マイナビニュースマイナビ

「エンドポイントセキュリティ」関連記事一覧

250 件中 1~20件目を表示中

ビジネスメール詐欺に備えてメールの転送を見直そう

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう

今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC:Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

セキュリティ

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

セキュリティ

FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

【特別企画】FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

攻撃者は様々な経路からランサムウェアによる攻撃を試みる。その中で企業が特に引き締めるべき経路は、ネットワーク(ファイアウォール)とエンドポイントである。本稿ではソフォスが提供するランサムウェア対策のベストプラクティスをまとめたホワイトペーパーを紹介したい。

エンドポイントセキュリティ

多層構造を備えたセキュリティ対策で考慮すべきポイントとは?

【特別企画】多層構造を備えたセキュリティ対策で考慮すべきポイントとは?

今日のセキュリティ対策は、境界型防御に依存せず「予防・事前対策」から「検知・対処」に至る全フェーズをカバーした多層的な対策が求められている。ただ、「社外を含むさまざまな端末とそこで生じるアクセス」を監視する上で、管理者には膨大な時間と負担がのしかかる。多層構造を備えた全ての対策が一元的に管理でき、運用監視の自動化も図ることができる――そういった仕組みなしには、たとえセキュリティシステムを導入してもそれを機能させることは難しい。企業はどのようにして、一元管理が可能で多層構造も備えたセキュリティシステムを整備すればよいか。

セキュリティ

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

セキュリティ

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

セキュリティ

「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

【特別企画】「ウィズコロナ時代のセキュリティ」の標準とすべき、OSプロテクト型セキュリティとは?

エンドポイントセキュリティを強化するための選択肢としては、アンチウイルスやEDRなどが主要製品として挙げられる。しかし、サイバー攻撃が巧妙化する中、既存の選択肢だけではインシデント発生のリスクをゼロに近づけることは困難だ。本稿では、「ウィズコロナ時代のセキュリティ」の標準とすべき新しい選択肢を紹介したい。

セキュリティ

テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

【特別企画】テレワークを本格導入するなら必須!「社外持ち出しPC」のセキュリティ対策

突如として発生した新型コロナウイルス感染症の拡大により、在宅勤務や時差通勤などが強く奨励される今、半ば背を押されるかたちでテレワークの導入に踏み切った企業も少なくないだろう。たとえ今は一時的な措置だとしても、取り組みの流れを後戻りさせることなく、これを機に本格的な導入へと舵を切る必要があることは明らかだ。では改めてテレワークの導入に向き合った際、検討すべきセキュリティ課題とその解決策にはどのようなものが考えられるのか。

セキュリティ

テレワークにより脆弱化したセキュリティをAIで守る

【特別企画】テレワークにより脆弱化したセキュリティをAIで守る

ハッキングに端を発するサイバー攻撃の被害は日本企業にも拡大しており、後を絶たない状況にある。そして深刻なのは、多くの被害をもたらしている最新の攻撃手法は、従来型のアンチウイルスソフトが用いるシグネチャーファイル(定義ファイル)による検知では防御することはほぼ不可能であるという点だ。

セキュリティ

【第5回】情報セキュリティ事故対応アワード

【第5回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

セキュリティ

クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

【特別企画】クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

クラウドは「責任共有モデル」と呼ばれる独自の考え方に則って運用を行う必要がある。オンプレミスの常識が通用しないケースが数多くあるため、企業のクラウド活用が当たり前になってきた傍らで冒頭に挙げた悩みを抱える方も増えているのではないだろうか。そんな時に頼りにしたいのが、クラウド設計・運用のベストプラクティスをまとめた、Amazon Web Services (以下、AWS) の「AWS Well Architected フレームワーク(以下、W-A)」だ。

セキュリティ

AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

【特別企画】AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

森永乳業は30年以上運営していたオンプレミスのIT基盤を対象に、AWSを選択の上、全面的なクラウドシフトへと舵を切った。この取り組みは、ホストコンピューターやUNIXといったレガシーシステムが多く存在するIT基盤を "IA化と合わせてクラウド化した好例" として、幾つものメディアがその詳細を取り上げている。ただ、同取り組みが好例たる理由はそれだけではない。クラウドセキュリティの観点でも、数々のユニークな試みが実践されているのだ。トレンドマイクロが提供するウェビナーコンテンツ「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」から、森永乳業のセキュリティ戦略をみていこう。

クラウド

サイバー攻撃に対して企業が取るべきは「文化の構築」

【特別企画】サイバー攻撃に対して企業が取るべきは「文化の構築」

「サイバーセキュリティを強化するために、企業は『文化』としてセキュリティを組み入れなければならない」2020年1月20日にマイナビニュース主催で開催されたセミナー「2020年の業界キーワード"サイバーレジリエンシー"を語りつくす」では、今述べたメッセージが強く提唱された。高度化しているサイバー攻撃に対して、企業が取るべき備えは何なのか。インシデントが起きてしまった場合にはどういった対処法が求められるのか。本稿でダウンロードできるセミナーレポートでは、先の課題に対するアンサーを、"テクノロジーの活用" と "企業文化の構築" の両面から探っていく。

セキュリティ

広がり続ける保護対象を、楽してセキュアに保つ方法とは?

【特別企画】広がり続ける保護対象を、楽してセキュアに保つ方法とは?

今日では "ファイアウォールの内側を守ればよい" という従来の常識は通用しない。守るべき対象を広げなければ、情報資産を保護することが叶わなくなっているのだ。ただ、困ったことに、IT人材は不足する一方だ。限られた経営資源でどうやって守るべき対象を広げていくか。本稿では、「広がり続ける保護対象を楽してセキュアに保つ方法」をテーマに実施したJBサービスへの取材の模様を紹介したい。

ネットワークセキュリティ

リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [22] リモートワークで使えるMicrosoft Azureのセキュリティ機能まとめ

リモートでの業務形態やクラウドサービスの活用方法には多様なシナリオがありますが、今回は、クラウドアプリを利用する際のセキュリティを検討するにあたり、参考となるMicrosoft Azureの主なセキュリティ機能/コントロールについて紹介します。

セキュリティ

継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

3月10日、不幸にもセキュリティ事故に遭ってしまった企業の優れた対応を評価する「情報セキュリティ事故対応アワード」が今年も開催された。本稿では、アワードで行われた受賞企業の表彰と審査員らによるパネルディスカッションの模様をお届けする。

セキュリティ

[講演動画] 第4回 情報セキュリティ事故対応アワード パネルディスカッション

[講演動画] 第4回 情報セキュリティ事故対応アワード パネルディスカッション

3月10日(火)、第5回情報セキュリティ事故対応アワードを開催いたします。開催を間近に控え、昨年のパネルディスカッションの動画を会員の皆様に公開いたします。2018年、セキュリティインシデントの観点でどんなトピックスがあったのかを思い出していただいたうえで、当日一緒に2019年を振り返ってくださると幸いです。

セキュリティ

テレワークの課題を「秘文」で解決する

【特別企画】テレワークの課題を「秘文」で解決する

働き方改革が強く求められている。多様な働き方を可能にするためには、「育児休暇」や「短時間勤務」「フレックスタイム」「テレワーク」といった制度を整備すること、尚且つ災害やパンデミックなどの混乱に遭っても、企業全体の労働力を維持向上できる環境づくりを進めなければならない。本稿ではこの中でもテレワークに焦点をあて、導入時に障壁となるセキュリティの課題を解説。「秘文」を利用した解決方法も紹介する。

セキュリティ

Office 365のフィッシング対策(その3)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)

前回、前々回とOffice 365/Microsoft 365で利用されているフィッシング対策を解説すると共に、その活用方法をご紹介してきました。では、マイクロソフトの社内ITシステムでは、どのようにフィッシングメールへの対策を行っているのか? ――今回は、その運用の一部をご紹介したいと思います。

セキュリティ

Office 365のフィッシング対策(その2)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [20] Office 365のフィッシング対策(その2)

今回は、Office 365/Microsoft 365で利用されているフィッシング対策を解説すると共に、その活用方法をご紹介していきます。

セキュリティ

250 件中 1~20件目を表示中

250 件中 1~20件目を表示中

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る