背景にあるAR市場の事情
遠隔操作ツールの老舗「TeamViewer」が“AR企業の買収劇”を後押しする理由
産業用ARデバイスベンダーRealWearが、TeamViewerの支援のもと、同じくARヘッドセットを製造するAlmer Technologiesを買収した。TeamViewerがARベンダーの買収に関与した背景とは。(2024/11/18)
SASEの本質を理解するためのヒント:
PR:なぜSASEは「難しい」と誤解されてしまうのか? 目指すべきセキュリティ&ネットワークの理想形とは
「SASE」はネットワークとセキュリティのさまざまな機能をクラウドサービスとして集約した、新たな製品分野だ。境界型セキュリティの限界が見え始め、SASEの必要性は認識されつつある。「難しい、複雑そう」という印象は根強いが、SASEはむしろ、困難なものを容易にする技術だ。(2024/11/18)
オフィス回帰でどのように刷新すべき?
小さな会議室「ハドルルーム」は“オワコン”なのか?
新型コロナウイルス感染症のパンデミックが発生し、ハドルルームのブームは下火になった。オフィス回帰の向きもある中、ハドルルームはどのように進化しているのか。(2024/11/14)
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性 積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。(2024/11/11)
セキュリティニュースアラート:
高性能なマルウェア「Pygmy Goat」に注意 英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。(2024/11/6)
ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ(1):
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy(なぜ必要なのか)の共通認識と、勘所としてのHow(どのように進めるか)を解説します。(2024/10/21)
お薦めの「IT系副業」7選【中編】
高収入なITエンジニアになれる「賢い副業」はこれだ
本業に加えて副業を持つことは、ITエンジニアにとっては珍しいことではない。どのような選択肢があるのか。人気の副業を紹介する。(2024/10/4)
テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。(2024/9/23)
Cybersecurity Dive:
急成長するサイバー保険市場 補償を得る条件として“最低限やるべきこと”
Moody’s Ratingsが発表した報告書によると、悪質な脅威グループがますます高度な手法で企業を標的にし続けているため、サイバー保険市場には今後数年間で大きな成長が見込まれている。(2024/9/21)
ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに? Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。(2024/9/20)
テレワークを支えるネットワーク運用【後編】
テレワークを監視できる「RMMツール」とは? 主要ベンダーを一挙紹介
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。(2024/9/17)
テレワークのチェックリスト【前編】
ネットワークのプロは「テレワークで起きる課題」をどう分析しているのか
テレワークを認めている企業は、ネットワークやセキュリティに関してテレワーク向けの対策を取る必要がある。どのようなポイントを考慮して対策を打てばいいのか。(2024/9/16)
セキュリティニュースアラート:
リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは?
Clarotyはリモートアクセスツールの拡散がOT環境にもたらすリスクに関する調査結果を発表した。調査では、OT環境でリモートアクセス対応デバイスが過剰に使用されることで新たなリスクが生まれているという。(2024/9/13)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
セキュリティニュースアラート:
パロアルトネットワークス「アタックサーフェス脅威レポート2024」日本語版公開
パロアルトネットワークスは「Unit 42 アタックサーフェス脅威レポート 2024」の日本語版を公開した。レポートでは265の組織の情報が分析され、クラウドサービスの変化とそれに伴うリスクが詳細に調査されている。(2024/8/30)
在宅勤務で気になる“経費”の問題【後編】
SD-WANも選択肢に? テレワーカーが必要とする支援とは
テレワークは一般的な働き方になった。企業はテレワーカーが就業環境を整備するための手当てを支給する必要がある。具体的にはどのようなポイントを考慮すればいいのか。(2024/8/29)
ITmedia エグゼクティブセミナーリポート:
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。(2024/8/27)
攻撃者はマルウェア展開の機会を逃さない:
Windowsにまつわる「あの問題」に付け込む攻撃を確認 チェック・ポイントがレポートを発表
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。(2024/8/26)
在宅勤務で気になる“経費”の問題【前編】
テレワーク推奨企業が従業員に支給すべき「テレワークの経費や手当」とは
企業はテレワークをする従業員に対して十分に支援する必要がある。既存の経費制度を見直すと同時に、より良いネットワーク環境を従業員に提供できるように配慮すべきだ。(2024/8/22)
もう近接性バイアスを気にしない
「テレワークと出社のどちらが得か」がどうでもよくなる“第3の働き方”とは?
ハイブリッドワークは一見すると自由な働き方だが、従業員は自身の意思に反して“ある選択”をせざるを得ない状況に陥っていることもある。真に自由な働き方には何が必要なのか。(2024/8/21)
今こそ見直したいサプライチェーンセキュリティ:
サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。(2024/8/7)
製造IT導入事例:
ローコードツールで迅速に導入 パナソニックがシーメンスのクラウドPLMに移行
シーメンスデジタルインダストリーズソフトウェア(シーメンス)は2024年7月30日、パナソニックがクラウド型PLMソリューション「Teamcenter X」を導入したことを、都内で開催した記者説明会で発表した。(2024/8/5)
Cybersecurity Dive:
CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」 FBIと共同勧告
脅威グループは広く普及しているネットワークデバイスの脆弱性を標的にしている。CISAの最新勧告はソフトウェアメーカーに対し、これらの脆弱性をソースから排除するよう促した。(2024/7/26)
ネットワークインフラの新たな試練
「テレワーク×出社」で社内ネットワークの“あれ”がもう限界?
