「ネットワークセキュリティ」関連記事一覧

253 件中 1~20件目を表示中

Webフィルタリングの中の人、知られざる苦労話

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [7] Webフィルタリングの中の人、知られざる苦労話

"サイドライト(側光)を当てるべきセキュリティ人材"を取り上げ、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうという本連載。第7回は、デジタルアーツ 開発部 Internetデータラボ課でセキュリティリサーチャーとして働く上村和博氏にお話を伺います。

セキュリティ

日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

【特別企画】日々巧妙化するサイバー攻撃 - もしものときに、会社を守るための事故対応とは

マイナビニュースは、2019年3月20日東京・新宿にて、情報セキュリティセミナー「事故対応の勘所」を開催。もしものときに企業の大切な資産を守るための方法について、過去の事例から浮かび上がった対策の解説と、それを支援する数々のソリューションの紹介が行われた。

セキュリティ

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

「自主的かつ迅速な情報公開」が根付いてきた感 - 第4回情報セキュリティ事故対応アワード開催レポート

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」が3月5日、経済産業省後援の下に開催された。本稿では、当日の模様をダイジェストでお伝えする。

セキュリティ

なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

【特別企画】なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

今、DNSセキュリティが注目され始めている。日本でも金融機関や製造大手企業などで導入が進んでいる一方、IPS(不正侵入検知)やサンドボックス、アンチスパムなど、これまでに投資してきたセキュリティ対策で十分と考える企業、そう考えたい企業も多いようだ。では、なぜDNSサーバは狙われるのか。

セキュリティ

仮想マシンの管理を楽にする「Azure Update Management」

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [18] 仮想マシンの管理を楽にする「Azure Update Management」

企業IT環境では、適用する更新プログラムのバージョンをコントロールしながら、膨大な数のVMへのパッチ適用を管理していく必要があります。そんなときに便利なのが、AzureおよびオンプレミスのVMを管理するサービス「Azure Update Management」です。今回は、このAzure Update Managementの使い方をご紹介しましょう。

セキュリティ

セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

【特別企画】セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

サイバーセキュリティ管理が複雑になり、米NISTが管理する脆弱性情報データベースによると、2018年だけで16,500件もの新たな脆弱性が検出されている。しかも、そうした自社に潜むサイバー攻撃の対象となり得る領域について、可視化できている組織は全体の29%に過ぎないとも報告されているのである。

セキュリティ

「セキュリティはクラウドベンダー任せ」は間違い - 正しい対策法を紹介

【特別企画】「セキュリティはクラウドベンダー任せ」は間違い - 正しい対策法を紹介

クラウド利用を最優先に考える「クラウドファースト」戦略を標榜する企業も増えており、複数ベンダーのクラウドサービスを適材適所で使い分ける「マルチクラウド化」という新たな動きも始まっている。ここで注意すべきは、"パブリッククラウドならでは"の新たなセキュリティ脅威が発生している現実である。

クラウド

IT部門のないグループ企業のセキュリティをANAはいかに担保しているか?

IT部門のないグループ企業のセキュリティをANAはいかに担保しているか?

ベースラインAPT対策コンソーシアムは3月5日、新宿ミライナタワーにて「第5回サイバーセキュリティ対策セミナー」を開催した。本稿では、ANAシステムズ 品質・セキュリティ管理部 阿部恭一氏による特別講演「ANAにおけるグループCSIRT~小規模なグループ会社、事業所の守り方~」の模様をお届けする。

セキュリティ

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

セキュリティ

Azureのセキュリティアップデート

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [17] Azureのセキュリティアップデート

前回までに、クラウド事業者と利用者の情報セキュリティの責任分担、そして「Microsoft Office 365」のセキュリティアップデートの配信と管理について説明しました。今回は、Microsoft Azure(以下、Azure)のセキュリティアップデートについて取り上げたいと思います。

セキュリティ

セキュリティの重点はモノから運用へ

【連載】どうする!? セキュリティ運用アウトソーシング [5] セキュリティの重点はモノから運用へ

セキュリティ機器も進化しており、適切に運用すれば、世の中で跋扈する大半の攻撃を防ぐことができます。しかし、問題になるのはそれ以外の対応です。調査しながら抜け穴を探す標的型攻撃や、企業買収に伴うネットワーク統合で生じた脆弱性などにどう対応するべきでしょうか。

セキュリティ

ビジネスメール詐欺の裏側

【連載】どうする!? セキュリティ運用アウトソーシング [4] ビジネスメール詐欺の裏側

前回は、システムの脆弱性を突くよりも、人の脆弱性を狙ったほうが攻撃者にとって簡単であることを説明し、その具体例としてソーシャルエンジニアリングの事件を取り上げました。今回は、人の脆弱性を狙う手口の例としてもう1つ、「BEC( ビジネスEメール詐欺)」をご紹介します。

セキュリティ

クラウドでのセキュリティパッチの管理はどうする?(2)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [16] クラウドでのセキュリティパッチの管理はどうする?(2)

前回、クラウド事業者と利用者の情報セキュリティの責任分担の概要について説明しました。今回は、マイクロソフトのOfficeオンラインサービスである「Microsoft Office 365」でのセキュリティアップデートの管理を取り上げます。

セキュリティ

マカフィーCEOが語る、新セキュリティポートフォリオ「MVISION」の戦略 - MPOWER 2018

マカフィーCEOが語る、新セキュリティポートフォリオ「MVISION」の戦略 - MPOWER 2018

マカフィーは11月8日、プリンスパークタワー東京にてプライベートイベント「2018 MPOWER Cybersecurity Summit」を開催した。基調講演では米McAfee CEO クリストファー・ヤング氏らが、今年8月に発表されたセキュリティポートフォリオ「MVISION」について語った。

セキュリティ

クラウドでのセキュリティパッチの管理はどうする?(1)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [15] クラウドでのセキュリティパッチの管理はどうする?(1)

オンプレミスの環境では、IT環境におけるサービススタック全体を所有して責任を負いますが、クラウドに移行すると、サービススタックの責任の一部はクラウド事業者が担います。では、どこまでをクラウド事業者側が担保し、どこからは利用者側で担保しなければならないのでしょうか? 今回は、セキュリティパッチの管理について解説します。

セキュリティ

狙われるのは人

【連載】どうする!? セキュリティ運用アウトソーシング [3] 狙われるのは人

企業においては、良きにつけ悪しきにつけ「モノ」に頼った対策はされています。モノを迂回するには攻撃側に、かなりのスキルと手間が必要です。攻撃者はより簡単に突破できる、人の脆弱性を突く傾向にあります。

セキュリティ

クラウド、ハイブリッド環境の資格情報を守る! Azure ATP(後編)

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [14] クラウド、ハイブリッド環境の資格情報を守る! Azure ATP(後編)

クラウドおよびハイブリッド環境の資格情報に対する攻撃を検知し、迅速なインシデント対応を促すAzure Advanced Threat Protection(Azure ATP)。前回に続き、今回は、実際の資格情報を軸とした組織への侵入の流れを追いながら、Azure ATPを利用してどのようにインシデント対応を行うことができるのかを紹介します。

セキュリティ

グローバル展開を見据え、日本企業が対応すべきサイバー空間の"ルール"

グローバル展開を見据え、日本企業が対応すべきサイバー空間の"ルール"

日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ~米国NIST標準のセキュリティフレームワークとその対応ソリューション~」と題したセミナーを開催した。本稿では、多摩大学 ルール形成戦略研究所 所長 國分 俊史氏による講演「世界で起きているサイバー空間におけるルール形成の最新動向と日本への影響」の内容をレポートする。

セキュリティ

NESIC、工場向け監視ソリューションに「AppFormix」「JATP」を採用 [事例]

NESIC、工場向け監視ソリューションに「AppFormix」「JATP」を採用 [事例]

ジュニパーネットワークスは10月2日、NECネッツエスアイ(以下、NESIC)が、同社の新たな工場向けネットワークモニタリングソリューション「FAネットワークモニター」に、ジュニパーネットワークスのクラウド運用管理/パフォーマンス最適化ソフトウエア「AppFormix」と、オンプレミス型マルウェア対策製品「Juniper Advanced Threat Prevention(JATP)」を採用したと発表した。

セキュリティ

犯罪者の選択

【連載】どうする!? セキュリティ運用アウトソーシング [2] 犯罪者の選択

今回からは、過去と現在で大きく変わったと感じている「人の脆弱性」に注目したサイバーセキュリティの話をしたいと思います。まずは、現実世界の犯罪とサイバー空間の犯罪を比較し、セキュリティ対策のトレンドをご紹介します。

セキュリティ

253 件中 1~20件目を表示中

253 件中 1~20件目を表示中

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る