マイナビニュースマイナビ

「ネットワークセキュリティ」関連記事一覧

297 件中 1~20件目を表示中

アンケート調査から見えてきた「非管理端末」の実態と、いますぐ「サイバー・ハイジーン」が必要な理由

【特別企画】アンケート調査から見えてきた「非管理端末」の実態と、いますぐ「サイバー・ハイジーン」が必要な理由

新型コロナウイルス対策や働き方改革の推進などを受けて、在宅ワークをはじめとしたリモートワークは多くの企業・組織の間で広がりつつある。このようなニューノーマルな働き方は、ITを上手に活用することで企業と従業員の双方に大きなメリットをもたらすが、その一方で深刻な課題も抱えていることをご存じだろうか?本稿では、その課題について掘り下げて解説していく。

セキュリティ

デロイトが提言する、DX時代のサイバーセキュリティ

デロイトが提言する、DX時代のサイバーセキュリティ

デロイト トーマツ サイバーは11月18日、オンラインで「日本社会や企業のデジタルトランスフォーメーション(DX)と共に注視すべき『サイバー空間の利便性向上と安心・安全の確保』」をテーマに記者説明会を開催した。

セキュリティ

データ活用と管理の課題 - 厳格化する個人情報保護規制に日本企業はどう対応すべきか

データ活用と管理の課題 - 厳格化する個人情報保護規制に日本企業はどう対応すべきか

KPMGコンサルティングは10月21日、「日本企業の個人データ活用・保護に関する最新動向と課題-グローバルデータ保護規制への対応ポイントを紹介-」と題した勉強会を開催した。

セキュリティ

コロナ禍で注目される「サードパーティ・リスク・マネジメント(TPRM)」の始め方

コロナ禍で注目される「サードパーティ・リスク・マネジメント(TPRM)」の始め方

コロナ禍は、企業が事業継続計画の見直しを行う契機となっており、ベンダーに対するリスク・マネジメント(TPRM:Third-party Risk Management)もその一環として注目されつつある。10月6日~8日に開催されたオンラインカンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット 2021」に登壇したガートナー シニアディレクター アナリスト 土屋隆一氏は、このTPRMを有効な形で始めるための方法について解説した。

セキュリティ

コロナ禍を受けて変化するセキュリティ/リスク・マネジメント - 重要トレンドをガートナーのアナリストが解説

コロナ禍を受けて変化するセキュリティ/リスク・マネジメント - 重要トレンドをガートナーのアナリストが解説

米ガートナー VPアナリスト ピーター・ファーストブルック(Peter Firstbrook)氏は、10月6日~8日に開催されたオンラインカンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット 2021」で「セキュリティ・エコシステムには、この5~10年の間にディスラプションを引き起こす可能性の高い要素が潜んでいる」と忠告した。本稿では、ファーストブルック氏の講演で取り上げられたトレンドの一部とその背景について紹介する。

セキュリティ

「DXや働き方改革への対応」と「グローバルセキュリティガバナンス確保」を同時に実現 ~NTTデータのグローバルセキュリティ基盤を整備したExabeam~

【特別企画】「DXや働き方改革への対応」と「グローバルセキュリティガバナンス確保」を同時に実現 ~NTTデータのグローバルセキュリティ基盤を整備したExabeam~

世界53カ国・地域で事業を展開し、グループ従業員13万3,300人を擁するNTTデータは、どのようにグローバルセキュリティ基盤を整備したのか。ソリューションとして導入した「Exabeam」のメリットと効果を担当者に聞いた。

セキュリティ

リモートワークやクラウド利用が浸透した今、情シスがチェックすべき「シャドーリスク」とは?

【特別企画】リモートワークやクラウド利用が浸透した今、情シスがチェックすべき「シャドーリスク」とは?

新型コロナウイルスの感染防止対策に後押しされて、2020年から急速にリモートワークが普及してきた。情シス担当者の方々は急遽インフラ整備の対応に追われ、苦労されたことだろう。初の緊急事態宣言から1年あまり、リモートワーク環境の構築も一段落したことと思われるが、ここでひとつ振り返ってみていただきたい。今の環境は、本当に安全なのだろうか?

セキュリティ

Azure IDを活用したサインインの管理

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用したサインインの管理

クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。

セキュリティ

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略

マカフィーは5月12日、オンラインで法人向けビジネスに関する戦略説明会を開催した。

セキュリティ

【第6回】情報セキュリティ事故対応アワード

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

セキュリティ

ビジネスメール詐欺に備えてメールの転送を見直そう

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう

今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC:Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

セキュリティ

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

セキュリティ

FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

【特別企画】FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

攻撃者は様々な経路からランサムウェアによる攻撃を試みる。その中で企業が特に引き締めるべき経路は、ネットワーク(ファイアウォール)とエンドポイントである。本稿ではソフォスが提供するランサムウェア対策のベストプラクティスをまとめたホワイトペーパーを紹介したい。

エンドポイントセキュリティ

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

セキュリティ

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用  [事例]

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用 [事例]

サイバートラストは10月6日、エイチ・シー・ネットワークスのネットワークセキュリティ製品「Account@Adapter+」および「VI-Engine」のセキュリティ対策において、サイバートラストの「脆弱性診断サービス」が採用されたと発表した。

セキュリティ

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

セキュリティ

リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

ネットワークセキュリティ

業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

【特別企画】業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

美容クリニック業界最大手のSBCメディカルグループは、アカマイ・テクノロジーズ社のリモートアクセスソリューション「Enterprise Application Access」を導入することで、「VPNを利用しないリモートワーク環境」を構築。インターネット接続さえできればいつどこからでもセキュアかつ安定して業務システムへアクセスできる。そんな仕組みを整備した。

セキュリティ

セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

【特別企画】セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

テレワークの普及は、セキュリティ担当者にとって大きな悩みの種となっている。テレワークの中で、社員は職場以外のあらゆる場所から、様々なデバイスを介して業務を行う。これに伴い、ファイアウォールの内側に注視してきた従来型の対策では、セキュリティを保てなくなっているのだ。セキュリティ人材の不足が叫ばれるなか、どのようにしてファイアウォールの外側も監視していけばよいか。

セキュリティ

Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [23] Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

Azure VMで利用している仮想マシンはしっかりと管理して、不正利用や攻撃の糸口になるリスクを下げておくことが重要です。今回は、Azure仮想マシンに対するリモート接続に関して確認しておくべきチェックポイントをご紹介します。

セキュリティ

297 件中 1~20件目を表示中

297 件中 1~20件目を表示中

ページの先頭に戻る