閉じる

日経NETWORK購読者が読める有料記事の一覧

  • ネットワーク構築のツボ

    端末隔離の自動化でマルウエア拡散を防ぐ

    [最終回]

     昨今、サイバーセキュリティの分野で「端末隔離の自動化」が話題に挙がることが増えている。端末隔離とは、LAN内の端末でセキュリティインシデント(以降、インシデント)が発生した場合、マルウエアの拡散を防ぐために端末をネットワークから切り離す処理のことである。

  • MVNOの舞台裏

    格安スマホの次はIoTと5G

    [最終回]

     今回は、MVNOが今後注目すべき二つのトレンドを取り上げる。IoTと5Gである。

  • それってどういう意味? ネコでもわかるセキュリティ用語

    サービスが落ちるってどういう意味?

    [第6回]

     機器の障害や故障があってもシステムが止まらないようにするには、冗長化や監視が必要になる。設定ミスをなくすには、運用体制を整備したり、自動化したりするのが有効だね。処理能力が不足した場合は増強しなきゃならない。サイバー攻撃に対しても、いろいろなセキュリティ対策を立てる必要がある。

  • NEWS close-up

    有名企業になりすます偽キャンペーン相次ぐ

    「賞品を送るので住所を教えて」 目的は個人情報の詐取

     5月以降、有名企業をかたって個人情報を盗もうとするメールが相次いで報告されている。メールには、偽のキャンペーンに当選したので、賞品発送に必要な住所や氏名を返信してほしいなどと書かれている。だまされないよう注意してほしい。

  • 当事者が語る! トラブルからの脱出

    ダウンロードが遅い、原因は踏まれたLANケーブル

     Webメールで添付ファイルのダウンロードが遅くなるトラブルが発生。インターネット回線やルーターを疑ったが問題はなかった。原因は意外にもLANケーブルだった。通信できなかったわけではなく、リンク速度が低下しただけだったので原因の特定に時間がかかった。

  • 辻伸弘の裏読みセキュリティ事件簿

    大学を狙ったフィッシング相次ぐ 2要素認証や証明書で対策を

    [第42回]

     文部科学省は6月27日、国内6大学でフィッシングメールの被害が相次いでいるとして、全国の大学に注意喚起を出しました。被害に遭った各大学は、フィッシングメールによる攻撃(フィッシング攻撃)や被害の概要をWebサイトで公開しました。今回は、このフィッシング攻撃を調査しました。

  • NEWS close-up

    NTTコムがIPoE方式のIPv4インターネット接続に参入

    光回線のボトルネックを解消 カプセル化でIPv4も高速化

     インターネット接続事業者(ISP)がIPoE方式を使ったインターネット接続サービスを続々始めている。最大手のNTTコミュニケーションズ(NTTコム)も参入。6月27日に個人向けサービス「OCN v6アルファ」と法人向けサービス「OCN 光 IPoEサービス」の提供を始めた。

  • いまさら聞けない定番技術

    パケットキャプチャー

    パケットを取り込んでネットワークの状態を調べる手法

     パケットキャプチャーは、ケーブルを流れるパケットを見て、ネットワークの状態を調べる解析手法である。コンピュータでパケットを取り込み、特定のプロトコルのやり取りを調べたり、中のデータを確認したり、統計情報を取ったりする。特に、トラブルシューティングに役立つ。

  • 常時TLS時代の衝撃

    安全で高速なTLS 1.3が登場

    [Part 4]最新動向

     2018年8月10日、TLSの新バージョン「TLS 1.3」が正式に公開された。従来のバージョンのTLS 1.2が公開されたのは2008年8月であり、実に10年ぶりのバージョンアップになる。

  • 常時TLS時代の衝撃

    証明書発行からHSTS対応まで

    [Part 3]TLS対応の実際

     WebサイトのTLS対応を求められる管理者の中には、具体的にどうしたらいいかわからない人もいるだろう。Part3ではWebサイトをTLSに対応させるための手順を紹介していく。

  • 常時TLS時代の衝撃

    安全な通信と本物の保証

    [Part 2]TLSの基礎

     Webサイト全体でTLSに対応すると、WebブラウザーとWebサーバーのやり取りはどう変わるか。Part2では、TLSの役割や通信の流れ、そしてTLSに欠かせない電子証明書の構造や種類を見ていこう。

  • 常時TLS時代の衝撃

    TLS非対応では信用されない

    [Part 1]新時代到来

     TLSは、ユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高めるための技術だ。TLSを使っていないとデータが暗号化されない状態(平文)で送られるため、悪意のある第三者にユーザーの情報が漏洩する危険性があるからだ。TLSの現状を解説しよう。

  • NEWS close-up

    偽の警告で偽セキュリティソフトを押し売り

    偽サポートセンターの電話番号も表示 有料サポートも同時に売り込む

     パソコン画面に偽の警告を表示させて、偽のセキュリティソフトやサポートを売ろうとするネット詐欺が急増している。7月下旬には情報処理推進機構(IPA)が、1カ月の相談件数が200件を超えたとして注意喚起した。

  • 専門家に聞くビギナーズクエスチョン

    落雷でネットワーク機器が壊れるのはどうして?

