マイナビニュースマイナビ

セキュリティ 記事バックナンバー(2020年)

セキュリティ 記事バックナンバー(2020年)

100 件中 1~20件目を表示中

2020年12月の記事

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

「ありふれたマルウェア」による被害が増加。ソフォスが2021年版脅威レポートを公開。

【特別企画】「ありふれたマルウェア」による被害が増加。ソフォスが2021年版脅威レポートを公開。

ソフォスは毎年、新たな手口によるサイバー攻撃の事例やそれに対する対策を「ソフォス脅威レポート」としてまとめ、世に公表している。最新版となる「2021年版ソフォス脅威レポート」では、非常に興味深い脅威動向が示唆された。本稿では同レポートの中から特に重要といえるポイントについて紹介する。

FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

【特別企画】FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

攻撃者は様々な経路からランサムウェアによる攻撃を試みる。その中で企業が特に引き締めるべき経路は、ネットワーク(ファイアウォール)とエンドポイントである。本稿ではソフォスが提供するランサムウェア対策のベストプラクティスをまとめたホワイトペーパーを紹介したい。

多層構造を備えたセキュリティ対策で考慮すべきポイントとは?

【特別企画】多層構造を備えたセキュリティ対策で考慮すべきポイントとは?

今日のセキュリティ対策は、境界型防御に依存せず「予防・事前対策」から「検知・対処」に至る全フェーズをカバーした多層的な対策が求められている。ただ、「社外を含むさまざまな端末とそこで生じるアクセス」を監視する上で、管理者には膨大な時間と負担がのしかかる。多層構造を備えた全ての対策が一元的に管理でき、運用監視の自動化も図ることができる――そういった仕組みなしには、たとえセキュリティシステムを導入してもそれを機能させることは難しい。企業はどのようにして、一元管理が可能で多層構造も備えたセキュリティシステムを整備すればよいか。

IT人材不足の中でもできる、リモートワーク環境のセキュリティ術

【特別企画】IT人材不足の中でもできる、リモートワーク環境のセキュリティ術

テレワークの中で社員は、職場以外のあらゆる場所から、様々なデバイスを介して業務を行う。セキュリティを担保するにはファイアウォールの内側だけでなく外側も監視せねばならないし、高リスクなイベントがある場合には即座に対処する必要がある。IT人材不足が深刻化する中、独力でこうした体制を用意するには限界があるだろう。企業はどのようにして、今あるリソースの中でセキュリティを担保すればよいか。

手軽にテレワークPCの健全性が可視化できる、「セキュリティポリシー判定」という選択肢

【特別企画】手軽にテレワークPCの健全性が可視化できる、「セキュリティポリシー判定」という選択肢

「セキュリティポリシー」の運用が社員に委ねられているというケースは少なくない。たとえポリシーを守るよう教育しても、社員が常に順守しなければ、企業はセキュリティリスクを抱えたままだ。テレワークが当たり前となりつつある今、「社員が利用するPCの健全性を可視化する」「違反がある場合には速やかに社員へ通達する」、こういった仕組みは不可欠と言える。本稿では社員が利用するPCの健全性を簡単・手軽に可視化する方法として、「セキュリティポリシー判定」を紹介したい。

2020年11月の記事

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

2020年10月の記事

大規模仮想マシンのバックアップが抱える課題を解消する、新たな手法とは?

【特別企画】大規模仮想マシンのバックアップが抱える課題を解消する、新たな手法とは?

大容量かつ高トランザクションな仮想マシンのバックアップでは、処理に多くのリソースが必要になる。そのため、STUN(無応答状態)や性能低下が発生し得るほか、時にはシステムを停止せざるを得ないケースが生じることもある。デル・テクノロジーズでは、こうした仮想マシンのバックアップに関する課題に対してグループ全体で取り組んでおり、2019年からはVMware社との共同開発イニシアティブを進めてきた。

経営層にサイバーセキュリティチームのビジネス貢献度を正しく伝えるには?

