ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アクセスログ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アクセスログ」に関する情報が集まったページです。

ITmedia エグゼクティブセミナーリポート:
「侵入前提の対策」をうんぬんする前に検討を――始点と終点をしっかり抑えることがセキュリティ対策のポイントに
サイバー攻撃に限らず物事には始まりと終わりがある。侵入における「起点」で留意すべきポイントと、それでもやられてしまった場合の「終点」でどのような手を講じ、どう動くべきかを説いた。(2024/1/17)

管理者、一般従業員の双方で徹底した対策が必要:
当たり前過ぎて忘れていない? アクトが提言する「年始に気を付けたいセキュリティ対策」
アクトは、年末年始の休暇明けにとるべきサイバーセキュリティ対策について提言した。徹底すべき対策として、システム管理者には修正プログラムや定義ファイルの更新など、ユーザーには不審なメールやURLへの注意を挙げた。(2024/1/9)

「Google広告のAPIが利用できなくなるまで後2カ月」:
もうバージョンアップに振り回されない BASEがはまりかけた「しくじり」とその解決方法とは
インフラ管理において重要だが、手間のかかる作業が、プログラミング言語やライブラリなどのバージョンアップ作業だ。しかし、後回しにしているとビジネスに直接影響する事件が発生するかもしれない。本稿は「Cloud Operator Days Tokyo 2023」のセミナーから、そんな“しくじり”を起こしかけた事例を、解決策とともに紹介する。(2023/11/13)

“意外と”低いクラウドサービス事業者のセキュリティガバナンス 情報漏えい対策の実態が明らかに
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。(2023/11/1)

船も「CASE」:
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。(2023/10/10)

半径300メートルのIT:
警察庁が名指しで注意喚起 高い技術力を持つBlackTechにどう対処する?
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。(2023/10/3)

半径300メートルのIT:
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学(GRIPS)が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。(2023/8/29)

1960万以上のサービスアカウント情報が漏えいしている、Flareが窃取ログを分析
Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。(2023/7/27)

セキュリティ体制構築に悩んだときは:
PR:リソース不足の企業が脅威に立ち向かう現実解 新しいSOCの姿とは
社内でセキュリティ担当者を確保できない場合はSOCの利用を検討すべきだ。だがSOCに丸投げするのは良くない。定期的な報告だけでは情報が不足し、攻撃を受けたときに判断が遅れてしまう。どうすればよいのだろうか。(2023/7/21)

スカパーJSATに不正アクセス 従業員になりすましてサーバに侵入か
スカパーJSATは、不正アクセスにより従業員や取引先担当者の個人情報が漏えいした可能性があるとして謝罪した。攻撃者は同社子会社の従業員に成りすまして社内サーバにアクセスしたとみられる。(2023/7/21)

データベース管理者にデータセキュリティの意識が求められる理由:
PR:データベース管理の現場にも求められる「情報漏えい対策」という課題――「安定稼働」と「データ保護」は両立できるのか
頻繁に発生するサイバー攻撃によって「データそのものを守ること」の重要性が再認識されている。データベース管理の現場にも厳密な対策が求められるようになっているが、データベース管理者としては、データベースの安定稼働もないがしろにはできない。セキュリティと安定稼働を両立させる方法とは。(2023/6/7)

法規制が求める「高度な暗号化」の効力:
PR:情報漏えいが多発するデジタル社会で「本当に守るべきものは何か」を見極めるデータ保護対策とは
サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。(2023/5/31)

クラウドセキュリティモニタリングのベストプラクティス(2):
GCP監査ログのセキュリティモニタリング、コツをひも解く
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第2回はGoogle Cloud Platformの監査ログのモニタリングについて解説する。(2023/6/5)

Google Cloudがデジタル庁ガバメントクラウドの利用を支援 GCASの5つの機能とは
デジタル庁がガバメントクラウドの利用を促進するために開発したWebアプリケーション「GCAS」に関して、Google Cloudは同社が提供するクラウドサービス「Google Cloud」が開発に利用されたと明らかにした。(2023/5/26)

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃 ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。(2023/4/26)

GA4+BigQuery ウェブ分析基盤の活用入門(2):
GA4のBigQueryエクスポートデータを理解する
今回は、Googleアナリティクス4(以下、GA4)のWeb解析をSQLを用いて行うためのデータ連携方法を解説します。GA4のデータをBigQueryにエクスポートすることで、計測した生データを用いた制約のない分析が可能になります。BigQuery連携のための各種手順からデータ構造までを解説します。(2023/4/21)

NEC、ファイルサーバ管理ソフト「NEC Information Assessment System」新バージョンを販売開始 ランサムウェア通知機能などを実装
NECは、同社製ファイルサーバ管理ソフト「NEC Information Assessment System」の新バージョンを発表した。(2023/4/12)

