• 関連の記事

「URLフィルタリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション:
アクロニス、MSP向けにAdvanced SecurityとEDR機能を統合 事業者は追加料金なしで利用可能
アクロニス・ジャパンはマネージドサービスプロバイダー向けに、Acronis Cyber Protect Cloudのアドオン「Advanced Security」にEDRソリューションを統合した。この新ソリューションはMSP事業者が追加料金なしで利用できる。(2024/1/31)

NRIセキュアが解説:
企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。(2023/9/7)

NEWS
なぜVPNもZTNAも必要なのか? シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。(2023/7/27)

NEWS
URLフィルタリングを回避する脅威「HEAT」とは 求められる対策は?
脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。(2023/7/7)

「管理のための準備が面倒」という本末転倒に終止符を:
PR:クラウドベースでネットワークセキュリティ機器を効率的に一元管理するには
コロナ禍で企業のネットワークを取り巻く環境は大きく変化した。これを狙ったサイバー攻撃が発生している現在、ネットワークを含めたセキュリティ対策は企業にとって喫緊の課題だ。運用を一元化して脅威から情報資産を効率良く保護する方法とは。(2022/12/13)

クラウドニュースフラッシュ
IBMが「AWS」でSaaS提供の“謎” なぜ競合クラウドを使うのか?
競合サービスである「AWS」を使ってSaaSを提供するIBMの取り組みや、京都大学の「Microsoft Azure」導入事例など、クラウドの主要ニュースを6本紹介する。(2022/6/30)

CIO Dive:
絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。(2022/6/29)

半径300メートルのIT:
「怪しいWebサイトを目視で見極めろ」は時代遅れ? 究極のフィッシング対策は存在するのか
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。(2022/4/19)

セキュリティ製品は難しいが、理解する努力を怠ると攻撃を受ける恐れも:
PR:今のセキュリティ対策に求められるのは「これを入れれば大丈夫」という発想からの脱却と脅威を直視する姿勢
DXを支えるセキュリティ対策を議論するオンラインセミナー「ITmedia Security Week 2022春」が開催された。目まぐるしく環境が変化する現在、DXを加速するためのセキュリティ対策の在り方や、実戦的で投資対効果の高いセキュリティ対策が多数紹介された。本稿ではその中から、名和利男氏の基調講演とヴイエムウェア/SB C&Sの技術セッションの内容をお届けする。(2022/4/11)

ハードウェア製品も発表:
ジュニパーが SD-WANの統合管理対応を完了、機械学習/AIを生かしたトラブルシューティングも実現
ジュニパーネットワークスがSD-WAN製品「Session Smart Router」で、機械学習/AIを活用する同社のネットワーク管理サービス「Mist AI」との統合を完了したと発表した。(2022/2/3)

Gartner Insights Pickup(242):
現代的なネットワークセキュリティアーキテクチャ構築で知るべき17の略語とコンセプト
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。(2022/1/28)

「ゼロトラスト」で効率化するセキュリティ運用【後編】
「ゼロトラストセキュリティ」が“感謝されるIT部門”を生む理由と、その作り方
アクセス管理の複雑化に頭を抱える企業は、「ゼロトラストセキュリティ」に目を向け始めています。ゼロトラストセキュリティの実装には具体的にどのような機能や製品が必要なのでしょうか。(2021/12/23)

今いる場所、そこが仕事場になる:
PR:VMware Anywhere Workspaceを実現するVMware SASE
以前から働き方改革の重要性が叫ばれてきたが、コロナ禍以降は特にテレワークが急速に拡大し、物理的な場所に依存しない働き方が当たり前になりつつある。こうした分散化した環境で一人一人が持てる能力をフルに発揮できるようにするためにVMwareが掲げているのが「VMware Anywhere Workspace」というビジョンである。そしてこれを実現するための重要な基盤となるのがVMware SASEだ。(2021/12/13)

何のためにシステムを守るのか:
PR:CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。(2021/10/6)

Microsoft Azure最新機能フォローアップ(150):
Azure仮想ネットワークに高度な保護機能を提供する「Azure Firewall Premium」とは
Azure仮想ネットワークにステートフルなファイアウォール機能を提供する「Azure Firewall」の「Premium」プランの一般提供が開始されました。従来の「Standard」プランの全機能に加え、複数の高度なセキュリティ機能で運用環境のネットワークを既知の攻撃手法や悪意ある通信トラフィックから保護することができます。(2021/7/29)

