セキュリティ 新着記事一覧

セキュリティ 新着記事一覧

100 件中 1~20件目を表示中

2020年11月の記事

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

2020年10月の記事

大規模仮想マシンのバックアップが抱える課題を解消する、新たな手法とは?

【特別企画】大規模仮想マシンのバックアップが抱える課題を解消する、新たな手法とは?

大容量かつ高トランザクションな仮想マシンのバックアップでは、処理に多くのリソースが必要になる。そのため、STUN(無応答状態)や性能低下が発生し得るほか、時にはシステムを停止せざるを得ないケースが生じることもある。デル・テクノロジーズでは、こうした仮想マシンのバックアップに関する課題に対してグループ全体で取り組んでおり、2019年からはVMware社との共同開発イニシアティブを進めてきた。

経営層にサイバーセキュリティチームのビジネス貢献度を正しく伝えるには?

【特別企画】経営層にサイバーセキュリティチームのビジネス貢献度を正しく伝えるには?

企業を狙ったサイバー攻撃の進化が加速する昨今、多くのセキュリティチームが人員不足や予算不足に頭を悩ませている。その一因となっているのが、セキュリティプログラムの「価値」を評価する立場にある経営層の理解不足だ。ビジネスに対するセキュリティチームの貢献度を適正に評価してもらうには、どうすればよいのだろうか。

セキュリティ事故にも「保険」を――ラックが提供する革新的なサービスに迫る

【特別企画】セキュリティ事故にも「保険」を――ラックが提供する革新的なサービスに迫る

ラックが提供を開始した「サイバー保険付きWebアプリケーション診断 "ファースト"」は、同社が診断したWebアプリケーションに「保険」を付帯するという革新的なサービスだ。万が一の事故発生時にも調査や対策などの費用が200万円まで補償されるため、被害企業は実対応までのリードタイムを短期化することができる。本稿で簡単にその概要を紹介したい。

データ時代だからこそ心に留めたい、セキュリティー運用のポイント

【特別企画】データ時代だからこそ心に留めたい、セキュリティー運用のポイント

企業にとって、自社で保有するデータは事業価値を高めるための大きな武器だ。ただ、取り扱いを少し誤ってしまうだけで、データは企業の信頼を失墜させる大きなリスクへと変わってしまう。どうすればもっと有効に、より安全にデータを活用できるのか。

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用  [事例]

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用 [事例]

サイバートラストは10月6日、エイチ・シー・ネットワークスのネットワークセキュリティ製品「Account@Adapter+」および「VI-Engine」のセキュリティ対策において、サイバートラストの「脆弱性診断サービス」が採用されたと発表した。

東証一部上場企業の実践例に学ぶ、テレワーク・ステップ・ガイド

【特別企画】東証一部上場企業の実践例に学ぶ、テレワーク・ステップ・ガイド

テレワーク環境が必須となりつつあることは、もはや自明の理と言える。しかし、企業や産業によって、その整備状況は様々だ。自社が今置かれているフェーズを踏まえ、環境整備に必要な事項を整理することが、テレワーク推進のポイントである。本稿では、東証一部上場企業であるハイパーの実例を交えてまとめられたホワイトペーパー「ゼロからはじめた ハイパー流のテレワークガイド」より、完全テレワークに至るまでのステップと、各フェーズで何に留意すべきか、解説していきたい。

新たな脅威を回避せよ! 多様な働き方に対応するサイバーセキュリティの「勘所」

【特別企画】新たな脅威を回避せよ! 多様な働き方に対応するサイバーセキュリティの「勘所」

従来、社内の重要な情報資産に対しては社内からアクセスすることが前提だったため、外部からの侵入を防ぐ境界型防御網を構築することでセキュリティを担保できた。だが、多様な働き方が浸透しつつある今、さまざまな場所/端末からのアクセスに耐え得る新たなセキュリティ対策が求められている。これからの企業システムが留意すべきサイバーセキュリティの勘所はどこにあるのか。新たに生まれた脅威や脆弱性のリスクを回避するには、どうすればよいのか。

