セキュリティ 新着記事一覧
セキュリティ 新着記事一覧
100 件中 1~20件目を表示中
2021年6月の記事
セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援
セキュアワークスは6月10日、オンラインでビジネスアップデートと事業戦略の概要に関する説明会を開催した。
【特別企画】事例に学ぶ、Webセキュリティ対策にWAFが最適な理由
一般的にWAFの導入/運用には、専任の技術者による作業が必要であるため人的リソースや予算の兼ね合いから、導入を躊躇しているという企業は多い。これらの理由でWAF導入を見送っている、あるいは日々のWAF運用にかかる負荷に課題を抱えているならば、本稿で紹介するクラウド型WAF「攻撃遮断くん」を検討してみてほしい。クラウド型WAF「攻撃遮断くん」を利用すれば、月額1万円~という低コストで、運用負荷を最小に抑えつつセキュリティ水準を向上させることができるからだ。
2021年5月の記事
【特別企画】多様化・複雑化が進むマルウェアの被害を防ぐ、次世代マルウェア対策製品の選択基準
マルウェア件数は2009年からの10年で約25倍 に増加したといわれており、特定の企業を狙った標的型攻撃をはじめ、サイバー攻撃の多様化・複雑化も進行している。もはやすべてのマルウェアを防ぐことは難しく、マルウェアの侵入(感染)を前提に被害を最小化するアプローチが必要だ。そこで6.000社以上の導入実績を持つ次世代マルウェア対策製品を紹介する。
【特別企画】クラウド利用が加速する中、ユーザーのID/アクセスはどのように管理すべきか
クラウド利用が加速する中にあってもビジネスのパフォーマンスを保つためには、会社支給のノートPCなのか個人所有のデバイスなのかに関わらず常にユーザーが容易にサービスを利用できる環境が必要だ。しかし、当然ながら第三者による不正利用は許されない。利便性とセキュリティを両立する必要があり、そのための環境整備にIT担当者は臨まなくてはならない。どこに着目して環境整備を進めれば、クラウド利用において利便性とセキュリティが両立できるのか。ID/アクセス管理に焦点を当てて解説する。
クラウドストライク、SOCの業務効率を向上する新サービスなどを発表
クラウドストライクは5月25日、オンラインでサイバーセキュリティ・カンファレンス「RSA Conference 2021」で発表された新サービス・機能に関する記者説明会を開催した。
エフセキュアがサブスク型のセキュリティプラットフォーム発表
エフセキュアは5月21日、2021年事業説明会を開催し、企業のサイバーセキュリティサービスの新しいクラウドベースのプラットフォーム「F-Secure Elements」を発表した。
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用したサインインの管理
クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。
【特別企画】サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは
サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。
2021年4月の記事
【特別企画】バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完
クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。
【特別企画】セキュリティの賢者はアイソレーションによるセキュリティ対策をどう評価するのか?
マイナビニュース スペシャルセミナー「2020年のインシデントを振り返る」の中で注目を集めたある講演がある。アイソレーションという、ゼロトラストへの新たなアプローチを解説したMenlo Securityの講演だ。アイソレーションを用いると、境界型防御では防ぐことのできないリスクにどのように対処できるのか。セキュリティ有識者の評価も交えて紹介していこう。
「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート
エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。
【第6回】情報セキュリティ事故対応アワード
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
2021年3月の記事
クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。
【特別企画】実例から学ぶ!膨大な脅威インテリジェンスを簡単に活用できるセキュリティサービスとは
ニュースになるほどの大規模なサイバー犯罪が後を絶たない。テクノロジーによる対策もいたちごっこが続いている状況だ。そのような中、日本の情報セキュリティサービス業界大手のラックが提供しているサービスがある。膨大な脅威インテリジェンスを分析しサイバー攻撃の被害を未然に防ぐことを促す、「Recorded Future」である。本稿では、慶應義塾で導入された実例から、同サービスの特徴を紹介する。
【特別企画】SASEの導入をベライゾンで進めるべき理由
テレワーク下で使用される「脆弱性の懸念されるネットワーク」や「私用デバイス」といったあらゆる場所、あらゆるモノを対象にして、セキュリティ対策を講じる必要性が増している。このような新時代のインシデントに対応するために注目を集めているのが、「SASE(サシー)」だ。本稿では世界的な電気通信事業者であるベライゾンが提供するSASEソリューションについて、同社のホワイトペーパーを基にしながら紹介していきたい。
【特別企画】暗号化通信を悪用したサイバー攻撃にはどう対応すればよいか
サイバー攻撃の通信内には、企業のシステムへ侵入するために隠したいトラフィックが数多く存在する。TLSなどでこの通信が暗号化されると、企業側は当該の通信がどのディレクトリ、どのファイルやコンテンツにアクセスしているかが把握できず、アクセスログも取得できない状況に陥ってしまう。暗号化通信を利用したサイバー攻撃にはどう対応すればよいか。
【特別企画】APIは諸刃の剣? APIを狙う脅威とリスクとは
サイバー攻撃のリスクが高まる中、APIについてその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。
【特別企画】中堅・中小企業にEDRは必要? セキュリティ対策に新しい選択肢を
中小企業がサイバー攻撃の被害を受けた場合、企業におよぼす影響は大企業に比べて深刻となる。実際、攻撃を受けた中で60%の中小企業が6ヶ月以内に事業の閉鎖を余儀なくされるとの調査結果もあるほどだ。ただ、攻撃の手法は巧妙化している。これまで一般的であったウイルス対策ソフトのみの対応では不十分と言わざるを得ない。本稿では次世代対策ソリューションの1つとして注目されるEDRに注目し、中堅・中小企業がこれを導入することで得られるメリットを紹介したい。
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
-
![【連載】PowerShell Core入門 - 基本コマンドの使い方 [153] VSCode PowerShell拡張機能 - 2021年5月アップデート版](https://news.mynavi.jp/itsearch/assets_c/PS_300-250_45.jpg)
[2021/06/18 08:00] サーバ/ストレージ
![クラウド ネイティブな技術を取り入れて事業を加速させた、3 社の取り組みに迫る [PR]](https://news.mynavi.jp/itsearch/assets_c/202105gcp001.png)
![Excelでは困難な 膨大なデータの可視化 を実現――上智大学のデータ活用をネクストステージに導いたTableauの実力 [PR]](https://news.mynavi.jp/itsearch/assets_c/202106_tableau2001.png)
-
2021年6月23日(水)
セキュリティ担当者数を最小限に。AI アナリストがもたらす最先端サイバーセキュリティ -
2021年6月23日(水)
今からでも始められるデジタル改革の第1歩 ~一橋ビジネススクール楠木教授が経産省室長、元日清食品CIOに斬り込む~ -
2021年6月23日(水)14:00~15:00
経費精算における小口現金をなくしたい! ~現金精算の減らし方をパターン別にご紹介~ -
2021年 6月 24日 (木) 13:00~18:00
マイナビニュース スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例 -
2021年6月25日(金)11:00-11:50
失敗しない!SASE+XDRで実現するゼロトラストの進め方
今注目のIT用語の意味を事典でチェック!
