動画 セキュリティ総論 クラウド環境のための先進的なデセプションテクノロジーとは 2022/02/10 クラウドシフトやSaaSの活用などにより業務の効率化を実現した企業が増えています。その一方で複雑化する設定や増加するサービス内の連携を悪用し、脆弱なポイントを巧妙に狙う攻撃者も急えています。 クラウドのセキュリティ担保や運用自動化の実現、また攻撃対象領域を削減できる先進的なデセプション(Deception)技術のご紹介をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 2022/02/10 2020年は全世界をCOVID-19が襲い企業を取り巻く環境も大きく変化しサイバー攻撃は大きく進化しました。高度化したサイバー攻撃に対応するためゼロトラストやSASEといった新しいセキュリティ概念が既に先行企業への導入が進み、企業間での「セキュリティ格差」が広がっています。先行企業がどのようなソリューションを今年導入し、2022年に向けてどのような対策の検討が始まっているのか?セキュリティ格差の差を埋めるポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 ID・アクセス・ログ管理 生産性を高める「認証」の実現方法とは? 2021/12/20 日々のリモートワークで最初に行うこと、それは「認証」です。PCへのログイン、スマホのロック解除など、認証なしでは仕事は始められません。認証の厳格化によるセキュリティ強化は生産性の向上と相反すると思われがちですが、本当でしょうか?生産性を高めるための「認証」とそれを支える「ID管理」のポイントについて、ご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年11月9日「生産性を高めるリモートワークの実践 2021 秋」より
動画 PKI・暗号化・認証 【動画】サイバー攻撃で狙われる「認証」、セキュアなリモート環境を実現する方法とは 2020/10/05 働き方改革への対応、あるいはウィズコロナへの対応から、日本でテレワークが急速に普及した。これによりサイバー攻撃の標的範囲が広がり、昨今ではセキュアなリモートアクセス環境が求められている。特にサイバー攻撃の多くが、認証情報の窃取が占めていることから、認証にまつわるソリューションの強化が必要となる。以下の動画では、セキュアなリモート環境を構築するため、厳重な認証を行うことができる統合認証基盤ソリューションについて紹介する。
動画 セキュリティ総論 【動画】テレワークのセキュリティーどうする?今できる対策と「ニューノーマル」の準備 2020/05/22 新型コロナウイルス対策として、テレワークを導入する企業が急増した。ただし、対応を急ぐあまり、VPN接続時の多要素認証を一時的にオフにしたり、持ち出しPCの申請を不要にしたりするなど、セキュリティーが低下していることは否定できない。事業継続のためにやむを得ない面はあるが、こうした状況下でも実行できるセキュリティー対策はある。本動画では、日本アイ・ビー・エムのセキュリティー専門家が、その具体的な対策とともに、コロナを乗り越えた先にある「新しい日常(ニューノーマル)」に向けて、企業が考えておくべきセキュリティー対策のポイントを解説する。
動画 セキュリティ総論 【動画】「Society 5.0」での政府のセキュリティ戦略は? NISC副センター長が解説 2020/05/22 「Society 5.0」は、我が国が目指すべき未来社会の姿として内閣府が提唱した概念だ。具体的には、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会を目指す。そこで重要になるのがセキュリティである。本動画では、政府のサイバーセキュリティ対策の中枢を担う内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 山内 智生氏が、サイバーセキュリティ政策について説明する。セキュリティ政策の全体像から、普及・啓発の取り組み、サイバーセキュリティとデジタル・トランスフォーメーション(DX)との関係までを網羅している。政府の取り組みを把握できる重要な動画となっているので、ぜひ目を通しておきたい。
