「ネットワーク監視」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。（2024/3/20）

3つのネットワーク領域を管理【前編】
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か？　なぜ必要なのか
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。（2024/3/13）

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。（2024/2/26）

次世代ネットワークの要素技術をつくる7選技術【前編】
「SASE」や「Wi-Fi 6E」だけじゃない　次世代ネットワークをアナリストが解説
SASEをはじめとしたネットワーク関係の技術を取り入れることで、ビジネスの競争力に直結するネットワークを構築できる。次世代ネットワークの要素技術とは。（2024/2/19）

サプライチェーンリスク管理は待ったなし：
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。（2024/1/30）

ITmedia Security Week 2023秋　イベントレポート：
実践的サイバー演習をお手頃価格で提供　レジリエンス強化に役立つNICTの取り組み
ランサムウェアをはじめとする脅威が激化する今、セキュリティ担当者には侵入を前提にした対策が求められている。NICTはこの実現に向けて役立つ仕組みを複数提供している。特にサイバーレジリエンス強化に利用できるものを紹介しよう。（2024/1/25）

Broadcomによる買収後のVMware
Broadcomが「VMware買収」をした真の結末とは？　生き残る製品、旅立つ製品
BroadcomがVMwareの買収を2023年11月に完了した。買収後も開発や提供が続く可能性が高いVMware製品、売却になる可能性のある製品は何か。VMware製品が今後どうなるのかを考える。（2024/1/18）

新時代のネットワーク像【後編】
製薬会社GSKが作った「マルチクラウドネットワーク」　その“新しさ”の正体
これからのネットワークはセキュリティと統合する必要がある、という見方がある。製薬会社GSKの事例を基に、新しいネットワーク像のヒントを探る。（2023/12/27）

新時代のネットワーク像【前編】
クラウドでもSDNでもなく「新時代のネットワーク」に不可欠なのは“あの要素”
ネットワークの主要テーマと言えば、以前は仮想化やSDNが主流だった。しかしユーザーは新たなテーマへの関心を強めつつある。ユーザーコミュニティーであるONUGが指摘する新たなテーマとは。（2023/12/21）

VMware製品の注意すべき脆弱性【後編】
ESXiなど「狙われるVMware製品」が明らかに　要注意なのは？
VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。（2023/12/15）

マテリアルズインフォマティクス：
旭化成のDX戦略、MIで従来品の2倍の性能を実現し共創型MIの基盤も構築
旭化成は、東京都内とオンラインで説明会を開き、マテリアルズインフォマティクス（MI）の導入やデジタル人材の育成など、DXに関する同社の取り組みを紹介した。（2023/12/14）

Cybersecurity Dive：
サイバー攻撃者はなぜギャンブル業界を狙うのか？　お金だけじゃないその理由
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。（2023/12/10）

マルウェア対策ツール選定ガイド【前編】
「マルウェア対策ツール」はもう“昔のアンチマルウェア”ではない？
企業にはセキュリティの強化を継続的に実施することが求められる。マルウェア対策は欠かせない防御策の一つだ。マルウェア対策ツールとは何かについて、基本をおさらいしよう。（2023/11/30）

ネットワークとソフトウェアのどちらを学ぶか【中編】
「ネットワークエンジニア」「ソフトウェアエンジニア」の基礎スキルの違い
ネットワークエンジニアとソフトウェアエンジニアは、同じITエンジニアであってもさまざまな領域で異なる。求められるスキルセットの違いを解説する（2023/11/14）

この頃、セキュリティ界隈で：
「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表　あなたの組織は大丈夫？
米政府のサイバーセキュリティ機関が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。実際のサイバー攻撃に使われた手口などに基づきまとめたもので、それぞれについて具体的な対策も紹介している。（2023/10/12）

セキュリティニュースアラート：
やりがちなセキュリティのNG設定トップ10　CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。（2023/10/7）

