ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

“危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは

ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。

記事
セキュリティ総論

ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み

生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。

記事
ID・アクセス・ログ管理

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。

記事
セキュリティ総論

中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実

高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。

記事
セキュリティ総論

バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説

年々とセキュリティ脅威が増す現在、多くの企業は、対策のためにベンダーの異なる複数のセキュリティソリューションを導入せざるを得ない。そうした現状を改善すべく注目を集めているのがセキュリティ製品の集約とベンダー統合を行うセキュリティ集約戦略だ。ガートナーのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏が、同社が実施した調査結果を踏まえて、セキュリティ集約戦略に関する現状と今後の展望を語った。

記事
セキュリティ総論

VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち

セキュリティやコンプライアンスへの要求が高まっている。シリコンバレーのセキュリティユニコーン企業Vantaの調査によると、顧客・投資家・サプライヤーから、自社の取り組みを証明してほしいという問い合わせが66%も増加しているという。一方、セキュリティ・コンプライアンス対策を改善する必要があると答えた企業も2/3にのぼった。重要性を認識しつつも、人員や予算の制約により、対応しきれない企業が続出しているのが実情だろう。こうした問題に「AIを活用した自働化」で飛躍する企業が現れてきている。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ
マンガでわかるまとめ

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
メールセキュリティ

「脱PPAPサービスは不要」、その理由とファイル送信の最適解とは?

ファイル共有の方法として主流だったPPAP(パスワード付き圧縮ファイルとパスワードについて別のメールで送る施策)について、脆弱性が指摘されるようになり、PPAP廃止に乗り出す企業も増えてきた。しかし、ファイルを送る側と受け取る側ではネットワークの環境や規定が異なるため、自社にとって運用しやすい共有方法でも、他社にとってはそうではない場合がある。本稿で「脱PPAPサービス」は本当に必要なのかを検証する。

記事
メールセキュリティ

立命館大教授が語る「脱PPAP」、誤送信も防ぐファイル共有の“最善策”

パスワードつきのZIPファイルを送り、その後でパスワードを送るメール送信方法を「PPAP」という。PPAPがセキュリティや業務効率の観点から適切でないと認識されてから結構な月日がたったが、依然としてなくならない。PPAPのリスクやメールを安全に送るためにユーザーが専念すべき3つのことについて、立命館大学 情報理工学部 教授 上原 哲太郎氏に話を聞いた。

記事
メールセキュリティ

“漏れても安全”なパスワードって何? 脱PPAPに「よくある落とし穴」からの脱却法

パスワードが必要な圧縮ファイルとパスワードを別々のメールで送る「PPAP」。長らく使われてきた方法だが、セキュリティ対策としては無意味であり、むしろマルウェア感染を助長するとされる。最近では圧縮ファイルの送受信そのものを禁止する企業も増えているが、一方でこの安全対策がユーザーの利便性を損ねる落とし穴として新たな問題となっている。安全かつ効率的な「社外とのファイル共有」はないのだろうか…。

記事
メールセキュリティ

なぜ「脱PPAP」は実現しないのか?事例から見る“パスワード依存”から抜け出すコツ

ファイル共有の定番手法である「PPAP」。近年、セキュリティの脆弱性が指摘され、国内の大手企業でも廃止の動きが加速している。しかし、PPAPを代替する安全な方法は広く浸透しておらず、対策しきれていない企業も多くあるのも現状だ。なぜ、脱PPAPを実現させることができないのだろうか。PPAPを巡る国内の動きから、その危険性や企業が取り組むべき対策ポイントについて、成功事例と併せて解説する。

記事
ID・アクセス・ログ管理

【マンガ】なぜ君が……?“ずさん”すぎる「パスワード管理」から起きた悲劇の末路

立て続けに犯す部下のミスを怒鳴り散らす某企業の常務。いくら叱責しても改善されない状況にあきれ果てていた。そんな中、会社存続を揺らがすまさかの事態が起きる。顧客情報が外部に流出し、顧客からの取引停止の電話が殺到したのだ。なぜこんなことが起きたのか。セキュリティ体制に問題があったのか。調査を進めた結果、原因は意外なところにあった……。

記事
セキュリティ総論

辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは

標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

今注目の特権ID管理を徹底解説!CyberArkで実現するID管理と最新のセキュリティ対策とは?

セミナーの特徴 特権ID管理に興味がある、現在の運用に課題をお持ちの方へ、基礎から解説! ゼロトラストセキュリティを実現するために必要不可欠なアイデンティティ。 中でも、管理者権限やそれ相当の高権限をもつ「特権ID」が攻撃者の標的となるケースが増えています。 さらに、DXの促進に伴い特権IDが拡散し、特権ID管理(PAM:Privileged Access Management)の重要性が以前にも増して注目されています。 本セミナーでは、特権ID管理がなぜ重要なのか?を実際のインシデント事例を交えて解説し、特権ID管理の機能をワンプラットフォームでご提供するソリューション「CyberArk」を紹介します。 また、特権ID管理のベーシックな内容に加えて、検討時によく挙げられる課題やポイントについても解説します。 特権ID管理に興味があるお客様、現在の運用に課題をお持ちのお客様はぜひご参加ください!

