ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
ID・アクセス・ログ管理

クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか

パブリッククラウドの利用が広がる中、権限を管理すべき対象がオンプレミスに限らず、複数のクラウドサービスにまたがり、「権限/アクセス管理」の難度は急速に増している。対応策として利用が広がっているのが、マルチ/ハイブリッドクラウド環境での権限管理のガバナンスの実現を狙いとした「CIEM(クラウド・インフラストラクチャ・エンタイトルメント管理)」だ。ガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏が、CIEMの基礎とともに、ID管理インフラの脆弱性の払しょくに向けた進化の方向性を説く。

記事
セキュリティ総論

パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか

ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。

記事
セキュリティ総論

ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに

かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。

記事
セキュリティ総論

SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情

ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。

記事
セキュリティ総論

CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由

ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。

最新の記事をもっと見る
AI基礎解説
MaaSとは
有名企業の創業者
CDPとは何か?わかりやすく解説
中国IT最前線
マネジメント連載

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは

近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。

記事
セキュリティ総論

S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは?

社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。

記事
セキュリティ総論

閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは

近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。

記事
セキュリティ総論

違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは

ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。

記事
標的型攻撃

怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは

近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。

記事
セキュリティ総論

ゼロトラストへの「はじめの一歩」は実は簡単、大手企業も導入した「ある手法」とは

DX(デジタルトランスフォーメーション)が進展している一方で、サイバー攻撃も日々高度化している。これはどの企業にとってもひとごとではなく、最近では多くの組織でゼロトラストセキュリティ体制の構築が急務となっている。しかし、対策をどこから始めるべきか、あるいはどの程度の対策が必要かという疑問を持つ担当者も多い。ゼロトラストの本質をひも解きつつ、事例を交えてその実現方法を解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

ゼロトラスト実現の鍵!「IDセキュリティ」導入のススメ

セミナーの特徴 ゼロトラストの第一歩としてのIDセキュリティ 自社の現状を把握したい方必見! 昨今、サイバー攻撃において「ID」の侵害事例が増え、「IDセキュリティ」の重要性が高まっています。さらに、IDセキュリティはゼロトラスト実現の最初の一歩としても非常に重要な側面をもっています。 しかし、IDセキュリティのソリューションは多岐に渡っており、導入の検討段階で最適な導入ステップについて悩まれているというお客様も多いのではないでしょうか。 本セミナーでは、IDセキュリティとは何か、何故今必要とされているのかの解説に始まり、IAM・IGA・PAMといったIDセキュリティソリューションの理想的な導入ステップについてご説明いたします。 また、自社のIDセキュリティの現状を把握いただき、最適な導入ステップを策定するための、弊社独自のアセスメントサービスについてもご紹介いたします。 IDセキュリティについて情報収集を行っている、検討を行っているお客様は是非ご参加ください。

イベント・セミナー
オンライン
オンライン

【Webセミナー】 Microsoft × AvePoint × Networld 重大インシデン

昨今、クラウド化やハイブリッドワークの急速な普及により会社のセキュリティ対策の重要度が増しております。オンプレでは皆様大事にされていたバックアップも「クラウドだから大丈夫」と安心していませんか? 実はクラウドを使っていても、個々人のデータ保護はお客様責任となっています。 Copilotの活用によりデータ量の増加、重要度の増加が予想されるなか、今一度データ保護について考えてみませんか。 <14:00~14:20> Microsoftが解説!クラウドセキュリティ移行先選定のポイント 日本マイクロソフト <14:20~14:40> Microsoft 365 利用時のインシデントリスクとその対策 AvePoint クラウドバックアップのご紹介 AvePoint Japan <14:40~14:55> クラウド導入にはサポート体制がポイント!ネットワールドの支援体制 ネットワールド ※プログラムは、予告なく変更する場合がございます。

イベント・セミナー
オンライン
オンライン

【情報システム部門の方へ】デモで見る、SASEによるVPNセキュリティ強化対策セミナー

セミナーの特徴 組織の情報システム部門の方へ、従来のSSL-VPNでは旧来の境界型防御しかできず、リモートアクセスのセキュリティ対策をCATO SASEのセキュリティオプションを通じて防御する方法をデモを交えてご紹介 今日のビジネス環境は、コロナ禍と働き方改革のもと急速に変化し、リモートアクセスとクラウドシフトへの移行に進んできています。SSL-VPNは長らく信頼されてきましたが、セキュリティとパフォーマンスの要求や、情報資産と社員が社外に移動したゼロトラスト環境により、SASEが新たな解決策として浮上しています。このセミナーでは、SSL-VPNからSASEへのスムーズな移行に必要なステップとベストプラクティスを実際の管理画面をお見せしながら、ご説明させて頂きます。 このセミナーを通じて、参加者の皆様が運用が楽な高度なセキュリティとアクセス管理の新たな次元に進化し、ビジネスの柔軟性とセキュリティを強化する方法について深く理解していただけることを期待しております。 ご質問やご意見がございましたら、どうぞお気軽にお申込み時にお知らせください。セミナーでの有益な情報交換と知識共有を心より楽しみにしております。

