Posted on 04.19.19 by Adam Bertram
インフラストラクチャのどこかに変更があった場合、何かが改善されることも、逆に問題が生ずることもあります。変更管理は、ITインフラストラクチャ管理の中でも重要な要素です。変更を加えた場合、加えた変更が本当に正しかったか自信がありますか?行った変更が、意図せずに他の何かに悪影響を与えてしまうことがないことを確認していますか?
Posted on 04.17.19 by Greg Mooney
効率的なコラボレーションとピアツーピアのファイル共有はどのような仕事にとっても重要ですが、データが保護されないような方法でファイル共有をしたいと思う人はいないでしょう。
Posted on 04.15.19 by Greg Mooney
最近、DevOps はソフトウェア開発のライフサイクルを短縮するための最適な手法という捉え方をされています。ですが、アプリケーション開発にテストが不可欠であるのと同様、セキュリティも欠かせない要素です。DevSecOps という用語が生み出された背景は自明だと思います。
Posted on 04.12.19 by Adam Bertram
数多くのクラウドサービスが提供されている昨今、どこでもクラウドサービスを利用していると思います。Gmail を使用して電子メールを送信したり、DropBox を使用してファイルを保存したりアクセスしたり、Google Docs を使用して文書を作成して共有したり、Slack を使用して同僚とチャットしたり、などなど、クラウドサービスの普及は目を見張るものがあります。
Posted on 04.10.19 by Jason Williams
SANS Institute によると、ポートスキャンは攻撃者がシステムに侵入するために利用できるサービスを見つけようとして使用する最も一般的な手法の1つです。ポートスキャンは本質的には悪質な意図を含むものではありませんが、ネットワークへの侵入や機密データの盗難/破壊を試みる際にハッカーが使用する偵察の最初のステップとなることがよくあります。このブログでは、ハッカーからの攻撃を防御し、潜在的なネットワーク侵害を防ぐために実施できるベストプラクティスについて説明します。
Posted on 04.08.19 by Jeff Edwards
大変光栄なことに、イプスイッチのマネージド・ファイル・トランスファー製品、MOVEit が、世界規模のリサーチ・アドバイザリー企業、Info-Tech Research Group Inc. の部門である Software Reviews から、データ・クオドラントのゴールド・メダリスト(新しいマネージド・ファイル・トランスファーのカテゴリで)に選出されました。
Posted on 04.05.19 by Mark Towler
ネットワークは生きて、活動している実体です。生身の人間の身体や脳のように、ネットワークは常に動き回り、時々刻々と変化しています。あらゆる部分が、他の様々な部分と絶えず接触して反応しています。ネットワーク監視ツールは、これらすべてを追跡する必要があります。
Posted on 04.03.19 by Kevin Conklin
IT部門は、Dropbox、Google Drive、OneDrive、といったオンラインファイル共有サービスの危険性を全社員にしっかり理解してほしいと願っています。業務上、同僚、顧客、ビジネスパートナーなどとファイルを共有しなければならない様々な状況があり得ますが、IT部門としては、次のような理由で、オンラインファイル共有サービスの利用を危惧します。
Posted on 04.01.19 by Greg Mooney
自部門でソフトウェア開発することが可能でない場合、手に入るソフトウェアを自分たちで工夫して自部門に合ったものに仕上げる必要があります。Salesforce のような既存のプラットフォーム上に内部使用に限定されたカスタムレイヤを追加することも、自社が販売している製品をカスタム化することもあります。DevOps では、このような創意工夫でニーズを満たしてきました。
Posted on 03.29.19 by Jeff Edwards
データセキュリティ会社 Egress の調査によると、ドメインベースのメッセージ認証、レポーティング、適合(Domain-based Message Authentication, Reporting and Conformance、DMARC)プロトコルの新しい電子メールセキュリティ標準を実装しているのは、”gov.uk” ドメインのわずか28%に過ぎませんでした。