ネットワークニュースフラッシュ
ポケモンカード制作会社が無線LAN管理に「Cisco Meraki」を選んだのはなぜ？
ポケモンカードゲームの制作を手掛けるクリーチャーズや、出版社のプレジデントの無線LAN導入事例、国内法人向けWANサービス市場の動向など、ネットワークに関する主要なニュースを紹介する。（2023/9/30）

自動車業界の1週間を振り返る：
モトコンポ復活！　スズキはパナソニック系と新モビリティを共同開発
週末です。1週間お疲れさまでした。3連休という方も多いのでしょうか？　金曜日は企業が重大な発表を行うことが多いのですが、今日は不正アクセスに関する発表がありました。（2023/9/16）

Itmedia Security Week 2023夏　イベントレポート：
中堅・中小企業が「今すぐやるべき」セキュリティ対策　経営リスク回避のための“現実解”
「『本当に』実施可能なセキュリティ対策は何か」「メール訓練を重ねているのになかなか開封率が下がらない」――。セキュリティ対策に頭を抱える中堅・中小企業に対して、“今すぐに”実現可能な対策をレクチャーする。（2023/9/15）

セキュリティニュースアラート：
VMware Aria Operations for NetworksにCVSS v3スコア9.8の脆弱性　SSH認証をバイパス
VMwareのネットワーク監視ツール「Aria Operations for Networks」に「緊急」の脆弱性が見つかった。CVSS v3スコア9.8となっており、該当製品を使っている企業は直ちにアップデートしてほしい。（2023/9/1）

産業制御システムのセキュリティ：
安全で生産工程も邪魔しない、OTセキュリティにとって重要なアクティブクエリ
パッシブモニタリングの限界を超えて、OTネットワークのセキュリティを強化するにはどうすべきか。答えはアクティブクエリの活用だ。本稿ではアクティブクエリを用いることでOTセキュリティの課題をどのように解決できるかを解説する。（2023/7/31）

ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出　委託先の元派遣社員が不正に持ち出し
NTTドコモの「ぷらら」と「ひかりTV」にて、約596万件の個人情報が流出した。業務委託先であるNTTネクシアの元派遣社員が、業務用PCから外部ストレージに持ち出したことが判明。現在、不正に持ち出された情報が第三者に不正利用されたことは確認されていない。（2023/7/21）

Wi-Fi 6時代のモータースポーツ観戦【後編】
モータースポーツ団体が「Wi-Fi 6」をリアル会場に配備した“本当の目的”
観客にドライバーの映像や音声をリアルタイムで配信するために、モータースポーツ統括団体NASCARは「Wi-Fi 6」のネットワークやそれに関連するツールを導入した。その狙いはどこにあるのか。（2023/7/25）

IoTセキュリティ：
IoT機器含めた現場のネットワークをリアルタイム監視、OKIと大阪公立大が共同開発
OKIは、大阪市内で開催している同社のプライベートイベント「OKIグループフェアin KANSAI 2023」に併せて会見を開き、大阪公立大学との共同研究成果を基に開発した「リアルタイムネットワーク監視システム」を発表した。（2023/7/13）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

ITインフラ運用が楽になる4つの方策【後編】
「複数のクラウド」を効果的に管理する“あの技術”　I＆Oを刷新するには？
企業はクラウドインフラのさまざまな運用形態を模索している。複数のクラウドインフラを効果的に管理する仕組みを2つ紹介する。（2023/7/10）

ITインフラ運用が楽になる4つの方策【中編】
ITインフラ運用の新基準「オブザーバビリティ」で生産性が高まるのはなぜ？
ITインフラの運用部門に向けて、生産性を高めるための方策を紹介する。アプリケーションの実行環境が分散する中で、「オブザーバビリティ」（可観測性）という考え方に注目が集まっている。（2023/7/3）

ITインフラ運用が楽になる4つの方策【前編】
現代のITインフラ運用が大変になった“端的な理由”
ITインフラの複雑化やデータ量の増大など、企業の運用担当者はさまざまな課題に直面している。この傾向は企業が「どこからでも」仕事ができる体制を目指しているため、ますます加速している。（2023/6/26）