    [今回の回答者]ヤマハ 音響開発統括部 SN開発部 ネットワークハードグループ リーダー 山本 欣徳、主事 藤木 大輔

     雷によって生じる高い電圧の電気を雷サージと呼びます。雷サージがネットワーク機器に入ると、半導体部品などが破損することがあります。

  • Active Directory トラブル回避術

    Active Directory トラブル回避術

     登場からすでに20年弱が経過し標準ディレクトリサービスとなっているActive Directory(AD)だが、トラブルの原因になることが多く、ネットワーク管理者を悩ませている。そこで本特集では“AD地獄”に陥らないためのトラブル回避術を解説する。

  • NEWS close-up

    マクロを無効にしてもOffice文書でウイルス感染

    設定コンテンツファイルを使う新型攻撃 警告を表示せずにウイルスが動き出す

     WordやExcelといったOfficeソフトが備えるマクロ機能を悪用するマクロウイルスの被害が後を絶たない。このためマクロ機能を安易に有効にしないことが重要だ。初期設定は無効である。ところがマクロを使わずにOffice文書でウイルスに感染させる攻撃手法が発見された。Windows 8で導入された…

  • NEWS close-up

    ホテル予約サービスの仏ファストブッキングが情報漏洩

    国内ホテルに火の粉が降り掛かる 委託元にも責任及ぶGDPRの恐怖

     ホテル予約サービスを提供する仏ファストブッキングは6月26日、サイバー攻撃を受け、ホテルの予約情報やクレジットカード情報が漏洩したと発表した。プリンスホテルや東急ホテルなど、数十の国内ホテルが同社のサービスを利用しており、国内だけで32万件以上の個人情報が漏洩したことが明らかになった。

  • イラストで学ぶ無線LANのき・ほ・ん

    電波を使って端末の位置を知る

    [最終回]

     無線LANは、端末のデータ通信以外にも利用できます。最終回である今回は、無線LANを利用して端末の位置を検知するシステムを説明しましょう。

  • NEWS close-up

    無線LANの新規格「WPA3」が正式発表

    KRACK攻撃に根本的な安全対策 IoTや公衆無線LAN向けの便利な規格も登場

     Wi-Fi Allianceは2018年6月25日、無線LANの最新セキュリティ規格「WPA3」を正式発表した。現在のWPA2に代わって無線LANの新しい標準規格になる可能性が高い。2018年中には、WPA3に対応したアクセスポイント(AP)や端末が登場する予定だ。

  • LANからクラウドまでネットワークなんでも実験室

    TLSの通信パケットを復号する方法を調査せよ!

     ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。お昼休みの時間はとっくに終わったのに、まだ片岡さんは戻ってこない。くつろいで雑談中の矢田さんと神崎君…。

  • 日経NETWORK 特別レポート

    ランサムウエアとマイニングを兼ね備えたウイルス

    感染した環境によって動作を変える

     2017年、「WannaCry」をはじめとするランサムウエアが猛威を振るった。だが2018年になると、仮想通貨を不正にマイニング(採掘)するマイニングウイルスが登場。さらに最近では、ランサムウエアとマイニングウイルスの機能を併せ持つウイルスが出現している。二つの機能をどのように使うのか。その驚くべ…

  • インター博士とネット君のスッキリわかる!ネットワーク技術解説

    マルウエアって何だろう?

    [第18回]

     ネットワークセキュリティに関する特定非営利活動法人(NPO法人)の日本ネットワークセキュリティ協会は、マルウエアを「不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエアや悪質なコードの総称」と定義している。

  • piyokangoの月刊セキュリティ

    産総研への不正アクセス きっかけは安易なパスワード

     産業技術総合研究所(産総研)は、2月に発生した不正アクセスの調査報告書を公開した。143人分のメールアカウントにログインされたり、未公表の研究情報120件が流出したりした可能性があることを明らかにした。

  • ネットワーク構築のツボ

    ビデオ会議はクラウドの時代

    [第5回]

     昨今、ビデオ会議システムをオンプレミスからクラウドに切り替える動きが進んでいる。今回はクラウド型ビデオ会議システムについて、オンプレミス型と比較したときの特徴、セキュリティ対策やネットワーク構成を解説する。

  • MVNOの舞台裏

    SIMフリーでJアラートを受信できない理由

    [第5回]

     今回は、緊急速報メールについて取り上げる。緊急速報メールとは、気象庁が発信する「緊急地震速報」や「津波警報」、地方自治体などが発信する「災害・避難情報」を携帯電話やスマートフォンに送信するサービスだ。