イベント・セミナー
オンライン
オンライン

サイバートレンド2023:コストメリットを意識したランサムウェア対策

セミナーの特徴 インシデント事例を含め、最優先で対策すべき課題を30分でご紹介! 昨今セキュリティインシデントが急増する中で、企業ではサイバートレンドを正確に把握し対策することが求められております。一方でレガシー製品の運用管理にコストが掛かり、必要な対策に投資できていない企業が非常に多く見受けられます。 本セミナーでは、ランサムウェアの侵入口になりやすい脆弱性および費用対効果の高い対策をご紹介いたします。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2023 Winter
  2. 2
    オンライン

    バックオフィスDXカンファレンス 2024 冬
  3. 3
    オンライン

    Ignite 23 Japanオンデマンド
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

「Microsoft Defender」をさらに強化、24時間365日体制で脅威に備える方法

エンドポイントのセキュリティ強化は、高度なランサムウェア攻撃を阻止するためには必要不可欠だ。ただ、あらゆる脅威を阻止できない現状では、万が一侵入された場合でも迅速に検出・対処を可能にする体制が求められる。多くの企業が利用する「Microsoft Defender」における重大な脅威の検出・調査・対応は非常に時間のかかる作業を伴う。Microsoft Defenderの運用負荷を軽減し、セキュリティ強化を実現するにはどうすればいいのか。サイバーリスクを軽減して投資の効率と効果を高めるMicrosoft Defenderの強化方法を紹介する。

ホワイトペーパー
ファイアウォール・IDS・IPS(不正侵入検知/防御)

話題のサイバー攻撃対策「NDR」だが、欠点の“誤検出”はどうする?

日々拡大を続けるサイバー脅威に対抗していくには、潜在的なサイバー攻撃を特定して対応するプロアクティブなアプローチを採用することが必要となる。そこで重要な役割を果たすのが、ディープラーニングなどのテクノロジーにより、ネットワーク攻撃の疑いや潜在的に悪意のあるアクティビティを特定する「NDR(Network Detection and Response)」テクノロジーだ。ただし、NDRテクノロジーは、高い確率で誤検出が発生するという課題を抱えている。本書は、この課題に対処し、高度な脅威検出を可能とするNDRについて解説する。

ホワイトペーパー
標的型攻撃

【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状

大規模なサイバー攻撃が常態化する中、多くの企業・組織が現在直面する最大のリスクとなったのが「ランサムウェア」だ。業種ごとの被害状況の調査結果によると、製造/生産業でランサムウェア攻撃を受けた企業の内、3社に2社以上がデータを暗号化されたという。さらに暗号化されたデータの復旧率を見てみると、製造/生産業は全業種の中で最も低かった。その理由とは何か? 以下の資料では、原因や復旧コスト、ビジネスへの影響など製造/生産業におけるランサムウェア被害の詳細な現状を明らかにしている。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
セキュリティ総論

組織に求められるサイバーセキュリティ対策~重要インフラ行動計画と最近のインシデント事例より~【3か月期間限定公開】

経済社会活動の相互依存関係の深化が進みリスクが高度化・複雑化しており、自組織のみならずサプライチェーン全体の俯瞰が重要となってきています。これを受け、政府の重要インフラ行動計画では重要インフラを取り巻く脅威の変化に適確に対応するため、組織統治やサプライチェーンリスクマネジメント等を含めて将来の環境変化を先取りした包括的な対応を重要インフラ事業者等に求めています。本講演では、今後、重要インフラ事業者等をはじめとする企業が取り組むべき対策について、最新のインシデント事例と政府の取組を交えつつ解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月21日「DXを加速するゼロトラストセキュリティ 2023 秋」より

動画
標的型攻撃

組織が直面するランサムウェアの脅威とは~これからのサイバー脅威への備え・対策方法~

あらゆる企業・組織、政府機関までが被害に遭い、業務を停止させて金品を要求する、身代金要求型サイバー攻撃「ランサムウェア」。ランサムウェア被害にあうとどんな問題に発展するのか、組織は事前にどのような対策ができるのか。ラックがサイバーインシデント被害にかけつけて救済する中で判明した生々しいサイバー侵害の数々。完全に防ぐことはできないサイバー攻撃の実情を8月末に公開した白書「サイバー攻撃者と身代金交渉の舞台裏」からご紹介するとともに、『これからのサイバー脅威への向き合い方』を、経営者目線でご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月21日「DXを加速するゼロトラストセキュリティ 2023 秋」より

動画
セキュリティ総論

複眼的な取り組みが求められるサイバーレジリエンス

今日、残存リスクの高まりを受け、「投資ゼロで今すぐできる業務改善」のみに忙殺されることの危険性が再認識されているのではないでしょうか。本講演ではサイバーレジリエンス向上にむけての規制環境の変化や、国内外の取り組み動向に触れ、セキュリティ専門家以外の行動変容を促す複眼的な取り組みがサイバーレジリエンス向上において必要不可欠であることを述べます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月20日「Security Management Conference Roadshow 2023 大阪」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ総論
# 標的型攻撃
# メールセキュリティ
# Webセキュリティ
# ID・アクセス・ログ管理
# PKI・暗号化・認証
# アンチウイルス
# ファイアウォール・IDS・IPS(不正侵入検知/防御)
# フィルタリング
# UTM(統合脅威管理)
処理に失敗しました

人気のタグ

おすすめユーザー

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました