セキュリティニュースアラート:
複数のFortinet製品に重大な脆弱性が発覚 悪用も確認済みのため急ぎ対処を
Fortinetは複数製品における脆弱性を公表した。対象製品にはFortiWLMやFortiManagerなどが含まれている。悪用も確認済みのため、ユーザーは迅速にアップデートを適用し、セキュリティリスクを軽減することが求められる。(2024/12/21)
ファイアウォールの正しい使い方【前編】
いまさら聞けない「ファイアウォール」が“思わぬリスク”になるのはなぜ?
ネットワークやセキュリティで重要な役割を果たすファイアウォールだが、設定ミスによって思わぬ事態を引き起こすことがある。ファイアウォールとはどういうものか、その仕組みを基礎から解説する。(2024/12/18)
ベンダーに“丸投げ”しない:
PR:事業部門がクイックにAIを活用するには? IT人材育成とデータ活用組織を伴走支援
データ活用プロジェクトの推進に当たって、テーマ設定からツール選びや運用・保守、データ人材育成までの全てを自社でこなせる企業は少ない。プロの伴走支援を受けたニコンの事例から、データ活用プロジェクトでクイックに成果を出すためのポイントを学ぶ。(2024/12/23)
転換期迎える産業界のCISO:
急速に変わる製造業セキュリティ責任者の役割 守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。(2024/12/13)
定番から応用までネットワークを学ぶ【第6回】
「VPNって何?」を基礎から解説 仕組みからユースケースまで
さまざまな種類のネットワークの特徴を理解することで、適切なネットワークの設計や構成につながる。「VPN」について基礎から理解を深めよう。(2024/12/12)
誰でも導入できるMDRで守るビジネスの未来:
PR:24時間365日体制のセキュリティ監視 自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。(2024/12/5)
HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか? HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。(2024/11/20)
HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか?
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。(2024/11/13)
Cybersecurity Dive:
ASMは4つのプロセスを意識せよ Gartnerアナリストが提言する実践マニュアル
近年注目度が高まっている攻撃対象領域管理(ASM)は、組織の脆弱性管理強化における中核的な要素だ。本稿ではこの実践に向けた4つのポイントを解説する。(2024/11/9)
「Microsoft Entra」を解剖【後編】
VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。(2024/11/5)
セキュリティニュースアラート:
生成AI時代に必要な6つの情報漏えい対策とは? ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2%に上るとされている。(2024/11/1)
セキュリティニュースアラート:
この先投資が拡大するセキュリティ領域は? SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。(2024/10/30)
セキュリティニュースアラート:
セキュリティにおける最重要課題とは何か? 約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。(2024/10/25)
シングルベンダーSASEの現実
SD-WAN×SSEを真に統合する「理想のSASE」は簡単じゃない?
ネットワークとセキュリティの機能を組み合わせる概念である「SASE」を実装しようとする際、特に大企業はある壁に直面することがある。その壁とは何か。(2024/10/25)
IEEE 802.1XとEAPを学ぶ【前編】
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは?
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。(2024/10/22)
「稼げるIT系職種」9選【後編】
年収1500万円が夢じゃない「ITエンジニア職種」はどれ?
キャリアプランを考える際は、高い報酬をもらえるだけでなく、将来性のある職種を見極めることが重要だ。これからも安定した需要が見込める高収入のIT系職種を紹介する。(2024/10/17)
抽選でAmazonギフトカードが当たる
「勤務先のネットワーク環境やネットワークセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/10/9)
BroadcomのSD-WAN戦略【後編】
Broadcomが「SD-WAN」と「SSE」の“接続拠点”を統合する理由とは
Broadcomは買収した企業のSD-WAN用のPoPとセキュリティ用のPoPの統合を進めている。PoPの統合を進めるとどのようなメリットがあるのか。Broadcomの狙いとは。(2024/10/7)
IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。(2024/10/29)
ネットワークエンジニアとAI【後編】
ネットワーク技術者が学ぶべき「Cisco」や「NVIDIA」の“AI認定資格”とは
AI技術を組み込んだアプリケーションやサービスが増えている今、その知識を証明するのにうってつけなのが資格の取得だ。初心者が取得すべき認定資格を紹介する。(2024/10/2)
BroadcomのSD-WAN戦略【前編】
SD-WANで「衛星通信機能」が使えると何がうれしい? Broadcomの狙いとは
Broadcomは同社のSD-WANに、新機能として衛星やFWAによって通信する機能を追加した。これらの機能のメリットや、同社の狙いを解説する。(2024/9/30)
ネットワークエンジニアとAI【中編】
学ぶべきプログラミング言語やLLMは? ネットワークの“新”基礎知識
ネットワークエンジニアは、AI(人工知能)技術を利用する際にネットワーク以外の知識が必要になる場合がある。他のIT領域に踏み込む前に学ぶべき基礎知識を確認しよう。(2024/9/25)
「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。(2024/9/23)
ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに? Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。(2024/9/20)
ネットワークエンジニアとAI【前編】
ネットワークエンジニアこそ「AIは敵か味方か」論争を深く考えるべき理由
AI技術は新たなサービスを創出したり、既存業務を効率化したりする恩恵をもたらしている。一方でAI技術に仕事を奪われている職種もある。ネットワークエンジニアにとっては、AI技術はどのような存在か。(2024/9/18)
サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。(2024/9/9)
ITmedia エグゼクティブセミナーリポート:
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。(2024/8/27)
宮田健の「セキュリティの道も一歩から」(100):
あなただけにサイバーセキュリティの“真実”をお伝えします
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、誰もが理解しているつもりでも、本当は何も知らないかもしれない、「サイバー攻撃を受けるとお金がかかる」という事実に向き合う。(2024/8/27)
多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)
多様になるCASBの機能【前編】
いまさら聞けない「CASB」とは? クラウド利用の“基本の基”
「CASB」(Cloud Access Security Broker)は、クラウドサービスの普及とともに必要になったセキュリティツールだ。役割や機能など、CASBの基礎知識を押さえておこう。(2024/8/19)
SASEに付きまとう誤解【後編】
CASBやZTNAをうたう「なんちゃってSASE」に要注意 選定のこつは?