  • NEWS close-up

    ネットワーク機器50万台に感染したウイルスの正体

    ウクライナを狙ったサイバーテロに酷似 機器を再起動するだけでは駆除できない

     「VPNFilter」と名付けたウイルス(マルウエア)が、54カ国で50万台以上のネットワーク機器に感染している─。米シスコシステムズのセキュリティ部門Talosは5月末と6月初旬に注意を呼びかけた。

  • それってどういう意味? ネコでもわかるセキュリティ用語

    システムへの侵入を防ぐ方法

    [第5回]

     とある企業の情報システム部門。そこで元気一杯に働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。セキュリティに関する豊富な知識を持つ「センパイ」に日々、鍛えられている。今回は、近所で空き巣があったことをきっかけに、情報セキュリティ対策の種類やシステムへの侵入を防ぐ方法を考えてみたぞ。

  • 辻伸弘の裏読みセキュリティ事件簿

    百発百中の不正アクセス 攻撃者が二重登録防止機能を悪用

    [第41回]

     不正アクセスには様々な攻撃手法があります。

  • いまさら聞けない定番技術

    URI

    インターネットにおけるリソースの場所を示す情報

     URI(Uniform Resource Identifier)とは、インターネットにおけるリソース(資源)の場所を指し示す情報(識別子)のこと。Webブラウザーのアドレス欄などに入力する場合はURL(Uniform Resource Locator)と呼ばれる。

  • NEWS close-up

    ネットワーク障害の原因究明に役立つ新技術NEL

    Webブラウザーのエラーをサーバーに送信 セキュリティ上の懸念も

     Webアプリケーションで発生したトラブルの原因が、ネットワークエラーである場合がある。ネットワークエラーが起こると、Webアプリケーションの動作に必要なデータをユーザーに届けられなくなる可能性がある。

  • NAT完全理解

    Nintendo Switchとスプラトゥーン2で動作を理解

    Part4 ゲームアプリに見るNATの実際

     実際のアプリでは、どのようにNATトラバーサルが動いているのだろうか。Part4では、コンシューマーゲーム機「Nintendo Switch」とオンラインゲーム「スプラトゥーン2」を例にNAT越えの実際を見ていこう。

  • NAT完全理解

    基本はUDPパケットで穴開け

    Part3 最大の難関、NAT越え

     NATの内側でプライベートIPアドレスを持つ端末同士でも、NATを越えて直接通信できるようにする技術がある。それが「NATトラバーサル」だ。

  • NAT完全理解

    4種類のアクセス制御方式を押さえる

    Part2 NATの仕組み

     一口にNATといっても、様々な方式がある。Part2では、いろいろな種類のNATの仕組みを見ていこう。

  • NEWS close-up

    .menと.clickのドメイン名は6割以上が悪質

    .gqや.cfなどの国別ドメインも危険 ウイルス配布やスパム送付に悪用される

     セキュリティ組織のThe Spamhaus Projectは、悪質な使い方をされていることが多いトップレベルドメイン(TLD)を公表している。それによると最近では、.gqや.cf、.men、.clickなどのTLDを持つWebサイトの6割以上が危険な悪質サイトだという。

  • 専門家に聞くビギナーズクエスチョン

    クラウドのデータってバックアップ不要なの?

    [今回の回答者]日本マイクロソフト マイクロソフトテクノロジーセンター Azureテクニカルアーキテクト 吉田 雄哉

     企業が管理するオンプレミスのサーバーではバックアップが必須です。重要なデータが障害で復旧できないと、業務に支障が出たり、企業の信用問題につながったりするからです。クラウドのデータも、最終的にはディスクやメモリーといったハードウエア上に存在し、障害が発生する危険性があります。

  • NAT完全理解

    アドレスを書き換えてインターネットにアクセス

    Part1 NATの基本

     NATは、ネットワークの内部と外部で通信する際、送信元や宛先のIPアドレスを書き換える技術である。ほとんどのルーターがNATの機能を備える。歴史的にはIPv4アドレスの枯渇問題やP2P通信と深い関係にある。Part1では、NATの基本的な仕組みや、使われる場面などを見ていこう。

  • NEWS close-up

    URLZoneの感染被害の85%は日本で発生

    IEやエクスプローラーになりすますウイルス プロセス監視をかいくぐる

     セキュリティベンダーのCylance Japanは6月21日、ウイルス「URLZone」に関する調査結果を発表。URLZoneの感染被害の85%は日本で発生しているという。

  • ネットワーク機器利用実態調査

    1010人に聞いた、使っているネットワーク機器と選んだ理由

     企業ネットワークの利用実態を調べるアンケート調査を2018年5月から6月の間に実施。その結果をスイッチ部門、無線LAN部門、UTM/ルーター部門の三つに分け、さらに各部門の製品ジャンルごとに回答を集計した。

  • NEWS close-up

    期待高まる農業IoT

    IIJと静岡県、稲作の水管理自動化に挑戦 通信頻度と消費電力のバランスに苦心

     IoT(Internet of Things)の普及で、新たな分野でのIT活用が期待されている。その一つが、水田における水管理の自動化である。インターネットイニシアティブ(IIJ)が静岡県と共同で取り組んでいる。

  • 当事者が語る! トラブルからの脱出

    リモートアクセスの怪現象、夜間しか通信できない

     スマートフォンから社内システムへのリモートアクセスが不安定になるトラブルが発生した。夜間は安定して通信できるのに対し、昼間は通信できないことが多かった。回線の遅さが原因だと考えて高速な回線に切り替えたが、状況は改善しなかった。真の原因は別にあった。

  • NEWS close-up

    NTTが100Gビット/秒の無線通信実験に成功

    見えてきたポスト5Gの要素技術 「電波のねじれ」を利用して高速化

     無線通信の速度がついに100Gビット/秒に達した。NTTが世界で初めて実験に成功。2018年6月のIEEE(米国電気電子技術者協会)主催の国際会議で発表した。東京オリンピック・パラリンピックが開催される2020年の商用サービスに向けて5G(第5世代移動通信システム)の準備が進んでいるが、今回の研究…

  • イラストで学ぶ無線LANのき・ほ・ん

    メッシュを利用して無線LANのエリアを拡張する

    [その11]

     「現場までLANの有線ケーブルが届かない」といった理由で無線LANの導入を検討しなければならないことがあります。そんなとき、無線LANの提供予定エリアから有線LANの接続ポイントまで100m以上離れていたり、アクセスポイント(AP)を接続するPoE対応スイッチにポートの空きがなかったりするケースも…

  • LANからクラウドまでネットワークなんでも実験室

    IoTの通信を暗号化した場合の影響を調査せよ!

     ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。今日も机に座りながら新聞に載っているIoT関連のニュースを読んで情報を集めている第二R&Dセンターの三人衆。片岡さんと神崎君は相変わらず眠そうだ。

  • 日経NETWORK 特別レポート

    ハイエンドルーターをPCで実現する「Kamuee」

     数千万円から1億円程度のコアルーターは、専用ハードウエアを搭載して性能を高めている。一方、ソフトウエアとしてルーター機能を実装するソフトウエアルーターは、Linuxを搭載したパソコンで動作するため安価にルーターを実現できるが、性能は高価なコアルーターよりも1桁から2桁低い。

  • piyokangoの月刊セキュリティ

    多すぎるセキュリティ対策に注意 事故からの回復の弊害に

     日本マイクロソフトがサイバー攻撃に関する調査結果の説明会を実施。報道によれば、導入するセキュリティ対策が多すぎると、攻撃を受けてから回復までに時間がかかるという結果を明らかにしたという。

  • インター博士とネット君のスッキリわかる!ネットワーク技術解説

    リモート接続って何だろう?

    [第17回]

     リモート接続を解説する前に、まずは昔話をしよう。かつてコンピュータといえば、一つの部屋を占領するほど大型だった。そのような大型のコンピュータは、ホストコンピュータや汎用機、メインフレームなどと呼ばれる。

  • ネットワーク構築のツボ

    データセンターに導入進む新技術、P4とTelemetryに注目集まる

    [第4回]

     データセンターでは今、最近登場した新しい技術の導入が始まっている。今回は、そうした新技術の中から、データセンター(DC)間接続、SDN、可視化に関するものを紹介しよう。特に注目されているのが、SDNの最新技術「P4」とSNMPの後継「Telemetry」だ。

  • MVNOの舞台裏

    SIMカードの進化形eSIMがもたらすメリットとは

    [第4回]

     MVNOが提供する、いわゆる「格安スマホ」のサービスでは、端末とSIMカードが別々に提供されることが多い。このため、これまで利用者がほとんど意識することのなかったSIMカードが注目されるようになった。そこで今回は、SIMカードおよびその進化形であるeSIMについて解説する。

  • NEWS close-up

    狙われるコンテンツ管理システム

    Drupalの脆弱性を狙った攻撃相次ぐ 複数の攻撃者グループが競って侵入

     広く使われているコンテンツ管理システム(CMS)の「Drupal」を狙った攻撃が相次いでいる。管理者は対策が急務だ。

  • それってどういう意味? ネコでもわかるセキュリティ用語

    安全なパスワードを作るには?

