マイナビニュースマイナビ

ピックアップ記事一覧

ピックアップ記事一覧

525 件中 1~20件目を表示中

セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援

セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援

セキュアワークスは6月10日、オンラインでビジネスアップデートと事業戦略の概要に関する説明会を開催した。

事例に学ぶ、Webセキュリティ対策にWAFが最適な理由

【特別企画】事例に学ぶ、Webセキュリティ対策にWAFが最適な理由

一般的にWAFの導入/運用には、専任の技術者による作業が必要であるため人的リソースや予算の兼ね合いから、導入を躊躇しているという企業は多い。これらの理由でWAF導入を見送っている、あるいは日々のWAF運用にかかる負荷に課題を抱えているならば、本稿で紹介するクラウド型WAF「攻撃遮断くん」を検討してみてほしい。クラウド型WAF「攻撃遮断くん」を利用すれば、月額1万円~という低コストで、運用負荷を最小に抑えつつセキュリティ水準を向上させることができるからだ。

多様化・複雑化が進むマルウェアの被害を防ぐ、次世代マルウェア対策製品の選択基準

【特別企画】多様化・複雑化が進むマルウェアの被害を防ぐ、次世代マルウェア対策製品の選択基準

マルウェア件数は2009年からの10年で約25倍 に増加したといわれており、特定の企業を狙った標的型攻撃をはじめ、サイバー攻撃の多様化・複雑化も進行している。もはやすべてのマルウェアを防ぐことは難しく、マルウェアの侵入(感染)を前提に被害を最小化するアプローチが必要だ。そこで6.000社以上の導入実績を持つ次世代マルウェア対策製品を紹介する。

クラウド利用が加速する中、ユーザーのID/アクセスはどのように管理すべきか

【特別企画】クラウド利用が加速する中、ユーザーのID/アクセスはどのように管理すべきか

クラウド利用が加速する中にあってもビジネスのパフォーマンスを保つためには、会社支給のノートPCなのか個人所有のデバイスなのかに関わらず常にユーザーが容易にサービスを利用できる環境が必要だ。しかし、当然ながら第三者による不正利用は許されない。利便性とセキュリティを両立する必要があり、そのための環境整備にIT担当者は臨まなくてはならない。どこに着目して環境整備を進めれば、クラウド利用において利便性とセキュリティが両立できるのか。ID/アクセス管理に焦点を当てて解説する。

クラウドストライク、SOCの業務効率を向上する新サービスなどを発表

クラウドストライク、SOCの業務効率を向上する新サービスなどを発表

クラウドストライクは5月25日、オンラインでサイバーセキュリティ・カンファレンス「RSA Conference 2021」で発表された新サービス・機能に関する記者説明会を開催した。

エフセキュアがサブスク型のセキュリティプラットフォーム発表

エフセキュアがサブスク型のセキュリティプラットフォーム発表

エフセキュアは5月21日、2021年事業説明会を開催し、企業のサイバーセキュリティサービスの新しいクラウドベースのプラットフォーム「F-Secure Elements」を発表した。

Azure IDを活用したサインインの管理

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用したサインインの管理

クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略

マカフィーは5月12日、オンラインで法人向けビジネスに関する戦略説明会を開催した。

サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは

【特別企画】サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは

サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。

バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

【特別企画】バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。

セキュリティの賢者はアイソレーションによるセキュリティ対策をどう評価するのか?

【特別企画】セキュリティの賢者はアイソレーションによるセキュリティ対策をどう評価するのか?

マイナビニュース スペシャルセミナー「2020年のインシデントを振り返る」の中で注目を集めたある講演がある。アイソレーションという、ゼロトラストへの新たなアプローチを解説したMenlo Securityの講演だ。アイソレーションを用いると、境界型防御では防ぐことのできないリスクにどのように対処できるのか。セキュリティ有識者の評価も交えて紹介していこう。

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。

【第6回】情報セキュリティ事故対応アワード

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

実例から学ぶ!膨大な脅威インテリジェンスを簡単に活用できるセキュリティサービスとは

【特別企画】実例から学ぶ!膨大な脅威インテリジェンスを簡単に活用できるセキュリティサービスとは

ニュースになるほどの大規模なサイバー犯罪が後を絶たない。テクノロジーによる対策もいたちごっこが続いている状況だ。そのような中、日本の情報セキュリティサービス業界大手のラックが提供しているサービスがある。膨大な脅威インテリジェンスを分析しサイバー攻撃の被害を未然に防ぐことを促す、「Recorded Future」である。本稿では、慶應義塾で導入された実例から、同サービスの特徴を紹介する。

SASEの導入をベライゾンで進めるべき理由

【特別企画】SASEの導入をベライゾンで進めるべき理由

テレワーク下で使用される「脆弱性の懸念されるネットワーク」や「私用デバイス」といったあらゆる場所、あらゆるモノを対象にして、セキュリティ対策を講じる必要性が増している。このような新時代のインシデントに対応するために注目を集めているのが、「SASE(サシー)」だ。本稿では世界的な電気通信事業者であるベライゾンが提供するSASEソリューションについて、同社のホワイトペーパーを基にしながら紹介していきたい。

暗号化通信を悪用したサイバー攻撃にはどう対応すればよいか

【特別企画】暗号化通信を悪用したサイバー攻撃にはどう対応すればよいか

サイバー攻撃の通信内には、企業のシステムへ侵入するために隠したいトラフィックが数多く存在する。TLSなどでこの通信が暗号化されると、企業側は当該の通信がどのディレクトリ、どのファイルやコンテンツにアクセスしているかが把握できず、アクセスログも取得できない状況に陥ってしまう。暗号化通信を利用したサイバー攻撃にはどう対応すればよいか。

APIは諸刃の剣? APIを狙う脅威とリスクとは

【特別企画】APIは諸刃の剣? APIを狙う脅威とリスクとは

サイバー攻撃のリスクが高まる中、APIについてその安全性が危惧されているのはご存知だろうか。APIで連携するデータには、メールアドレスや認証情報、支払情報といった個人情報も多分に含まれている。攻撃者にとっては金銭的価値がきわめて高い情報であり、APIを介して取り扱われるデータを狙った脅威が増加しているのだ。本稿では日本ラドウェアが公開する調査レポートから、APIに潜む脅威とそのリスクを解説する。

中堅・中小企業にEDRは必要? セキュリティ対策に新しい選択肢を

【特別企画】中堅・中小企業にEDRは必要? セキュリティ対策に新しい選択肢を

中小企業がサイバー攻撃の被害を受けた場合、企業におよぼす影響は大企業に比べて深刻となる。実際、攻撃を受けた中で60%の中小企業が6ヶ月以内に事業の閉鎖を余儀なくされるとの調査結果もあるほどだ。ただ、攻撃の手法は巧妙化している。これまで一般的であったウイルス対策ソフトのみの対応では不十分と言わざるを得ない。本稿では次世代対策ソリューションの1つとして注目されるEDRに注目し、中堅・中小企業がこれを導入することで得られるメリットを紹介したい。

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

日本IBMは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

525 件中 1~20件目を表示中

525 件中 1~20件目を表示中

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る