セキュリティ 新着記事一覧
セキュリティ 新着記事一覧
100 件中 1~20件目を表示中
2021年4月の記事

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート
エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。

【第6回】情報セキュリティ事故対応アワード
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
2021年3月の記事

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

【特別企画】実例から学ぶ!膨大な脅威インテリジェンスを簡単に活用できるセキュリティサービスとは
ニュースになるほどの大規模なサイバー犯罪が後を絶たない。テクノロジーによる対策もいたちごっこが続いている状況だ。そのような中、日本の情報セキュリティサービス業界大手のラックが提供しているサービスがある。膨大な脅威インテリジェンスを分析しサイバー攻撃の被害を未然に防ぐことを促す、「Recorded Future」である。本稿では、慶應義塾で導入された実例から、同サービスの特徴を紹介する。

【特別企画】SASEの導入をベライゾンで進めるべき理由
テレワーク下で使用される「脆弱性の懸念されるネットワーク」や「私用デバイス」といったあらゆる場所、あらゆるモノを対象にして、セキュリティ対策を講じる必要性が増している。このような新時代のインシデントに対応するために注目を集めているのが、「SASE(サシー)」だ。本稿では世界的な電気通信事業者であるベライゾンが提供するSASEソリューションについて、同社のホワイトペーパーを基にしながら紹介していきたい。

【特別企画】暗号化通信を悪用したサイバー攻撃にはどう対応すればよいか
サイバー攻撃の通信内には、企業のシステムへ侵入するために隠したいトラフィックが数多く存在する。TLSなどでこの通信が暗号化されると、企業側は当該の通信がどのディレクトリ、どのファイルやコンテンツにアクセスしているかが把握できず、アクセスログも取得できない状況に陥ってしまう。暗号化通信を利用したサイバー攻撃にはどう対応すればよいか。

【特別企画】APIは諸刃の剣? APIを狙う脅威とリスクとは
サイバー攻撃のリスクが高まる中、APIについてその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。

【特別企画】中堅・中小企業にEDRは必要? セキュリティ対策に新しい選択肢を
中小企業がサイバー攻撃の被害を受けた場合、企業におよぼす影響は大企業に比べて深刻となる。実際、攻撃を受けた中で60%の中小企業が6ヶ月以内に事業の閉鎖を余儀なくされるとの調査結果もあるほどだ。ただ、攻撃の手法は巧妙化している。これまで一般的であったウイルス対策ソフトのみの対応では不十分と言わざるを得ない。本稿では次世代対策ソリューションの1つとして注目されるEDRに注目し、中堅・中小企業がこれを導入することで得られるメリットを紹介したい。
2021年2月の記事

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート
2020年6月、コインチェックが利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。しかし、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。当時、現場では何が起きていたのだろうか。そして、そこから得られた教訓とは。

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう
今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC:Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

エンカレッジ・テクノロジが次世代型特権ID管理ソフトを発表
エンカレッジ・テクノロジは2月9日、記者会見を開き、社内外のセキュリティリスクからシステムを守る特権ID管理ソフトウェアの次世代型製品「ESS AdminONE(イーエスエスアドミンワン)」を3月上旬から販売を開始すると発表した。

【特別企画】無数のエンドポイントから生まれるリスクを回避するTaniumを活用したソリューションとは?
NTTコミュニケーションズが提供するエンドポイントマネージメントソリューションは、Taniumと呼ばれるツールを用いることで企業が持つすべてのエンドポイントの可視化および制御を可能にするソリューションだ。本稿では、企業が抱えるエンドポイントセキュリティの課題について、同ソリューションを活用してどう解決できるのか、紹介していきたい。

【特別企画】AIアノマリー検知が企業のセキュリティリスクと業務負担を軽減する
NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System(EIS)は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。
2021年1月の記事

【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは?
ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

【特別企画】セキュリティ担当者を悩ませるアラート過多。解決の鍵は "AIセキュリティ人材" にあり
クラウドが普及しテレワークも浸透した今、セキュリティ対策にゼロトラストネットワーク(以下、ゼロトラスト)を取り込むことが不可欠となってきている。ここでセキュリティ担当者を悩ませるのが、"アラートが多すぎる" という問題だ。アラート過多という深刻な問題を、セキュリティ担当者はどう解決すべきか。1つの鍵は、AIの活用である。

【特別企画】金融サービスのデジタル化に欠かすことができない「二要素認証」を考える
オンライン金融サービスを狙うサイバー攻撃の被害は、多くがアカウント情報の漏えいと不正ログインによって引き起こされている。アカウントにまつわる綻びは、どうすれば繕うことができるか。本稿ではVonageが提供するホワイトペーパーから、今日のオンライン金融サービスに欠かすことのできない二要素認証について解説したい。
2020年12月の記事

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)
Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

【特別企画】「ありふれたマルウェア」による被害が増加。ソフォスが2021年版脅威レポートを公開。
ソフォスは毎年、新たな手口によるサイバー攻撃の事例やそれに対する対策を「ソフォス脅威レポート」としてまとめ、世に公表している。最新版となる「2021年版ソフォス脅威レポート」では、非常に興味深い脅威動向が示唆された。本稿では同レポートの中から特に重要といえるポイントについて紹介する。

【特別企画】FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス
攻撃者は様々な経路からランサムウェアによる攻撃を試みる。その中で企業が特に引き締めるべき経路は、ネットワーク(ファイアウォール)とエンドポイントである。本稿ではソフォスが提供するランサムウェア対策のベストプラクティスをまとめたホワイトペーパーを紹介したい。
-
$side_seminar_count = $i+1; ?>
-
4/20(火)15:00~16:50
失えないデータの安全な運用術 - 無二のワークロードを守るには -
$side_seminar_count = $i+1; ?>
-
2021年4月21日(水)13:00~16:00
5G時代の通信インフラにイノベーションを ~総務省と先進企業のキーパーソンが語るネットワーク新戦略~
$side_seminar_count = $i+1; ?>
-
2021年4月22日(木) 11:00 ~17:30
Tech+フォーラム バックオフィス業務改革 Day 2021 Apr. 企業体質の変革から導く「働き方改革」主導法 ― バックオフィス部門から“飛躍的な生産性向上を“
$side_seminar_count = $i+1; ?>
-
2021年5月24日(月)14:00スタート
Best of Adobe Summit Japan Edition
$side_seminar_count = $i+1; ?>
今注目のIT用語の意味を事典でチェック!