記事 OS・サーバOS Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 Windows Update新機能追加も“複雑化”、企業にとっては「百害あって一利なし」 2023/10/18 マイクロソフトはWindows 11バージョン22H2をリリースして以降、Windows Updateの機能に変更を加え続けています。これまでは個人(コンシューマー)向けと企業向けの大きく2つに区分できるシンプルなものでしたが、個人向けの更新プログラムのプレビューが企業向けでも利用可能になりました。より柔軟なコントロールができるようになったとも言えますが、単に複雑化しているだけにも思えます。
動画 セキュリティ総論 企業・組織に潜む新たな脅威との戦い AIとクラウドを活用した最新IoTセキュリティの実現 企業・組織に潜む新たな脅威との戦い AIとクラウドを活用した最新IoTセキュリティの実現 2023/10/18 防犯カメラ、IP電話、プリンター、医療器機、空調制御、製造設備制御、ライフラインの制御など、あらゆる環境に様々なIoT器機が使われています。これらはパッチやバージョンアップなどが困難でセキュリティ対策が最も難しい領域であり、サイバー犯罪者には格好の標的になっています。急速に広がるIoT機器へのセキュリティは可視化だけでなく、そのコントロールが極めて重要です。このセッションでは、ネットワークに点在するIoT機器の可視化とその制御を実現するAIとクラウドを活用した最新のIoTセキュリティについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
動画 セキュリティ総論 業界ガイドライン対応!「安全・便利・コスト」のバランスを重視した多要素認証 業界ガイドライン対応!「安全・便利・コスト」のバランスを重視した多要素認証 2023/10/18 サイバー攻撃への対策として、各業界のセキュリティガイドラインでは、業務システムへの認証に多要素認証を要求しています。その組み合わせは何を選ぶべきか、真の課題と解決に向けたアプローチをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 金融政策・インフレ なぜ先進国で日本“だけ”緩和姿勢を崩さないのか?欧米と異なる日本経済の事情 なぜ先進国で日本“だけ”緩和姿勢を崩さないのか?欧米と異なる日本経済の事情 2023/10/18 日銀の金融政策を読む上で重要な8月の毎月勤労統計(10月6日発表)は、賃金上昇率がやや勢いを失いつつあることを示したが、先進国で唯一金融緩和を進める日本の金融政策の見通しに、大きな影響を与えるものではなかった。そのような中、筆者は10月に金融政策の微調整がある可能性、そしてマイナス金利解除は2024年前半と予想する。現在の政策指針(フォワードガイダンス)や植田総裁、内田副総裁、田村委員の発言を読み解きつつ、その根拠について解説する。
記事 ID・アクセス管理・認証 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 2023/10/18 昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