【特別企画】経営層にサイバーセキュリティチームのビジネス貢献度を正しく伝えるには?

企業を狙ったサイバー攻撃の進化が加速する昨今、多くのセキュリティチームが人員不足や予算不足に頭を悩ませている。その一因となっているのが、セキュリティプログラムの「価値」を評価する立場にある経営層の理解不足だ。ビジネスに対するセキュリティチームの貢献度を適正に評価してもらうには、どうすればよいのだろうか。

セキュリティ事故にも「保険」を――ラックが提供する革新的なサービスに迫る

【特別企画】セキュリティ事故にも「保険」を――ラックが提供する革新的なサービスに迫る

ラックが提供を開始した「サイバー保険付きWebアプリケーション診断 "ファースト"」は、同社が診断したWebアプリケーションに「保険」を付帯するという革新的なサービスだ。万が一の事故発生時にも調査や対策などの費用が200万円まで補償されるため、被害企業は実対応までのリードタイムを短期化することができる。本稿で簡単にその概要を紹介したい。

データ時代だからこそ心に留めたい、セキュリティー運用のポイント

【特別企画】データ時代だからこそ心に留めたい、セキュリティー運用のポイント

企業にとって、自社で保有するデータは事業価値を高めるための大きな武器だ。ただ、取り扱いを少し誤ってしまうだけで、データは企業の信頼を失墜させる大きなリスクへと変わってしまう。どうすればもっと有効に、より安全にデータを活用できるのか。

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用  [事例]

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用 [事例]

サイバートラストは10月6日、エイチ・シー・ネットワークスのネットワークセキュリティ製品「Account@Adapter+」および「VI-Engine」のセキュリティ対策において、サイバートラストの「脆弱性診断サービス」が採用されたと発表した。

東証一部上場企業の実践例に学ぶ、テレワーク・ステップ・ガイド

【特別企画】東証一部上場企業の実践例に学ぶ、テレワーク・ステップ・ガイド

テレワーク環境が必須となりつつあることは、もはや自明の理と言える。しかし、企業や産業によって、その整備状況は様々だ。自社が今置かれているフェーズを踏まえ、環境整備に必要な事項を整理することが、テレワーク推進のポイントである。本稿では、東証一部上場企業であるハイパーの実例を交えてまとめられたホワイトペーパー「ゼロからはじめた ハイパー流のテレワークガイド」より、完全テレワークに至るまでのステップと、各フェーズで何に留意すべきか、解説していきたい。

新たな脅威を回避せよ! 多様な働き方に対応するサイバーセキュリティの「勘所」

【特別企画】新たな脅威を回避せよ! 多様な働き方に対応するサイバーセキュリティの「勘所」

従来、社内の重要な情報資産に対しては社内からアクセスすることが前提だったため、外部からの侵入を防ぐ境界型防御網を構築することでセキュリティを担保できた。だが、多様な働き方が浸透しつつある今、さまざまな場所/端末からのアクセスに耐え得る新たなセキュリティ対策が求められている。これからの企業システムが留意すべきサイバーセキュリティの勘所はどこにあるのか。新たに生まれた脅威や脆弱性のリスクを回避するには、どうすればよいのか。

2020年9月の記事

メールセキュリティに求められる多層的な防御をワンストップで提供。「IIJセキュアMXサービス」が支持を得る理由とは

【特別企画】メールセキュリティに求められる多層的な防御をワンストップで提供。「IIJセキュアMXサービス」が支持を得る理由とは

脅威メールの数は、留まることを知らない。ついこの間も厚生労働省が新型コロナウイルスを題材とする脅威メールの警笛を鳴らすなど、攻撃者は私たちが想像もつかないような巧妙な手で侵入を図ってくる。こうした脅威を防ぐための策として、クラウド型メールセキュリティ市場においてNo.1のシェアを持つ「IIJセキュアMXサービス」を紹介したい。

