昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。
昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。
エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。
リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。
新型コロナウイルス感染症(COVID-19)の拡大は、世界中の企業に働き方の変革を迫った。社員が出社しなくても事業が継続できる――そのような姿とすべく、多くの企業が突発的なインフラ整備を進めたことだろう。ただ、予め計画建てされたものではなかったことを理由に、セキュリティに対するリスクが残っているケースは少なくない。第2波も懸念される中、COVID-19以前の社会に完全に戻ることは難しい。ポストコロナの「ニューノーマル時代」に適応したITのあり方にしていくことが急務だ。
データセキュリティの厳格化が進む中、どうすればもっと安全にデータを取り扱うことができるのか。その解になる技術の一つが、暗号化技術の新機軸とも呼ぶべき「秘密計算」だ。本稿では秘密計算技術の概要とこれを実装したプロキシソフトウェア「DataArmor Gate DB (以下、GateDB)」を紹介したい。
昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。
![【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化](https://news.mynavi.jp/itsearch/2016/10/12/yurika_banner2.jpg)
第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。
リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。
リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。
エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。
エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。
昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。
第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。
リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。
エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
![[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る](https://news.mynavi.jp/itsearch/2019/09/05/0905Task_300-50.jpg)
![【連載】PowerShell Core入門 - 基本コマンドの使い方 [117] PowerShell 7をインタラクティブシェルとして使う - PATH周りを改善(その2)](https://news.mynavi.jp/itsearch/assets_c/PS_300-250_8.jpg)
![【連載】にわか管理者のためのLinux運用入門 [248] Vimを使う - 「良い具合」にそろえるプラグイン「vim-easy-align」](https://news.mynavi.jp/itsearch/assets_c/LWT_300-250_3.jpg)
9月29日(火)15:00~16:45
【ラックセキュリティセミナー】「withコロナ」新時代のテレワーク環境とセキュリティ対策2020/10/12(月) ~ 2020/10/16(金)
updataNOW 202020年10月22日(木)11:00~17:30
New Normal時代のHRの在り方 ~より高いエンゲージメントを~今注目のIT用語の意味を事典でチェック!
![【連載】AWSで実践! 基盤構築・デプロイ自動化 [41] 継続的インテグレーション環境の構築(2)](https://news.mynavi.jp/itsearch/assets_c/AWSAuto_300-250_2.jpg)
![【連載】徹底研究! ハイブリッドクラウド [19] Infrastructure as Codeを活用したハイブリッドクラウドジャーニー](https://news.mynavi.jp/itsearch/assets_c/HC_300-250.jpg)