    [第4回]

     とある企業の情報システム部門。そこで元気一杯に働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。豊富なセキュリティの知識を持つ「センパイ」に日々、鍛えられている。今日はパスワードの話題をきっかけにして、本人認証の方法を勉強だ。

  • いまさら聞けない定番技術

    カテゴリー

    LTE端末やLANケーブルの性能を示す指標

     カテゴリーはもともと同じ性質の物事を区別する基本的な分類のことを指す言葉だ。ネットワーク用語としては、主に二つの意味で使われる。一つはLTE端末の通信性能を示す指標。もう一つはLANケーブルの伝送性能を表す指標である。

  • 辻伸弘の裏読みセキュリティ事件簿

    気付きにくいパスワード漏洩 無料のサービスで自衛策

    [第40回]

     ユーザーのメールアドレスやパスワードが、ユーザー認証を実施する会員サービスから漏洩する事故が相次いでいます。こうした事態に備えて、複数のサービスで同じパスワードを使用する「使い回し」は絶対にやめるべきです。

  • NEWS close-up

    Windows 10でNASにつながらないトラブル

    ついに無効化されたSMBv1で混乱 トラブルが発生する条件は複雑

     Windows 10を搭載したパソコンがネットワーク上のNASにつながらなくなるというトラブルが相次いでいる。引き金となったのは、Windows 10に半年に一度のペースで提供される「Future Update」という定期アップデート。2017年9月から公開されているこのアップデートで、Windo…

  • 時刻のしくみ

    時刻にまつわる不思議を解く

    [PART3 Q&A]

     「日本標準時はどうやって決めるのか」「標準時はどのように配信するのか」「次のうるう秒はいつなのか」など、時刻にまつわる疑問は多い。ここではその疑問に答えよう。

  • 時刻のしくみ

    世界中の時計を標準時に合わせる

    [PART2 プロトコル]

     インターネットをはじめとするIPネットワークの世界で、時刻合わせのために広く使われているプロトコルがNTPだ。WindowsやLinuxなど、ほとんどのOSに標準機能として搭載されており、インストールされた直後からNTPで自動的に時刻の同期を始める。

  • NEWS close-up

    メニコン、OpenSSLの脆弱性を突かれ情報漏洩

    HeartbleedやPOODLEが見つかる 脆弱性を4年前から放置か

     インターネットで安全な通信を実現するTLS/SSLにWebサーバーを対応させるソフトウエア「OpenSSL」。2014年4月、そのOpen SSLに危険な脆弱性「Heartbleed」が見つかり、多くのWebサービスでクレジットカード情報の漏洩など、深刻な被害を引き起こした。

  • 専門家に聞くビギナーズクエスチョン

    無線LANは屋外で使えるの?

    [今回の回答者]総務省 総合通信基盤局 電波部 基幹・衛星移動通信課 基幹通信室 課長補佐 棚田 剛

     無線LANでは周波数帯が異なる様々なチャネルが利用できますが、屋外で使えるチャネルは限られています。

  • 時刻のしくみ

    時刻のずれがトラブルを招く

    [PART1 プロローグ]

     時刻を無視して生活している人はいないだろう。コンピュータやネットワーク機器においても時刻は重要だ。時刻がずれていると、正常に動作できなくなる。

  • 無線LAN構築 六つの鉄則

    無線LAN構築 六つの鉄則

     無線LANは、有線LANとは異なり物理的なLANケーブルが不要なので、ユーザーにとって利便性が高い。一方、無線LANを提供する側にとっては、有線LANにはない特有の難しさがある。そこでこの特集では、ユーザーが快適に利用できる無線LANを構築するために必要な六つの鉄則を紹介していこう。

  • NEWS close-up

    CSVファイルを使った標的型攻撃出現

    テキストなのにウイルス感染の恐れ 対策は「無効にする」を選ぶこと

     テキストファイルは開いても安全─。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認された。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ…

  • NEWS close-up

    ソフトバンクが国内初のNB-IoT商用サービスを開始

    速度が数十kビット/秒の格安通信 収益はビッグデータに期待

     ソフトバンクは国内で初めて、IoT向けLTE規格「NB-IoT」の商用サービスを開始した。NB-IoT対応モジュールの発売は早くて2018年夏になる予定で、企業ユーザーが実際に利用できるのはそれ以降になる。

  • 当事者が語る! トラブルからの脱出

    LANケーブルのよりがほどける、トラブル多発のネットワーク更改

     ネットワーク更改に伴い、トラブルが続出した。更改作業中にループ接続を相次いで発見。更改作業が完了して使い始めた矢先にLANケーブルの異常で通信障害も発生した。数日後にはスイッチの故障に見舞われた。次々と発生するトラブルに、管理者はどのように対応したのだろうか。

  • NEWS close-up

    墨塗りPDFファイルから情報漏洩相次ぐ

    黒色で上書きしただけでは不十分 「墨消しツール」でデータの消去を

     中央省庁や地方自治体が文書をPDFファイルで公開する際、個人情報などが書かれた部分を閲覧できないように墨塗りすることがある。ところが最近、公開したPDFファイルの墨塗り部分を閲覧できてしまう事故が相次いだ。

  • イラストで学ぶ無線LANのき・ほ・ん

    高密度環境に耐えられる設計

    [その10]