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

2020年8月の記事

リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

「ニューノーマル時代」に求められるセキュリティ運用体制

【特別企画】「ニューノーマル時代」に求められるセキュリティ運用体制

新型コロナウイルス感染症(COVID-19)の拡大は、世界中の企業に働き方の変革を迫った。社員が出社しなくても事業が継続できる――そのような姿とすべく、多くの企業が突発的なインフラ整備を進めたことだろう。ただ、予め計画建てされたものではなかったことを理由に、セキュリティに対するリスクが残っているケースは少なくない。第2波も懸念される中、COVID-19以前の社会に完全に戻ることは難しい。ポストコロナの「ニューノーマル時代」に適応したITのあり方にしていくことが急務だ。

ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

【特別企画】ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

データセキュリティの厳格化が進む中、どうすればもっと安全にデータを取り扱うことができるのか。その解になる技術の一つが、暗号化技術の新機軸とも呼ぶべき「秘密計算」だ。本稿では秘密計算技術の概要とこれを実装したプロキシソフトウェア「DataArmor Gate DB (以下、GateDB)」を紹介したい。

テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

【特別企画】テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

突如として発生した新型コロナウイルス感染症の拡大により、在宅勤務や時差通勤などが強く奨励される今、半ば背を押されるかたちでテレワークの導入に踏み切った企業も少なくないだろう。たとえ今は一時的な措置だとしても、取り組みの流れを後戻りさせることなく、これを機に本格的な導入へと舵を切る必要があることは明らかだ。では改めてテレワークの導入に向き合った際、検討すべきセキュリティ課題とその解決策にはどのようなものが考えられるのか。

業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

【特別企画】業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

美容クリニック業界最大手のSBCメディカルグループは、アカマイ・テクノロジーズ社のリモートアクセスソリューション「Enterprise Application Access」を導入することで、「VPNを利用しないリモートワーク環境」を構築。インターネット接続さえできればいつどこからでもセキュアかつ安定して業務システムへアクセスできる。そんな仕組みを整備した。

2020年7月の記事

セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

【特別企画】セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

テレワークの普及は、セキュリティ担当者にとって大きな悩みの種となっている。テレワークの中で、社員は職場以外のあらゆる場所から、様々なデバイスを介して業務を行う。これに伴い、ファイアウォールの内側に注視してきた従来型の対策では、セキュリティを保てなくなっているのだ。セキュリティ人材の不足が叫ばれるなか、どのようにしてファイアウォールの外側も監視していけばよいか。

Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [23] Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

Azure VMで利用している仮想マシンはしっかりと管理して、不正利用や攻撃の糸口になるリスクを下げておくことが重要です。今回は、Azure仮想マシンに対するリモート接続に関して確認しておくべきチェックポイントをご紹介します。

2020年6月の記事

サイバー攻撃によるデータロスからビジネスを立て直す――サイバー耐性を備えたデータ保護環境の要点

【特別企画】サイバー攻撃によるデータロスからビジネスを立て直す――サイバー耐性を備えたデータ保護環境の要点

一般的に、サイバー攻撃が引き起こす経営リスクは、システム停止による「損失」や情報漏洩による「ブランド失墜」の文脈で語られることが多い。一方で、近年、企業にとって極めて重要な資産であるデータを破壊や改ざんする、「データロス」を狙った攻撃が増加している。バックアップやDRといった従来思考のデータ保護では、サイバー攻撃からデータを守り切ることが困難となってきた。

「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

日本マイクロソフトが6月17日から30日まで開催するオンラインイベント「de:code 2020」。オンデマンドで配信されたセッション「ゼロトラスト Deep Dive 間違いだらけのリモートワーク セキュリティ」では、日本マイクロソフト クラウド&ソリューション事業本部 テクニカル スペシャリスト 小町紘之氏が、どのようなリモートワーク環境を整えるべきか、「ゼロトラスト」の考え方を基に解説した。