それはリスクです:
「シャドーIT」の実態を把握するために、何が重要になるのか
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。(2023/3/30)

DXSummit14レポート:
ニチガスが模索する“Web3を見据えたビジネスモデル” 「レガシーシステムを捨てる勇気」が必要な理由
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。(2023/3/22)

GCPのアクセスログ機能に重大な欠陥 セキュリティベンダーが指摘
MitigaはGCPに重大なフォレンジックセキュリティ上の欠陥があると説明した。この欠陥によって、サイバー攻撃者がデータを窃取していてもそれを検出できないと指摘している。(2023/3/9)

CMOのためのデジタルトレンド解説:
AIはSEOをどう進化させるのか
AIを用いたGoogle検索の改良をは従来もあった取り組みですが、今起きていることはそれとどう違うのでしょうか。(2023/3/1)

AI名寄せ、秘匿情報の自動検知機能を持つデータカタログ整備ツールを発表 インサイトテクノロジー
全社を挙げてのデータ活用を推進する前に、自社保有データのカタログ整備や秘匿情報の適切な管理、セキュリティ面の対策をどう実現するかはIT管理者らの大きな課題だ。(2023/2/21)

Cloud Nativeチートシート(24):
「OpenTelemetry」とは――「Observability」(可観測性:オブザーバビリティ)とテレメトリーの基礎知識
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、ObservabilityとOpenTelemetryについて、概要や使い方を簡単に紹介する。(2023/2/6)

全5プラットフォームでサーバサイド計測:
Cookieに依存しない計測基盤「X-Stack Connect」がLINE、Twitter、TikTokとも連携
プライバシー保護と計測環境の維持を高いレベルで両立させる「X-Stack Connect」が日本における主要5プラットフォームと連携。(2022/12/23)

LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。(2022/12/15)

CMOのためのデジタルトレンド解説:
2022年のSEOを総括 キーワードは「透明性の確保」と「公正な競争の実現」
2022年を通じたSEOのトレンドについて総括します。(2022/12/9)

あの会社が使うバックオフィスSaaS:
Visonal編:グループ経営体制の上場企業はどんなSaaSを使っている?
スタートアップだけでなくグループ経営体制を持つ上場企業でも、SaaSの導入は当たり前になっている。今回は、2009年にビズリーチとして創業し、20年にグループ経営体制に移行したVisonalグループに、自社でのSaaS活用について聞いた。(2023/1/13)

ノルマへのプレッシャー:
実は「横領・不正」に手を染めやすい部署 経理部とどこ?
「社内不正」と聞くと、「うちの会社ではそんな大それたことは起こるわけがない」と思いがちです。しかし実際には、社内不正の手口は多岐にわたり、小さな不正はどこの会社でも毎日のように起こっていると言っても過言ではありません。(2022/11/28)

IT企業デスクツアー:
アカマイ日本法人で働くみんなのデスク環境 セキュリティ・CDN事業を支える机、写真でチェック
IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。転職先の雰囲気を把握したい人に向け、ITエンジニアなどさまざまな社員がどんな環境で働いているかチェックする。今回は、アカマイ・テクノロジーズで働く人のデスク周り。(2022/11/22)

ゼロトラスト時代の特権IDの守り方(終):
内製か、オンプレミスか、SaaSか――「最強アカウント」を保護する「特権アクセス保護」(PAM)導入時の考慮ポイント
古くて新しい「特権アクセス保護」(PAM)について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。(2022/11/4)

CMOのためのデジタルトレンド解説【号外】:
Googleの検索アルゴリズムアップデート(Helpful Content Update)で何が変わるのか?
Googleが発表した「Helpful Content Update」の概要を紹介しつつ、このアップデートが導入されるようになった背景を推察し、SEOの現在地とこれからについて解説します。(2022/9/6)

CMOのためのデジタルトレンド解説:
SEOからSXOへ 「検索体験の最適化」とはどういうことか?
現在のSEOにおいてはユーザーの検索行動や検索体験そのものの最適化、いわゆるSXO(Search Experience Optimization:検索体験の最適化)が重要となっています。(2022/9/2)

ゼロトラスト時代の特権IDの守り方(2):
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い
古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。(2022/8/18)

リクルート事例で分かるIaaS→PaaS移行のコツ(3):
検索API量産環境の短期構築、改善事例で分かる、「AWS Codeシリーズ」によるCI/CDパイプライン自動化のコツ
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。今回は、API開発システムの全体構成と構築の流れについて解説する。(2022/8/23)

宮田健の「セキュリティの道も一歩から」(74):
簡単に取れる「独自ドメイン」、運用まで考えていますか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。(2022/6/23)

クラウドストレージの「5大リスク」と回避策【中編】
クラウドストレージは「解約後」こそ危ない その理由と対処法
クラウドストレージの安全な利用には、契約中だけではなく、解約後のデータの扱いに注意することが不可欠だ。具体的に何をすればいいのか。セキュリティを高めるためのチップスを集めた。(2022/6/17)

