「エンドポイントセキュリティ」関連記事一覧

245 件中 1~20件目を表示中

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

セキュリティ

「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

セキュリティ

テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

【特別企画】テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

突如として発生した新型コロナウイルス感染症の拡大により、在宅勤務や時差通勤などが強く奨励される今、半ば背を押されるかたちでテレワークの導入に踏み切った企業も少なくないだろう。たとえ今は一時的な措置だとしても、取り組みの流れを後戻りさせることなく、これを機に本格的な導入へと舵を切る必要があることは明らかだ。では改めてテレワークの導入に向き合った際、検討すべきセキュリティ課題とその解決策にはどのようなものが考えられるのか。

セキュリティ

テレワークにより脆弱化したセキュリティをAIで守る

【特別企画】テレワークにより脆弱化したセキュリティをAIで守る

ハッキングに端を発するサイバー攻撃の被害は日本企業にも拡大しており、後を絶たない状況にある。そして深刻なのは、多くの被害をもたらしている最新の攻撃手法は、従来型のアンチウイルスソフトが用いるシグネチャーファイル(定義ファイル)による検知では防御することはほぼ不可能であるという点だ。

セキュリティ

【第5回】情報セキュリティ事故対応アワード

【第5回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

セキュリティ

クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

【特別企画】クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

クラウドは「責任共有モデル」と呼ばれる独自の考え方に則って運用を行う必要がある。オンプレミスの常識が通用しないケースが数多くあるため、企業のクラウド活用が当たり前になってきた傍らで冒頭に挙げた悩みを抱える方も増えているのではないだろうか。そんな時に頼りにしたいのが、クラウド設計・運用のベストプラクティスをまとめた、Amazon Web Services (以下、AWS) の「AWS Well Architected フレームワーク(以下、W-A)」だ。

セキュリティ

AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

【特別企画】AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

森永乳業は30年以上運営していたオンプレミスのIT基盤を対象に、AWSを選択の上、全面的なクラウドシフトへと舵を切った。この取り組みは、ホストコンピューターやUNIXといったレガシーシステムが多く存在するIT基盤を "IA化と合わせてクラウド化した好例" として、幾つものメディアがその詳細を取り上げている。ただ、同取り組みが好例たる理由はそれだけではない。クラウドセキュリティの観点でも、数々のユニークな試みが実践されているのだ。トレンドマイクロが提供するウェビナーコンテンツ「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」から、森永乳業のセキュリティ戦略をみていこう。

クラウド

サイバー攻撃に対して企業が取るべきは「文化の構築」

【特別企画】サイバー攻撃に対して企業が取るべきは「文化の構築」

「サイバーセキュリティを強化するために、企業は『文化』としてセキュリティを組み入れなければならない」2020年1月20日にマイナビニュース主催で開催されたセミナー「2020年の業界キーワード"サイバーレジリエンシー"を語りつくす」では、今述べたメッセージが強く提唱された。高度化しているサイバー攻撃に対して、企業が取るべき備えは何なのか。インシデントが起きてしまった場合にはどういった対処法が求められるのか。本稿でダウンロードできるセミナーレポートでは、先の課題に対するアンサーを、"テクノロジーの活用" と "企業文化の構築" の両面から探っていく。

セキュリティ

広がり続ける保護対象を、楽してセキュアに保つ方法とは?

【特別企画】広がり続ける保護対象を、楽してセキュアに保つ方法とは?

今日では "ファイアウォールの内側を守ればよい" という従来の常識は通用しない。守るべき対象を広げなければ、情報資産を保護することが叶わなくなっているのだ。ただ、困ったことに、IT人材は不足する一方だ。限られた経営資源でどうやって守るべき対象を広げていくか。本稿では、「広がり続ける保護対象を楽してセキュアに保つ方法」をテーマに実施したJBサービスへの取材の模様を紹介したい。

ネットワークセキュリティ

リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [22] リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

リモートでの業務形態やクラウドサービスの活用方法には多様なシナリオがありますが、今回は、クラウドアプリを利用する際のセキュリティを検討するにあたり、参考となるMicrosoft Azureの主なセキュリティ機能/コントロールについて紹介します。

セキュリティ

継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

3月10日、不幸にもセキュリティ事故に遭ってしまった企業の優れた対応を評価する「情報セキュリティ事故対応アワード」が今年も開催された。本稿では、アワードで行われた受賞企業の表彰と審査員らによるパネルディスカッションの模様をお届けする。

セキュリティ

[講演動画] 第4回 情報セキュリティ事故対応アワード パネルディスカッション

[講演動画] 第4回 情報セキュリティ事故対応アワード パネルディスカッション

3月10日(火)、第5回情報セキュリティ事故対応アワードを開催いたします。開催を間近に控え、昨年のパネルディスカッションの動画を会員の皆様に公開いたします。2018年、セキュリティインシデントの観点でどんなトピックスがあったのかを思い出していただいたうえで、当日一緒に2019年を振り返ってくださると幸いです。

セキュリティ

テレワークの課題を「秘文」で解決する

【特別企画】テレワークの課題を「秘文」で解決する

働き方改革が強く求められている。多様な働き方を可能にするためには、「育児休暇」や「短時間勤務」「フレックスタイム」「テレワーク」といった制度を整備すること、尚且つ災害やパンデミックなどの混乱に遭っても、企業全体の労働力を維持向上できる環境づくりを進めなければならない。本稿ではこの中でもテレワークに焦点をあて、導入時に障壁となるセキュリティの課題を解説。「秘文」を利用した解決方法も紹介する。

セキュリティ

Office 365のフィッシング対策(その3)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)

前回、前々回とOffice 365/Microsoft 365で利用されているフィッシング対策を解説すると共に、その活用方法をご紹介してきました。では、マイクロソフトの社内ITシステムでは、どのようにフィッシングメールへの対策を行っているのか? ――今回は、その運用の一部をご紹介したいと思います。

セキュリティ

Office 365のフィッシング対策(その2)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [20] Office 365のフィッシング対策(その2)

今回は、Office 365/Microsoft 365で利用されているフィッシング対策を解説すると共に、その活用方法をご紹介していきます。

セキュリティ

DeNA、楽天、LINEに学ぶ! セキュリティ規定&プライバシー保護規則への対応

DeNA、楽天、LINEに学ぶ! セキュリティ規定&プライバシー保護規則への対応

ディー・エヌ・エー(DeNA)は10月16日、セキュリティ担当者に向けたイベント「Security×Discussion」を開催した。第1回目となる今回は、DeNA、楽天、LINEの3社がセキュリティに関する取り組みについて紹介した。本稿では、DeNA 茂岩祐樹氏、楽天 福本佳成氏、LINE 新美融氏によるパネルディスカッションの様子をお届けしたい。

セキュリティ

これからのセキュリティのために理解/克服するべき4つの違いとは?

これからのセキュリティのために理解/克服するべき4つの違いとは?

ガートナージャパンは8月5日、「ガートナー セキュリティ & リスク・マネジメント サミット 2019」を都内にて開催した。本稿では、ガートナー ジャパン シニア プリンシパル, アナリスト 矢野薫氏による講演「デジタル・ワークプレースのセキュリティ:これからのセキュリティのために何が必要なのか」の模様をレポートする。

セキュリティ

Ivanti Softwareの「統合化されたIT」が、ITが持つパワーを最大限に引き出す

【特別企画】Ivanti Softwareの「統合化されたIT」が、ITが持つパワーを最大限に引き出す

Ivanti software(以下、 Ivanti)は、2019年7月4日(木)、東京都赤坂にて「Interchange Unplugged Tokyo 2019」を開催した。Ivantiは、設立以来約30年にわたり、エンドポイント管理とエンドポイントセキュリティを実現するソリューションを提供し、ITが持つパワーを最大限に活用することを提唱している。

ソリューション

Google、企業向けサービスのセキュリティを強化 - Titan セキュリティキー国内発売ほか

Google、企業向けサービスのセキュリティを強化 - Titan セキュリティキー国内発売ほか

グーグルは、「Google Cloud Next '19 in Tokyo」の2日目において、国内ユーザーがより安全かつ簡単に利用できる機能やサービスをいくつか発表した。標的型攻撃のターゲットとなりやすいユーザーに堅固なログイン機能を提供する。

セキュリティ

Office 365のフィッシング対策

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [19] Office 365のフィッシング対策

電子メールやSMSなどを通じて、IDやパスワード、クレジットカードなどの情報を窃取するフィッシング。今回からは数回にわたり、Office 365のフィッシング対策について解説します。

セキュリティ

245 件中 1~20件目を表示中

245 件中 1~20件目を表示中

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る