サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Switch 2
ent.iij.ad.jp
エンドポイントセキュリティを中心に幅広い分野でマネージドサービスの立ち上げ・推進に従事。XDRスペシャリストとして企業のデジタル化に必要な新しいセキュリティの在り方を支援。また昨今では、ワークショップ“IIJ Sketch & Draw Workshop”を通じ、エバンジェリストとして、大手から中堅企業を中心に約100社以上にわたるセキュリティ戦略や投資、対策の見直しをサポート。 執筆・監修者ページ/掲載記事:6件 NIST(米国立標準技術研究所)が考案したサイバーセキュリティフレームワーク(以下、NIST CSF)の最新版となるバージョン2.0が、2024年2月に公開されました。初版のNIST CSF 1.0が公表されてから、約10年ぶりの大幅改訂です。NIST CSFはサイバーセキュリティの指針として広く利用されている国際標準的なフレームワーク。最新版が公開されたことで、今後のサイバー
IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。 執筆・監修者ページ/掲載記事:16件 こんにちは。マーケティング担当の大利です。 前回の生成AIに関するアンケート調査に続き、今回は、メールセキュリティ対策に関するアンケート調査を実施しました。 GoogleやYahooがメール送受信に関するガイドラインを発表した中、「送信ドメイン認証の対応状況は?」「対応における課題は?」といった質問に対して、様々な回答が集まりましたので紹介します。 送信ドメイン認証の対応状況 GoogleやYahooが発表したメール送受信に関するガイドラインが適用されましたが、送信ドメイン認証(S
メール、セキュリティを専門とし、M3AAWG会員、及びサービスの企画、戦略を担当。国内だけでなく、ASEAN、米国、欧州でのグローバルサービス展開を精力的に推進しながらメールセキュリティのエバンジェリストとして活動。講演多数。 執筆・監修者ページ/掲載記事:11件 Googleと米Yahooが先日発表した、メール送信者向けのガイドラインをご存じでしょうか?Googleは2024年2月から、アカウントに対してメールを送信する際の条件(認証)を強化すると発表しました。また、米Yahooも同様にメール送信者向けに2024年第一四半期から条件の変更を発表しました。 この条件変更の流れは、日本国内のビジネスにも影響を与えていく可能性があります。その条件とは一体どんな内容なのかを解説します。 ※ Googleでは、なりすましメール対策の一つとして送信ドメイン認証の対応を義務化しています。すべての送信者
AIによる要約 β版(Microsoft Copilot) 2025年9月30日以降、AWSやGoogle CloudなどでMicrosoft製品(SPLAライセンス)の持ち込みが禁止されます。 企業は代替製品への移行や、Microsoftライセンスをバンドル提供するサービスの利用が求められます。 IIJのクラウドサービス「IIJ GIO P2 Gen.2」は、SPLAライセンスの持ち込みが可能で、既存のサービス形態を継続できます。 2025年9月30日以降、AWSやGoogle Cloudなどのパブリッククラウドを利用しているサービス提供事業者は、Microsoft製品(SPLAライセンス)の持ち込みができなくなるのはご存じでしょうか?すでにMicrosoftからも正式発表があり、遠くない将来に持ち込めなくなってしまいます。Microsoftが指定したクラウド事業者をお使いで、かつSPL
IIJでは、Active Directory(AD)をクラウドでサービス提供しています。既存ADからの移行作業も含めてお客様と共に検討しながら対応する中で、よくこんな課題を耳にします。 クラウドに移行したいけどきちんと移行できるか不安 移行作業に失敗すると影響が大きいので不安 移行作業の流れがよくイメージできないので不安 ADは奥が深く、その影響範囲も大きなコンポーネントです。クラウドに移行する場合でも、オンプレミスでリプレースする場合でも、既存ADをリプレースするのには知識と経験が求められます。企業規模が大きくなるほどその影響範囲も大きく、失敗すると甚大な影響が出てしまうこともあります。AD移行の流れを理解しつつ、注意すべきポイントや対応方法などを事前にしっかりと確認した上で進めることが重要です。 本記事では、AD・WSUS(Windows Server Update Services)
金融システムの運用保守や情報システム部門のIT支援などを経て、現在は顧客へのAWS導入・移行の提案、構築などを担当。社内向けの勉強会、技術支援などを実施し、AWSエンジニアの育成にも挑戦中。好きな食べ物はカレーと餃子。 執筆・監修者ページ/掲載記事:6件 みなさん、AWSのセキュリティグループはご存じでしょうか? こんにちは。エンジニアの中井です。 AWSのサービスを利用する上で、避けては通れないのがセキュリティグループの設定です。 このセキュリティグループですが、改めてドキュメントを読み返すと色々と発見がありました。 そこで今回は、セキュリティグループの基本的な部分をおさらいしつつ、インスタンスへの設定パターンなどについて説明していきたいと思います。 セキュリティグループのおさらい 一言でいうと セキュリティグループは「ステートフルなファイアウォール」で、インスタンスレベルで動作。 ネッ
テレワークの急速な拡大を背景に、あらゆる場所・時間・デバイスから安全に仕事ができる環境が求められています。そこで注目されるのが、新たなセキュリティモデル「ゼロトラスト」ですが、その本質は意外に知られていません。情シス担当者が本当に知るべきゼロトラストの概念と実現方法を解説します。 目次 ゼロトラストとは? ゼロトラストとVPNとの違い ゼロトラストが注目されている理由 ゼロトラストの仕組み・実装のポイント メリット・デメリット テレワーク時代に向けたIT投資の方向性 テレワーク時代に求められるゼロトラストとは ゼロトラストとは? ゼロトラストの概念は、アメリカの調査会社であるForrester Research社が2010年に提唱しました。「社内ネットワークは安全である」という前提のもとで境界を防御するセキュリティ対策ではなく、「すべて信頼できない」ことを前提とする考え方です。 では、なぜ
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説 実在するメールアドレスを悪用して、マルウェアに感染させたり、ID/パスワードなどの重要情報を騙し取る「なりすましメール」の被害が後を絶ちません。偽の口座に直接金銭を振り込ませるなどの実害も発生しています。なりすましメールは実在の人物を騙り、ビジネスメールのような内容で送られてくるので、人が見分けるのは非常に困難です。この対策に有効な手法が「送信ドメイン認証」です。人では判別が難しいなりすましメールを識別し、被害を未然に防ぎます。その仕組みと効果的な活用法を詳しく紹介しましょう。 ※ Googleでは、なりすましメール対策の一つとして送信ドメイン認証の対応を義務化しています。すべての送信者は、SPFまたはDKIM対応が必要になります(5,000件/日を超えるメールを送信する企業はSP
AIによる要約 β版(Microsoft Copilot) Microsoft 365のシングルサインオン(SSO)を実現するための主要な認証方式を徹底比較しています。 オンプレミスADとAzure ADの違いや、各方式のメリット・デメリットを詳しく解説しています。 IIJのクラウド型認証管理サービスは、コストを抑えつつ高いセキュリティを実現できる魅力的な選択肢です。 働き方改革などを目的として「Microsoft 365」を利用する企業が増えています。インターネット接続環境さえあれば、場所や端末に依存せず利用できるため、従業員の生産性向上につながります。しかし、Microsoft 365にサインインするためには、オンプレミスのActive Directoryとは別の認証が必要です。これではユーザの手間が煩雑になり、パスワード忘れなどのトラブルも懸念されます。一回の認証でオンプレミスもMi
この記事は、IIJの技術レポート『Internet Infrastructure Review(IIR) vol.43』(2019年6月発行)の「フォーカス・リサーチ:IIJにおけるeSIMの取り組み」より転載しました。eSIM内部の仕組みから主要ベンダーの最新動向まで、技術的な内容を解説します。 eSIMを技術的に解説 2018年9月にiPhone XSが発表されて以降、eSIMというキーワードがよく聞かれるようになりました。本リサーチでは、eSIMの技術的な説明、及びIIJとしての取り組みについて説明します。 従来のSIMカードは以下で構成されており、これらを耐タンパ性を持ったパッケージにして製造されています。 モバイルサービスを提供するために必要なデータ SIMに付加価値を持たせるアプレット データとアプレットを安全に保持するためのストレージ 認証処理、暗号鍵生成などの処理を行うプロ
「フルMVNOで拡がるIIJのサービス」でも触れたように、IIJがフルMVNOになって、できるようになることの1つが「eSIM(イーシム)の提供」です。これまでのSIMは、MNOから貸与されるプラスティックのSIMカードが主流でした。この記事では、eSIMの登場によって起こる変化を掘り下げてご説明します。 eSIMの「e」は「embedded(エンベデッド):組み込み」を意味します。つまり「eSIM」は「組み込みSIM」ということになります。ただし、一般に「eSIM」と言った場合、組み込みできるSIMという以外にも、複数の意味を持つようになってきました。 eSIMの2つのモデル 埋め込みチップ型のSIM(M2M UICC) 「embedded」を意味する「組み込み」型のSIM。基盤にハンダ付けできるチップ(電子部品)に、SIMの機能が備わっています。通常のSIMカードと比べ、広範囲な温度環
サイトリニューアルのお知らせ 当社サイトをご覧いただき、ありがとうございます。 クラウドサービス「IIJ GIO」の公式ブログ「GIOろぐ(https://giolog.iij.ad.jp/)」は、当サイト「エンタープライズIT "COLUMNS"」へリニューアルしました。 法人向けサービスに関連するトピックを中心に、IT担当者に役立つ情報をお届けします。 クラウドサービスに関する記事一覧へ 全カテゴリの最新の記事一覧へ このサイトについて
このページを最初にブックマークしてみませんか?
『ent.iij.ad.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く