ネットワークに関する記事とニュース
-
2019/01/23情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く
セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦術というよりは戦略的な概念だ。現在は米パロアルトネットワークスでフィールド担当CTOを務める同氏が「ゼロトラスト」の概念から実装まで解説する。
-
2018/10/19デジタル時代の企業ネットワーク全体像を再定義!――専門性とシンプルさ、重要視すべきポイントは
デジタルビジネスの隆盛により、LANやWAN、日常業務にも活用されているインターネットなどを組み合わせたネットワークシステムといった「インフラ」は、あらゆるデータの基盤として新たに注目を集めています。インフラエンジニアは、それらを設計し維持管理するだけでなく、IT基盤の未来を経営層にガイドしていくことも求められます。例えば、パブリッククラウドの活用やSDN(Software Defined Networking)、オープン化やプログラマビリティ、コスト削減、自動化による納期短縮、オペレーション...
-
2017/10/19なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?
サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。
-
2017/01/12SD-WANの完璧な製品はまだない。個々のニーズに合わせて最適な製品の選定を
サービスの「SDx (Software-Defined anything)=ソフトウェア定義」化を進めているNTTコミュニケーションズは、12月12日にプレスやアナリスト向けに「SDx業界動向勉強会」開催した。2012年ごろにネットワークから始まったSD化の波は、いまやインフラ全般にまで及んでいる。その中でも今回はSD-Exchange、SD-WAN、SD-LAN、マネージドサービスという話題に絞り、SDxの現況、および同社での取り組みなどについて、技術開発部部長の山下達也氏が登壇し、解説した...
-
2016/09/24コンシューマOSをホストにファイル共有――『Windowsネットワーク上級リファレンス』の著者に訊く
少人数でファイル共有をしたいけれど、Windows Serverを用意するほどでもない。そんなとき、余ったPCをサーバーにしてネットワークが構築できれば便利です。『Windowsネットワーク上級リファレンス』はそのための方法を詳細に解説した1冊。今回、著者の橋本和則さんに本書についてうかがいました。
-
2016/09/17ネット検索では味わえない、Windowsネットワークの新しい知識に触れる喜びを。上級リファレンス刊行
翔泳社では9月16日に『Windowsネットワーク上級リファレンス』を刊行しました。ルーターに接続するだけでなんとなく動いてしまうWindowsネットワークのセキュリティを高め、安全な社内ネットワークを構築するために、管理者の方が常に手元に置いておける1冊です。
-
2016/08/19根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ
「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。
-
2016/07/20“基準”がなければ、ただのログ!効果的にログを活用できていますか?
本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。
-
2016/06/20「セキュリティファースト」を現実的にどう実現すべきか?
「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はPCのみ、社内事務所だけでそれらを利用する……という制約のある従来の環境から変わっていく姿を示していると言えます。また、在宅勤務を代表する働き方の変化や、多様な人材が活躍する社会を支えていくための基盤という意味合いもあるでしょう。同様に、システムの実装・運用の設計においてはセキュリティを最初に考えておくべき、つまり「セキュリティファースト」が重要です。ここ...
-
2016/05/19識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!
今回は「間違いだらけのクライアント・セキュリティ」の連載第5回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアントPC向けのセキュリティ対策を中心に取り上げます。ただし、単に設定の仕方、断片的・表面的なノウハウとしてではなく、情報セキュリティの基本的な枠組みを考慮しながら構造的・立体的な対策として解説していきます。
-
2016/04/21セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例
本連載「間違いだらけのクライアント・セキュリティ」は今回で4回目となります。過去3回は主に現状分析として、企業や公共団体の情報セキュリティに関する「間違い」を取り上げてきました。今回からは具体的なセキュリティ対策について解説していきます。
-
2016/03/22「ネットワーク認証」と「ローカル認証」の違いを意識してる? 放置される情報セキュリティポリシーの不備
本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点から「間違い」を取り上げていきますが、そのひとつには、長く放置され、形骸化している「情報セキュリティポリシー」にもあると考えています。今回は、”なぜ情報セキュリティポリシーの不備がサイバー攻撃の成功を許してしまうことになるのか“について解説していきます。
-
2016/02/23ウイルス対策ソフトは死んだのか?「防御には限界あり」の本当と嘘
「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン・ダイ氏の発言です。「死んだ」という表現がなかなかのインパクトがあり、セキュリティ業界を中心に大きな話題になりました。はたして、本当にそう言い切れるでしょうか?確かに、緻密な計画から攻撃を仕掛けられるとウイルス感染は防ぎようがない状況です。しかし、こうした風潮を受けて、もう防御には限界があるというのは少々早計に過ぎないでしょうか? 今回は攻撃者側の目的や...
-
2016/01/28繰り返されるサイバー攻撃、その共通の手口とは?
2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティを高め、その維持に役立つ情報を発信することを目標に、効果的な対策のための考え方を中心に解説させていただきました。しかし、残念ながらその後も大規模な情報流出を中心としたセキュリティインシデントは繰り返し発生しています。まったく未知の手口で出た被害であるならば、やむを得ないかもしれません。しかし、多くのセキュリティ専門家や情報セキュリティ対策の向上に取り組ん...
-
2016/01/07土木建設の世界からITへ!実践の中で経験を積み自立したエンジニアになれ
新卒で中堅のゼネコンに入社した國森さん。配属されたのが飛騨高山の山の中、中部縦貫自動車道の工事現場だった。その後、國森さんはIT業界へ転身。現在、エーピーコミュニケーションズ(以下、APC)でセキュリティエンジニアとして活躍中だ。異業種からITエンジニアへの転身にはどんなきっかけや苦労があったのか。國森さんにこれまでのキャリアを振り返ってもらいながら、これからのセキュリティエンジニアに求められるスキルなどについて伺いました。
-
2015/11/06時間勝負!脆弱性検査と運用のキホンを学ぶ
脆弱性検査というと年に1回、四半期に1回行うというイメージをお持ちではないでしょうか。これまでの話しからもわかるように、脆弱性をとりまく環境は以前とは違う状況にあります。システムは常に変化しているため、脆弱性の状態も毎日変化していると言ってよいでしょう。そして、それらを悪用する攻撃は日々行われています。攻撃から身を守るためには、継続的な脆弱性管理を日々実施してゆく必要があると言われています。
-
2015/10/05最近の事例から学ぶ!脆弱性を狙った侵入方法とは?
「脆弱性」は、日々様々なアプリケーションで新しいものが発表されています。攻撃者はどの脆弱性を使い、どのように侵入を試みるのでしょうか。脆弱性対策において、その方法を詳細に知る必要はありませんが、侵入検知や防御の面からは有効な情報となります。今回は、実際の脆弱性を例に、どのような攻撃のパターンが可能なのかを紹介します。
-
2015/09/04そもそも「脆弱性」とは何か?誰もが知っておきたい脆弱性のキホンと企業のリスク
そもそも「脆弱性」とはいったい何でしょうか。セキュリティ関連のキーワードの一つとして、漠然としたイメージとして認識はあるかと思います。ですが、その対策が“時間勝負”であるとか、対策を怠ったときに被るリスクなど、具体的な影響や対策についてはあまり語られていません。そこで今回は全3回のシリーズで、改めて脆弱性についての概要やセキュリティ対策の考え方について説明していきます。
-
2015/07/27通信の基礎からIoTまで――『コンピュータネットワークとインターネット 第6版』監訳・神林靖氏に訊く
翔泳社では7月16日、『コンピュータネットワークとインターネット 第6版』を刊行しました。本書は配線からTCP/IPや話題のIoTなど、コンピュータネットワークの各分野を網羅した解説書です。この分野に足を踏み入れようとしている方はもちろん、すでに本業として仕事をこなしている方にとっても全体像を掴むには最適の1冊でしょう。今回、監訳の神林靖さんに本書についてうかがいました。
-
2015/07/21ネット遮断についての考察
年金機構のウイルス感染以来、感染したのでネット遮断、という対応が続いている。標的型攻撃によりウイルスに感染して、外部との通信が行われている場合、様々な情報が流出していることが考えられるので、さらなる感染を防ぐことと、外部への情報流出を防止するためにはネット遮断はやむを得ないという判断であろう。
