マイナビニュースマイナビ

「ネットワークセキュリティ」関連記事一覧

292 件中 1~20件目を表示中

「DXや働き方改革への対応」と「グローバルセキュリティガバナンス確保」を同時に実現 ~NTTデータのグローバルセキュリティ基盤を整備したExabeam~

【特別企画】「DXや働き方改革への対応」と「グローバルセキュリティガバナンス確保」を同時に実現 ~NTTデータのグローバルセキュリティ基盤を整備したExabeam~

世界53カ国・地域で事業を展開し、グループ従業員13万3,300人を擁するNTTデータは、どのようにグローバルセキュリティ基盤を整備したのか。ソリューションとして導入した「Exabeam」のメリットと効果を担当者に聞いた。

セキュリティ

リモートワークやクラウド利用が浸透した今、情シスがチェックすべき「シャドーリスク」とは?

【特別企画】リモートワークやクラウド利用が浸透した今、情シスがチェックすべき「シャドーリスク」とは?

新型コロナウイルスの感染防止対策に後押しされて、2020年から急速にリモートワークが普及してきた。情シス担当者の方々は急遽インフラ整備の対応に追われ、苦労されたことだろう。初の緊急事態宣言から1年あまり、リモートワーク環境の構築も一段落したことと思われるが、ここでひとつ振り返ってみていただきたい。今の環境は、本当に安全なのだろうか?

セキュリティ

Azure IDを活用したサインインの管理

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [28] Azure IDを活用したサインインの管理

クラウドへの移行や、連携アプリ/自動化タスクの増加が進むにつれ、マイクロソフトのクラウドID基盤「Azure Active Directory (Azure AD)」を利用した認証数も年々増加傾向にあります。セキュリティ管理の一環として、Azure ADで利用しているIDでどのようなアクティビティが行われているかを監視し、必要に応じたセキュリティ対応を実施する重要性も広く認識されてきました。

セキュリティ

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略

マカフィーは5月12日、オンラインで法人向けビジネスに関する戦略説明会を開催した。

セキュリティ

【第6回】情報セキュリティ事故対応アワード

【第6回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

セキュリティ

ビジネスメール詐欺に備えてメールの転送を見直そう

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [27] ビジネスメール詐欺に備えてメールの転送を見直そう

今回は、取引先や自社の経営者層などになりすましたフィッシング攻撃「ビジネスメール詐欺(BEC:Business Email Compromise)」において攻撃者が多用する手口の一つであるメールの転送に着目し、見直すべきポイントなどについて解説します。

セキュリティ

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [26] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(後編)

Azure ADパスワード保護では、従来のオンプレミスActive Directory(AD)でのパスワードポリシーよりも高度、かつ管理者の手間が大幅に削減された方法で、脆弱なパスワードを排除できる仕組みが実現されています。

セキュリティ

FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

【特別企画】FWとエンドポイント別で学ぶ、ランサムウェア対策のベストプラクティス

攻撃者は様々な経路からランサムウェアによる攻撃を試みる。その中で企業が特に引き締めるべき経路は、ネットワーク(ファイアウォール)とエンドポイントである。本稿ではソフォスが提供するランサムウェア対策のベストプラクティスをまとめたホワイトペーパーを紹介したい。

エンドポイントセキュリティ

Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [25] Azure ADのパスワードポリシーで、オンプレミスADの脆弱なパスワードも守れ!(前編)

オンプレミスのActive Directory(AD)にはパスワードポリシー機能が備わっていますが、従来のルールでは防げない脆弱なパスワードも多々あります。Azure Active Directoryでは、さらに進化したパスワードポリシー機能を提供し、これまでのポリシーでは防ぐことが難しかった脆弱なパスワードの利用も防止しています。加えて、このAzure ADのパスワードポリシーはオンプレミスADにも適用させることができるのです。

セキュリティ

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用  [事例]

エイチ・シー・ネットワークス、サイバートラストの「脆弱性診断サービス」を採用 [事例]

サイバートラストは10月6日、エイチ・シー・ネットワークスのネットワークセキュリティ製品「Account@Adapter+」および「VI-Engine」のセキュリティ対策において、サイバートラストの「脆弱性診断サービス」が採用されたと発表した。

セキュリティ

不正アプリへの許可を求める「同意フィッシング」にご注意

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [24] 不正アプリへの許可を求める「同意フィッシング」にご注意

昨今リモートワークの増加に伴って、クラウド上のさまざまな連携アプリケーションの利用も増加しています。例えば、オンライン会議をするために、マイクロソフトのクラウドID基盤「Azure Active Directory」に、Microsoft Teamsや、Zoom、WebExといったクラウド上のアプリを連携させるといった具合です。こうしたクラウド上のアプリとの連携は、効率の良いリモートワークの強い味方である反面、企業組織には、ユーザーが利用するアプリに対するセキュリティリスクへの対応が迫られています。

セキュリティ

リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

【特別企画】リモートワーク環境のセキュリティを確保し、担当者の負担も減らすには?

リモートワークにおいては、セキュリティ担当者の目の届かないところで社用端末が利用され、社内ネットワークを介さずに外部サービスにアクセスする機会が増えるため、自ずとセキュリティリスクは増大してしまう。対策を行うにも人手が足りなかったり、そもそも今は担当者自身もリモートワークを行っていたりする。こうした"新しい環境"において、企業はどのようにセキュリティを確保していけばよいのだろうか。

ネットワークセキュリティ

業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

【特別企画】業界最大手のSBCメディカルグループが取り組んだ、「VPNを利用しないリモートワーク環境」のメリット

美容クリニック業界最大手のSBCメディカルグループは、アカマイ・テクノロジーズ社のリモートアクセスソリューション「Enterprise Application Access」を導入することで、「VPNを利用しないリモートワーク環境」を構築。インターネット接続さえできればいつどこからでもセキュアかつ安定して業務システムへアクセスできる。そんな仕組みを整備した。

セキュリティ

セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

【特別企画】セキュリティ人材不足に悩む方に朗報 - ファイアウォール内外の通信をセキュアに保つ方法

テレワークの普及は、セキュリティ担当者にとって大きな悩みの種となっている。テレワークの中で、社員は職場以外のあらゆる場所から、様々なデバイスを介して業務を行う。これに伴い、ファイアウォールの内側に注視してきた従来型の対策では、セキュリティを保てなくなっているのだ。セキュリティ人材の不足が叫ばれるなか、どのようにしてファイアウォールの外側も監視していけばよいか。

セキュリティ

Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [23] Azure VMを守れ! 仮想マシンにリモート接続する場合のセキュリティ管理ポイント

Azure VMで利用している仮想マシンはしっかりと管理して、不正利用や攻撃の糸口になるリスクを下げておくことが重要です。今回は、Azure仮想マシンに対するリモート接続に関して確認しておくべきチェックポイントをご紹介します。

セキュリティ

「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

「ゼロトラスト」が実現する、リモートワーク時代のセキュリティ対策

日本マイクロソフトが6月17日から30日まで開催するオンラインイベント「de:code 2020」。オンデマンドで配信されたセッション「ゼロトラスト Deep Dive 間違いだらけのリモートワーク セキュリティ」では、日本マイクロソフト クラウド&ソリューション事業本部 テクニカル スペシャリスト 小町紘之氏が、どのようなリモートワーク環境を整えるべきか、「ゼロトラスト」の考え方を基に解説した。

セキュリティ

「安全性を高めるための技術」のSSL/TLS暗号化を悪用した攻撃が増加。その対応策とは?

【特別企画】「安全性を高めるための技術」のSSL/TLS暗号化を悪用した攻撃が増加。その対応策とは?

近年、「安全性を高めるための技術」のSSL/TLS暗号化を悪用した攻撃が増加してきている。そして厄介なことにこの攻撃は、SSLトラフィックを復号化してから予兆を検知しなければ、脅威侵入を防ぐことも感染に気付くことも難しい。本稿ではこの "ネットワーク環境の変化に応じて生まれた新たな脅威" について解説するとともに、対策案として、トレンドマイクロとA10ネットワークスの複合ソリューションの「Deep Discover Inspector with A10 Thunder CFW」を紹介する。

セキュリティ

【第5回】情報セキュリティ事故対応アワード

【第5回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

セキュリティ

クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

【特別企画】クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

クラウドは「責任共有モデル」と呼ばれる独自の考え方に則って運用を行う必要がある。オンプレミスの常識が通用しないケースが数多くあるため、企業のクラウド活用が当たり前になってきた傍らで冒頭に挙げた悩みを抱える方も増えているのではないだろうか。そんな時に頼りにしたいのが、クラウド設計・運用のベストプラクティスをまとめた、Amazon Web Services (以下、AWS) の「AWS Well Architected フレームワーク(以下、W-A)」だ。

セキュリティ

AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

【特別企画】AWSへの全面移行を進める森永乳業はどんなクラウドセキュリティを実践しているのか?

森永乳業は30年以上運営していたオンプレミスのIT基盤を対象に、AWSを選択の上、全面的なクラウドシフトへと舵を切った。この取り組みは、ホストコンピューターやUNIXといったレガシーシステムが多く存在するIT基盤を "IA化と合わせてクラウド化した好例" として、幾つものメディアがその詳細を取り上げている。ただ、同取り組みが好例たる理由はそれだけではない。クラウドセキュリティの観点でも、数々のユニークな試みが実践されているのだ。トレンドマイクロが提供するウェビナーコンテンツ「森永乳業のAWSセキュリティ実践~安全安心なクラウドで攻めのITへ~」から、森永乳業のセキュリティ戦略をみていこう。

クラウド

292 件中 1~20件目を表示中

292 件中 1~20件目を表示中

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る