制御システムをサイバー攻撃から守るための対策ポイント

【特別企画】制御システムをサイバー攻撃から守るための対策ポイント

近年OTシステムを狙ったサイバー攻撃が多発しており、人命に関わる被害も報告されている。"設備を制御する" というOTシステムの性質上、同システムで発生するインシデントは、ITシステムのそれと比べて深刻な被害を生じさせる可能性が高い。ただ、悩ましいことに、OTシステムは、ITシステムとは別のアプローチでセキュリティ対策を実行する必要がある。

攻撃者目線で対策を評価・可視化し、サプライチェーン攻撃を防ぐ

【特別企画】攻撃者目線で対策を評価・可視化し、サプライチェーン攻撃を防ぐ

サプライチェーンに連なる脆弱な企業を標的に攻撃をしかける。そして、IT化やIoT化により相互接続関係にあるネットワークを通じて、本丸たる大企業、公的機関への侵入を図る。こうした「サプライチェーン攻撃」の数が増えている。これからのセキュリティは、自組織だけでなくサプライチェーン全体の対策状況までを可視化し、各組織への指示を出していくことが求められる。

テレワークにより脆弱化したセキュリティをAIで守る

【特別企画】テレワークにより脆弱化したセキュリティをAIで守る

ハッキングに端を発するサイバー攻撃の被害は日本企業にも拡大しており、後を絶たない状況にある。そして深刻なのは、多くの被害をもたらしている最新の攻撃手法は、従来型のアンチウイルスソフトが用いるシグネチャーファイル(定義ファイル)による検知では防御することはほぼ不可能であるという点だ。

攻撃者は4つのレイヤーを狙ってくる! DDoS対策で知るべき基礎

【特別企画】攻撃者は4つのレイヤーを狙ってくる! DDoS対策で知るべき基礎

攻撃者はDDoS攻撃を通じて、インフラやアプリケーションなど、さまざまなレイヤーの機能不能を図ってくる。ネットワーク帯域だけに目を向けた対策では、DDoS攻撃全体のおよそ4分の1しかカバーできない。本稿では、A10ネットワークス社のホワイトペーパー「今こそ始めたいDDoS対策 ~DDoS対策の基礎やトレンドが明らかに~」から、DDoS攻撃の種類と実態、適切な対策法について解説していく。

「安全性を高めるための技術」のSSL/TLS暗号化を悪用した攻撃が増加。その対応策とは?

【特別企画】「安全性を高めるための技術」のSSL/TLS暗号化を悪用した攻撃が増加。その対応策とは?

近年、「安全性を高めるための技術」のSSL/TLS暗号化を悪用した攻撃が増加してきている。そして厄介なことにこの攻撃は、SSLトラフィックを復号化してから予兆を検知しなければ、脅威侵入を防ぐことも感染に気付くことも難しい。本稿ではこの "ネットワーク環境の変化に応じて生まれた新たな脅威" について解説するとともに、対策案として、トレンドマイクロとA10ネットワークスの複合ソリューションの「Deep Discover Inspector with A10 Thunder CFW」を紹介する。

2020年5月の記事

【第5回】情報セキュリティ事故対応アワード

【第5回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

【特別企画】クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

クラウドは「責任共有モデル」と呼ばれる独自の考え方に則って運用を行う必要がある。オンプレミスの常識が通用しないケースが数多くあるため、企業のクラウド活用が当たり前になってきた傍らで冒頭に挙げた悩みを抱える方も増えているのではないだろうか。そんな時に頼りにしたいのが、クラウド設計・運用のベストプラクティスをまとめた、Amazon Web Services (以下、AWS) の「AWS Well Architected フレームワーク(以下、W-A)」だ。

AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

【特別企画】AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

森永乳業は30年以上運営していたオンプレミスのIT基盤を対象に、AWSを選択の上、全面的なクラウドシフトへと舵を切った。この取り組みは、ホストコンピューターやUNIXといったレガシーシステムが多く存在するIT基盤を "IA化と合わせてクラウド化した好例" として、幾つものメディアがその詳細を取り上げている。ただ、同取り組みが好例たる理由はそれだけではない。クラウドセキュリティの観点でも、数々のユニークな試みが実践されているのだ。トレンドマイクロが提供するウェビナーコンテンツ「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」から、森永乳業のセキュリティ戦略をみていこう。

