マイナビニュースマイナビ

セキュリティ 記事バックナンバー(2019年)

セキュリティ 記事バックナンバー(2019年)

100 件中 1~20件目を表示中

2019年12月の記事

Office 365のフィッシング対策(その2)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [20] Office 365のフィッシング対策(その2)

今回は、Office 365/Microsoft 365で利用されているフィッシング対策を解説すると共に、その活用方法をご紹介していきます。

2019年11月の記事

ゆがふいんおきなわ、サイバートラストの「脆弱性診断サービス」を採用 [事例]

ゆがふいんおきなわ、サイバートラストの「脆弱性診断サービス」を採用 [事例]

サイバートラストは11月27日、沖縄県名護市のシティリゾートホテル「ゆがふいんおきなわ」が、2019年11月に同ホテル内にオープンしたコワーキングスペース「ハナウール」において、サイバートラストの「脆弱性診断サービス」を採用したと発表した。

IIoTで工場が「繋がる」時代に求められるセキュリティとは?

【特別企画】IIoTで工場が「繋がる」時代に求められるセキュリティとは?

近年、製造業において非常に多くのサイバーセキュリティ被害が報告されており、各所でそれによる甚大な経営的損害が発生している。これは、製造業におけるオートメーション化およびデータ化・インテリジェント化を目指す「インダストリー4.0」の流れに、OT(Operation Technology:運用技術)システムが追い付いていないからである。本稿では、産業用システムにあるセキュリティの課題と、その被害の対策についてセキュリティの軸から解説していく。

DeNA、楽天、LINEに学ぶ! セキュリティ規定&プライバシー保護規則への対応

DeNA、楽天、LINEに学ぶ! セキュリティ規定&プライバシー保護規則への対応

ディー・エヌ・エー(DeNA)は10月16日、セキュリティ担当者に向けたイベント「Security×Discussion」を開催した。第1回目となる今回は、DeNA、楽天、LINEの3社がセキュリティに関する取り組みについて紹介した。本稿では、DeNA 茂岩祐樹氏、楽天 福本佳成氏、LINE 新美融氏によるパネルディスカッションの様子をお届けしたい。

2019年10月の記事

「サイバーレジリエンシー」の仕組みを構築するDell Technologiesのアプローチ

【特別企画】「サイバーレジリエンシー」の仕組みを構築するDell Technologiesのアプローチ

「サイバーレジリエンシー」という言葉をご存じだろうか。「レジリエンシー」とは、企業が何らかの被害を被った際、その被害を最小限に食い止め、製品・サービスの提供を維持し続ける能力のことを指す。

簡単・低価格・短時間に企業のセキュリティ脆弱性を検査できる「VAddy」~販売パートナーも募集

【特別企画】簡単・低価格・短時間に企業のセキュリティ脆弱性を検査できる「VAddy」~販売パートナーも募集

Web関連のサービスが社会のインフラとなりつつある今、SlerやITベンダー、SaaSプロバイダーの競争は激化している。この競争で優位に立ち、利用者に選ばれるために必要とされる条件とは何なのだろうか。

【先着&抽選で10名ずつギフト券プレゼント】企業ネットワークに関するアンケート

【特別企画】【先着&抽選で10名ずつギフト券プレゼント】企業ネットワークに関するアンケート

マイナビニュースでは、企業ネットワークに関するアンケートを実施しています。Amazonギフト券がもらえるプレゼントキャンペーンも展開していますので、ぜひご協力ください。

2019年9月の記事

アンケート調査から紐解く、テレワーク整備の課題と解決へのアプローチ

【特別企画】アンケート調査から紐解く、テレワーク整備の課題と解決へのアプローチ

2020年夏に向けて、場所や時間を問わない柔軟な働き方を実現するテレワーク制度の整備を急ぐ企業が増えています。アンケート調査の結果をもとに、ネットワーク環境のポイントとなる「インターネット回線」「プロキシ」「リモートアクセス(VP)」に関する企業のカン違いを指摘。快適にクラウドサービスを利用するためのネットワーク環境に必要な要素と、最適なソリューションについてご紹介します。

テレワーク/在宅勤務の実現に、なぜDNSセキュリティが有効なのか

【特別企画】テレワーク/在宅勤務の実現に、なぜDNSセキュリティが有効なのか

テレワークの推進に大きな課題となっているのがセキュリティだ。近年はクラウドサービスの利用が進んだことで、対策も複雑になりがち。そうしたなか、低コストで効率的なセキュリティを実現するアプローチとして注目を集めているのが「DNSセキュリティ」だ。

教育機関のセキュリティ課題に立ち向かう、簡単・効果的に活用できる脅威インテリジェンス

【特別企画】教育機関のセキュリティ課題に立ち向かう、簡単・効果的に活用できる脅威インテリジェンス

教育機関では、数多くの学生や保護者に関する情報を扱う必要があり、一般企業よりも多くの個人情報を管理しているケースも少なくない。そのため、サイバー攻撃のターゲットになりやすく、セキュリティ対策の強化が喫緊の課題となっている。

