🚀 新しいCSOonline.comハイブリッド検索：🔍 よりスマートに、より速く、AIによるCSOコンテンツ探索。✨ バックアップが安全でなければ、ビジネスも安全ではありません。サイバーセキュリティと継続性は、今や手を取り合ってあなたのビジネスを守る必要があります。 私はAmazonで6年以上IT運用の現場に携わり、ダウンタイムが許されない重要なインフラを管理してきた経験から、サイバー脅威と事業継続性の融合が経営層にとってゲームチェンジャーとなったことを身をもって実感しています。 すべてのCISOやCIOが恐れる午前3時の電話は、もはやサーバークラッシュだけの問題ではありません。今や、あなたの業務を妨害することでデータ窃盗以上の利益を得ようとする高度な脅威アクターが存在します。世界最大級の企業でITインフラを管理し、数え切れないほどのインシデントに対応してきた私から言わせれば、従来の事業継続計画のアプローチは危険なほど時代遅れです。 経営者が答えるべき540万ドルの問い IBMの2024年データ侵害コストレポートによると、データ侵害の平均コストは世界で4.88百万ドルに達し、その中でも事業中断が最大のコスト要因となっています。しかし、私が夜も眠れない理由はここにあります。これらの数字は、サイバー犯罪者が事業継続インフラを標的にした場合に何が起こるかの全体像を捉えていません。 AmazonでITサポートエンジニアとして勤務していた際、運用上の混乱がどれほど速く相互接続されたシステム全体に波及するかを目の当たりにしました。攻撃者が災害復旧サイトやバックアップシステム、業務復旧に不可欠なツールを標的にした場合、財務的な影響は指数関数的に増大します。あなたの組織がサイバーによる事業中断に直面するかどうかではなく、評判と市場での地位を保ったままそれを乗り越えられるかどうかが問われているのです。 従来の事業継続計画が現代の脅威に通用しない理由 99.99%の稼働率が求められる環境で変更管理プロセスを導入してきた私から言わせれば、ほとんどの事業継続計画は別の時代を前提に設計されています。これらは、バックアップシステムや通信チャネル、復旧手順が必要なときに利用可能であることを前提としています。しかし、今日の脅威アクターはまさにその前提を標的にしてきます。 2023年Veeamランサムウェア動向レポートによると、ランサムウェア攻撃の93%がバックアップリポジトリを標的にしていることが明らかになっています。これは偶然ではありません。サイバー犯罪者は、復旧インフラを侵害することで、最大限の交渉力とあなたの切迫感を引き出せることを理解しています。 IT資産の管理やインシデント対応の調整を通じて、私が学んだ最も危険な経営層の思い込みは、サイバーセキュリティと事業継続性が別々の分野であるというものです。実際は違います。これらは同じ運用コインの表裏であり、別々に扱うことで巧妙な攻撃者に悪用される脆弱性が生まれます。 人的要因：最大の資産であり最大のリスク 多くのエンジニアを指導し、複雑な技術課題のエスカレーションポイントを務めてきた経験から、私は重要なパターンを観察しました。それは、プレッシャー下での人間の行動が、どれほど高度な技術的コントロールであっても一貫してそれを損なうということです。主要システムがダウンし、経営層が即時復旧を求めているとき、チームは近道を選びます。 彼らは個人のデバイスで会社のシステムにアクセスし、復旧プロセスを早めるために認証情報を共有し、迅速な業務復旧のためにセキュリティプロトコルを無視します。これはトレーニングの問題ではなく、人間の本質に根ざした問題であり、体系的な解決策が必要です。 2024年Verizonデータ侵害調査レポートによると、侵害の68%に人的要素が関与していることが確認されています。危機的状況下では、この割合はストレスや緊急性によってセキュリティ意識が薄れるため、劇的に増加します。 レジリエントなインフラ構築：高可用性環境からの教訓 Amazonの厳しい環境でネットワークセキュリティプロトコルやバックアップソリューションを導入してきた経験から、レジリエンスには根本的な思考の転換が必要だと学びました。既存の事業継続計画にサイバーセキュリティ対策を単に追加するだけでは不十分です。 主要システムが侵害されることを前提に、継続戦略全体を設計しなければなりません。 これは、重要なビジネス機能を一般的な社内ネットワークから分離するネットワークセグメンテーションの導入を意味します。攻撃者がメールシステムやファイル共有にアクセスしても、自動的に製造管理や財務システムへの経路が確保されてはなりません。NISTのゼロトラストアーキテクチャガイドラインはフレームワークを提供しますが、導入には運用上の依存関係を深く理解する必要があります。 バックアップおよび復旧システムにも独自のセキュリティ対策が必要です。多くの組織がバックアップインフラに数百万ドルを投資しながら、攻撃者が数ヶ月にわたり復旧環境に持続的にアクセスしていたことが判明するケースを私は見てきました。これにはオフラインバックアップ戦略の導入、エアギャップ復旧環境の維持、攻撃を模した状況下での復旧手順の定期的なテストが求められます。 クラウドのパラドックス：機会と脆弱性 クラウドサービスは、事業継続計画において機会と課題の両方をもたらします。AWS、Azure、Google Cloudのようなプラットフォームは地理的冗長性や専門的なセキュリティ管理を提供しますが、同時に外部プロバイダーやインターネット接続への依存も生み出します。 2023年Uptime Instituteグローバルデータセンター調査によると、データセンターの障害の80%は、より良いプロセスとトレーニングで防げたことが判明しています。クラウド環境では、プロバイダーのプロセスやトレーニングに依存するため、多くの経営者が過小評価しがちな異なるリスクプロファイルが生まれます。 統合：多くの組織が失敗するポイント 効果的な事業継続計画には、サイバーセキュリティインシデント対応の初期段階からの統合が不可欠です。これは、主要ネットワークが侵害されても機能する通信プロトコル、継続的なセキュリティ脅威を考慮した意思決定プロセス、脆弱性を再導入しない復旧手順を持つことを意味します。 従来の「まず業務復旧、後でセキュリティ調査」というアプローチはもはや通用しません。組織は、サービス復旧と同時にフォレンジック分析を実施できる体制が必要です。これには、専門的なツール、訓練された人材、証拠保全とさらなる侵害防止を両立させる手順が求められます。 テスト：多くの経営者が避ける現実チェック サイバーセキュリティ脅威を考慮した場合、定期的なテストはさらに重要になります。組織は、単なる技術的障害だけでなく、復旧インフラへの積極的な攻撃を模擬した演習を実施する必要があります。これらのテストには、主要な通信チャネルが侵害された場合や、主要人員が不在、復旧システム自体が攻撃を受けているシナリオも含めるべきです。 SANS 2024検知・対応調査によると、定期的にテーブルトップ演習を実施している組織は、実際のインシデントからの復旧が50%速いことが明らかになっています。しかし、テーブルトップ演習だけでは不十分です。実際の攻撃者が使う手法で事業継続手順を妨害しようとするレッドチーム演習も必要です。 経営者の使命：危機の前に行動せよ サイバーセキュリティと事業継続計画の統合は、組織がデジタルインフラへの依存を強めるにつれてますます重要になります。人工知能やIoTデバイスなどの新興技術は、継続計画で考慮すべき新たな攻撃面を生み出しています。 成功の鍵は、サイバーセキュリティと事業継続性が時折重なる別々の分野ではなく、組織のレジリエンスを支える本質的に相互に結びついた側面であることを認識することにあります。これらは統合された戦略として計画・実装・管理されなければなりません。 経営者として、あなたには選択肢があります。今、統合されたサイバーレジリエントな事業継続性に投資するか、それとも本当に必要なときに業務を維持できなかった理由を取締役会や顧客、株主に説明するか。脅威アクターはすでに自分たちの選択をしています。あなたの選択は何ですか？ この記事はFoundry Expert Contributor Networkの一部として公開されています。参加しませんか？ Omowunmi Makindeは、6年以上の経験を持つ優れたITプロフェッショナルです。現在はAmazonでITサポートエンジニアIとして、ネットワーク、システム管理、セキュリティ、IT運用などの分野でビジネスを支援しています。情報システムセキュリティの修士号を持ち、CiscoおよびCompTIAの認定資格を取得しています。彼女はスピード感のある環境で働くことを楽しみ、テクノロジーを活用してビジネス運用を最適化し、事業継続性を維持し、イノベーションを推進しています。テクノロジーを活用してプロセスを効率化し、事業継続性を支援し、ビジネス成長を促進することに情熱を持っています。ここで述べられている意見は彼女自身のものです。 もっと見る 翻訳元:

レノボ・ジャパンが企業のPC管理を効率化する新サービス「モダンPCライフサイクルマネジメントパッケージ」を発表しました。全面的なサポートでIT運用を改善！

株式会社ハンモックが提供するAssetViewが、ITreview Grid Award 2025 Fallで3部門において『Leader』を受賞しました。企業向けの強力なIT運用管理ツールです。

株式会社ハンモックのIT運用管理ソフト『AssetView』が、2025年秋のITreview Grid Awardで3部門で受賞。安定した評価を得ています。

SB C&Sが提供する新コンテンツで、FortiAnalyzer AIの機能やログ管理の手法について詳しく解説します。IT運用の効率化に役立ちます。

長年にわたり、パッチ管理はIT運用の中で最も地味でありながら、最も重要な側面の一つでした。脆弱性は日々出現しており、ほとんどの管理者はタイムリーなアップデートの重要性を理解していますが、実際の実装は決して簡単ではありません。 複雑な環境の管理、稼働時間の要件とのバランス、分散したエンドポイント間の調整など、多くの組織は静かにリスクへと拡大する見落としを抱えることになります。 脆弱性管理の継続的な課題 新たな脆弱性は解決できる問題ではなく、継続的な必要性です。すべてにパッチを適用したと思っても、すぐにまた新たなものが待っています。つまり、パッチ管理は単なる作業ではなく、プロセスなのです。従来、パッチ管理は手動での追跡、ベンダーからの通知、そして現代のITの規模や多様性には対応していないレガシーツールの組み合わせに依存してきました。 WSUS、SCCM、その他の従来型システムはWindowsアップデートの基盤を提供してきましたが、リモートエンドポイント、クラウドワークロード、サードパーティアプリケーションを含む混在環境を採用する組織には対応しきれませんでした。 これらのツールは多くの場合、オンプレミスのインフラ、広範な設定、継続的なメンテナンスを必要としました。レポート機能は限定的で、修正サイクルは遅く、アップデートのインストールに失敗しても気づかれないことが頻繁にありました。 その結果、時間の経過とともにコンプライアンスが逸脱し、パッチがスキップされて再確認されず、失敗しても検証されず、あるいは依存関係の中に存在して脆弱であることすら認識されていないなど、良い意図にも関わらず脆弱性が残り続ける環境が生まれました。 多くのチームは、エンドポイントで自動更新を有効にすることでこれを解決しようとしました。便利ではありますが、この方法には独自の問題もあります。不一致なパッチ状態、テストされずに適用されるアップデート、どのシステムが成功し失敗したかの集中管理ができないなどです。構造化された監督がなければ、管理者はコンプライアンスを証明したり、実際のリスクを評価することができませんでした。 なぜ可視性とコントロールが効果的な修正の中心なのか 効果的な脆弱性管理は、何に注意が必要かを知ること、適切なツールと意思決定フレームワークで迅速に対応できること、そして成功を確認することという3つの基本に依存します。これらの要素はすべて可視性とコントロールを必要としますが、多くの場合、複数のツールやデータソースに分断され、さらにどう実施すべきかの意見も異なります。 集中化された可視性により、ITおよびセキュリティリーダーは自分たちの環境全体の状態を一目で把握できます。これには、どのエンドポイントが重要なパッチを欠いているか、どの脆弱性が修正されたか、どこで失敗が発生したかが含まれます。集中管理により、手動プロセスやユーザーの介入に頼ることなく、アップデートの承認、スケジューリング、強制が可能になります。 このレベルの洞察と調整を実現した組織は、修正までの期間が短く、再発する脆弱性が少なく、監査対応力も高い傾向にあります。 Windows 10 サポート終了：次はどうする？ 未パッチのWindows 10システムは脅威です。 ネットワーク外や非ドメインデバイスも含め、すべてのエンドポイントをWindows 11へアップグレードしましょう。Action1なら、5分で設定可能なスケーラブルかつ安全なクラウドネイティブプラットフォームです。 自動パッチ適用は常に動作し、最初の200エンドポイントまでは無料です。 今すぐ始める Action1による検出・優先順位付け・監督の効率化 Action1は、VPNや複雑なセットアップ、オンプレミスインフラなしで、すべてのエンドポイントを1つのコンソールで管理できるクラウドネイティブプラットフォームを通じて、脆弱性の検出と修正を近代化します。 Microsoftだけでなくサードパーティアプリケーションの未適用アップデートも継続的に特定し、既知のCVEやアップデートメタデータにマッピングすることで、管理者がどこにリスクがあるかを正確に把握できます。 アップデートは承認、スケジューリング、自動化が可能で、エンドポイントの詳細なターゲティングやメンテナンスウィンドウの定義など、きめ細やかなコントロールでリモート展開できます。インストール失敗も自動で再試行でき、各エンドポイントごとの進捗や結果をリアルタイムで可視化します。 すべてのパッチが同じタイムラインで同じ注意を払うべきとは限りません。Action1は、重大度や悪用可能性による優先順位付けを支援するインテリジェンスを組み込み、ビジネスへの影響分析を迅速化します。各脆弱性は、その定義元や実際に悪用されているかどうかなど、効果的な意思決定に必要な重要な詳細まで掘り下げることができます。 これらの意思決定を運用に適用できるポリシーを定義することで、重大な脆弱性を優先的に対処し、リスクの低いアップデートは後回しにして、アップデートリングで完全自動化できます。このアプローチにより、リソースは任意の日程ではなく、最も保護効果の高い部分に集中できます。 可視性と説明責任はプロセスに組み込まれています。レポートやコンプライアンスダッシュボードは、監査、内部ガバナンス、規制審査のための修正証拠を提供します。検出から展開までのすべてのアクションが記録・検証可能で、何が、いつ、誰によってパッチ適用されたかの曖昧さを排除します。 全社規模の概要を一目で把握でき、すべてのデータポイントがアクション可能で、報告された問題の対処箇所に直接アクセスできます。 集中管理による全社的な管理は、個々のエンドポイントが独立してアップデートする分散型パッチ適用で発生する不一致を排除します。Action1はシステム全体で一貫性を強制し、管理者にロールアウト戦略、アップデートリング、タイミングのコントロールを提供します。 各アップデートは追跡・検証され、アクションが必要な場合はフラグが立ちます。この集中管理により、管理されていない場合やエンドポイント主導のアップデートと比べて、パッチ適用率が高く、修正までの期間も短縮されます。 運用チームとセキュリティチームを同一システム内でつなぐことで、Action1は長年の責任のギャップを解消します。セキュリティ部門はリスクと修正状況を完全に可視化でき、IT部門は安全に実行するための運用コントロールを維持できます。その結果、分断されたツールや部門間の引き継ぎではなく、調整されたワークフローが実現します。 最後に、Action1の分析機能はパッチデータを運用上の洞察に変換します。どのデバイスや部門がアップデートに頻繁に失敗しているか、どこでポリシー強化が必要かなどの傾向を明らかにし、パッチ管理ポリシーの継続的な改善につなげます。これにより、組織はより高いセキュリティ保証だけでなく、より予測可能で測定可能なプロセスも獲得できます。 統合された可視性、自動修正、インテリジェントな優先順位付けにより、Action1はパッチ管理を、受動的なメンテナンス作業から、コンプライアンスと運用レジリエンスを強化する規律あるデータ駆動型の実践へと変革します。 方程式はシンプルです。脆弱性管理とパッチ適用がより重要かつ迅速になる中で、管理者が脅威アクターに対抗できるよう、迅速かつ自律的な意思決定ツールが必要です。 Action1は、そのレベルのコントロールを得るための最適なツールです。 無料で始める、準備ができたらスケールアップ — 効果的なパッチ管理がチームの効率とセキュリティをどのように変革するかをご覧ください。 スポンサー：Action1による寄稿。 翻訳元:

アイビーシーが新製品「ITOGUCHI」を2025年10月24日より提供開始。マルチクラウド環境に対応した構成管理を実現し、運用効率を大幅に向上。

世界的な商用車メーカーグループの一員として、クラウド基盤とDevOpsをリードするポジションです。Azureを中心としたインフラ構築・自動化・データ管理を通じて、次世代モビリティを支えるIT基盤を強化します。 職務内容 * DevOpsおよびAzureプラットフォームエンジニアとして、堅牢でスケーラブルなクラウドインフラを構築・運用 * GitHub ActionsやAzure DevOpsを用いたCI/CDパイプラインの設計・実装・保守 * Terraform... Apply:

世界的な商用車メーカーグループの一員として、クラウド基盤とDevOpsをリードするポジションです。Azureを中心としたインフラ構築・自動化・データ管理を通じて、次世代モビリティを支えるIT基盤を強化します。 職務内容 * DevOpsおよびAzureプラットフォームエンジニアとして、堅牢でスケーラブルなクラウドインフラを構築・運用 * GitHub ActionsやAzure DevOpsを用いたCI/CDパイプラインの設計・実装・保守 * Terraform... Apply:

世界的な商用車メーカーグループの一員として、クラウド基盤とDevOpsをリードするポジションです。Azureを中心としたインフラ構築・自動化・データ管理を通じて、次世代モビリティを支えるIT基盤を強化します。 職務内容 * DevOpsおよびAzureプラットフォームエンジニアとして、堅牢でスケーラブルなクラウドインフラを構築・運用 * GitHub ActionsやAzure DevOpsを用いたCI/CDパイプラインの設計・実装・保守 * Terraform... Apply:

IT運用管理を手がけるゾーホージャパンが主催、セキュリティセミナー「ITcon 2025 秋」が開催されます。最新の対策を学べる貴重な機会をお見逃しなく！

最近開催されたウェビナーでは、ITインフラの遠隔運用について古いOSの管理方法やセキュリティ対策が語られました。参加者には実践的なノウハウが提供されます。

Sky株式会社が「日経BPガバメントテクノロジー」にて、自社製品が運用管理・仮想化ソフトで6年連続1位を獲得しました。今後の取り組みにも注目です。

デル・テクノロジーズは、進化するITニーズに応えるため、新たなプライベートクラウド機能を発表しました。セキュリティー、パフォーマンス向上で運用を簡素化し、企業の競争力を高めます。

カナダ・トロントを拠点とするMycroftは月曜日、組織が自律型AIエージェントの支援を受けてセキュリティおよびITスタックを管理・運用できるソリューションを発表しました。 Mycroftは、Luge Capitalが主導し、Brightspark Ventures、Graphite Ventures、Ripple Ventures、Developer Capital、Antler、BoxOne Ventures、およびエンジェル投資家が参加したシードラウンドで350万ドルの資金調達を行いました。 同社は、AIセキュリティおよびコンプライアンスオフィサーとして機能するプラットフォームを開発しており、クラウドセキュリティ、アプリケーションセキュリティ、デバイス管理、自動修復、監査およびコンプライアンス機能を提供します。 このプラットフォームは、スタートアップや中小企業にエンタープライズグレードのセキュリティとコンプライアンスを提供するソリューションとして宣伝されています。 今回の資金調達により、Mycroftは製品開発を加速し、事業を拡大する予定です。 同サイバーセキュリティ企業は、ローンチから6か月以内に50社以上の顧客を獲得したと主張しています。 「セキュリティは負担であるべきではありません。それはスーパーパワーであるべきです」とMycroftの共同創業者兼CEO、Mike Kim氏は述べています。「私たちの目標は、膨大なセキュリティチームを必要とせず、すべての企業がエンタープライズグレードのセキュリティを利用できるようにすることです。MycroftのAIエージェントは単にタスクを自動化するだけでなく、チームの働き方を向上させ、初日から迅速かつ安全に業務を進められるよう支援します。」 広告。スクロールして続きをお読みください。 翻訳元:

埼玉トヨペットがIT資産管理をクラウド化し、セキュリティ強化と効率化を実現。新たな統合型IT運用管理「AssetView CLOUD」の詳細を紹介します。

マクニカがNinjaOneと日本初のディストリビューター契約を結び、自動化エンドポイント管理を提供開始。企業のIT運用を効率化する重要なステップを踏み出しました。

キヤノンITソリューションズがPagerDutyと提携し、ITインフラサービスSOLTAGEに新たなセキュリティ運用サービスを導入します。

株式会社ハンモックが新ブランド「AssetView Cloud ＋」の新バージョンを発表。Microsoft 365連携やSAML認証追加で、利便性とセキュリティを強化！

株式会社ハンモックは「AssetView Cloud ＋」の新バージョンをリリースしました。Microsoft 365連携やSAML認証等、IT運用の安全性と効率性が大幅に向上しました。