ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

“危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは

ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。

記事
セキュリティ総論

ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み

生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。

記事
ID・アクセス・ログ管理

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。

記事
セキュリティ総論

中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実

高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。

記事
セキュリティ総論

バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説

年々とセキュリティ脅威が増す現在、多くの企業は、対策のためにベンダーの異なる複数のセキュリティソリューションを導入せざるを得ない。そうした現状を改善すべく注目を集めているのがセキュリティ製品の集約とベンダー統合を行うセキュリティ集約戦略だ。ガートナーのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏が、同社が実施した調査結果を踏まえて、セキュリティ集約戦略に関する現状と今後の展望を語った。

記事
セキュリティ総論

VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち

セキュリティやコンプライアンスへの要求が高まっている。シリコンバレーのセキュリティユニコーン企業Vantaの調査によると、顧客・投資家・サプライヤーから、自社の取り組みを証明してほしいという問い合わせが66%も増加しているという。一方、セキュリティ・コンプライアンス対策を改善する必要があると答えた企業も2/3にのぼった。重要性を認識しつつも、人員や予算の制約により、対応しきれない企業が続出しているのが実情だろう。こうした問題に「AIを活用した自働化」で飛躍する企業が現れてきている。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ
マンガでわかるまとめ

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ID・アクセス・ログ管理

【マンガ】IDaaSだけはダメだった!? 見落としていた4割のリスク

とある企業で起きた20万人分の大規模な顧客情報流出事故。事故が起これば、損害賠償に裁判、社会的信用のダウンなど、企業への悪影響は計り知れない。「明日は我が身」と、とある大企業のセキュリティ関連部署に務める手久野、路地は、次回システムのリプレースにおけるIDaaSの見直しを決意した。しかしそんな2人のもとにITコンサルタントの瀬井留が現れ、「そもそもIDaaSの機能だけでは不十分」「4割のリスクを見逃している可能性がある」と語る。2人は無事にセキュリティ対策を進めることができるのだろうか。

記事
標的型攻撃

IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは?

全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。

記事
メールセキュリティ

【徹底比較】PPAP vs オンラインストレージ、「安全・便利」はどっち?意外な結末とは

パスワード付きZIPファイルを送信し、その後、パスワードを別送するファイル転送の手法「PPAP」は、近年さまざまな危険性が指摘されている。そうした中、PPAPの代替方法として注目されているのが、ファイルをストレージにアップロードし、共有リンクをファイル受信者に送る「オンラインストレージの活用」だ。しかし、このオンラインストレージの活用にも問題はあるという。それでは、どうすれば脱PPAPを完結させることができるのか。

記事
メールセキュリティ

「脱PPAPサービスは不要」、その理由とファイル送信の最適解とは?

ファイル共有の方法として主流だったPPAP(パスワード付き圧縮ファイルとパスワードについて別のメールで送る施策)について、脆弱性が指摘されるようになり、PPAP廃止に乗り出す企業も増えてきた。しかし、ファイルを送る側と受け取る側ではネットワークの環境や規定が異なるため、自社にとって運用しやすい共有方法でも、他社にとってはそうではない場合がある。本稿で「脱PPAPサービス」は本当に必要なのかを検証する。

記事
メールセキュリティ

立命館大教授が語る「脱PPAP」、誤送信も防ぐファイル共有の“最善策”

パスワードつきのZIPファイルを送り、その後でパスワードを送るメール送信方法を「PPAP」という。PPAPがセキュリティや業務効率の観点から適切でないと認識されてから結構な月日がたったが、依然としてなくならない。PPAPのリスクやメールを安全に送るためにユーザーが専念すべき3つのことについて、立命館大学 情報理工学部 教授 上原 哲太郎氏に話を聞いた。