業務サーバから個人情報やクレジットカード番号を検出! 求められるのはLinux上で稼動する日本語対応の個人情報ファイル検出ツール

【特別企画】業務サーバから個人情報やクレジットカード番号を検出! 求められるのはLinux上で稼動する日本語対応の個人情報ファイル検出ツール

情報漏えいによってもたらされる損害は、企業の存続に関わるほどのリスク。多くの企業がLinuxサーバーで業務システムを運用しているが、サーバー/ストレージ内にある個人情報ファイルを検出・管理しようにも日本語に対応した製品が少ないのが現状だ。

2019年8月の記事

LogicLinks、MVNOサービス「LinksMate」に「iTrust 本人確認サービス」を採用 [事例]

LogicLinks、MVNOサービス「LinksMate」に「iTrust 本人確認サービス」を採用 [事例]

サイバートラストは8月29日、LogicLinksが提供するMVNOサービス「LinksMate(リンクスメイト)」に、サイバートラストの「iTrust 本人確認サービス」が採用されたと発表した。

サイバー攻撃の起点として狙われる「Eメール」。いま企業に求められるセキュリティ機能とは

【特別企画】サイバー攻撃の起点として狙われる「Eメール」。いま企業に求められるセキュリティ機能とは

全世界で飛び交う1日のEメール数は約2,700億通といわれるが、これがサイバー攻撃のターゲットになっているのをご存じだろうか。特定の企業を狙った標的型攻撃が急増しているなか、Eメールのセキュリティ対策は全企業にとって喫緊の課題となる。

これからのセキュリティのために理解/克服するべき4つの違いとは?

これからのセキュリティのために理解/克服するべき4つの違いとは?

ガートナージャパンは8月5日、「ガートナー セキュリティ & リスク・マネジメント サミット 2019」を都内にて開催した。本稿では、ガートナー ジャパン シニア プリンシパル, アナリスト 矢野薫氏による講演「デジタル・ワークプレースのセキュリティ:これからのセキュリティのために何が必要なのか」の模様をレポートする。

Google、企業向けサービスのセキュリティを強化 - Titan セキュリティキー国内発売ほか

Google、企業向けサービスのセキュリティを強化 - Titan セキュリティキー国内発売ほか

グーグルは、「Google Cloud Next '19 in Tokyo」の2日目において、国内ユーザーがより安全かつ簡単に利用できる機能やサービスをいくつか発表した。標的型攻撃のターゲットとなりやすいユーザーに堅固なログイン機能を提供する。

Office 365のフィッシング対策

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [19] Office 365のフィッシング対策

電子メールやSMSなどを通じて、IDやパスワード、クレジットカードなどの情報を窃取するフィッシング。今回からは数回にわたり、Office 365のフィッシング対策について解説します。

2019年7月の記事

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏とEMCジャパン 執行役員 貴島直也氏に話を聞いた。

急激な変化を伴う時代に対応するために - 『併存』という考え方

【特別企画】急激な変化を伴う時代に対応するために - 『併存』という考え方

5月22日に開催された「迫るサポート終了!! 事例で学ぶ Windows10移行セミナー」にエムオーテックス カスタマーサクセス本部 カスタマー戦略担当 MOTEX-CSIRTの丸山悠介氏が登壇。「これからの時代のソフトウェアベンダーとユーザー企業の付き合い方 ~変化する時代での新しい考え方~」と題して、急速にIT環境が変化する時代、ベンダーとユーザー企業のあり方を考察した。

2019年6月の記事

Webフィルタリングの中の人、知られざる苦労話

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [7] Webフィルタリングの中の人、知られざる苦労話

"サイドライト(側光)を当てるべきセキュリティ人材"を取り上げ、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうという本連載。第7回は、デジタルアーツ 開発部 Internetデータラボ課でセキュリティリサーチャーとして働く上村和博氏にお話を伺います。

2019年5月の記事

日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

【特別企画】日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

マイナビニュースは、2019年3月20日東京・新宿にて、情報セキュリティセミナー「事故対応の勘所」を開催。もしものときに企業の大切な資産を守るための方法について、過去の事例から浮かび上がった対策の解説と、それを支援する数々のソリューションの紹介が行われた。

高度化したサイバー攻撃への対策、重要となるのは適切なインシデント対応と迅速な復旧体制の構築

【特別企画】高度化したサイバー攻撃への対策、重要となるのは適切なインシデント対応と迅速な復旧体制の構築

ITのビジネス活用が当然のものとなった現代では、企業を狙ったサイバー攻撃が激化している。多様化・高度化を続ける攻撃に対し、これまでのセキュリティ対策だけでは不十分だ。

サイバー攻撃を防ぐ時代から、予知する時代へ

【特別企画】サイバー攻撃を防ぐ時代から、予知する時代へ

昨今、注目を集めているのは、サイバー攻撃を「止める」だけでなく、予兆を見つけ未然に防ぐソリューションだ。トレンドマイクロの『Deep Discovery™ Inspector』は、自社のセキュリティ状態を常に可視化することで、実際の安全性や安心感を高めることができる。本稿では、Deep Discovery™ Inspectorの資料をダウンロードできるようになっている。自社のセキュリティ体制に悩んでいる方は、ぜひ参考にしてほしい。