動画 セキュリティ総論 【動画】2000%も増えた攻撃とは?8000名超のセキュリティー専門家らによる脅威レポート 2020/05/22 IBM X-Forceは、8000名を超える専門家とグローバル10箇所の研究開発拠点を持つ世界最大規模のセキュリティー研究機関だ。本動画は、IBM X-Forceによる2019年の脅威サマリーである。それによると、2019年は社会インフラに必要な製品や設備、システムを制御・運用するオペレーショナルテクノロジー(OT)への攻撃が、対前年比で2000%も増加したという。また、破壊的マルウェアの増加、リスクの高い地域、最も頻繁に攻撃対象になった業界など、興味深く、かつビジネスパーソンならぜひ知っておきたい最新情報も報告されている。今後、必要となる対策についても述べられているので、自社のセキュリティー対策立案の基礎情報としても、必ずチェックしておきたい。
動画 セキュリティ総論 【動画】IBM X-Force日本チーム責任者が解説、セキュリティーインシデント対応の最前線 2020/05/22 IBMのX-Force IRIS(Incident Response and Intelligence Service)は、マルウェア感染や不正アクセスなど、サイバーセキュリティーにおける事件・事故を未然に防ぐとともに、事件・事故が発生したとき、その緊急対応を行うグローバルで提供されるサービスである。担当するのは、高度なセキュリティー知識を持つプロフェッショナル集団だが、その最前線で何が行われているかは、一般にはあまり公開されていない。本動画では、IBM X-Force 日本チーム責任者が、その最前線を直接解説する。具体的な事例を交えた内容には、通常なら知ることのできない貴重な情報が豊富に含まれている。セキュリティー対策の最前線を、ぜひ確認しておきたい。
動画 セキュリティ総論 【動画】セキュリティー対策に不可欠な「脅威インテリジェンス」とは何か? 2020/05/22 サイバー攻撃は、すべての企業に共通した脅威だ。ただし、脅威の中身は企業によって異なる。企業が抱える情報、システム、カルチャー、従業員のITリテラシー等は、企業ごとに異なるからだ。自社にとっての脅威情報および脅威に適切に対応するための情報を「脅威インテリジェンス」と呼ぶが、サイバー攻撃に適切に対応するためには、自社の脅威インテリジェンスを定期的に確認し、事前に備える活動が重要になる。ただし、自社だけで脅威インテリジェンスを収集し、活用することは容易ではない。本動画では、日本アイ・ビー・エムのセキュリティーの専門家が、そのための具体的な方法を、事例を交えて分かりやすく解説する。
動画 メールセキュリティ 【動画】実演!どうやって安全にファイル転送を行うのか 2018/07/19 セキュアなファイルのやり取りを実現するクラウド型ファイル転送サービス、「クリプト便」。「クリプト便」は、情報セキュリティベンダーであるNRIセキュアテクノロジーズだからこそ実現できたセキュリティ技術が売りだが、実はユーザーフレンドリーな「使いやすさ」も長所のひとつだ。本動画では、任意のアドレスにファイルを送る「オープン送信」の場面を抜き出し、ログイン~メッセージ送信~ログアウトまでの流れを実演する。安全性を担保しつつ社外と柔軟に業務を進めたいとき、ユーザーはどのような手順を踏むのか、実際に見てほしい。なお、「クリプト便」には、あらかじめ決められたアドレスにしか送信できない「クローズド送信」機能も備わっている。
動画 PKI・暗号化・認証 【動画】増えるID/パスワード、利便性とセキュリティを両立した統合的な認証インフラの構築は可能か? 2017/07/01 ここ数年で、業務アプリケーションの多様化、クラウドサービス利用の増加など、ビジネスでのICT活用が進んでいる。一方で社員の働き方も変わり、外出先からモバイル端末でアクセスしたり、自宅で働く環境も整備されつつある。便利になる一方で、セキュリティ面に不安を感じることはないだろうか? IDやパスワードが増え、守るべき対象範囲が広く分散している。さまざまなセキュリティ施策を打つものの、エンドユーザーの利便性とセキュリティとの両立に、頭を悩ませていないだろうか? 両方のニーズを満たすような、統合的な認証インフラの構築は、目指せないのだろうか?
