セキュリティの解説/事例記事

セキュリティの解説/事例記事

ピックアップ記事

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

セキュリティ 新着情報

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

「ニューノーマル時代」に求められるセキュリティ運用体制

【特別企画】「ニューノーマル時代」に求められるセキュリティ運用体制

新型コロナウイルス感染症(COVID-19)の拡大は、世界中の企業に働き方の変革を迫った。社員が出社しなくても事業が継続できる――そのような姿とすべく、多くの企業が突発的なインフラ整備を進めたことだろう。ただ、予め計画建てされたものではなかったことを理由に、セキュリティに対するリスクが残っているケースは少なくない。第2波も懸念される中、COVID-19以前の社会に完全に戻ることは難しい。ポストコロナの「ニューノーマル時代」に適応したITのあり方にしていくことが急務だ。

ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

【特別企画】ゼロトラスト社会で真のデータセキュリティを具現化――暗号化技術の新機軸「秘密計算」とは?

データセキュリティの厳格化が進む中、どうすればもっと安全にデータを取り扱うことができるのか。その解になる技術の一つが、暗号化技術の新機軸とも呼ぶべき「秘密計算」だ。本稿では秘密計算技術の概要とこれを実装したプロキシソフトウェア「DataArmor Gate DB (以下、GateDB)」を紹介したい。

  • バックナンバーを見る

記事ランキング

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

【第5回】情報セキュリティ事故対応アワード

【第5回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

4
【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

5
【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

記事ランキング

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

【第5回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る