     無線LANの分野では「高密度環境」という用語が使われることがあります。狭い範囲で多くの端末が接続する環境を指します。もともと、人が多い会議室やスタジアムなどの空間を指す言葉でした。1人が複数の端末を持ち、今後はIoTにも無線LANが活用されるようになると、オフィスなども高密度環境になる可能性があり…

  • 特別レポート

    セキュリティ対策訓練「サイバーコロッセオ」が始まる

    東京五輪守る人材を育成

     全世界から注目されるオリンピック・パラリンピックは、サイバー攻撃者にとって格好の標的だ。2020年に開催される東京オリンピック・パラリンピック( 東京2020大会)も例外ではない。被害を未然に防ぐには万全の備えが必要だ。

  • LANからクラウドまでネットワークなんでも実験室

    Sigfoxを使った通信の特徴を調査せよ!

     ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。みんなは今日の新聞を取り囲み、IT関連のニュースをチェックしている。

  • piyokangoの月刊セキュリティ

    大学で相次ぐフィッシング被害 受信メールを転送される

     立命館大学は、メールアカウントが不正アクセスを受け、メールの内容が外部に漏洩したと発表した。職員がシステム管理者になりすましたメールにだまされ、フィッシングサイトでIDとパスワードを入力。攻撃者によって受信メールを外部に転送する設定を追加されてしまった。転送されたメールにパスワード設定していないオ…

  • インター博士とネット君のスッキリわかる!ネットワーク技術解説

    パスワードって何だろう?

    [第16回]

     該当のサーバーにユーザーがアクセスすると、サーバーはユーザーIDとパスワードの入力を要求。ユーザーは自分のユーザーIDと、それに対応したパスワードを送信する。サーバー側では、送られてきたユーザーID/パスワードを、登録されている情報と照合。一致した場合には正規のユーザーだと判断してログインを許可、…

  • ネットワーク構築のツボ

    機器とトラフィックを可視化する

    [第3回]ルーター

     近年、クラウドサービスのビジネス利用の増加によってインターネット回線の品質確保の重要性が高まっている。回線の品質が低下すると、通信の遅延やパケットロスが発生し、快適にサービスを利用できなくなってしまうからだ。

  • MVNOの舞台裏

    独自のSIMカードやローミングを提供

    [第3回]

     前回(連載第2回)で解説したように、日本のMVNOの多くはライトMVNOであり、携帯電話事業者(MNO)の設備とレイヤー2接続をしている。ライトMVNOのレイヤー2接続では、インターネットや外部のIPネットワークとのゲートウエイとなる設備をMVNOが運用している。このためMVNOが通信ポリシーや課…

  • それってどういう意味? ネコでもわかるセキュリティ用語

    なりすましでだまされるとは?

    [第3回]

     とある企業の情報システム部門。そこで元気一杯に働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。セキュリティの知識が豊富な「センパイ」に日々、鍛えられている。今日はネコSEの様子が少し変だぞ…。

  • 辻伸弘の裏読みセキュリティ事件簿

    パスワードの定期変更は「不要」か NISTのセキュリティ文書を徹底分析

    [第39回]

     ここ1年の間に、「パスワードの定期変更は不要」という趣旨の記事や公的機関のレポートをよく見かけるようになりました。多くの記事は、2017年7月に2年ぶりに改訂された米国の国立標準技術研究所(NIST)が発行する文書群「SP800-63」シリーズを根拠としています。本当に不要なのでしょうか。今回はこ…

  • NEWS close-up

    7カ国約1000人のセキュリティ担当者を対象に調査

    セキュリティ人材にはゲーマーが向いている 回答者の7割以上が「経験なくても雇いたい」

     「セキュリティ人材には、ゲーマー(コンピュータゲームを趣味にしている人)が適している」。セキュリティベンダーの米マカフィーは2018年4月上旬、7カ国約1000人を対象にした調査結果を発表した。回答者の9割以上が、ゲーマーはサイバーセキュリティの仕事に必要なスキルを備えていると考えているという。

  • いまさら聞けない定番技術

    ブロックチェーン

    ネットワークで「信頼性」を生み出す仕組み

     ブロックチェーンは、ネットワーク上に存在する数多くのコンピュータを使って特定の情報の信頼性を担保する技術だ。仮想通貨「ビットコイン」で最初に使われたため、仮想通貨専用の技術だと誤解されることがあるが、仮想通貨以外の用途でも利用できる。例えば、決済などの一般の商取引や第三者証明、投票などだ。

  • 暗号のはなし

    4回のやり取りで二つの鍵を共有

    [Part3 無線LAN]

     無線LANの暗号化に関する規格や技術、方式の種類は実に多く、それらの関連性も複雑で混乱しがちだ。用語を整理してから、主な規格の仕組みを見ていこう。

  • 暗号のはなし

    証明書を使って認証と鍵交換

    [Part2 インターネット]

