セキュリティ

新着記事

A

セキュリティ

キーワードで読み解く今どきのセキュリティ

2段階認証:SNSやアマゾンなどに採用が広がる理由は?

 オンラインバンキングで、口座から振り込みを行うとき、第2の暗証番号を要求される。あらかじめ決めておいた別のパスワードや、銀行から配布されたトークンデバイスに表示される番号を入力しないと、実際の送金が行われない。また、SNSやECサイトなど...

A

セキュリティ

製品&サービス

【デージーネット】 様々な方法でメール添付ファイルを無害化するソフト

 デージーネットの「SaMMA Votiro connector」は、受信メールに含まれる添付ファイルによるセキュリティ上の脅威を無害化するためのソフトウエア製品である。

A

ITインフラ整備

ネットワークの素朴な疑問

パソコンの時刻が不正確だと問題ある?

 ユーザーやコンピュータを一元的に管理するActive Directoryを導入している環境では、パソコンの時刻が不正確だと問題が生じる。

A

セキュリティ

キーワードで読み解く今どきのセキュリティ

添付ファイル:ZIP暗号化とパスワード別送で本当に安全か?

 鍵付きZIPファイルが添付されたメールを受け取って、すぐ直後にそのパスワードが送られてくる。そんなメールを受け取ったり、送信したことのある人は多いだろう。ビジネスメールで個人情報や機密性の高いファイルを送るときに、一般的に採用されている方...

A

ITインフラ整備

ネットワークの素朴な疑問

無線LANの電波は人体に影響ない?

 無線LANの電波は、人体に影響を及ぼさないように出力が十分低く抑えられている。総務省は国際基準をベースに、電波が人体に与える影響の基準となる「電波防護指針」を作成している。

>> もっと見る

連載一覧

 セキュリティやインターネットの疑問など、ネットワークに関する素朴な疑問を厳選した。年の初めの腕だめしに挑戦してみよう!

 なくならないどころか、年々増えるパソコンやスマホのセキュリティ被害。それは〝敵”の手口が高度になっているためだ。「こうすれば守れる」という絶対の対策がない今、敵の手口を知っておくことは極めて有効な防衛策。最新の事件の実態を見て、自分の身に起こったときに備えよう。

 標的型攻撃では、いろいろな攻撃者が様々な手法を使う。このため、企業に求められる対策も多岐にわたる。しかし実際に発生したセキュリティインシデントを分析すると、攻撃の目的や攻撃手法で大きく三つに分類できる。

 相次ぐ標的型攻撃。どのような企業・団体にも、標的型攻撃を狙った怪しいメールが送られてくる可能性がある。従業員から「怪しいメールを受け取った」と報告を受けたセキュリティ担当者はどうすればよいか。被害を最小限に抑えるための対応手順や心構えを解説する。

 大事なデータを扱うPCは、アンチウイルスやWindows Updateだけではなく、ユーザー認証を強固にしたり盗難を防いだりするセキュリティ対策も欠かせない。データファイルを保管したストレージなど、周辺機器自体を守らなくてはいけない場合もある。本特集では、PC環境のセキュリティを高める周辺機器を紹介する。

 企業や団体の規模にかかわらずセキュリティ対策は不可欠になっている。しかし100%守れる対策は存在しない。どうすれば被害を最小限に抑えられるか。一緒に考えてみよう。

 本コラムでは、キーワードをピックアップして、セキュリティ対策のポイントを解説します。世間で話題になっているインシデントを理解したり、セキュリティに関する誤解をなくしたり、実際のセキュリティ対策の基礎を学んだりするのにお役立てください。

 ネットサービスからの情報漏洩や、SNSアカウントの乗っ取りなど、ユーザーアカウントに関する心配ごとは多い。個人で実施すべき対策は、IDやパスワードを適切に管理することにつきる。特に重要なのは、任意の文字列を指定できるパスワードを適切に設定し、運用することだろう。そこで役立つのが、スマートフォンやパソコンで使える、パスワード管理アプリだ。その代表的な製品の機能や使い方を見ていこう。

 誰もが使うパスワード。安直な文字列を使い回すのは危険だ。だが、長すぎると覚えられないし、複数用意するのはとても面倒。本特集では、“使える”パスワードの作り方、運用方法を解説する。

 中堅・中小企業に求められているセキュリティ対策を、Q&A形式で解説します。答えるのは中堅・中小企業にシステム納入実績の多いリコージャパン。「何のために行う対策か」という基本はもちろん、対策の方法や手順、さらには「こうした使い方をするとセキュリティレベルはどうなる?」といった対策を検討する上で必要な知識も説明していきます。

 本特集は、脅威解析の最前線で活動しているトレンドマイクロ リージョナルトレンドラボのエンジニアチームが、代表的な不正プログラムの活動について技術的に検証し、解説します。

 2015年7月15日にサポートが終了する「Windows Server 2003」。もう「直前」と言っていい時期の現在でも、対策について方針が定まらない企業は意外に多い。「中堅・中小企業ほど対策の認識が甘く、危ない状況。のんきに構えていて、間に合わない企業も続出するのではないか」と指摘するITベンダーもある。

 中堅・中小企業のシステム導入、IT化について、「よくある悩み」を取り上げ、専門家にアドバイスしてもらうシリーズ。サーバー、モバイルデバイスなどのハードウエアや、Saasなどで提供されるサービスの導入法、またそれらの活用方法などを解説。事故を起こさないためのセキュリティ対策、また社員のIT利用ルールまで、さまざまな疑問に答えていく。回答者は該当分野に強いITコーディネーター、ITコンサルタント、ITベンダーなど。

 スマートフォンは、従来の携帯電話よりもパソコンに近いとよくいわれる。しかしセキュリティ対策に目を向けると、パソコンとスマートフォンではだいぶ違う。その違いを、本特集では考えてみる。

 ITサービス会社に勤める新人営業のD太君と先輩SEのM子さん。2人は最新のITキーワードで顧客に最適なソリューションを提案する名コンビです。今日はどんな商談に臨んでいるのでしょうか。

 ビジネスメール研究所の平野所長と直井研究員が、メールの実例を基にマナーを解説します。直井研究員がメールに付けるあだ名にもご注目下さい。

 特定の企業や組織を狙った「標的型攻撃」が後を絶たない。被害に遭わないためには、攻撃者の手口を知ることが何よりも重要だ。そこで本特集では、過去の事例や専門家への取材で判明した「脅威の手口」を紹介する。

 ITインフラを持つ組織は、外部からの様々な脅威に晒(さら)されています。本連載では、それらの脅威を、「社内インフラに対する脅威」と「公開サーバーに対する脅威」の二つに分け、攻撃者の観点も交えながら、脅威の特徴や具体的な対策製品・サービスの解説をしていきたいと思います。

注目コンテンツ