記事 ネットワークセキュリティ・VPN 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 2024/07/08 リモートワークの普及などによりVPNを利用している企業は実に96%に上る。その一方でVPNを経由したサイバー攻撃が増加し続けており、企業にとって深刻な脅威となっている。さらにVPNが抱える課題はセキュリティにとどまらず、従業員の生産性低下や管理コスト増加などもある。そこで注目されているのが「VPN撤廃」だ。そこで、本稿ではVPNの課題を明らかにしつつ、代替手段へのアプローチについて紹介しよう。
記事 IT戦略・IT投資・DX “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは “第二進化中”のリモートワーク環境、安心・安全・快適に追加された「新条件」とは 2024/05/09 いまやPCが1台あれば、自宅やオフィス、カフェなど、場所に縛られることなく仕事ができる。しかし、その環境は本当に安全で快適だろうか。コロナ禍で一気に普及したリモートワーク環境だが、それ以前は、何かあったときに限られた人のために用意されていた環境だった。そして、コロナ禍で同時に多くの従業員が利用できるように帯域や速度の面で“進化”を遂げた。コロナ禍が収束し「オフィス回帰」の潮流もある中、いまリモートワーク環境は“第二進化”が求められている。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 PC・ノートPC ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 2022/12/20 テレワークとオフィスワークを組み合わせた働き方「ハイブリッドワーク」は、柔軟に働けるというメリットがある反面、サイバーセキュリティの管理や端末の持ち運びに関する課題もある。ハイブリッドワークを推進する中で生じる課題や、IT担当者や従業員のニーズを明らかにし、情報セキュリティの安全性を保つソリューションや生産性を高めるデバイスについて考える。
記事 ワークスタイル・在宅勤務 コロナ禍でVPNひっ迫、ゴールドウインはいかにして快適リモートワークを実現した? コロナ禍でVPNひっ迫、ゴールドウインはいかにして快適リモートワークを実現した? 2022/12/12 富山に本店を構えるゴールドウインは、「スポーツを通じて、豊かで健やかな暮らしを実現する」という理念のもと、スポーツウエアやスポーツ用品の企画・製造から物流、店舗運営・販売までを一貫した体制で提供するアパレル企業である。同社は、全国の直営店と百貨店を含めると1200店ほどの店舗を構えており、スポーツ好きの若者を中心にブランドを形成している。コロナ禍を機に、ひっ迫するネットワーク回線の見直しを迫られた同社は、いかにして全国の店舗の従業員が、いつでもどこでもストレスなく仕事ができるリモートアクセス環境を整えたのだろうか。
記事 ID・アクセス管理・認証 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける 2022/05/13 ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 ID・アクセス管理・認証 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 2021/12/15 デジタルトランスフォーメーション(DX)を進めるにつれて、データへの依存度は高まっていく。その上、コロナ禍を機に企業はリモートワーク、クラウドサービスの利用を促進。ここ1~2年で情報漏えいのリスクは急速に高まった。企業はいかにして、社内・社外の従業員の行動を介してクラウド、Web、オンプレミスのアプリケーション内を移動し続けるデータを制御し、漏えいを防げばよいのか? その鍵を握る「SASE」(サシー)の必要性と運用のポイントに迫る。
記事 セキュリティ総論 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 2021/11/09 コロナ禍でリモートワークが普及した今、企業のネットワーク部門を悩ませている課題の1つに「VPN渋滞」がある。境界防御型を前提とした旧来の社内ネットワークでは、VPN接続の数が増えキャパシティーが不足しがちになる。完全リモートワークへの移行の検討も進む中、「VPN渋滞」は企業にとって喫緊の課題と言える。そこで本稿では「脱VPN」を実現した世界的なメーカー、荏原製作所の事例を紹介する。
記事 セキュリティ総論 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 2021/05/10 ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか?新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 情報漏えい対策 リモートワークで深刻化、「VPN」や「無線LAN」の不正接続対策どうする? リモートワークで深刻化、「VPN」や「無線LAN」の不正接続対策どうする? 2021/04/14 企業はもちろん、重要な個人情報を扱う自治体や教育現場でも、ICTを活用した柔軟な働き方が進んでいる。そこで欠かせないのが無線LANやリモートアクセスだ。しかし、そのユーザー認証や管理が不十分なままでは不正接続のリスクが残り、重大なセキュリティ事故を招きかねない。なるべく運用負担をかけず、かつ利便性を担保しながらセキュリティを強化するためにはどのような対策が求められるのだろうか?
記事 ID・アクセス管理・認証 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 2020/10/30 テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。
記事 ワークスタイル・在宅勤務 なぜ大同生命は“新型コロナ”にも慌てずテレワークができたのか なぜ大同生命は“新型コロナ”にも慌てずテレワークができたのか 2020/03/31 新型コロナウイルス感染症(COVID-19)の発生や、2021年に予定されている東京オリンピック・パラリンピック開催に伴い、テレワークの導入やその適用範囲拡大が急速に進んでいる。だが、働き方改革における一部の先進企業を除いては、経験の乏しい取り組みだけに技術面と制度面の双方で“戸惑い”が見られる。そこで、テレワークによる在宅勤務制度を2013年度から段階的に導入してきた大同生命保険に、テレワーク導入の秘訣を聞いた。
記事 ネットワーク管理 横国大 河野 隆二教授に聞く、SDx時代の企業ネットワークの在り方とは? 横国大 河野 隆二教授に聞く、SDx時代の企業ネットワークの在り方とは? 2018/07/19 ビジネスにおけるインターネットの活用が当たり前となった今、同時に、ネットワーク基盤は複雑化・ボーダレス化している。中でも、多くの企業ネットワークにはより高い安全性や品質の確保が重要となっている。その実現にあたって必要なことは何か。ネットワーク技術だけでなく、その関連ビジネスにも高い知見を持つ横浜国立大学 未来情報通信医療社会基盤センター センター長 河野隆二 教授に、これからの企業ネットワークを構築するためのヒントを聞いた。
記事 ID・アクセス管理・認証 Office 365を「さらに安全に利用する」ための認証強化のポイント Office 365を「さらに安全に利用する」ための認証強化のポイント 2017/07/12 インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
記事 ID・アクセス管理・認証 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術 2017/06/21 現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
記事 ID・アクセス管理・認証 クラウド時代の「認証」、押さえておきたい「WBC」とは何か? クラウド時代の「認証」、押さえておきたい「WBC」とは何か? 2017/03/02 モバイル時代の到来により、いつでも、どこでも、企業内にアクセスして仕事ができる時代になった。またECサイトやネットバンキングなど、さまざまなクラウドサービスを使う機会も多くなった。こういったサービスやアプリを活用するうえで、絶対に避けて通れないのが「認証」だ。ただし、この認証についても、通常のセキュリティ対策と同様、利便性やコストなどとのバランスを取ることが重要となる。ここでは認証方法の使い分けや最適な組み合わせ方とはどういうものかについて解説する。
記事 ID・アクセス管理・認証 ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント ワークスタイル変革で求められるアクセスセキュリティを向上する3つのポイント 2014/07/15 モバイルワークや在宅勤務など、ビジネス・パーソンを取り巻く労働環境は急速に変化している。積極的に推進している企業の多くは複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
記事 モバイルセキュリティ・MDM SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 SSL-VPNアプライアンスとプライベート認証局を組み合わせ、最強のリモートアクセス環境を構築 2014/01/22 先ごろマクニカネットワークスとJCCH・セキュリティ・ソリューション・システムズ(以下、JS3)の共同開催により「Juniper MAG・プライベートCA Gleas 事例セミナー」が開催された。このセミナーでは、米ジュニパーネットワークスのSSL-VPNアプライアンス「Juniper Networks MAG Junos Pulse Gateway(以下Juniper MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gleas(以下Gleas)」を提供している販社と、実際に両製品を導入し、セキュアなリモートアクセス環境を構築したユーザーが登場し、両者の立場から異なる角度で意見が述べられた。
記事 CDN・ADC・ロードバランサ 【特集】セキュアでシンプルなネットワーク構築ガイド 【特集】セキュアでシンプルなネットワーク構築ガイド 2013/09/22 セキュリティ対策、SDNの進展、ビッグデータ活用の拡大など、ネットワークを取り巻く環境が複雑化している。本特集では、セキュリティを確保しながら、シンプルなネットワーク構築を実現する方法を紹介する。
記事 モバイルセキュリティ・MDM Windows 8タブレットなど、最新モバイルデバイスをビジネスで安全に活用するには? Windows 8タブレットなど、最新モバイルデバイスをビジネスで安全に活用するには? 2012/12/03 Windows(R) 8搭載タブレットやNexus 7、iPad(R) miniなど、次々に登場する新機種がスマートデバイス市場を賑わせている。ビジネスの現場でも、興味先行のトライアル活用ではなく、現実的で実効性の高い活用が広まりつつある。今現在の企業のスマートデバイスへのニーズ、活用方法の動向に詳しいNTTPCコミュニケーションズの2名に話を聞いた。
記事 スマートフォン・携帯電話 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 情報システム部門を圧迫するスマホ導入からの脱却、“受身の導入”に陥らないために 2012/07/27 スマートフォンやタブレットの導入が急速に進む一方で、端末内のデータ保護やネットワーク上のセキュリティをどう確保するのかといった課題が浮上している。その中でも今、特に大きな問題になっているのが“受身のスマートフォン導入”だ。勧められるままにスマートフォンに移行したものの、運用負荷に耐えきれず、音声通話とメールしか使っていないという企業は少なくない。ただし、そうした企業もスマートフォン特有のリスクに晒されていることに変わりはない。セキュリティを担保しつつ、運用負荷を抑えたスマートフォン導入には一体どんな仕組みが求められるのか。Dell SonicWALLのアカウントセールスマネージャ 横田無我氏にそのポイントを伺った。
記事 ITコスト削減 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 BEMSなどで急拡大するM2M市場、導入時に使い分けたい3つの実現手段 2012/06/06 経営効率化やコスト削減などの理由から、人を介さず機器同士を直接つなぐM2M(マシン・ツー・マシン)を採用する企業が急増している。政府が主導するBEMS(ビルエネルギーマネジメントシステム)に対する補助金制度なども、M2M普及の後押しとなっているようだ。M2MというとすぐにモバイルM2Mをイメージしがちだが、いざ導入を検討する際には、利用環境やコスト面を鑑みて、最適なインフラを選択する必要がある。果たして、M2Mに最適なネットワーク環境とは何か。M2Mの3つの通信手段を分析したい。
記事 ITコスト削減 【特集】コストを最適化する通信回線の適材適所 【特集】コストを最適化する通信回線の適材適所 2012/01/17 通信業界は動きが激しいため、定期的に通信費のプランの見直しを図る企業も少なくないだろう。こうした通信コストの見直しで重要なのは、できるだけ多くの選択肢を入れて、適材適所に活用することだ。本特集では固定費削減のキモともいえる通信費の最適化を実現する選択肢を紹介する。
記事 Wi-Fi・Bluetooth 導入事例に学ぶ、スマートデバイスのメリットをできる限り享受するためのセキュリティ 導入事例に学ぶ、スマートデバイスのメリットをできる限り享受するためのセキュリティ 2012/01/11 急速に普及しているスマートデバイスは、先進的な企業においては既に業務の一部を担う重要な地位を占めつつある。先駆けてスマートデバイスを業務導入した企業はどのようなメリットを得ているのか、これからスマートデバイス導入を検討する企業はどこに気をつければいいのか。NTTPCコミュニケーションズの大野 智史氏を訪ね、最新のスマートデバイス導入事例とそのポイントについて話をうかがった。
記事 Wi-Fi・Bluetooth 【特集】スマートデバイス導入、何が足りない? ~メリットを引き出すノウハウ~ 【特集】スマートデバイス導入、何が足りない? ~メリットを引き出すノウハウ~ 2012/01/11 コンシューマー市場で急速に普及するスマートフォンやタブレット端末(スマートデバイス)。そのメリットをビジネスにも活かすため、導入を検討している企業も多いはずだ。実際、先進的な企業では既に導入がどんどん進み、仕事に根付いているという。そこで本特集では、そうした先進事例も参照しながら、スマートデバイス導入に当たって足らないものは何か、業務利用の鍵となるものは何かを探っていこう。
記事 経費・通信費・調達コスト削減 通信コスト削減の新常識、「光にしておけば万全」とは限らない 通信コスト削減の新常識、「光にしておけば万全」とは限らない 2011/12/17 通信回線は今や企業活動を支える重要なインフラだ。ただし、必ず月額費用が発生する固定費であるため、当然そのスペックとコストにはシビアであるべきだ。しかし、固定回線には意外と費用対効果に無頓着であるケースが少なくない。何となく「光にしておけば問題ない」と考えがちだからだ。厳しい経済情勢の中でコスト削減を徹底してきた企業がオーバースペックで利用しがちなもの、それが固定通信コストなのである。この見直しによって、最大68%もダウンする試算が明らかになった。