イベント・セミナー
オンライン
オンライン

ゼロトラストのために今、シングルベンダーSASEを選択する理由

セミナーの特徴 ゼロトラストとSASEの基本がわかる!導入メリットやSWG、CASB、SSEとの違いを徹底解説 企業のデジタル変革にともなう、クラウドの利用増加や技術の進歩に伴い、サイバーセキュリティの脅威はますます進化しており、伝統的な境界型防御のセキュリティアプローチでは対応できなくなってきています。 リモートワークの普及によって、社給端末のアップデートが行われていない。危険なWi-Fiにアクセスしてマルウェアやランサムウェアの感染が心配、社員の情報も持ち出しやシャドーIT対策が置き去りになっています。「このままで良いのだろうか。もっと最適なソリューションはないものか?」こうした問題に対処するために、最近注目されているのが、ゼロトラストとSASEです。本セミナーでは、ゼロトラストとSASEの基本を学び、SASEの導入メリット、SWGやCASB、SSEといったサービスとの違いを初心者にもわかりやすくご説明いたします。

イベント・セミナー
オンライン
オンライン

CATO SASE導入で実現する、驚くべき回線コストの削減方法

セミナーの特徴 グローバル拠点のネットワーク構築に課題を感じている企業様必見。コストや管理で悩まない!最適解をご紹介します 企業のデジタル変革に伴う、クラウドサービスの利用において、企業ネットワークの変革も課題となってきています。ローカルブレイクアウトとWANからインターネットへの移行とそれに伴うサイバーセキュリティ対策をどのように実現するべきか。そこで注目されているのがSASE(Secure Access Service Edge)です。 \SASEとは/ ネットワークセキュリティとSD-WANをオールイン・ワンでクラウド内で統合したプラットフォームです。 \メリット/ グローバル拠点のセキュリティ対策を強化、ネットワークの状態もリアルタイムで一元管理ができ、情シスの内製化に効果的です。 また各拠点のネットワーク機器の撤廃、Cato Networksの持つ、フルメッシュのプライベートバックボーンにより、国際回線コストを削減することができます。 本セミナーでは、WANからSASEの移行によるコスト削減方法や管理者目線でのメリットをわかりやすく解説します。 また、国内大手企業に採用されているCATO SASE クラウドについて、海外拠点間や中国国内からのネットワーク改善事例や、導入構築方法、サプライチェーン攻撃、ランサムウェア対策など最新のサイバーセキュリティ対策の事例などを皆様にご紹介致します。さらに、「多拠点、多店舗企業のお客様向けの特別プライスキャンペーン」についてもご説明させて頂きます。

イベント・セミナー
オンライン
オンライン

【無料WEBセミナー】クラウドサービスのセキュリティリスク

――――――――――――――――――――――――――――――――――――――――― 【内容】 ・セキュリティの観点でのオンプレミスとクラウド(SaaS)の違い ・クラウドサービス(SaaS)のセキュリティで気を付けるポイント ・クラウドサービスの責任共有モデル 等 【対象】組織のコンプライアンス担当者様、教育、研修担当者様、     SaaS利用時のセキュリティ対策ができていないシステム管理者様、     セキュリティリスクについて把握が必要な経営者様他 【定員】各回とも 10名様まで 【形式】Zoomウェビナー ――――――――――――――――――――――――――――――――――――――――― 一般社団法人日本プライバシー認証機構は個人情報保護法が施行される前の2001年より 長きにわたり企業の個人情報保護をサポートしてまいりました。 ・当機構ホームページURL  https://www.jpac-privacy.jp/ 組織が利用する業務システムの多くがオンプレミス型からクラウドサービスに 置き換わりつつあります。 データの保管・共有、顧客管理(CRM)、会計処理、人事管理等、様々な領域で オンラインストレージ、グループウェア、クラウドCRM 、クラウド会計ソフト等が 普及しており、それらを全く利用していない組織は少ないのではないでしょうか。 コスト、利便性、メンテナンス性等における優位性からあっという間に普及した クラウドサービスですが、インターネットに接続して利用するという性質から 発生するセキュリティ上のリスクもあります。 またサービスの設定について、サービス提供者側と利用者側の間で責任を持つべき 範囲の認識にずれがあると、必要な対応がなされず重大なリスクが生じかねません。 本セミナーでは、クラウドサービス利用時のセキュリティ上のリスクと対策に フォーカスを当ててご説明いたします。 「クラウドサービスを導入したがセキュリティ面のことが考えられていない」 「クラウド利用時のセキュリティ対策について、まず注意するべきことを知りたい」 「個人情報保護法のガイドラインにクラウドに関するセキュリティの事例がないので  対策を知りたい」といったお悩みをお持ちの方にお役立ていただけるセミナーです。 どうぞお気軽にご視聴ください。