2019年4月の記事

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」が3月5日、経済産業省後援の下に開催された。本稿では、当日の模様をダイジェストでお伝えする。

なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

【特別企画】なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

今、DNSセキュリティが注目され始めている。日本でも金融機関や製造大手企業などで導入が進んでいる一方、IPS(不正侵入検知)やサンドボックス、アンチスパムなど、これまでに投資してきたセキュリティ対策で十分と考える企業、そう考えたい企業も多いようだ。では、なぜDNSサーバは狙われるのか。

仮想マシンの管理を楽にする「Azure Update Management」

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [18] 仮想マシンの管理を楽にする「Azure Update Management」

企業IT環境では、適用する更新プログラムのバージョンをコントロールしながら、膨大な数のVMへのパッチ適用を管理していく必要があります。そんなときに便利なのが、AzureおよびオンプレミスのVMを管理するサービス「Azure Update Management」です。今回は、このAzure Update Managementの使い方をご紹介しましょう。

2019年3月の記事

セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

【特別企画】セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

サイバーセキュリティ管理が複雑になり、米NISTが管理する脆弱性情報データベースによると、2018年だけで16,500件もの新たな脆弱性が検出されている。しかも、そうした自社に潜むサイバー攻撃の対象となり得る領域について、可視化できている組織は全体の29%に過ぎないとも報告されているのである。

IT部門のないグループ企業のセキュリティをANAはいかに担保しているか?

IT部門のないグループ企業のセキュリティをANAはいかに担保しているか?

ベースラインAPT対策コンソーシアムは3月5日、新宿ミライナタワーにて「第5回サイバーセキュリティ対策セミナー」を開催した。本稿では、ANAシステムズ 品質・セキュリティ管理部 阿部恭一氏による特別講演「ANAにおけるグループCSIRT~小規模なグループ会社、事業所の守り方~」の模様をお届けする。

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

【第4回】情報セキュリティ事故対応アワード

【第4回】情報セキュリティ事故対応アワード

今年も経済産業省の後援の下、情報セキュリティ事故対応アワードが開催されました。今回はノミネート数が多く、意見の分かれる審査会となりました。最終的に7組織を選出、4組織が受賞の運びとなりました。

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]

気象庁の津波警報を装った迷惑メールに対し、同日中に注意喚起を目的としたプレスリリースを発表。詳細な情報を公開し、被害を最小限に食い止めた。

セキュリティ運用のアウトソーシングベンダーの選定

【連載】どうする!? セキュリティ運用アウトソーシング [7] セキュリティ運用のアウトソーシングベンダーの選定

最終回となる今回は、アウトソーシングベンダーをどのように選択したらよいのかという点について、深掘りしたいと思います。

2019年2月の記事

社内CSIRTの抱える問題点とアウトソーシングの有効性

【連載】どうする!? セキュリティ運用アウトソーシング [6] 社内CSIRTの抱える問題点とアウトソーシングの有効性

セキュリティ人材の確保への対策の一つとして、今回はセキュリティ運用のインソーシングとアウトソーシングについて考えてみます。

世界に9万7,000人いる社員をつなぐ、安全なネットワーク接続とは

【特別企画】世界に9万7,000人いる社員をつなぐ、安全なネットワーク接続とは

さまざまな製品やサービスを提供するリコーグループ。約200の国と地域で事業展開しており、世界中に約9万7,000人の従業員を有する。その司令塔となるのが、東京に本拠を構えるリコー本社だ。「顧客起点で発想し、高い目標に挑戦しつづけ、チームワークを発揮してイノベーションを起こす」という同社の経営理念を実現する上で、ITが担う役割は大きい。ネットワークへの不正アクセスによる個人情報の漏洩や流出などで、企業の社会的信用を損ねる事件が相次ぐ中、リコーでもネットワーク管理をより強固にするためのセキュリティ対策が急務だった。

2019年1月の記事

Azureのセキュリティアップデート

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [17] Azureのセキュリティアップデート

前回までに、クラウド事業者と利用者の情報セキュリティの責任分担、そして「Microsoft Office 365」のセキュリティアップデートの配信と管理について説明しました。今回は、Microsoft Azure(以下、Azure)のセキュリティアップデートについて取り上げたいと思います。

セキュリティの重点はモノから運用へ

【連載】どうする!? セキュリティ運用アウトソーシング [5] セキュリティの重点はモノから運用へ

セキュリティ機器も進化しており、適切に運用すれば、世の中で跋扈する大半の攻撃を防ぐことができます。しかし、問題になるのはそれ以外の対応です。調査しながら抜け穴を探す標的型攻撃や、企業買収に伴うネットワーク統合で生じた脆弱性などにどう対応するべきでしょうか。

  • バックナンバーを見る
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る