動画 ファイアウォール・IDS・IPS(不正侵入検知/防御) 【動画】攻撃者とセキュリティの攻防15年で見えた「IPS導入」の意義 2016/10/27 ウィルス対策、ファイアウォール、スパム/フィッシング対策は企業規模に関わらず進んでいるが、IDS/IPSにばらつきが見られる。どの企業も、最新の上位セキュリティソリューション導入には熱心だが、それで攻撃のすべてに対応できるわけではない。最新のセキュリティにプラスして必要な対策とは何か、過去15年のセキュリティの歩みを振り返りながら解説する。
動画 ID・アクセス・ログ管理 【動画】ID管理の課題、膨大な数のユーザー権限をどう整理すべきか 2015/05/14 内部犯による大規模漏えい事件をはじめ、リスク管理やコンプライアンスの視点から、IDやアクセス権の管理を見直す動きが広がっている。一方で、IDやアクセス管理の対象となるシステムやデバイスは拡大しており、これらの変化への迅速な対応が求められている。本動画では、従来のIT視点のID管理を、ビジネス視点のID管理へと移行するための考え方やソリューションを解説する。
動画 ID・アクセス・ログ管理 【動画】なぜパスワードではセキュリティ対策に不安を感じるのか? 2014/07/15 パスワードに頼ったセキュリティ対策に限界が近づいている。相次ぐパスワードリスト型攻撃にみられるように、自社からパスワードが流出しなくても、他社から流出したパスワードが自社のシステムで転用される危険性が大いにある。一方で、企業で強力な認証を利用しているユーザーはわずか20%に過ぎない。本動画ではこうしたパスワードにまつわるセキュリティの動向とその対策について解説している。
動画 セキュリティ総論 【動画】米オラクルのセキュリティ開発担当者が語る、データベースに求められるセキュリティ 2013/12/16 データベースセキュリティの考え方が根本から変わりつつある。従来からの「暗号化」によってデータそのものは保護できるが、多くの利用者が求めていたのは、利用するタイミングで確実にデータが見えないように編集されていることだ。たとえば、顧客情報のうち、クレジットカード情報以外の情報を参照したい、といったことは頻繁に起きうることだろう。本動画では、こうしたデータベースに今求められているセキュリティとは何なのかについて、Oracle Database セキュリティ製品開発担当バイスプレジデントのVipin Samar氏が語った。
動画 セキュリティ総論 【動画】セキュリティ環境の変化を読み解く2つのトレンドとその対策 2013/09/22 セキュリティを取り巻く環境が大きく変化している。この変化を読み解く上で重要なトレンドが2つある。1つはモバイルの普及だ。ソーシャルなどのアプリケーション活用が進む中で、中間者攻撃にあって情報が盗まれたり、ユーザーのなりすましといったリスクが発生している。もう1つのトレンドはクラウドだ。クラウドを導入すると、従来は社内にあったデータベースなどが社外に出てくるため、社外からの攻撃にさらされる危険性が高まっている。本動画では、こうしたセキュリティの最新動向とその解決策について紹介する。
動画 セキュリティ総論 【動画】マルウェア感染端末を発見し、情報漏えいリスクを低減する方法 2013/06/25 昨今のサイバー犯罪では、企業の機密情報が標的になるケースが増えている。これらの多くが、侵入にはマルウェア、主にトロイの木馬が利用されている。マルウェアの感染経路は、大手企業のWebサイトやSNS上の知り合いからのリンク先という可能性もあり、脅威のすべてを取り除くのは難しい状況になっている。こうした問題にどう対処するべきか、その解決策を探る。
動画 PKI・暗号化・認証 【動画】企業向けアプリケーションを安全に利用できるリモートアクセス環境を実現するには? 2011/02/08 ビジネスの業務効率化が求められる昨今、勤務先、外出先、自宅など、さまざまな場所からの「リモートアクセス」に注目が集まっている。最近ではノートPCだけでなく、iPhoneやiPad、Androidなど、場所を問わず使える多機能端末の利用が進み、これらの端末から利用できるビジネスアプリケーションも増加している。こうした中、社内の機密情報に安全にアクセスするには、どのような方法があるのだろうか。