「SD-WAN」の基本から活用例まで【第1回】
「SD-WAN」の基本の基 WAN仮想化の全体像をざっくりとつかむ
テレワークの導入、クラウドサービスの利用拡大、IoTのような新たなアプリケーションの構築など、ネットワークの変更や調達が必要になる要素が多くなってきた。こうした中で「SD-WAN」が役立つ理由とは何か。(2021/6/2)

従来型ネットワークではもう限界に:
PR:変化が求められる企業ネットワークとセキュリティ――ネットワーク変革の現実的な進め方
自宅などでのテレワークが求められる中、企業のクラウド利用は一層加速し、出張制限などで拠点間通信も増大している。快適かつ効率的な業務遂行のためには従来型ネットワークの変革が不可欠だが、具体的には何が「変革」のポイントになるのだろうか。(2021/5/10)

NTT Com、リモートアクセスサービス「Flexible Remote Access」を提供開始 外部から業務システムにセキュアに接続
NTT Comは、新たなリモートアクセスサービス「Flexible Remote Access」を提供開始。テレワーク環境からオンプレミスやクラウド上の業務システムにセキュアに接続できる。ゼロトラストなど、各種セキュリティも標準で提供。利用ID数に応じた月単位契約で、ビジネス環境の変化にも対応可能だ。(2021/4/26)

クラウド時代のネットワーク最適化【第4回】
Cisco、VMware、Silver PeakのSD-WAN製品を比較 クラウド高速化技術の違いは?
クラウドサービスとの接続の最適化に有効なSD-WAN製品。さまざまな製品が登場しており、それぞれ異なる特性を持ちます。ここではCisco Systems、VMware、Silver PeakのSD-WAN製品の特徴を見てみましょう。(2021/4/2)

今見直したい、境界型セキュリティ:
PR:ニューノーマル時代に適したセキュリティとは?――VMwareが提案する新しいアプローチ
在宅勤務体制への移行が進む中、これまで主流だった会社という場に限定した境界型セキュリティを見直す動きが加速している。ニューノーマル時代に最適なセキュリティとは何か。(2021/4/1)

ニューノーマル時代に既存環境ではもう限界?:
PR:新しい働き方にはSASEベースの新しいネットワークとセキュリティ構成を――VMwareの新たな提案
クラウド移行の加速、新型コロナウイルス感染症対策として急速に広まったテレワーク。従業員が働く場所も、アプリやデータの置き場所も変化したが、既存のシステム構成では限界が見えつつある。その解決の鍵となるのが「SASE」だ。(2021/2/18)

ヤマハ、中小企業ネットワーク向けの統合型セキュリティアプライアンス
ヤマハは、中小企業向けセキュリティ機能を1台で提供可能なUTMアプライアンス製品「UTX100」「UTX200」を発表した。(2021/1/25)

羽ばたけ!ネットワークエンジニア(31):
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?(2020/8/31)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

「SASE」普及期へ【前編】
セキュリティとネットワークの新製品「SASE」を今すぐ導入したくなる理由
セキュリティとネットワークの運用を簡略化し得る新たな選択肢が、Gartnerの提唱した「SASE」だ。専門家は在宅勤務などのテレワークが企業の間に広がるとともに、SASEの採用も進むとみている。それはなぜか。(2020/8/5)

クラウドが変えるセキュリティ市場【後編】
「SASE」とは? クラウドの弊害にセキュリティとネットワークの合わせ技で対処
クラウドサービスの利用が活発化するとともに、クラウドサービスにまつわるさまざまな課題が顕在化してきている。その対策として新たに登場したのが「SASE」だ。SASEはどのような機能を備え、なぜ登場したのか。(2021/1/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

シャープ、7種のセキュリティ対策をまかなえる中小企業向けUTM「BP-X1CP」
シャープは、中小企業向けのゲートウェイセキュリティ対策機器「BP-X1CP」シリーズの発表を行った。(2020/6/30)

偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。(2020/6/9)

