セキュリティ 新着記事一覧

セキュリティ 新着記事一覧

100 件中 1~20件目を表示中

2019年7月の記事

急激な変化を伴う時代に対応するために - 『併存』という考え方

【特別企画】急激な変化を伴う時代に対応するために - 『併存』という考え方

5月22日に開催された「迫るサポート終了!! 事例で学ぶ Windows10移行セミナー」にエムオーテックス カスタマーサクセス本部 カスタマー戦略担当 MOTEX-CSIRTの丸山悠介氏が登壇。「これからの時代のソフトウェアベンダーとユーザー企業の付き合い方 ~変化する時代での新しい考え方~」と題して、急速にIT環境が変化する時代、ベンダーとユーザー企業のあり方を考察した。

2019年6月の記事

Webフィルタリングの中の人、知られざる苦労話

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [7] Webフィルタリングの中の人、知られざる苦労話

"サイドライト(側光)を当てるべきセキュリティ人材"を取り上げ、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうという本連載。第7回は、デジタルアーツ 開発部 Internetデータラボ課でセキュリティリサーチャーとして働く上村和博氏にお話を伺います。

2019年5月の記事

日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

【特別企画】日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

マイナビニュースは、2019年3月20日東京・新宿にて、情報セキュリティセミナー「事故対応の勘所」を開催。もしものときに企業の大切な資産を守るための方法について、過去の事例から浮かび上がった対策の解説と、それを支援する数々のソリューションの紹介が行われた。

高度化したサイバー攻撃への対策、重要となるのは適切なインシデント対応と迅速な復旧体制の構築

【特別企画】高度化したサイバー攻撃への対策、重要となるのは適切なインシデント対応と迅速な復旧体制の構築

ITのビジネス活用が当然のものとなった現代では、企業を狙ったサイバー攻撃が激化している。多様化・高度化を続ける攻撃に対し、これまでのセキュリティ対策だけでは不十分だ。

サイバー攻撃を防ぐ時代から、予知する時代へ

【特別企画】サイバー攻撃を防ぐ時代から、予知する時代へ

昨今、注目を集めているのは、サイバー攻撃を「止める」だけでなく、予兆を見つけ未然に防ぐソリューションだ。トレンドマイクロの『Deep Discovery™ Inspector』は、自社のセキュリティ状態を常に可視化することで、実際の安全性や安心感を高めることができる。本稿では、Deep Discovery™ Inspectorの資料をダウンロードできるようになっている。自社のセキュリティ体制に悩んでいる方は、ぜひ参考にしてほしい。

2019年4月の記事

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」が3月5日、経済産業省後援の下に開催された。本稿では、当日の模様をダイジェストでお伝えする。

なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

【特別企画】なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

今、DNSセキュリティが注目され始めている。日本でも金融機関や製造大手企業などで導入が進んでいる一方、IPS(不正侵入検知)やサンドボックス、アンチスパムなど、これまでに投資してきたセキュリティ対策で十分と考える企業、そう考えたい企業も多いようだ。では、なぜDNSサーバは狙われるのか。

仮想マシンの管理を楽にする「Azure Update Management」

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [18] 仮想マシンの管理を楽にする「Azure Update Management」

企業IT環境では、適用する更新プログラムのバージョンをコントロールしながら、膨大な数のVMへのパッチ適用を管理していく必要があります。そんなときに便利なのが、AzureおよびオンプレミスのVMを管理するサービス「Azure Update Management」です。今回は、このAzure Update Managementの使い方をご紹介しましょう。

2019年3月の記事

セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

【特別企画】セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

サイバーセキュリティ管理が複雑になり、米NISTが管理する脆弱性情報データベースによると、2018年だけで16,500件もの新たな脆弱性が検出されている。しかも、そうした自社に潜むサイバー攻撃の対象となり得る領域について、可視化できている組織は全体の29%に過ぎないとも報告されているのである。

IT部門のないグループ企業のセキュリティをANAはいかに担保しているか?

IT部門のないグループ企業のセキュリティをANAはいかに担保しているか?

ベースラインAPT対策コンソーシアムは3月5日、新宿ミライナタワーにて「第5回サイバーセキュリティ対策セミナー」を開催した。本稿では、ANAシステムズ 品質・セキュリティ管理部 阿部恭一氏による特別講演「ANAにおけるグループCSIRT~小規模なグループ会社、事業所の守り方~」の模様をお届けする。

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

【第4回】情報セキュリティ事故対応アワード

【第4回】情報セキュリティ事故対応アワード

今年も経済産業省の後援の下、情報セキュリティ事故対応アワードが開催されました。今回はノミネート数が多く、意見の分かれる審査会となりました。最終的に7組織を選出、4組織が受賞の運びとなりました。

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]

気象庁の信頼、そして何より国民を守るため――使命感と知識が支えた事故対応 [事故対応アワード受賞レポート]

気象庁の津波警報を装った迷惑メールに対し、同日中に注意喚起を目的としたプレスリリースを発表。詳細な情報を公開し、被害を最小限に食い止めた。

セキュリティ運用のアウトソーシングベンダーの選定

【連載】どうする!? セキュリティ運用アウトソーシング [7] セキュリティ運用のアウトソーシングベンダーの選定

最終回となる今回は、アウトソーシングベンダーをどのように選択したらよいのかという点について、深掘りしたいと思います。

2019年2月の記事

社内CSIRTの抱える問題点とアウトソーシングの有効性

【連載】どうする!? セキュリティ運用アウトソーシング [6] 社内CSIRTの抱える問題点とアウトソーシングの有効性

セキュリティ人材の確保への対策の一つとして、今回はセキュリティ運用のインソーシングとアウトソーシングについて考えてみます。

世界に9万7,000人いる社員をつなぐ、安全なネットワーク接続とは

【特別企画】世界に9万7,000人いる社員をつなぐ、安全なネットワーク接続とは

さまざまな製品やサービスを提供するリコーグループ。約200の国と地域で事業展開しており、世界中に約9万7,000人の従業員を有する。その司令塔となるのが、東京に本拠を構えるリコー本社だ。「顧客起点で発想し、高い目標に挑戦しつづけ、チームワークを発揮してイノベーションを起こす」という同社の経営理念を実現する上で、ITが担う役割は大きい。ネットワークへの不正アクセスによる個人情報の漏洩や流出などで、企業の社会的信用を損ねる事件が相次ぐ中、リコーでもネットワーク管理をより強固にするためのセキュリティ対策が急務だった。

2019年1月の記事

Azureのセキュリティアップデート

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [17] Azureのセキュリティアップデート

前回までに、クラウド事業者と利用者の情報セキュリティの責任分担、そして「Microsoft Office 365」のセキュリティアップデートの配信と管理について説明しました。今回は、Microsoft Azure(以下、Azure)のセキュリティアップデートについて取り上げたいと思います。

セキュリティの重点はモノから運用へ

【連載】どうする!? セキュリティ運用アウトソーシング [5] セキュリティの重点はモノから運用へ

セキュリティ機器も進化しており、適切に運用すれば、世の中で跋扈する大半の攻撃を防ぐことができます。しかし、問題になるのはそれ以外の対応です。調査しながら抜け穴を探す標的型攻撃や、企業買収に伴うネットワーク統合で生じた脆弱性などにどう対応するべきでしょうか。

2018年12月の記事

【第3回】情報セキュリティ事故対応アワード

【第3回】情報セキュリティ事故対応アワード

第3回 情報セキュリティ事故対応アワードのまとめページです。3年目を迎えた情報セキュリティ事故対応アワードは、昨年に続き経済産業省が後援。8月には受賞企業のぴあが当時の詳細を振り返る講演に登壇するするなど、これまで以上に中身の濃いイベントになりました

2018年11月の記事

ビジネスメール詐欺の裏側

【連載】どうする!? セキュリティ運用アウトソーシング [4] ビジネスメール詐欺の裏側

前回は、システムの脆弱性を突くよりも、人の脆弱性を狙ったほうが攻撃者にとって簡単であることを説明し、その具体例としてソーシャルエンジニアリングの事件を取り上げました。今回は、人の脆弱性を狙う手口の例としてもう1つ、「BEC( ビジネスEメール詐欺)」をご紹介します。

  • バックナンバーを見る

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る