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。(2024/7/26)
高まるサプライチェーン攻撃のリスク:
PR:「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。(2024/7/25)
リモートアクセスとVPNの制限を推奨:
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。(2024/7/19)
Cybersecurity Dive:
なぜ攻撃者はOT領域を標的にするのか? その背景をアナリストが分析
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70%増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。(2024/7/16)
半径300メートルのIT:
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。(2024/7/16)
Cybersecurity Dive:
パッチリリースに先んじた攻撃 CISAはどのように侵入を許したか?
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。(2024/7/14)
ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。(2024/7/4)
羽ばたけ!ネットワークエンジニア(78):
ソフトバンクの「プライベート5G(専有型)」は5G利用活性化につながるか?
ソフトバンクは、2023年3月にサービスを開始したネットワークシェアリングによる「プライベート5G(共用型)」に続き、2024年3月に「プライベート5G(専有型)」の提供を始めた。5Gの主要設備の一部をユーザー側に設置する専有型は5G利用の活性化につながるのだろうか。(2024/6/24)
Cybersecurity Dive:
Check PointのVPNに関するリスクは“想定以上に深刻” 各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。(2024/6/21)
セキュリティニュースアラート:
東芝グループの「経営層を巻き込んだセキュリティ施策」とは?
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。(2024/6/20)
Cybersecurity Dive:
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。(2024/6/20)
リモートデスクトップのトラブル対処6選【後編】
Windows 11「リモートデスクトップが黒い画面のまま動かない」の原因は?
「リモートデスクトップ」を使用中、突然黒い画面になって操作不能な状態に陥ったとき、IT担当者は何を確認すべきなのか。問題の原因の特定と解消に役立つ3つの作業とは。(2024/6/20)
リモートアクセスの老舗「TeamViewer」の戦略【後編】
TeamViewerは遠隔で取得する「ユーザー組織のデータ」をどう扱っているのか
リモートデスクトップツールを手掛けるTeamViewerは、ユーザー組織の多様なデバイスから取得したデータを業務プロセス改善に生かす支援を実施している。取得したデータをどのように取り扱っているのか。(2024/6/20)
セキュリティニュースアラート:
ASUSのルーターに重大な脆弱性、修正ファームウェアを公開
ASUSTeK Computerは重大な脆弱性を修正したファームウェアを公開した。影響を受ける製品はZenWiFiやRTシリーズなど多数。ユーザーには迅速なアップデートが強く推奨されている。(2024/6/18)
リモートデスクトップのトラブル対処6選【前編】
Windows 11で「リモートデスクトップが真っ黒」になるのは何が原因?
「リモートデスクトップ」を実行していると、急に黒い画面になって接続先のWindowsを操作できなくなることがある。この問題の原因を特定し、解消するための対処法とは。(2024/6/13)
リモートアクセスの老舗「TeamViewer」の戦略【中編】
遠隔操作ツール「TeamViewer」のベンダーが“AR”に着目した理由
リモートアクセス技術ベンダーTeamViewerは、AR機能を開発するなどリモートアクセス以外の領域に事業を広げてきた。その背景を同社CEOと最高製品技術責任者に聞いた。(2024/6/13)
ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。(2024/6/12)
既存アプリ、デバイスでもスマートホーム機能を組み合わせて新たな価値を提供可能に:
Google、Matter規格に対応するスマートホームアプリを開発できる「Home API」「Homeランタイム」を発表
Googleは、スマートホームアプリケーション開発やスマートホームとの統合を支援する「Home API」「Homeランタイム」を発表した。全ての開発者が「Google Home」向けの製品やアプリを開発、提供できるようになるとし、5つのポイントを解説した。(2024/6/8)
リモートアクセスの老舗「TeamViewer」の戦略【前編】
「TeamViewer」はいかにして“PC以外の遠隔操作”も可能になったのか
リモートデスクトップツールベンダーTeamViewerは、同社のリモートアクセス技術をPC以外の機器においても活用できるようにしている。その取り組みの背景を同社CEOに聞いた。(2024/6/6)
セキュリティニュースアラート:
Check Pointの複数のリモートVPN製品に重大な脆弱性 機密情報にアクセスされる恐れ
Check Point Software Technologiesは、同社の複数のリモートアクセスVPN製品に重大な脆弱性があると報告した。この脆弱性は悪用されると、機密情報にアクセスされるリスクがある。(2024/6/3)
SaaS型PLM:
PR:“Standard”に縛られないPLM導入を ビジネス環境の変化に柔軟に対応するシステム
業種を問わず多数の企業に支持されるPLM「Aras Innovator」。自社の業務要件に合わせて柔軟に導入できる上、機能をフル活用するための充実したサポート体制などが企業に高く評価されている。Aras Innovatorの魅力を深掘りして紹介する。(2024/5/30)
週末の「気になるニュース」一気読み!:
Googleがテキストから画像/動画/音楽を作成できるAIモデルを発表/MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月12日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/5/19)
求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲は?
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。(2024/5/14)
バッファロー製Wi-Fiルーターに脆弱性 IPAなどが注意呼び掛け 「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。(2024/4/18)
セキュリティニュースアラート:
攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
Netskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。(2024/4/18)
「重い」「よく切れる」でもう悩まない:
オフィス回帰後も使われるWeb会議のトラブルを解決、次世代無線LANの実力とは?
ハイブリッドワークが普及した一方、通信のボトルネックが発生し、遅延などに悩むケースが増えている。だがIT担当者不足に悩む企業では、ネットワーク機器の刷新や運用自体が負担となる。この問題を解決する、次世代の無線LAN製品とは?(2024/4/9)
テレワークでのセキュリティの課題 匿名性を高める「非公開VPN」とは?
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。(2024/4/5)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。