記事
メールセキュリティ

“漏れても安全”なパスワードって何? 脱PPAPに「よくある落とし穴」からの脱却法

パスワードが必要な圧縮ファイルとパスワードを別々のメールで送る「PPAP」。長らく使われてきた方法だが、セキュリティ対策としては無意味であり、むしろマルウェア感染を助長するとされる。最近では圧縮ファイルの送受信そのものを禁止する企業も増えているが、一方でこの安全対策がユーザーの利便性を損ねる落とし穴として新たな問題となっている。安全かつ効率的な「社外とのファイル共有」はないのだろうか…。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
東京都
東京都

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「サーバーディスクシュレッダー2」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するサーバーの情報漏洩対策をご検討のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダー・シリーズをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・サーバーディスクシュレッダー2とは(なぜデータ消去が必要なのか) ・ディスクシュレッダー・シリーズとの違い ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(ハードディスクを実際に消去します) ・質疑応答 ○ご参加特典 ・サーバーディスクシュレッダー2の動作確認ディスクを差し上げております。

イベント・セミナー
オンライン
オンライン

知っておきたいIPA『情報セキュリティ10大脅威 2023』

事業活動に欠かせないIT環境では様々な個人情報や機密情報等が保管・やりとりされており、サイバー攻撃者にとって宝の山です。 このため、あらゆる企業・組織がサイバー攻撃の脅威にさらされています。 また、社内でWebアプリケーションや自社のWebサイトを構築している企業も多い中、セキュリティを強化しサイバー攻撃の脅威に備えるために企業・組織としても適切なセキュリティ対策を実施することが不可欠です。 本ウェビナーでは、IPA『情報セキュリティ10大脅威 2023』(組織編)について知っておきたい基本情報を解説。 また、10項目の脅威とその対策例について脆弱性診断による予防的コントロールの観点からお話いたします。 【こんな方におすすめです!】 ・セキュリティに関するトレンド情報の収集をしている方 ・セキュリティ対策に課題を感じている企業の管理・経営層の方 【タイムスケジュール】 ・12:40- 開場 ・12:50- ウェビナー開始 【主なトピックス】 12:50-13:00 ~オープニングセッション~ ・!! 超解 !! 10分でわかるChatGPTとサイバー攻撃の関係 13:00-14:00 ~メインセッション~ ・セキュリティ最新動向 ・情報セキュリティ10大脅威動向 ・基本的なセキュリティの考え方 ・脆弱性による脅威 ・脅威に備えるための対策方法 ・SQATR サービスのご紹介 (上記トピックスは予告なく変更される場合があります)

イベント・セミナー
東京都
東京都

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「ディスクシュレッダー7」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するパソコンの情報漏洩対策をご検討のお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・ディスクシュレッダーとは(なぜデータ消去が必要なのか) ・旧バージョンとの比較 ・他社データ消去ソフトとの比較 ・事例紹介 ・実機を用いた製品デモンストレーション(SSD/HDDを実際に消去します) ・質疑応答 ○ご参加特典 ・ディスクシュレッダー7の動作確認ディスクを差し上げております。

イベント・セミナー
東京都
東京都

USBメモリ/外付けHDD用データ消去ソフト USBディスクシュレッダー 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・USBメモリや外付けHDD、記録メディアのデータ消去でお困りのお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・USBディスクシュレッダーとは(なぜデータ消去が必要なのか) ・製品ラインナップの紹介 ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(USBメモリを実際に消去します) ・質疑応答 ○ご参加特典 ・USBディスクシュレッダーの動作確認ディスクを差し上げております

イベント・セミナー
オンライン
オンライン

世界に散らばる公開IT資産を保護するために

アタックサーフェス管理は、組織が管理すべき公開IT資産を把握することころから始まります。それは、自組織のIT資産の把握とそれらが持つ脆弱性のリスクをはかることはもちろんのこと、国内・国外の関連組織、サプライチェーンにいる組織を含め検討することが必要になります。しかし、それらIT資産を把握すると、脆弱な箇所が多く発見されるため、対応を後回しにしてしまうケースも散見されます。テナブルのツールを活用すれば、アタックサーフェスの把握から脆弱性管理まで、一連の可視化をプラットフォーム化し、優先順位をつけて対応することが可能になります。当セッションにて、最新の脆弱性可視化ツールの情報を是非お持ち帰り下さい!

