• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

企業セキュリティ、七つの鉄則

ラック 2017/07/03 ITpro

 高度化・巧妙化する一方のサイバー攻撃。姿の見えぬ攻撃者がもたらす被害は広がる一方だ。攻撃者優位が続くなか、人も資金も十分でない防御側の苦戦が続く。

 本連載ではラックのスペシャリスト7人が企業が押さえるべき防御のポイントを解説する。最小の労力で最大の効果を発揮する鉄則を教えよう。

目次

  • 注目集まるブロックチェーン、サイバー攻撃には強いのか?

     可用性と完全性に優れ、既にビットコインを支える基盤技術となっているブロックチェーンだが、積極的に活用するには内包する3つのセキュリティリスクを認識し、リスクヘッジの策を講じておく必要がある。(2017/8/22)

  • 悪夢の「APT宣告」、その時組織が取るべき行動とは

     セキュリティ担当者がなるべく聞きたくないものの一つがインシデントの発生報告だ。中でも、APTや標的型攻撃のインシデントの報告は、組織にとって経営層まで巻き込んだ判断や対応が必要となる。攻撃被害が判明した後に取るべき6ステップを解説する。(2017/7/31)

  • 2回3回と執拗な標的型攻撃メール、被害を最小限に抑えるには?

     標的型攻撃メールは厄介で恐ろしい。標的とされた企業のIDやメールアドレス、個人情報といった換金できる情報や重要機密などを窃取しようという、攻撃者の「明確な意志」があるためだ。標的型攻撃メールの被害を最小限に抑えるヒントを紹介していこう。(2017/7/24)

  • WannaCryも退けられた?脆弱性診断で弱点を知る

     OSやソフトウエアの脆弱性は日々発見されている。脆弱性が発見・報告されていることにシステム担当者が気付いていないケースもあるだろう。少ないリソースでチェックを続けるのは難しいなか、有効なのが「セキュリティ診断」である。(2017/7/18)

  • これをやると被害拡大?間違いだらけの初動対応

     インシデントが身近な存在になると、CSIRT機能の有無にかかわらず、どんな組織でもインシデント発生時の「初動対応」をそつなく実施できることが欠かせなくなってくる。特に、初動対応における「被害拡大防止」と「証拠保全」の2点を実施できるか否かで、その後の影響や結果が大きく異なってくる。(2017/7/10)

  • CSIRTがうまくいく、たった二つの条件

     私はセキュリティコンサルタントとして10年以上、金融業や製造業などで「CSIRT」の構築支援に携わってきた。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。(2017/7/3)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る