マイナビニュースマイナビ

記事人気ランキング

記事人気ランキング

rank1
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

ブックマーク
rank1
セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援

セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援

セキュアワークスは6月10日、オンラインでビジネスアップデートと事業戦略の概要に関する説明会を開催した。

セキュアワークスは6月10日、オンラインでビジネスアップデートと事業戦略の概要に関する説明会を開催した。

ブックマーク
rank1
【第6回】情報セキュリティ事故対応アワード

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

ブックマーク
4
【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る!

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る!

辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。

辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。

ブックマーク
5
【特別企画】事例に学ぶ、Webセキュリティ対策にWAFが最適な理由

【特別企画】事例に学ぶ、Webセキュリティ対策にWAFが最適な理由

一般的にWAFの導入/運用には、専任の技術者による作業が必要であるため人的リソースや予算の兼ね合いから、導入を躊躇しているという企業は多い。これらの理由でWAF導入を見送っている、あるいは日々のWAF運用にかかる負荷に課題を抱えているならば、本稿で紹介するクラウド型WAF「攻撃遮断くん」を検討してみてほしい。クラウド型WAF「攻撃遮断くん」を利用すれば、月額1万円~という低コストで、運用負荷を最小に抑えつつセキュリティ水準を向上させることができるからだ。

一般的にWAFの導入/運用には、専任の技術者による作業が必要であるため人的リソースや予算の兼ね合いから、導入を躊躇しているという企業は多い。これらの理由でWAF導入を見送っている、あるいは日々のWAF運用にかかる負荷に課題を抱えているならば、本稿で紹介するクラウド型WAF「攻撃遮断くん」を検討してみてほしい。クラウド型WAF「攻撃遮断くん」を利用すれば、月額1万円~という低コストで、運用負荷を最小に抑えつつセキュリティ水準を向上させることができるからだ。

ブックマーク
6
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [22] リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [22] リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

リモートでの業務形態やクラウドサービスの活用方法には多様なシナリオがありますが、今回は、クラウドアプリを利用する際のセキュリティを検討するにあたり、参考となるMicrosoft Azureの主なセキュリティ機能/コントロールについて紹介します。

リモートでの業務形態やクラウドサービスの活用方法には多様なシナリオがありますが、今回は、クラウドアプリを利用する際のセキュリティを検討するにあたり、参考となるMicrosoft Azureの主なセキュリティ機能/コントロールについて紹介します。

ブックマーク
7
クラウドストライク、SOCの業務効率を向上する新サービスなどを発表

クラウドストライク、SOCの業務効率を向上する新サービスなどを発表

クラウドストライクは5月25日、オンラインでサイバーセキュリティ・カンファレンス「RSA Conference 2021」で発表された新サービス・機能に関する記者説明会を開催した。

クラウドストライクは5月25日、オンラインでサイバーセキュリティ・カンファレンス「RSA Conference 2021」で発表された新サービス・機能に関する記者説明会を開催した。

ブックマーク
8
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

ブックマーク
9
【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [1] Windows Defender の侮れない実力

【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ [1] Windows Defender の侮れない実力

Windowsに標準で付属しているマルウェア対策ソフト「Windows Defender」をご存知でしょうか? もしご存じの方でも、「OS付属だから大したはことない」と、使っていない方もいらっしゃると思います。Windows 7以前のWindows Defenderは、「アドウェア」「スパイウェア」の検出に限られており、すべてのマルウェアを検知するためには、「Microsoft Security Essentials」を別途インストールする必要がありました。しかし、Windows 8以降はMicrosoft Security Essentials と統合され、すべてのタイプのマルウェアを検出可能になっています。

Windowsに標準で付属しているマルウェア対策ソフト「Windows Defender」をご存知でしょうか? もしご存じの方でも、「OS付属だから大したはことない」と、使っていない方もいらっしゃると思います。Windows 7以前のWindows Defenderは、「アドウェア」「スパイウェア」の検出に限られており、すべてのマルウェアを検知するためには、「Microsoft Security Essentials」を別途インストールする必要がありました。しかし、Windows 8以降はMicrosoft Security Essentials と統合され、すべてのタイプのマルウェアを検出可能になっています。

ブックマーク
10
IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

IBMが2021年のセキュリティ事業方針を発表 - ゼロトラストに注力

日本IBMは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

日本IBMは3月9日、オンラインで2021年のセキュリティ事業方針に関する説明会を開いた。

ブックマーク
11
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

ブックマーク
12
【連載】ヤフーのエンジニアが教える! アプリ開発で気をつけたいAndroidのセキュリティ [3] HTTPS通信を実装して終了...は甘い、もう一段上の暗号化術

【連載】ヤフーのエンジニアが教える! アプリ開発で気をつけたいAndroidのセキュリティ [3] HTTPS通信を実装して終了...は甘い、もう一段上の暗号化術

近年、街中の至る所でフリーWi-Fiを利用できるようになり、ユーザーがリッチコンテンツを屋外で楽しむ機会が増えています。ただし不用意にフリーWi-Fiに接続していると「通信内容を第三者に覗き見される」というリスクがあることも忘れてはいけません。

近年、街中の至る所でフリーWi-Fiを利用できるようになり、ユーザーがリッチコンテンツを屋外で楽しむ機会が増えています。ただし不用意にフリーWi-Fiに接続していると「通信内容を第三者に覗き見される」というリスクがあることも忘れてはいけません。

ブックマーク
13
【特別企画】AIアノマリー検知が企業のセキュリティリスクと業務負担を軽減する

【特別企画】AIアノマリー検知が企業のセキュリティリスクと業務負担を軽減する

NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System(EIS)は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。

NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System(EIS)は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。

ブックマーク
14
「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」が3月5日、経済産業省後援の下に開催された。本稿では、当日の模様をダイジェストでお伝えする。

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」が3月5日、経済産業省後援の下に開催された。本稿では、当日の模様をダイジェストでお伝えする。

ブックマーク
15
【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは?

【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは?

ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

ブックマーク
16
ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓  - 情報セキュリティ事故対応アワード2020受賞レポート

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 - 情報セキュリティ事故対応アワード2020受賞レポート

2020年6月、コインチェックが利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。しかし、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。当時、現場では何が起きていたのだろうか。そして、そこから得られた教訓とは。

2020年6月、コインチェックが利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。しかし、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。当時、現場では何が起きていたのだろうか。そして、そこから得られた教訓とは。

ブックマーク
17
クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

ブックマーク
18
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう

今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC:Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC:Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

ブックマーク
19
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [23] Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [23] Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

Azure VMで利用している仮想マシンはしっかりと管理して、不正利用や攻撃の糸口になるリスクを下げておくことが重要です。今回は、Azure仮想マシンに対するリモート接続に関して確認しておくべきチェックポイントをご紹介します。

Azure VMで利用している仮想マシンはしっかりと管理して、不正利用や攻撃の糸口になるリスクを下げておくことが重要です。今回は、Azure仮想マシンに対するリモート接続に関して確認しておくべきチェックポイントをご紹介します。

ブックマーク
20
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用したサインインの管理

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用したサインインの管理

クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。

クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。

ブックマーク
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る