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    バックオフィスDXカンファレンス 2024 春
  2. 2
    オンライン

    ローコード/ノーコード開発最前線 2024
  3. 3
    オンライン

    IoT/エッジAIコンピューティング 2024 春
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート

データや機密情報を安全に送るために暗号化は不可欠だが、その一方で、サイバー犯罪者が脅威を隠すために暗号化チャネルを悪用するケースが増えている。暗号化された攻撃で最も多かったのはマルウェアで、その次に、アドスパイウェアサイトとフィッシングなどのさまざまな脅威が続いており、今後も暗号化攻撃は拡大していくことが予想される。本資料は、2022年10月~2023年9月の間にブロックされた脅威について分析と、進化し続ける暗号化攻撃の脅威に関する貴重なインサイトや、暗号化された脅威を防ぐためのベストプラクティスなどを解説する。

ホワイトペーパー
セキュリティ総論

その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く

従業員がWebページへのリンクをクリックしたり、ファイルをダウンロードしたことによるウイルスの感染など、日常的に行われているファイルのダウンロードや転送には脅威が潜んでいる。攻撃者はますます巧妙化し、従来型のソリューションで保護することは困難だ。しかし、ファイルベースの脅威にまつわる「9つの迷信」に囚われ、依然として従来型のセキュリティ戦略に固執している企業も少なくない。そこで本書は、迷信についての真偽を明らかにしていく。

ホワイトペーパー
セキュリティ総論

「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント

ハイブリッドワークが普及する一方で、サイバー脅威によるセキュリティリスクが高まってきた。従来の境界型セキュリティで保護することが難しくなり、多くの企業が「ゼロトラスト ネットワーク アクセス(ZTNA)」の導入に取り組んでいる。ZTNAはリモートワーカーの社内アプリなどへの安全、かつシームレスなアクセスを実現し、VPN以上の効果が期待できる。だが、適当な製品選びではZTNAのメリットをすべて実現することはできない。メリットを最大化するためには、「10のポイント」を押さえながら選定することが重要になる。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
標的型攻撃

PPAPは危険!
考えるべきリスクと必要な対策とは

脱PPAPを実施するためには、PPAPの”送受信”におけるセキュリティリスクを把握した上で組織に合った対策を講じることが必要です。本セミナーでは、PPAPのリスクについて解説し、デジタルアーツが実現するPPAP対策について最新情報をご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月14日「PPAPからの脱却 2024 冬」より

動画
標的型攻撃

脱PPAPソリューション不要論
~PPAP誕生の歴史から紐解く、”本命”の対処法~

その脱PPAPソリューション、本当に必要ですか?メールセキュリティ専業の弊社が辿りついた答えは「No」でした。本セッションでは、PPAP誕生の歴史から現在の脱PPAPソリューションが抱える矛盾について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月14日「PPAPからの脱却 2024 冬」より

動画
標的型攻撃

なぜPPAPはダメなのか
ファイルはどう送るべきなのか

PPAPはなぜなくならないのでしょう?その原因に、暗号という技術に対する誤解と、メールのリスクへの無理解があると考えられます。本講演では暗号技術とメールリスクへの理解を通して、正しいファイルの送信法について考えます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月14日「PPAPからの脱却 2024 冬」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ総論
# 標的型攻撃
# メールセキュリティ
# Webセキュリティ
# ID・アクセス・ログ管理
# PKI・暗号化・認証
# アンチウイルス
# ファイアウォール・IDS・IPS(不正侵入検知/防御)
# フィルタリング
# UTM(統合脅威管理)
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました