マイナビニュースマイナビ

セキュリティの解説/事例記事

セキュリティの解説/事例記事

ピックアップ記事

サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは

【特別企画】サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは

サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。

セキュリティ 新着情報

サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは

【特別企画】サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload Security™ が支持を得る理由とは

サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。

バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

【特別企画】バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。

セキュリティの賢者はアイソレーションによるセキュリティ対策をどう評価するのか?

【特別企画】セキュリティの賢者はアイソレーションによるセキュリティ対策をどう評価するのか?

マイナビニュース スペシャルセミナー「2020年のインシデントを振り返る」の中で注目を集めたある講演がある。アイソレーションという、ゼロトラストへの新たなアプローチを解説したMenlo Securityの講演だ。アイソレーションを用いると、境界型防御では防ぐことのできないリスクにどのように対処できるのか。セキュリティ有識者の評価も交えて紹介していこう。

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

「ランサムウェア2.0」が急増 - エフセキュアが2020年下期の脅威レポート

エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。

【第6回】情報セキュリティ事故対応アワード

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

記事ランキング

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

【特別企画】バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

【特別企画】バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る!

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る!

辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。

4
【第6回】情報セキュリティ事故対応アワード

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

5
【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは?

【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは?

ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

記事ランキング

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化

第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。

【特別企画】バックエンドで連携するSalesforceが狙われる。共同開発のソリューションでネイティブなセキュリティ機能を補完

クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る!

辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

【特別企画】急増するECや会員サイトを狙ったBot攻撃。いち早く被害を止める最新のBot対策とは?

ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る