プライバシーテックで世界に挑む、PR企業×DMP大手のジョイントベンチャー

プライバシーテックで世界に挑む、PR企業×DMP大手のジョイントベンチャー

ビッグデータを活用したビジネスが急拡大するなか、特に個人データの取り扱いに関してはプライバシーやセキュリティ面での課題が数多く残されている。ここに目を付けたのが、ベクトルとインティメート・マージャーの出資により2020年3月に設立されたPriv Techだ。同社が開発を進めるサービスの詳細や今後の展望について、同社代表取締役の中道大輔氏に話を聞いた。

サイバー攻撃に対して企業が取るべきは「文化の構築」

【特別企画】サイバー攻撃に対して企業が取るべきは「文化の構築」

「サイバーセキュリティを強化するために、企業は『文化』としてセキュリティを組み入れなければならない」2020年1月20日にマイナビニュース主催で開催されたセミナー「2020年の業界キーワード"サイバーレジリエンシー"を語りつくす」では、今述べたメッセージが強く提唱された。高度化しているサイバー攻撃に対して、企業が取るべき備えは何なのか。インシデントが起きてしまった場合にはどういった対処法が求められるのか。本稿でダウンロードできるセミナーレポートでは、先の課題に対するアンサーを、"テクノロジーの活用" と "企業文化の構築" の両面から探っていく。

広がり続ける保護対象を、楽してセキュアに保つ方法とは?

【特別企画】広がり続ける保護対象を、楽してセキュアに保つ方法とは?

今日では "ファイアウォールの内側を守ればよい" という従来の常識は通用しない。守るべき対象を広げなければ、情報資産を保護することが叶わなくなっているのだ。ただ、困ったことに、IT人材は不足する一方だ。限られた経営資源でどうやって守るべき対象を広げていくか。本稿では、「広がり続ける保護対象を楽してセキュアに保つ方法」をテーマに実施したJBサービスへの取材の模様を紹介したい。

2020年4月の記事

リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [22] リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

リモートでの業務形態やクラウドサービスの活用方法には多様なシナリオがありますが、今回は、クラウドアプリを利用する際のセキュリティを検討するにあたり、参考となるMicrosoft Azureの主なセキュリティ機能/コントロールについて紹介します。

継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

3月10日、不幸にもセキュリティ事故に遭ってしまった企業の優れた対応を評価する「情報セキュリティ事故対応アワード」が今年も開催された。本稿では、アワードで行われた受賞企業の表彰と審査員らによるパネルディスカッションの模様をお届けする。

セキュアで利便性の高いテレワーク環境を早期に構築する。その方法とは?

【特別企画】セキュアで利便性の高いテレワーク環境を早期に構築する。その方法とは?

テレワークに対応した業務環境を整備することが、各組織において急務となっている。ただ、既存のオンプレシステムを前提にこれを進める場合、相応の期間とコストがかかる。クラウドを有効に活用することで、社員にとって利便性が高く、なおかつセキュアなテレワーク環境をすぐに用意することができる。本稿では「Box」と「idaptive」、「Cisco Umbrella」、この3つのサービスを利用した、利便性とセキュリティを両立したテレワーク環境を紹介する。

クラウド時代にあるべきセキュリティ、コンプライアンスとは

【特別企画】クラウド時代にあるべきセキュリティ、コンプライアンスとは

クラウド化の進展は、企業に対してセキュリティの在り方の見直しを迫っている。さらに、GDPRをはじめとする法規制の増加によって、コンプライアンスも同様に再整備する必要が生じている。本稿では、グローバルで有名な入門書シリーズ「Dummies」から、クラウド時代にあるべきセキュリティ、コンプライアンスを解説した「クラウドセキュリティ&コンプライアンス for Dummies」を紹介する。

