「ネットワーク・セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

ここでも生成AIがけん引：
2023年、世界のセキュリティ製品売上高、1位のベンダーは？　成長率1位のカテゴリーは？　IDC調査
IDCの調査によると、2023年の世界セキュリティ製品市場は順調に拡大しており、6つの製品カテゴリー全てが前年比2桁成長を記録したという。（2024/7/24）

半径300メートルのIT：
「サイバー攻撃はお金がかかる」　当たり前の結論から見えた新たな気付き
JNSAが「サイバー攻撃を受けるとお金がかかる〜インシデント損害額調査レポートから考えるサイバー攻撃の被害額〜」というストレートなタイトルの資料を公開しました。この資料から企業が次にやるべきことが見えてきました。（2024/7/23）

ネットワークセキュリティの今
MPLSから「SASE」や「SD-WAN」への移行が止まらない理由
世界各国でハイブリッドワークが定着する中、ネットワークセキュリティはどう変わりつつあるのか。セキュリティベンダーの調査で、ネットワークセキュリティの事情が一変している状況が浮き彫りになった。（2024/7/22）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

PR：「うちにSASEは必要？」　検討段階から支援するサービスとは
（2024/7/18）

Cybersecurity Dive：
なぜ攻撃者はOT領域を標的にするのか？　その背景をアナリストが分析
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70％増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。（2024/7/16）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

セキュリティソリューション：
SASE導入に悩むパートナー企業を支援　Cato NetworksがCato MSASEの日本提供を開始
Cato Networksは日本のパートナー企業向けに「Cato MSASE パートナープラットフォーム」の提供を開始する。パートナー企業はこれを利用することで、Catoの支援を受けながらCato SASEクラウドや各種関連サービスを顧客に提供できるようになる。（2024/7/9）

専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。（2024/7/8）

侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは？　Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。（2024/7/2）

専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。（2024/7/1）

「休日なのに仕事を思い出させないで」　マクドナルドの“不吉（？）な注文番号”に「これは」「欠番にすべきw」
仕事はネットワークセキュリティ関連だそうで、お察しします……。（2024/6/29）

対象ユーザー企業の保険金請求は急増
Cisco製ツールの“脆弱性”が悪用されたことが明らかに　対象製品は？
Cisco Systems製品の脆弱性が、ArcaneDoorのスパイ活動に悪用されていることが分かった。対策が必要なCisco Systems製品はどれなのか。ArcaneDoorによる攻撃活動の実態とは。（2024/6/20）

ZTNAの仕組みと課題【後編】
脱VPNからのZTNA移行が「言うほど簡単じゃない」のはなぜか
リモートアクセスのためのVPNの代替手段になり得る「ZTNA」を導入する際、組織は幾つかの問題を乗り越えなければならない。ZTNAの導入を難しくする2つの課題とは。（2024/6/12）

セキュリティニュースアラート：
複数のAzureサービスに深刻な脆弱性が見つかる　推奨される対策は？
Tenableが複数のAzureサービスに深刻な脆弱性があると報告した。これによって、攻撃者はサービスタグを利用してファイアウォールルールを回避できる可能性がある。（2024/6/8）

Copilot for SecurityでMicrosoftのセキュリティ製品はどう進化するか？
2024年4月にリリースされた生成AIを使ったセキュリティサービス「Microsoft Copilot for Security」に続々と新たな機能が追加されている。従来のMicrosoftのセキュリティ製品にこれを組み込むことでどのようなメリットがあるのか。担当者がデモを披露した。（2024/6/5）

半径300メートルのIT：
複数の事例から見えてきた　セキュリティ業務での“生成AIの現在地”
生成AIはセキュリティ業務でどのように活用できるのでしょうか。複数の事例からその現在地と、今後のセキュリティ担当者に求められるスキルが見えてきました。（2024/6/4）

セキュリティニュースアラート：
三菱電機とNTT Com　IoT／OTネットワーク異常検知システムを提供開始　AI活用で未知の脅威も対応
三菱電機とNTTコミュニケーションズは共同開発したIoT／OT向けネットワーク異常検知システムの提供を始めた。NTTのAI分析エンジンを搭載し、重要インフラや製造現場のセキュリティを強化する。（2024/5/30）

ブラックホールに要注意【後編】
実はセキュリティ対策に有効「ブラックホールルーティング」を使いこなすには？
パケットを転送せず破棄するブラックホールルーティングという技術がある。メリットもあるが、意図せず発生してしまうことがある。どのように使いこなせばよいのか。（2024/5/30）

ブラックホールに要注意【前編】
ネットワークからパケットが消える「ブラックホール」はなぜ発生するのか？
強過ぎる重力によって、光でさえも飲み込むブラックホール。ネットワークにもデータを破棄するためのブラックホールがある。メリットもあるが、意図せず発生してしまうこともある。（2024/5/23）

組み込み開発ニュース：
タイミングデバイスはシリコンMEMSが性能優位、SiTimeが生成AI需要の取り込みへ
SiTime Japanは、シリコンMEMSベースの高精度タイミングデバイスの優位性を説明するとともに、AIデータセンターなどで用いられるアクセラレータカードやネットワークカードなどに最適なクロックジェネレータ製品ファミリー「Chorus」を発表した。（2024/5/14）

GitHubとの統合でAzureが優位に：
GitHubのアップデートから読み解くクラウドDevOpsの戦略と動向
プライベートネットワークのサポートは、AWSやGoogle Cloudでも計画されている。2024年4月上旬のGitHub ActionsアップデートでIT業界ウォッチャーが目にしたのはAzureのパワープレイだ。Azureの現況と、クラウドプロパイダーの動向を深堀りする。（2024/5/10）

セキュリティニュースアラート：
ゼロトラストの最新トレンド5つをガートナーが発表
ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。（2024/4/23）

セキュリティリーダーが押さえておくべきゼロトラストの最新トレンドを発表：
デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている　ガートナー
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。（2024/4/23）

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ？
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。（2024/4/15）

IoMT導入の課題とは
「医療IoTデバイス」導入前に知っておきたい活用例と成否を分ける2大ポイント
医療分野のIoT「IoMT」の導入が広がりつつある。IoMTの導入やシステムの構築を検討する際に理解しておくべき、医療現場特有の用途や課題を紹介する。（2024/4/12）

セキュリティニュースアラート：
豊中市がSASE製品「Prisma Access」を導入　場所に縛られない働き方を実現
大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。（2024/4/4）

WindowsのVPN問題を解消【後編】
「VPNがすぐ切れる」を解決するだけじゃない“Always on VPN”の利点はこれだ
Microsoftが提供する「Always on VPN」には、一般的なVPNサービスとは異なる幾つかの機能がある。何が違い、どのような利点があるのかを具体的に見てみよう。（2024/4/3）

セキュリティニュースアラート：
日本企業はソーシャルエンジニアリング攻撃への意識が低い　実態調査で判明
KnowBe4 Japanは日本やオーストラリア、シンガポールのIT意思決定者を対象にした実態調査の結果を発表し、日本がソーシャルエンジニアリング攻撃に対するセキュリティ意識向上の取り組みに消極的であることを明らかにした。（2024/3/29）

WindowsのVPN問題を解消【前編】
「VPNが遅い」を解決する謎の設定“Always On VPN”とは？
VPNが安全にリモートアクセスする手段として普及しているが、VPNを使うと待ち時間やネットワークのパフォーマンスに影響が出る。こうした課題を克服する「Always On VPN」をMicrosoftが提供している。（2024/3/27）

低コストで高いパフォーマンスを実現：
PR：生成AI対応、セキュリティ、生産性を考慮した新時代のPC選定のススメ
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。（2024/3/26）

5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。（2024/3/21）

トップインタビュー：
“もうファイアウォール企業とは呼ばせない”　チェックポイントの新戦略に迫る
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。（2024/3/20）

「6つ以外に優先させるべき取り組みも存在する」：
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに　Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。（2024/3/16）

OpenRoamingとPasspoint比較【後編】
無線LAN技術「OpenRoaming」と「Passpoint」によるローミングの違いとは？
無線LAN（Wi-Fi）のローミングの仕組みであるOpenRoamingとPasspointは、一見すると似ている。だがよく見ると幾つもの違いがある。両者を比較する。（2024/3/15）

5Gのセキュリティ【中編】
「4G」が「5G」よりも"危ない"のはなぜ？　両者のセキュリティを比較
4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。（2024/3/14）

製造ITニュース：
2024年、サイバーセキュリティの6つのトレンドを発表　ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。（2024/3/13）

5Gのセキュリティ【前編】
「4G」より「5G」のセキュリティを厳しくする“端的な理由”
データ伝送速度やデバイスの接続数などに注目が集まりやすい「5G」だが、実は「4G」に比べてセキュリティの面でも進化している。5Gがセキュリティを強化せざるを得なかった理由とは。（2024/3/7）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは？　接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。（2024/3/8）

OpenRoamingとPasspoint比較【前編】
奥が深い「Wi-Fiローミング」の仕組み　OpenRoamingの特徴を徹底解説
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。（2024/3/1）

VPN徹底解説【前編】
いまさら聞けない「VPN」の基礎知識　暗号化が必要になった理由は？
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。（2024/2/28）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

セキュリティニュースアラート：
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表
Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。（2024/2/27）

宮田健の「セキュリティの道も一歩から」（94）：
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。（2024/2/26）

セキュリティニュースアラート：
ISC2とIBMがセキュリティ専門家育成に向けたトレーニングコースを提供
ISC2とIBMがサイバーセキュリティスペシャリスト・プロフェッショナル認定コースを開始した。4カ月間の初級レベルトレーニングコースを提供し、サイバーセキュリティのキャリア構築を目指す人に教育を提供する。（2024/2/16）

クラウドに最適なネットワークとは【第4回】
ネットワークの「QoS制御」や「自動化」はなぜ必要？
ネットワークを流れるデータを流す順番や量をコントロールする「QoS制御」や、「自動化」はなぜ必要なのか。具体的な方法と共に解説する。（2024/2/14）

Cybersecurity Dive：
やはり“セキュリティ＝資金力”なのか？　189カ国630万の組織を調査した結果は
SecurityScorecardは同社の調査で「国の経済的繁栄は防衛力の強化に直結しており、サイバーセキュリティには貧富の差が生じている」という見立てを公開した。果たして本当か。（2024/2/10）

今日から始めるサイバーレジリエンス実践ステップ：
サイバーレジリエンス徹底ガイド　リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。（2024/2/15）