人気連載まとめ読み！ ＠IT eBook（105）：
「ネットワークなんて触ったことないから分からない」という人も必見　AWSを題材にネットワークの基礎が学べる無料の電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第105弾は、これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載「AWSで学ぶクラウド時代のネットワーク基礎知識」です。新人エンジニアはもちろん、クラウドを扱う全ての人に身に付けてほしいネットワークの知識を、AWSを題材に学習します。（2023/5/23）

踊るバズワード 〜Behind the Buzzword（18）：
ChatGPTは怖くない 〜使い倒してラクをせよ
ある日突然登場し、またたく間に世間を席巻した生成AI「ChatGPT」。今や、ネットでその名を聞かない日はないほどです。このChatGPTとは、一体何なのか。既に数百回以上、ChatGPTを使い倒している筆者が、ChatGPTの所感をエンジニア視点で語ってみたいと思います。（2023/5/15）

2026年以降に市場が成長する見込み：
5G時代の新たなセルラーIoT技術「RedCap」とは何か
「RedCap」は、ウェアラブル機器など、小型で低消費電力のIoT機器を、5Gで接続しやすくするための拡張機能だ。本稿では、RedCapの仕組みや利点を解説する。（2023/5/2）

NTTドコモが顧客情報流出を公表　漏えい件数は最大で約529万件に上る可能性
NTTドコモは業務委託先企業のPCから顧客情報が流出した可能性があると報告した。漏えいした情報の件数は最大で約529万件に上るという。（2023/4/1）

NTTドコモが最大529万件の個人情報流出　「ぷらら」と「ひかりTV」契約者が対象
現時点で情報の不正利用などの事実は確認されていないとのこと。（2023/3/31）

AIが教える“知っ特”IT製品（セキュリティ）
ChatGPTが推奨　「情報漏えい対策に役立つネットワークセキュリティ」の3大製品とは？
知っておきたい企業ITの製品分野をAIツールに聞く「AIが教える“知っ特”IT製品」。OpenAIの「ChatGPT」が教える、情報漏えい対策に役立つネットワークセキュリティの製品分野とは。（2023/3/31）

石野純也のMobile Eye：
5Gが変えたエリア競争の在り方　JTOWERの“インフラシェアリング”が支持されている理由
2022年3月にドコモから基地局設置のための鉄塔6000本を買い取る発表をしたことで話題を集めたのが、インフラシェアリングを主力にするJTOWERだ。日本ではインフラシェアリングの活用はあまり進んでこなかった。この状況を変えたのが、5Gだ。5Gの導入で設備投資がかさむ中、各社ともインフラシェアリングを活用する方針に転換している。（2023/3/18）

IoTセキュリティ：
米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない
日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2023 オープンソース・セキュリティ＆リスク分析レポート」の結果について説明した。（2023/3/15）

AWSで学ぶクラウド時代のネットワーク基礎知識（7）：
ネットワーク監視とフロー情報の基礎知識――AWS「VPCフローログ」設定の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、ネットワーク監視とフロー情報の基礎知識について解説し、「VPCフローログ」の設定を通して、通信内容のフロー情報を収集する方法を示す。（2023/3/9）

「お金に愛されないエンジニア」のための新行動論（11）：
1日1回の外出は2000円の価値？ 「孤独」がもたらす損失を試算してみる
今回は、「移動」と「ウェルビーイング」を解析した論文を読み解いてみました。そこで得た結論は、「孤独を回避して幸せになりたいのなら、毎日外へ出ろ」というものです。（2023/2/24）

「Security Week 2022 冬」開催レポート：
中小企業を強力に後押し　IPA提供のサイバーセキュリティ対策ツール・制度とは？
昨今のサプライチェーン攻撃の流行によって、中小企業にとってランサムウェアなどへのサイバーセキュリティ対策が急務になっている。だが予算やリソースの兼ね合いから対処が困難な中小企業も多いはずだ。こうした企業を支援するためにIPAがさまざまな資料や制度を提供しているのを知っているだろうか。（2023/2/24）