Cloud Nativeチートシート(15):
かゆいところに手が届く実践「Prometheus」「Grafana」――PromQL、スクレイプ、Exporter、運用のためのポイント
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Observabilityのシグナル「メトリクス」について紹介し、「Prometheus」「Grafana」を使う上でのポイントを解説します。(2022/5/31)

リクルート事例で分かるIaaS→PaaS移行のコツ(1):
リクルートの情報検索組織が検索APIの基盤をIaaSからPaaS中心にした理由
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。初回は、PaaS中心の世界観に至った歴史的いきさつ、理由について解説する。(2022/5/13)

HISが顧客ペルソナ構築に使った外部データ、その中身と使い方は
まだ見ぬ未来の顧客はどんな人か。自社データ基盤にはない未来の顧客のペルソナをどう精緻に描くか。コロナ禍の環境変化で消費マインドが変わる中でも継続して、良いタイミングに良い接点を持ち続けるためにHISが実践する外部データ活用の中身を見る。(2022/5/12)

Tech TIPS:
【Excel】生データの分析にはこれを使え! −− 「データ分析」と「スライサー」の使い方
アクセスログの生データなどを集計、分析するのは意外と面倒だ。Excelの「データ分析」や「スライサー」を利用すると、簡単に集計が行える。その方法を紹介しよう。(2022/4/15)

Cloud Nativeチートシート(14):
Kubernetes障害で泣かないための羅針盤、Observabilityを活用したトラブルシューティングフロー大公開
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Observabilityを活用したトラブルシューティングフローを紹介する。(2022/4/14)

クラウドの4大設定ミスとその防止方法【中編】
機密データを全世界に公開しないための「クラウドストレージ」「クラウドネットワーク」設定ミスの防ぎ方
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。(2022/4/5)

東芝デジタルソリューションズが「ZENMU Virtual Drive」を販売開始 秘密分散技術で情報漏えい防止
東芝デジタルソリューションズは、ZenmuTechの秘密分散ソリューション「ZENMU Virtual Drive」の販売を開始する。PC内のユーザーデータを無意味化し、PCとクラウドに分散保管することで情報漏えいを防ぐ。(2022/3/8)

セキュリティ組織にデータ民主化を――「次世代セキュリティDWH」大解剖(2):
ETL、BIサービスを組み込むセキュリティログ分析基盤の設計方針、サーバレスとフルマネージドがもたらす効果とは
マーケティング分析で用いられているデータ基盤サービスを活用した、リクルートの「次世代セキュリティDWH」の構築事例を中心に、最新のセキュリティログ基盤の動向を紹介する連載。今回は、どのような思想とこだわりを持ってシステムを設計したのか解説する。(2022/3/8)

顧客から「漏えいでは」と指摘:
退職者が機密情報を持ち出し 「勉強のためだった」なら処分を甘くすべきか?
退職者が機密情報を持ち出していたことが発覚。「勉強のためだった」というが、どのように処分するべきか?(2022/3/7)

クラウド/コンテナ/クロスプラットフォーム/DevOps/リモート開発:
PR:最新の開発トレンドに対応すべく強化された「Visual Studio 2022」で何が変わるのか?
Microsoftは2021年11月8日、統合開発環境(IDE)の最新版「Microsoft Visual Studio 2022」をリリースした。製品名に付く“年式”が変わるメジャーバージョンアップは、2019年4月リリースの「Visual Studio 2019」以来、約2年半ぶりとなる。最新版のVisual Studio 2022では何が変わったのか。そして、それは開発者や開発組織が直面している課題をどのようにして解決してくれるのだろうか。(2022/1/6)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(31):
Log4j 2はオープンソースソフトウェアなんだから「問題を見つけたらあなたが直せ」?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第31列車は、「Log4j 2の脆弱性」です。※このマンガはフィクションです。(2022/1/12)

東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。(2021/12/6)

踊るバズワード 〜Behind the Buzzword(16)STEM教育(4):
GIGAスクール構想だけでは足りない、「IT×OT×リーガルマインド」のすすめ
今回は、全国の小中学生に1人1台のコンピュータと高速ネットワークを整備する文部科学省の取り組みである「GIGAスクール構想」と、その課題から、“江端流GIGAスクール構想”を提案してみました。(2021/11/30)

SaaS利用や情シスのテレワークにも対応:
PR:ゼロトラスト前提の今「特権ID管理」を見直すべき理由
SaaSの普及やランサムウェアをはじめとした脅威の高度化、複雑化など、特権ID管理を取り巻く環境は大きく変化している。クラウド移行やテレワークにも柔軟に対応する、次世代の特権ID管理に必要なポイントとは。(2021/11/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。