セキュリティ
-
やさしく学ぶ情報セキュリティ
突然表示される偽の警告やセキュリティ通知、だまされず対処するには
今回は、画面に突然表示される偽の警告やセキュリティ通知について解説する。ウイルスなどのマルウエアがパソコンに侵入している可能性はある。しかし、多くの場合は、細工されたWebサイトやネット広告を表示もしくはクリックしただけのこと。だまされることなく対処する方法を身に付けておこう。
-
ホワイトペーパー
座学と違い楽しく続けやすい! 150超の脆弱性が学べるセキュア開発習得法
本資料では、医療情報サービスを手掛けるPSPが講じた、エンジニアなどを対象にしたセキュア開発に関する知識・スキル向上策を解説する。150超の脆弱性について学べる学習プラットフォームを採用したという。
-
ホワイトペーパー
3カ月で脆弱性半減の例も、DevSecOps支える「セキュアコーディング」強化術
本資料では、「セキュアコーディング」やDevSecOpsがなぜ重要なのかを示したうえで、セキュアコーディングのスキル向上を助ける専用の学習ツールを簡潔に紹介。3カ月で脆弱性を50%削減した金融サービス企業もあるという。
-
ホワイトペーパー
クラウドセキュリティの勘所、サーバーレスの設定ミスの発見方法
本資料では、クラウドでの責任共有モデルの基本、サーバーレスでユーザー側が注意すべきポイント、サーバーレス固有の脅威、Kubernetesリスクとコントロール、APIの保護方法などを解説している。
-
やさしく学ぶ情報セキュリティ
受け取ることが多い詐欺メール、適切な判断と対策で見破る方法
パソコンやスマートフォンで、詐欺を狙うメールやSMSを受け取ることは多い。これらは金銭を盗もうとするほか、パスワード漏洩やウイルス感染のきっかけにもなる。情報セキュリティとして、個人でも適切に判断して対策することが重要だ。今回は、詐欺の手口や基本的な見破り方を解説する。
-
ホワイトペーパー
「VPN遅い」を解消、クラウド型で実現するゼロトラストはじめの一歩
本資料では、リモートワークの普及で表面化したVPNの課題を解決するというクラウド型リモートアクセスサービスを紹介する。遅延のない快適な通信と、ZTNA、SSE、SWG、CASBによる多層的な防御を実現するという。
-
手を打っていますか? アカウントへの不正アクセスリスクに関する意識調査
提供:日立製作所 回答締切:2024年03月19日
-
広域自治体のDX推進に役立つ 最新自治体向けソリューション動画
2024年2月5日~2月6日の2日間「都道府県CIOフォーラム 第21回春季会合」がホテル雅叙園東京で開催されました。
-
ホワイトペーパー
ID管理システムの選び方とは? 4つの目的別に適切な機能を解説
本資料では、自社に合ったID管理システムや機能を導入・活用できるよう、目的別で必要な機能について解説する。「ユーザーID情報を一元管理したい」など4つの目的ごとに適切な機能を紹介している。
-
対策に不安はありませんか? データセキュリティに関する実態調査
提供:Rubrik Japan 回答締切:2024年03月31日
-
初の独自調査、セキュリティー製品の導入実態
人気セキュリティー製品の不満点は何か、CASBやSASEなどの利用実態に迫る
本特集では、日経クロステックが2023年11~12月に、ユーザー企業が実際に利用しているセキュリティー製品を調査した結果を解説している。対象としたセキュリティー製品は、接続元を問わず常にアクセスを精査し認証・認可する「ゼロトラスト」に関する8カテゴリーの製品だ。
-
無線LANの常識を変え、加速するDXを支援
電波飛距離500メートル級のアクセスポイントで、広い空間を一気にWi-Fi化
人手不足が深刻化している。生産性を向上させ、少ない人数で業務を回せるようにするデジタルトランスフォーメーション(DX)が叫ばれている。「カメラやセンサーで監視を自動化したい」「工場や倉庫で、業務データを見ながら作業したい」「IoT(モノのインターネット)でデータを集め、少ない人数で管理したい」とい…
-
初の独自調査、セキュリティー製品の導入実態
人気なのはどのベンダー? EDRなどゼロトラスト関連製品の利用実態を初調査
様々なベンダーがセキュリティー製品を提供している。選択肢が増えるのを歓迎できる一方で、その豊富さがかえって選ぶのを難しくしている。日経クロステックが実施した調査を基に、人気の製品や製品に対する不満点などを分析した。
-
ホワイトペーパー
DX時代のセキュリティとは、対策のポイントを専門家が分かりやすく解説
DXを進めれば進めるほど、セキュリティリスクは高まる。DXの推進に併せてセキュリティをアップデートさせる必要がある。DX時代に求められるセキュリティのポイントを、専門家が分かりやすく解説する。
-
ホワイトペーパー
最も見過ごされているリスクは? クラウドとコンテナの最新セキュリティ調査
本資料は、クラウド環境のセキュリティと利用実態に関する2024年度の調査データをまとめたもの。コンテナ、クラウドアカウント、アプリケーションの使用状況を分析し、最も見過ごされている攻撃リスクなどを明らかにしている。
-
ニュース
あいおいニッセイが「生成AI専用保険」を提供へ、情報漏洩などの損害を補償
あいおいニッセイ同和損害保険は2024年2月28日、生成AI(人工知能)を利用して被った損害に備える「生成AI専用保険」を、同年3月から提供開始すると発表した。
-
あなたの会社は大丈夫か、「内部不正」との闘い方
内部不正対策はサイバー攻撃対策より難しい、基本の「5カ条」を徹底する
内部不正対策はサイバー攻撃対策よりも難易度が高い。悪意を持って企業の情報を持ち出す犯人は正当な権限があり、社内のセキュリティー状況についても把握している可能性が高い。企業は何から対策を始めるべきか。
-
あなたの会社は大丈夫か、「内部不正」との闘い方
内部不正対策の鍵は2つの「隔離」、教訓生かし守り固めるベネッセ
内部不正を防ぐには、組織やデータ資産の管理、システム構成など様々な視点からの対策が必要だ。企業は何を優先し、どのように取り組めばよいのか。第2回は、内部不正対策を徹底するベネッセホールディングスの対策に迫る。
-
AWS活用、誰もがハマる落とし穴
「WAF」へのルール追加で既存設定が無効に、アクセス制御に潜むAWSの落とし穴
AWSのサービスなどについて理解が不十分だったり、思い込みがあったりして落とし穴にはまることがあります。今回は、Webアプリケーションファイアウオールに関する落とし穴と回避法を解説します。
-
あなたの会社は大丈夫か、「内部不正」との闘い方
止まらない内部不正、NTTグループ「USBメモリー全面禁止」の真意
2023年10月に明らかになったNTT西子会社の問題では約10年間もの間、顧客情報の持ち出しが続いていた。問題を受け、NTTは「USB全面禁止」にするという方針を示す。NTTグループは今後どのような対策を実行するのか。