     インターネットは、専用線や通信事業者の閉域網と違い、不特定多数のユーザーで共用する公衆網だ。そのため、インターネットを介した通信は偽のサーバーに誘導させられたり、通信を盗聴されたりするリスクを伴う。暗号を使えば、こうしたリスクを回避できる。

  • 暗号のはなし

    方式は2種類 鍵の数で決まる

    [Part1 暗号の基本]

     コンピュータネットワークで安全に通信するために暗号は欠かせない。インターネットアクセスや無線LANの通信、企業ネットワークでは拠点間で通信するVPNなどに使われる。暗号の目的は、通信経路上で情報が漏洩しないようにするためだ。

  • 暗号のはなし

    暗号の歴史は古代ギリシャ時代から

    [プロローグ]

     第三者に知られたくない情報を別のメッセージに置き換えることで漏洩しにくくする─これが暗号である。暗号は、誰でもアクセスできるインターネットなどで通信するために欠かせない技術だ。

  • NEWS close-up

    携帯電話大手が2017年度の接続料を公表

    パケット接続料は1割以上の値下げ トータルではMVNOに手痛い結果

     携帯電話大手3社は3月末、2017年度に適用する接続料を公表した。接続料とは、通信設備の接続で支払う料金のこと。格安スマホに代表されるMVNO(仮想移動体通信事業者)はサービスの提供に当たって携帯電話事業者に接続料を支払っており、収入の多くをこの負担に充てている。

  • 専門家に聞くビギナーズクエスチョン

    仮想通貨って一体何?

    [今回の回答者]bitFlyer 経営戦略部 山口 将彦

     仮想通貨は、インターネット上で流通するデジタル通貨の一種です。国が発行する通常の通貨と同じように多くの仮想通貨は送金や決済に利用できます。外国為替のように相対的な価値が変動する点も通常の通貨に似ています。日本では、仮想通貨は「改正資金決済法」で定義されています。

  • トラブル事例から学ぶOffice 365ネット構築のコツ

    トラブルの原因と対策

    [PART 3]

     筆者が所属するNTTコミュニケーションズはSaaS/PaaSとの接続サービスを10年以上提供しており、様々なトラブルを経験している。そのなかから代表的な事例と対策を紹介しよう。

  • トラブル事例から学ぶOffice 365ネット構築のコツ

    快適利用のための工夫

    [PART 2]

     Office 365を導入するうえで大きな課題は、既存のネットワークの帯域を圧迫し、インターネットが快適に利用できなくなることだ。その対策として効果的なのは、Office 365とのトラフィックの「迂回路」を設けることである。迂回路の構築方法には大きく分けて三つのパターンがある。

  • トラブル事例から学ぶOffice 365ネット構築のコツ

    Office 365の基本

    [PART 1]

     企業にクラウド化の波が押し寄せている。だが、クラウドサービスを導入したものの「パフォーマンスが悪い」「他のシステム利用に影響が出た」という失敗事例もみられる。共通するのはネットワークに起因するケースが多いという点だ。Office 365を例に、クラウド時代のネットワーク構築のコツを解説する。

  • NEWS close-up

    海賊版サイトのアクセス遮断を政府容認

    「緊急避難」の要件を満たすと判断 ISPの業界団体は強く反発

     政府は4月13日、著作権侵害サイト(海賊版サイト)を巡る法整備に取りかかることを決めた。2019年の通常国会で法案提出を目指す。さらに法制度が整うまでの臨時的な措置として、ISP(インターネット接続事業者)が、削除や検挙が難しい海賊版サイトへの接続を遮断する行為は違法には当たらないとする見解を示し…

  • NEWS close-up

    プレミアム・アウトレットの会員情報が漏洩

    パスワード24万件がネットで公開 登録情報以外が漏洩した可能性も

     三菱地所・サイモンは4月14日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が漏洩したことを公表した。漏洩したのは、メールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが約3万件だったという。

  • 当事者が語る! トラブルからの脱出

    会議室で無線LANがつながらない、突然トラブルが起きた理由と対応策

     会議室でノートパソコンが無線LANにつながらないというトラブルが発生した。会議室のレイアウトや無線LANアクセスポイントの個数や配置場所などは以前から変更していない。なぜ無線LANにつながらなくなったのだろうか。

  • イラストで学ぶ無線LANのき・ほ・ん

    IEEE 802.1X認証を使いこなす

    [その9]

     IEEE 802.1X認証は、IDやパスワード、電子証明書などを使ってクライアントやサーバーを認証する仕組みです。利用するには認証を行うRラディウスADIUSサーバーが必要になります。無線LANはもちろん有線LANにも使えます。

  • NEWS close-up

    携帯大手3社がSMSの後継サービスを開始

    LINE対抗の「+メッセージ」 電話番号で相手を指定、基盤はRCS

     NTTドコモ、KDDI、ソフトバンクの携帯大手3社は5月9日、新メッセージングサービス「+メッセージ」を開始した。SMSの後継という位置付けで、LINE対抗と目されるサービスだ。

  • LANからクラウドまでネットワークなんでも実験室

    AIスピーカーで重要な会話が外部に漏れないか調査せよ!

     ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。朝届いた新聞をじっくりと読んでいた片岡さんがつぶやいた。

  • 特別レポート

    サイバー攻撃から社会インフラを守れ

    企業や業界を越えた「情報共有」が切り札

     企業や組織を狙ったサイバー攻撃が後を絶たない。サイバー攻撃の多くは、コンピュータウイルス(以下、ウイルス)を使う。メールなどを使って社内ネットワークにウイルスを送り込んで業務パソコンを乗っ取り、情報を盗んだり、破壊活動を行ったりする。

  • piyokangoの月刊セキュリティ

    前橋市の不正アクセス調査で判明 セキュリティ監査が2年間実施されず

     前橋市は、市内の小中学校などが使う教育情報ネットワーク「MENET」から、個人情報や給食費の支払いに利用される口座情報などが流出した可能性が高いと発表した。

  • インター博士とネット君のスッキリわかる!ネットワーク技術解説

    冗長化について考えよう

    [第15回]

     この前、ある先生に提出したレポートが冗長だって怒られました。

  • ネットワーク構築のツボ

    スイッチの運用管理にAPIを活用する

    [第2回]スイッチ

     これまでスイッチなどのネットワーク機器の管理・運用は、CLIを使った管理者の人手に頼ってきた。しかし最近のスイッチ製品は管理用に様々なAPIを搭載しており、それを活用した管理の自動化が現場で導入されつつある。今回は、APIを使ったスイッチ管理の自動化を取り上げる。

  • MVNOの舞台裏

    レイヤー2接続で独自のサービスが可能に

    [第2回]

     今回は、MVNOのネットワーク構成を説明する。MVNOは、携帯電話事業者(MNO)のネットワーク設備の一部あるいは全部を利用するので、まずは携帯電話事業者のネットワークから見ていこう。

  • それってどういう意味? ネコでもわかるセキュリティ用語

    ウイルスが脅迫するってどういうこと?

    [第2回]

     とある企業の情報システム部門。そこで元気一杯に働いているのが、通称「ネコSE」だ。ただこのネコSE、セキュリティの知識がやや心もとないのが玉にキズ。豊富な知識を持つ「センパイ」が、今日もセキュリティの基礎を懇切丁寧に解説する。

  • いまさら聞けない定番技術

    情報処理安全確保支援士

    サイバーセキュリティに関する初の国家資格

     情報処理安全確保支援士(以下、支援士)は、情報セキュリティの専門知識を有することを証明する国家資格。支援士になるには、情報処理安全確保支援士試験制度の下で実施される試験に合格する必要がある。試験は年に2回、4月と10月に実施。第1回試験は2017年4月に実施された。

  • 辻伸弘の裏読みセキュリティ事件簿

    ランサムウエア感染から4日で復旧 素早い判断で被害を最小限に

    [第38回]

     2016年に猛威を振るったランサムウエア「SamSam」の被害が、2018年になって再び観測されています。米ハンコックヘルス病院は1月11日、SamSamの感染によって電子カルテが使えなくなり、業務に大きな影響が出ました。ですが、わずか4日で平常業務に戻りました。どうしてそのようなことができたので…

  • イラストで学ぶ無線LANのき・ほ・ん

    サービスを攻撃者から守る

    [その8]

     無線LANサービスを提供するうえで最も重要な課題の一つがセキュリティの確保です。無線LANが抱えるセキュリティの主なリスクとしては、「通信内容の盗聴」「社内ネットワークへの不正アクセス」「不正アクセスポイント(AP)による攻撃や盗聴」があります

  • NEWS close-up

    Windows 7のサポート終了まで2年切る 2017年末で10への移行済みは3割

    進まぬ企業のWindows 10移行

     企業のパソコンで広く使われているWindows 7のサポート終了まで2年を切った。だが、調査会社のIDC Japanによると、Windows 10への移行はそれほど進んでいないという。「このままでは、かなりまずい状況になる」。同社シニアマーケットアナリストの浅野 浩寿氏は移行が遅々として進まない現…

  • 専門家に聞くビギナーズクエスチョン

    スイッチのポート数はどうして8の倍数なの?

    [今回の回答者]アライドテレシス グローバルマーケティング統括本部 Global Product Marketing部 部長 盛永 亮

     一般に販売されているレイヤー2スイッチ(L2スイッチ)のポート数は、8、16、24、48といった8の倍数になっています。ほとんどのメーカーがこれらのポート数のL2スイッチを出しているのは、搭載する制御チップ(半導体)で多く流通しているのが、8ポート用、16ポート用、24ポート用の3種類だからです。

一覧を見る

日経 xTECH SPECIAL

What's New!

IT

製造

建築・住宅

土木

もっと見る