SASEの製品が多様化したことで、SASEに関する誤解が生まれやすくなっている。SASE導入で失敗しないために、注意しなければならないこととは何か。(2024/8/14)
製造ITニュース:
製造現場のネットワークデザインを学べる「OTデザインラボ」がオープン
ネットワンパートナーズは、パートナー企業向けに、製造現場のネットワークデザインを学習できる「OTデザインラボ」を開設した。(2024/8/8)
SASEに付きまとう誤解【前編】
SASEの理解に欠かせない「SD-WAN」「SSE」の“親密な関係”とは
ネットワークとセキュリティのかいわいでは「SASE」はもうおなじみの用語だが、ユーザー企業には「SASEによって何ができるのか」がうまく伝わっていないことがある。その原因を解き明かす。(2024/8/7)
「生成AIは今すぐ使えるかは疑問」 Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。(2024/7/26)
ここでも生成AIがけん引:
2023年、世界のセキュリティ製品売上高、1位のベンダーは? 成長率1位のカテゴリーは? IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。(2024/7/24)
半径300メートルのIT:
「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き
JNSAが「サイバー攻撃を受けるとお金がかかる〜インシデント損害額調査レポートから考えるサイバー攻撃の被害額〜」というストレートなタイトルの資料を公開しました。この資料から企業が次にやるべきことが見えてきました。(2024/7/23)
ネットワークセキュリティの今
MPLSから「SASE」や「SD-WAN」への移行が止まらない理由
世界各国でハイブリッドワークが定着する中、ネットワークセキュリティはどう変わりつつあるのか。セキュリティベンダーの調査で、ネットワークセキュリティの事情が一変している状況が浮き彫りになった。(2024/7/22)
リモートアクセスとVPNの制限を推奨:
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。(2024/7/19)
PR:「うちにSASEは必要?」 検討段階から支援するサービスとは
(2024/7/18)
Cybersecurity Dive:
なぜ攻撃者はOT領域を標的にするのか? その背景をアナリストが分析
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70%増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。(2024/7/16)
今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。(2024/7/10)
セキュリティソリューション:
SASE導入に悩むパートナー企業を支援 Cato NetworksがCato MSASEの日本提供を開始
Cato Networksは日本のパートナー企業向けに「Cato MSASE パートナープラットフォーム」の提供を開始する。パートナー企業はこれを利用することで、Catoの支援を受けながらCato SASEクラウドや各種関連サービスを顧客に提供できるようになる。(2024/7/9)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは? Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。(2024/7/2)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
「休日なのに仕事を思い出させないで」 マクドナルドの“不吉(?)な注文番号”に「これは」「欠番にすべきw」
仕事はネットワークセキュリティ関連だそうで、お察しします……。(2024/6/29)
対象ユーザー企業の保険金請求は急増
Cisco製ツールの“脆弱性”が悪用されたことが明らかに 対象製品は?
Cisco Systems製品の脆弱性が、ArcaneDoorのスパイ活動に悪用されていることが分かった。対策が必要なCisco Systems製品はどれなのか。ArcaneDoorによる攻撃活動の実態とは。(2024/6/20)
ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。(2024/6/12)
セキュリティニュースアラート:
複数のAzureサービスに深刻な脆弱性が見つかる 推奨される対策は?
Tenableが複数のAzureサービスに深刻な脆弱性があると報告した。これによって、攻撃者はサービスタグを利用してファイアウォールルールを回避できる可能性がある。(2024/6/8)
Copilot for SecurityでMicrosoftのセキュリティ製品はどう進化するか?
2024年4月にリリースされた生成AIを使ったセキュリティサービス「Microsoft Copilot for Security」に続々と新たな機能が追加されている。従来のMicrosoftのセキュリティ製品にこれを組み込むことでどのようなメリットがあるのか。担当者がデモを披露した。(2024/6/5)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。