イベント・セミナー
オンライン
オンライン

サイバー攻撃の最新動向と今求められるマイクロセグメンテーションの重要性とは

近年、サイバー攻撃の手法は巧妙化しており、従来のマルウェア攻撃と異なり即座に悪性だと「検知」することが難しく、企業内部への潜伏を長期間許してしまうケースが増大しています。その結果、ネットワーク内部に奥深く侵入され重要データが暗号化されるランサムウェアの被害が深刻化し、内部であっても信頼せず通信を必要最小限に抑えるゼロトラストの考えを取り入れることが重要とされています。ネットワーク内部でもゼロトラストを実現し、脅威の拡散を防ぐためには、サーバー・エンドポイントというホスト単位で通信を細やかに制御する「マイクロセグメンテーション」というソリューションが有効です。 本セッションではマクニカからサイバー攻撃の最新動向をご紹介するとともに、「ゼロトラスト」概念の提唱者であり、イルミオ社でチーフエバンジェリストを務めるJohn Kindervag氏からマイクロセグメンテーションの重要性を解説いたします。この機会にぜひご参加ください。 ==================== イルミオ(Illumio)チーフエバンジェリスト ジョン・キンダーヴァグ(John Kindervag)氏 ジョン・キンダーヴァグは、セキュリティ分野の業界アナリストおよび実務において25年以上の経験を有し、革新的なサイバーセキュリティモデル「ゼロトラスト」を初めて提唱したサイバーセキュリティ専門家として世界的に広く知られています。イルミオのチーフエバンジェリストとして、ジョンはゼロトラストセグメンテーションの啓蒙と実装推進を担っています。 イルミオ入社前、ジョンはOn2ITにてシニアバイスプレジデントとしてサイバーセキュリティ戦略を率いていました。その前は、Palo Alto NetworksでフィールドCTOを務め、さらにその前にはForrester Researchのセキュリティおよびリスクチームでバイスプレジデント兼プリンシパルアナリストとして8年以上従事。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DXと働き方改革を加速するハイブリッドワーク 2024 春
  2. 2
    オンライン

    IoT/エッジAIコンピューティング 2024 春
  3. 3
    オンライン

    バックオフィスDXカンファレンス 2024 春
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

評価が低いと取引先から「外される」リスクも? 進化したSOCのセキュリティ戦略

サイバー攻撃は増加の一途を辿り、金銭的な損失、社会的な信用やブランドの毀損などの被害に遭う企業が相次いでいる。昨今では、取引先のセキュリティリスクを評価する動きもあり、評価が低い企業は取引先から外される恐れが生じている。こうした中、セキュリティ強化の一環として、SOC(Security Operation Center)を設置する企業が増えている。SOCの在り方は進化しており、そのセキュリティ運用も「点」から「全体」へと拡大しているという。本書は、サイバーセキュリティを取り巻く状況や、これからのSOCの在り方とセキュリティ戦略などについて解説する。

ホワイトペーパー
セキュリティ総論

クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則

さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。

ホワイトペーパー
セキュリティ総論

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
標的型攻撃

脱PPAPソリューション不要論
~PPAP誕生の歴史から紐解く、”本命”の対処法~

その脱PPAPソリューション、本当に必要ですか?メールセキュリティ専業の弊社が辿りついた答えは「No」でした。本セッションでは、PPAP誕生の歴史から現在の脱PPAPソリューションが抱える矛盾について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月14日「PPAPからの脱却 2024 冬」より

動画
標的型攻撃

なぜPPAPはダメなのか
ファイルはどう送るべきなのか

PPAPはなぜなくならないのでしょう?その原因に、暗号という技術に対する誤解と、メールのリスクへの無理解があると考えられます。本講演では暗号技術とメールリスクへの理解を通して、正しいファイルの送信法について考えます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月14日「PPAPからの脱却 2024 冬」より

動画
標的型攻撃

脱PPAPには、自動ダウンロードURL化と
漏れても安全なパスワード

社員に負担を掛けずに安全に添付ファイルを送付することが、脱PPAPを検討するにあたり重要になります。メールの添付ファイルを自動的にダウンロードURLへ変換し、認証パスワードは漏れても安全な最新技術「DAPP」なら、今までのメールの運用を変えずに脱PPAPを実現可能です。本セミナーではデモンストレーションを交え、運用をイメージできるよう解説をおこないます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月14日「PPAPからの脱却 2024 冬」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ総論
# 標的型攻撃
# メールセキュリティ
# Webセキュリティ
# ID・アクセス・ログ管理
# PKI・暗号化・認証
# アンチウイルス
# ファイアウォール・IDS・IPS(不正侵入検知/防御)
# フィルタリング
# UTM(統合脅威管理)
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました