュリティツール統合の是非【後編】
セキュリティツール“乱立”は逆効果? 統合に向けた4つのポイント
セキュリティを強化するには、セキュリティツールを増やすよりも統合する方が有効な場合がある。どうすればいいのか。セキュリティツール統合の4つのポイントとは。(2025/3/7)
PR:Microsoft 365 Copilotで今何ができる? 活用にお薦めの方法や製品は
(2025/3/6)
新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい?
セキュリティを強化しつつユーザー体験(UX)を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。(2025/3/6)
Appleかたる詐欺メールに注意 「Apple IDのお支払い情報」などの件名でフィッシングサイトに誘導
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会は注意を呼びかけた。(2025/3/5)
セキュリティニュースアラート:
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。(2025/3/5)
企業の機密情報が国境を越えて流出する可能性が:
企業は「生成AIのデータローカライズ問題」にどう対処すべきか Gartnerがリスクを軽減するための戦略的アクションを解説
Gartnerは2025年2月17日、「生成AIの誤用によるデータ侵害のリスク」に関する見解を発表した。同社は「現状のままでは市場が分断し、AIの拡張性や利点が制限される恐れがある」と注意を促している。(2025/3/5)
PR:「Boxを極めて安定して運用できるようになった」 カスタマーサクセスの事例から学ぶ、相次ぐ仕様変更や機能追加の伴走支援
(2025/3/5)
セキュリティによくある5つの誤解【第3回】
セキュリティ予算がないなら「高額=安全」の呪縛を解いて出直すべし
セキュリティ対策を強化するほどコストがかかりがちだが、解決方法はある。「セキュリティ対策は高過ぎる」説を払拭し、より安価にセキュリティ対策を実施するには何が必要なのか。(2025/3/5)
セキュリティニュースアラート:
サイバーレジリエンスはなぜ進まない? 日本企業における最大の課題
ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。(2025/3/4)
セキュリティニュースアラート:
クラウドやエンドポイントをまたがる「クロスドメイン攻撃」に要注意
クラウドストライクは、アイデンティティーやクラウド、エンドポイントなど、組織の異なるIT領域を横断して実行されるクロスドメイン攻撃の増加を警告した。同社はこれに向けて3つのセキュリティ対策を提言している。(2025/3/4)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。