2020年3月の記事

EMOTETから10分で守る、トレンドマイクロのメールセキュリティ

【特別企画】EMOTETから10分で守る、トレンドマイクロのメールセキュリティ

2019年12月に8,000以上もの国内感染が検出されるなど、EMOTET(エモテット)への感染を狙った攻撃メールが急増している。ネットワークを介して横展開する、他のマルウェアを呼び寄せるなど、EMOTETの侵入は、感染したデバイス、感染したマルウェアのみに留まらない被害を企業に引き起こす。

放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート]

放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート]

スマホゲームに障害が発生したが、Twitter公式アカウントで状況を随時報告し、図版を使って障害箇所・復旧状況を説明したことで大きな反響を呼んだ。

[講演動画] 第4回 情報セキュリティ事故対応アワード パネルディスカッション

[講演動画] 第4回 情報セキュリティ事故対応アワード パネルディスカッション

3月10日(火)、第5回情報セキュリティ事故対応アワードを開催いたします。開催を間近に控え、昨年のパネルディスカッションの動画を会員の皆様に公開いたします。2018年、セキュリティインシデントの観点でどんなトピックスがあったのかを思い出していただいたうえで、当日一緒に2019年を振り返ってくださると幸いです。

テレワークの課題を「秘文」で解決する

【特別企画】テレワークの課題を「秘文」で解決する

働き方改革が強く求められている。多様な働き方を可能にするためには、「育児休暇」や「短時間勤務」「フレックスタイム」「テレワーク」といった制度を整備すること、尚且つ災害やパンデミックなどの混乱に遭っても、企業全体の労働力を維持向上できる環境づくりを進めなければならない。本稿ではこの中でもテレワークに焦点をあて、導入時に障壁となるセキュリティの課題を解説。「秘文」を利用した解決方法も紹介する。

米サイバーセキュリティ機関トップが力説「選挙制度の安全性確保に全力を捧げる」

米サイバーセキュリティ機関トップが力説「選挙制度の安全性確保に全力を捧げる」

米国 国土安全保障省傘下のサイバーセキュリティ諮問機関であるCISAでトップを務めるクリス・クレブス氏は2月25日(米国時間)、米サンフランシスコで開催された情報セキュリティの総合コンファレンス「RSA Conference 2020」の基調講演に、ゲストスピーカーとして登壇。CISAの取り組みを紹介するとともに、米国が直面しているサイバーセキュリティの課題について言及した。

2020年2月の記事

既存サービスへ「二要素認証」を簡単に実装する方法

【特別企画】既存サービスへ「二要素認証」を簡単に実装する方法

なりすましによる不正アクセスの被害が後を絶たない今日、「二要素認証」などを実装してログイン認証を強化することが、サービス提供において必須となりつつある。

Office 365のフィッシング対策(その3)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)

前回、前々回とOffice 365/Microsoft 365で利用されているフィッシング対策を解説すると共に、その活用方法をご紹介してきました。では、マイクロソフトの社内ITシステムでは、どのようにフィッシングメールへの対策を行っているのか? ――今回は、その運用の一部をご紹介したいと思います。

【教育事例】無線LANの利便性はどうすれば向上できるか

【特別企画】【教育事例】無線LANの利便性はどうすれば向上できるか

教育ICTの重要性が高まり各機関で教育現場のICT整備が進められているが、取り組みを阻害するボトルネックとして、"老朽化したネットワーク"という課題を耳にすることが多い。

2020年1月の記事

B l a c k B e r r y が描く新たなサイバーセキュリティのかたち

【特別企画】B l a c k B e r r y が描く新たなサイバーセキュリティのかたち

2019年9月11日、BlackBerryは、国内初となる自社カンファレンスイベント「B l a c k B e r r y W o r l dT o u r 2019」を開催した。同社を"スマホの端末メーカー"とイメージする方がいるかもしれないが、それは違う。2019年現在における同社は、世界屈指のセキュリティソフトウェア企業だ。世界から評価を得る同社の技術や昨今のセキュリティトレンドについて、カンファレンスの模様から紹介する。

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る