「リモートアクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性　悪用確認済みのため直ちに対処を
Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている。（2025/1/14）

抽選でAmazonギフトカードが当たる
「リモートアクセスと仮想デスクトップインフラ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/14）

Google Home、Matter端末のオフラインでのローカル制御可能に
Googleは、スマートホーム「Google Home」をオフライン（インターネットに接続されていない状態）でも操作可能にするアップデートを発表した。Matterへの対応拡張により可能になる。（2025/1/9）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

年末年始のデータ整理に「2.5GbE対応」は武器になる！　アイ・オー・データの新型家庭用NAS「LAN DISK L モデルE」の実力をチェック！
アイ・オー・データ機器が家庭用NASのエントリーモデルを刷新した。その実力はいかほどのものか、試してみよう。（2024/12/24）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（4）：
キーペア、スケーリング、負荷分散、エッジ環境――“今どき”の「サーバ運用に必要な技術」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第4回は、AWSの活用に欠かせない「サーバ運用に必要な技術」を詳しく解説します。（2024/12/23）

セキュリティニュースアラート：
SaaS事業者が“やっていない”セキュリティ対策TOP10は？　アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。（2024/12/19）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

特選プレミアムコンテンツガイド
「VPNプロトコル」5種のこれだけの違い
テレワークによってより身近な存在になった「VPN」（仮想プライベートネットワーク）。その役割や要素技術を正しく理解できているだろうか。登場の背景を振り返りつつ、VPNを基礎から学び直そう。（2024/12/12）

定番から応用までネットワークを学ぶ【第6回】
「VPNって何？」を基礎から解説　仕組みからユースケースまで
さまざまな種類のネットワークの特徴を理解することで、適切なネットワークの設計や構成につながる。「VPN」について基礎から理解を深めよう。（2024/12/12）

アイ・オー、SOHO向けをうたう1ドライブ構成のエントリーNAS
アイ・オー・データ機器は、小規模オフィス向けとなる1ドライブ構成のエントリーNAS「HDL1-LASOHO」シリーズを発表した。（2024/12/4）

福田昭のデバイス通信（481） AIサーバの放熱技術（14）：
伝導液冷システムの最重要ユニット「CDU」
今回は伝導液冷の優位性を支える最も重要なユニット「CDU（Coolant Distribution Unit）」の仕組みと能力を説明する。（2024/12/4）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

セキュリティソリューション：
JFEスチール、セキュアなリモートアクセス実現に向けて「ESS AdminONE」を採用
JFEスチールは安全なリモートアクセス環境の整備に向けて、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」を導入した。導入の決め手と得られた成果とは。（2024/11/21）

背景にあるAR市場の事情
遠隔操作ツールの老舗「TeamViewer」が“AR企業の買収劇”を後押しする理由
産業用ARデバイスベンダーRealWearが、TeamViewerの支援のもと、同じくARヘッドセットを製造するAlmer Technologiesを買収した。TeamViewerがARベンダーの買収に関与した背景とは。（2024/11/18）

SASEの本質を理解するためのヒント：
PR：なぜSASEは「難しい」と誤解されてしまうのか？　目指すべきセキュリティ＆ネットワークの理想形とは
「SASE」はネットワークとセキュリティのさまざまな機能をクラウドサービスとして集約した、新たな製品分野だ。境界型セキュリティの限界が見え始め、SASEの必要性は認識されつつある。「難しい、複雑そう」という印象は根強いが、SASEはむしろ、困難なものを容易にする技術だ。（2024/11/18）

オフィス回帰でどのように刷新すべき？
小さな会議室「ハドルルーム」は“オワコン”なのか？
新型コロナウイルス感染症のパンデミックが発生し、ハドルルームのブームは下火になった。オフィス回帰の向きもある中、ハドルルームはどのように進化しているのか。（2024/11/14）

Cybersecurity Dive：
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性　積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。（2024/11/11）

セキュリティニュースアラート：
高性能なマルウェア「Pygmy Goat」に注意　英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。（2024/11/6）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（1）：
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy（なぜ必要なのか）の共通認識と、勘所としてのHow（どのように進めるか）を解説します。（2024/10/21）

お薦めの「IT系副業」7選【中編】
高収入なITエンジニアになれる「賢い副業」はこれだ
本業に加えて副業を持つことは、ITエンジニアにとっては珍しいことではない。どのような選択肢があるのか。人気の副業を紹介する。（2024/10/4）

テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。（2024/9/23）

Cybersecurity Dive：
急成長するサイバー保険市場　補償を得る条件として“最低限やるべきこと”
Moody’s Ratingsが発表した報告書によると、悪質な脅威グループがますます高度な手法で企業を標的にし続けているため、サイバー保険市場には今後数年間で大きな成長が見込まれている。（2024/9/21）

ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに？　Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。（2024/9/20）

テレワークを支えるネットワーク運用【後編】
テレワークを監視できる「RMMツール」とは？　主要ベンダーを一挙紹介
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。（2024/9/17）

テレワークのチェックリスト【前編】
ネットワークのプロは「テレワークで起きる課題」をどう分析しているのか
テレワークを認めている企業は、ネットワークやセキュリティに関してテレワーク向けの対策を取る必要がある。どのようなポイントを考慮して対策を打てばいいのか。（2024/9/16）

セキュリティニュースアラート：
リモートアクセスツールの無秩序な導入がOT環境にもたらすリスクとは？
Clarotyはリモートアクセスツールの拡散がOT環境にもたらすリスクに関する調査結果を発表した。調査では、OT環境でリモートアクセス対応デバイスが過剰に使用されることで新たなリスクが生まれているという。（2024/9/13）

テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。（2024/9/10）

セキュリティニュースアラート：
パロアルトネットワークス「アタックサーフェス脅威レポート2024」日本語版公開
パロアルトネットワークスは「Unit 42 アタックサーフェス脅威レポート 2024」の日本語版を公開した。レポートでは265の組織の情報が分析され、クラウドサービスの変化とそれに伴うリスクが詳細に調査されている。（2024/8/30）

在宅勤務で気になる“経費”の問題【後編】
SD-WANも選択肢に？　テレワーカーが必要とする支援とは
テレワークは一般的な働き方になった。企業はテレワーカーが就業環境を整備するための手当てを支給する必要がある。具体的にはどのようなポイントを考慮すればいいのか。（2024/8/29）

ITmedia エグゼクティブセミナーリポート：
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。（2024/8/27）

攻撃者はマルウェア展開の機会を逃さない：
Windowsにまつわる「あの問題」に付け込む攻撃を確認　チェック・ポイントがレポートを発表
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。（2024/8/26）

在宅勤務で気になる“経費”の問題【前編】
テレワーク推奨企業が従業員に支給すべき「テレワークの経費や手当」とは
企業はテレワークをする従業員に対して十分に支援する必要がある。既存の経費制度を見直すと同時に、より良いネットワーク環境を従業員に提供できるように配慮すべきだ。（2024/8/22）

もう近接性バイアスを気にしない
「テレワークと出社のどちらが得か」がどうでもよくなる“第3の働き方”とは？
ハイブリッドワークは一見すると自由な働き方だが、従業員は自身の意思に反して“ある選択”をせざるを得ない状況に陥っていることもある。真に自由な働き方には何が必要なのか。（2024/8/21）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。（2024/8/7）

製造IT導入事例：
ローコードツールで迅速に導入　パナソニックがシーメンスのクラウドPLMに移行
シーメンスデジタルインダストリーズソフトウェア（シーメンス）は2024年7月30日、パナソニックがクラウド型PLMソリューション「Teamcenter X」を導入したことを、都内で開催した記者説明会で発表した。（2024/8/5）

Cybersecurity Dive：
CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」　FBIと共同勧告
脅威グループは広く普及しているネットワークデバイスの脆弱性を標的にしている。CISAの最新勧告はソフトウェアメーカーに対し、これらの脆弱性をソースから排除するよう促した。（2024/7/26）

ネットワークインフラの新たな試練
「テレワーク×出社」で社内ネットワークの“あれ”がもう限界？
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。（2024/7/26）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

Cybersecurity Dive：
なぜ攻撃者はOT領域を標的にするのか？　その背景をアナリストが分析
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70％増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。（2024/7/16）

半径300メートルのIT：
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。（2024/7/16）

Cybersecurity Dive：
パッチリリースに先んじた攻撃　CISAはどのように侵入を許したか？
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。（2024/7/14）

ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。（2024/7/4）

羽ばたけ！ネットワークエンジニア（78）：
ソフトバンクの「プライベート5G（専有型）」は5G利用活性化につながるか？
ソフトバンクは、2023年3月にサービスを開始したネットワークシェアリングによる「プライベート5G（共用型）」に続き、2024年3月に「プライベート5G（専有型）」の提供を始めた。5Gの主要設備の一部をユーザー側に設置する専有型は5G利用の活性化につながるのだろうか。（2024/6/24）

Cybersecurity Dive：
Check PointのVPNに関するリスクは“想定以上に深刻”　各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。（2024/6/21）

セキュリティニュースアラート：
東芝グループの「経営層を巻き込んだセキュリティ施策」とは？
東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。（2024/6/20）

Cybersecurity Dive：
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。（2024/6/20）

リモートデスクトップのトラブル対処6選【後編】
Windows 11「リモートデスクトップが黒い画面のまま動かない」の原因は？
「リモートデスクトップ」を使用中、突然黒い画面になって操作不能な状態に陥ったとき、IT担当者は何を確認すべきなのか。問題の原因の特定と解消に役立つ3つの作業とは。（2024/6/20）

リモートアクセスの老舗「TeamViewer」の戦略【後編】
TeamViewerは遠隔で取得する「ユーザー組織のデータ」をどう扱っているのか
リモートデスクトップツールを手掛けるTeamViewerは、ユーザー組織の多様なデバイスから取得したデータを業務プロセス改善に生かす支援を実施している。取得したデータをどのように取り扱っているのか。（2024/6/20）