2020年9月の記事

メールセキュリティに求められる多層的な防御をワンストップで提供。「IIJセキュアMXサービス」が支持を得る理由とは

【特別企画】メールセキュリティに求められる多層的な防御をワンストップで提供。「IIJセキュアMXサービス」が支持を得る理由とは

脅威メールの数は、留まることを知らない。ついこの間も厚生労働省が新型コロナウイルスを題材とする脅威メールの警笛を鳴らすなど、攻撃者は私たちが想像もつかないような巧妙な手で侵入を図ってくる。こうした脅威を防ぐための策として、クラウド型メールセキュリティ市場においてNo.1のシェアを持つ「IIJセキュアMXサービス」を紹介したい。

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

2020年8月の記事

リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

「ニューノーマル時代」に求められるセキュリティ運用体制

【特別企画】「ニューノーマル時代」に求められるセキュリティ運用体制

新型コロナウイルス感染症(COVID-19)の拡大は、世界中の企業に働き方の変革を迫った。社員が出社しなくても事業が継続できる――そのような姿とすべく、多くの企業が突発的なインフラ整備を進めたことだろう。ただ、予め計画建てされたものではなかったことを理由に、セキュリティに対するリスクが残っているケースは少なくない。第2波も懸念される中、COVID-19以前の社会に完全に戻ることは難しい。ポストコロナの「ニューノーマル時代」に適応したITのあり方にしていくことが急務だ。

ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

【特別企画】ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

データセキュリティの厳格化が進む中、どうすればもっと安全にデータを取り扱うことができるのか。その解になる技術の一つが、暗号化技術の新機軸とも呼ぶべき「秘密計算」だ。本稿では秘密計算技術の概要とこれを実装したプロキシソフトウェア「DataArmor Gate DB (以下、GateDB)」を紹介したい。

テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

【特別企画】テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

突如として発生した新型コロナウイルス感染症の拡大により、在宅勤務や時差通勤などが強く奨励される今、半ば背を押されるかたちでテレワークの導入に踏み切った企業も少なくないだろう。たとえ今は一時的な措置だとしても、取り組みの流れを後戻りさせることなく、これを機に本格的な導入へと舵を切る必要があることは明らかだ。では改めてテレワークの導入に向き合った際、検討すべきセキュリティ課題とその解決策にはどのようなものが考えられるのか。

業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

【特別企画】業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

美容クリニック業界最大手のSBCメディカルグループは、アカマイ・テクノロジーズ社のリモートアクセスソリューション「Enterprise Application Access」を導入することで、「VPNを利用しないリモートワーク環境」を構築。インターネット接続さえできればいつどこからでもセキュアかつ安定して業務システムへアクセスできる。そんな仕組みを整備した。

2020年7月の記事

セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

【特別企画】セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

テレワークの普及は、セキュリティ担当者にとって大きな悩みの種となっている。テレワークの中で、社員は職場以外のあらゆる場所から、様々なデバイスを介して業務を行う。これに伴い、ファイアウォールの内側に注視してきた従来型の対策では、セキュリティを保てなくなっているのだ。セキュリティ人材の不足が叫ばれるなか、どのようにしてファイアウォールの外側も監視していけばよいか。

Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [23] Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

Azure VMで利用している仮想マシンはしっかりと管理して、不正利用や攻撃の糸口になるリスクを下げておくことが重要です。今回は、Azure仮想マシンに対するリモート接続に関して確認しておくべきチェックポイントをご紹介します。

2020年6月の記事

サイバー攻撃によるデータロスからビジネスを立て直す――サイバー耐性を備えたデータ保護環境の要点

【特別企画】サイバー攻撃によるデータロスからビジネスを立て直す――サイバー耐性を備えたデータ保護環境の要点

一般的に、サイバー攻撃が引き起こす経営リスクは、システム停止による「損失」や情報漏洩による「ブランド失墜」の文脈で語られることが多い。一方で、近年、企業にとって極めて重要な資産であるデータを破壊や改ざんする、「データロス」を狙った攻撃が増加している。バックアップやDRといった従来思考のデータ保護では、サイバー攻撃からデータを守り切ることが困難となってきた。

「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

日本マイクロソフトが6月17日から30日まで開催するオンラインイベント「de:code 2020」。オンデマンドで配信されたセッション「ゼロトラスト Deep Dive 間違いだらけのリモートワーク セキュリティ」では、日本マイクロソフト クラウド&ソリューション事業本部 テクニカル スペシャリスト 小町紘之氏が、どのようなリモートワーク環境を整えるべきか、「ゼロトラスト」の考え方を基に解説した。

  • バックナンバーを見る
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る