羽ばたけ!ネットワークエンジニア(28):
「在宅」ファーストの企業ネットワーク設計、3つのポイントとは?
新型コロナウイルスの感染予防対策として、在宅勤務が一気に広がった。今や企業のネットワークユーザーは社内ではなく自宅からアクセスしている場合が少なくない。「アフターコロナ」となっても、働き方改革の定着と相まって在宅ファーストは続くだろう。このような状況を前提とした企業ネットワーク設計のポイントについて述べる。(2020/5/27)

日本アイ・ビー・エム株式会社提供Webキャスト
Webサイト閲覧や社内システム接続の制御も容易に、テレワークに有効なMDM導入術
テレワーク/在宅勤務に欠かせないモバイルデバイスだが、その活用においては、安全性と利便性の両立が重要となる。そのカギとなる「モバイルデバイス管理(MDM)」のメリットや活用のヒントを、動画で分かりやすく解説する。(2020/5/21)

選ぶべき命名規則は
URL命名規則「ケバブケース」「キャメルケース」「スネークケース」「スクリーミングスネークケース」の違いは?
Webサイトにアクセスするために必要なURL。その命名規則にはどのようなものがあるのか。主要な4種を紹介する。(2020/3/22)

保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

もう暗号化なんてしたくない!:
PR:ラベルを使って一石三鳥の情報保護対策のすすめ[後編]
前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。(2020/1/22)

登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)

どちらが向いている?
「SOAR」と「SIEM」の違いとは? セキュリティ業務を効率化する2大手段
セキュリティ運用に関する製品分野として、「SIEM」(Security Information and Event Management)と「SOAR」(Security Orchestration, Automation and Response)がある。これらの違いは何か。(2019/11/15)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

SD-WANの今が分かった:
PR:クラウドファースト時代にネックになる通信経路、SD-WANが課題解決
専用線とデータセンターを前提とした企業のWANが姿を変えようとしている。きっかけはクラウドサービス(SaaS)の浸透と、モバイル端末などを利用したインターネットアクセスだ。ネットワーク構成を幾度となく素早く変更しなければならない場面が多発している。このような課題に役立つのがSD-WANだ。Dell EMCが主催し、2019年4月19日に開催したセミナーでは、Dell EMCの他、SD-WANソリューションに定評があるVMwareやVersa Networks、トレンドマイクロが登壇し、SD-WANの最新動向や各社のソリューションについて語った。(2019/5/28)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

Fortune 500の大半の企業を支えるゲートウェイセキュリティ技術:
PR:Azureをはじめ多彩なクラウド環境でも、オンプレミスと同等の堅牢なセキュリティを担保できる理由
Microsoft Azureをはじめとするクラウドのセキュリティは事業者に丸投げできるものではない。「Check Point CloudGuard IaaS」は多層防御を実現し、ハイブリッドクラウド/マルチクラウド環境で同一レベルのセキュリティを実現する。(2018/8/20)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。(2018/3/30)

まずは自社ネットワーク状況を把握すること
最適なネットワーク監視ツールの選び方
ネットワーク管理者の職務上重要になるのは、ネットワークのパフォーマンス、トラフィック使用量、障害、可用性を監視することだ。その上で、問題に素早く対処しなければならない。(2018/3/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

SBT、UTM向けマネージドセキュリティサービス「MSS for UTM」を提供開始 横断的なログ分析で多層防御を強化
ソフトバンク・テクノロジー(SBT)は、UTM製品に対する24時間365日の運用監視を行うサービス「MSS for UTM」の提供を開始した。複数のセキュリティ機能によるログを横断的に分析することで、攻撃の兆候や異常を高精度に検知し、強固な多層防御体制を実現できるという。(2018/2/16)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

IBM、MobileIron、Sophos、VMwareを比較
モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」
最適なモバイルデバイス管理(MDM)製品を導入するには、どのような観点で選定すればよいのか。主要ベンダーの比較を通じて、選定のポイントを考える。(2018/2/14)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

「シャドーIT」対策として脚光
MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。(2018/2/8)

マルチクラウド環境の安全性と利便性を両立するには:
PR:クラウド時代のビジネスインフラに適した、新しいセキュリティ対策
SaaSの普及に伴い、社内と社外を分け、ファイアウォールの内側に保存されたデータを境界線で守るという“セキュリティの定石”に限界が見え始めている。KDDIとシマンテックが提案する「クラウドを安全に活用しながら、企業の力を最大限に発揮させる新たなセキュリティ対策の姿」とは?――両者の対談にその具体像を探る。(2018/1/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。