産業制御システムのセキュリティ：
2022年OT／IoTセキュリティの世界で何が起こった？攻撃手法の変化に加えて新たなターゲットも
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT（制御技術）、IoT（モノのインターネット）セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。（2023/2/10）

VPNと代替技術の行方【第5回】
“VPNの完全代替”がZTNAでもSASEでもない理由
根強く使われてきたVPNは、代替の技術や仕組みが登場したことで今後どうなるのか。これは企業のシステム利用を左右する大きな問題だ。（2023/1/27）

「お金に愛されないエンジニア」のための新行動論（10）：
「お金がなくてもそこそこ幸せになれるのか」を宗教と幸福感から真剣に解析してみる
今回は、「なぜ、カルトの信者はあんなに幸せそうなのか」という疑問に端を発して、「お金がなくてもそこそこ幸せになれるのか」を宗教と幸福感から真剣に解析してみました。（2023/1/16）

ITmedia エグゼクティブセミナーリポート：
独自の観測結果から見えてきたランサムの今と、対策のポイント――SBテクノロジー 辻伸弘氏
今、さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っている。この攻撃はどのような変遷をたどっており、どのように対策していけばいいのだろうか。 （2023/1/10）

「不真面目」DXのすすめ：
なぜ「エンタープライズIT」は大学生にそっぽを向かれるのか
多くの大学生が「IT業界で働きたい」と考える一方で、彼らが希望するのはエンタープライズITではないと筆者は考えます。なぜ大学生や優秀なエンジニアはGoogleやAmazonを目指し、エンタープライズITは敬遠されるのでしょうか。（2023/1/13）

日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか（2）：
中小企業の社長が月1回飲み会を控えれば可能なウイルス対策の“その次”とは――森井教授に聞く「サプライチェーン攻撃」対策の現実解
企業にとって、一連の商流、“サプライチェーン”上の弱点が狙われて侵入される攻撃が無視できなくなっている。中小企業が知るべき現状と、具体的な対策について、サプライチェーン・サイバーセキュリティ・コンソーシアム 中小企業対策強化ワーキンググループの座長を務める森井昌克氏に聞いた。（2023/1/12）

石野純也のMobile Eye：
“草刈場”になった楽天モバイル／前代未聞だったKDDI通信障害　2022年のモバイル業界を振り返る
モバイル市場で2022年、最も注目を集めたテーマは楽天モバイルの“0円廃止”と、KDDIの通信障害だった。楽天モバイルの0円廃止により、他社への流出を加速させる結果となった。KDDIの通信障害は、複雑化するモバイルネットワークにおける課題が浮き彫りになった。（2022/12/24）

AWSで学ぶクラウド時代のネットワーク基礎知識（6）：
パケットフィルタリングによるネットワークセキュリティ――AWS「ネットワークACL」「セキュリティグループ」設定の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、パケットフィルタリングによるネットワークセキュリティについて解説し、「ネットワークACL」と「セキュリティグループ」の設定を通して、AWSでパケットフィルタリングを行う方法を示す。（2022/12/12）

オブザーバビリティの現在と未来【後編】
理想の「オブザーバビリティ」（可観測性）が難し過ぎる理由
システム障害の予測と防止に役立つ「オブザーバビリティ」。New Relicの調査によると、企業におけるオブザーバビリティ実現は難航している。オブザーバビリティの阻害要因とは。（2022/12/12）

オブザーバビリティの現在と未来【前編】
「オブザーバビリティ」（可観測性）が“ビジネス成功の鍵”になる4つの理由
システム障害の予測と防止に役立つ「オブザーバビリティ」。具体的にどのようなメリットがあり、どのような分野で必要とされるのか。New Relicの調査を基に解説する。（2022/12/2）