セキュリティ

新着記事

A

セキュリティ

キーワードで読み解く今どきのセキュリティ

ドメイン名紛争:類似ドメインを他人に取得されてしまったらどうする?

 自社サイトやサービスサイトと紛らわしいサイトが、立ち上がることがある。あるいは、自社ドメイン名のgTLD違い(.jp、.com、.org、.asiaなどだけ異なる)や第2レベルドメインが異なる(.co.、.or.、都道府県別ドメイン名など...

A

セキュリティ

データは語る

中堅中小のセキュリティ、Webサイト保護に弱さ

 ノークリサーチは売上高500億円未満の企業についてセキュリティ関連の取り組みを調べた。PCのマルウエア(悪意のあるソフトウエア)対策は進んでいるものの、Webサイトやeコマースサイトのサイバー攻撃対策を29.5%の企業が「何もしていない」...

A

セキュリティ

製品&サービス

【セキュアソフト】 Webアクセス用の隔離環境をPC上に生成するセキュリティソフト

 セキュアソフトの「mamoret BE(マモレット ビーイー)」は、インターネットアクセス用の隔離された環境をWindows上に生成するセキュリティソフトである。通常業務用のローカル環境と、インターネットアクセス環境を安全に分離することに...

A

セキュリティ

キーワードで読み解く今どきのセキュリティ

パスワードリスト型攻撃:あなたの使うBtoBサービスも情報を狙われている

 パスワードリスト型攻撃(リスト攻撃)は、名前の通りパスワードのリストを使ってアカウントへの不正ログインを試みる攻撃だ。リストは通常、IDとパスワードがセットになっている。リストは、攻撃者が不正アクセスなどによってサーバーから盗みだすことも...

A

セキュリティ

データは語る

標的型攻撃の対策製品、年21.5%で急成長

 IDC Japanの調査によると、標的型サイバー攻撃対策に特化した製品の市場は2016年に2015年比42.6%増の120億円だった。ランサム(身代金)ウエア攻撃の急増でパターンファイルを使わない新しいタイプの攻撃対策製品の需要が高まって...

>> もっと見る

連載一覧

 大事なデータを扱うPCは、身の回りで起こる様々な災害や事故から保護し、継続して使い続けられるようにすることが重要だ。本特集では、落雷や停電、水や埃からのPC本体やデータの保護、通信回線の確保といったPCの災害対策を紹介する。

 セキュリティやインターネットの疑問など、ネットワークに関する素朴な疑問を厳選した。年の初めの腕だめしに挑戦してみよう!

 なくならないどころか、年々増えるパソコンやスマホのセキュリティ被害。それは〝敵”の手口が高度になっているためだ。「こうすれば守れる」という絶対の対策がない今、敵の手口を知っておくことは極めて有効な防衛策。最新の事件の実態を見て、自分の身に起こったときに備えよう。

 標的型攻撃では、いろいろな攻撃者が様々な手法を使う。このため、企業に求められる対策も多岐にわたる。しかし実際に発生したセキュリティインシデントを分析すると、攻撃の目的や攻撃手法で大きく三つに分類できる。

 相次ぐ標的型攻撃。どのような企業・団体にも、標的型攻撃を狙った怪しいメールが送られてくる可能性がある。従業員から「怪しいメールを受け取った」と報告を受けたセキュリティ担当者はどうすればよいか。被害を最小限に抑えるための対応手順や心構えを解説する。

 大事なデータを扱うPCは、アンチウイルスやWindows Updateだけではなく、ユーザー認証を強固にしたり盗難を防いだりするセキュリティ対策も欠かせない。データファイルを保管したストレージなど、周辺機器自体を守らなくてはいけない場合もある。本特集では、PC環境のセキュリティを高める周辺機器を紹介する。

 企業や団体の規模にかかわらずセキュリティ対策は不可欠になっている。しかし100%守れる対策は存在しない。どうすれば被害を最小限に抑えられるか。一緒に考えてみよう。

 本コラムでは、キーワードをピックアップして、セキュリティ対策のポイントを解説します。世間で話題になっているインシデントを理解したり、セキュリティに関する誤解をなくしたり、実際のセキュリティ対策の基礎を学んだりするのにお役立てください。

 ネットサービスからの情報漏洩や、SNSアカウントの乗っ取りなど、ユーザーアカウントに関する心配ごとは多い。個人で実施すべき対策は、IDやパスワードを適切に管理することにつきる。特に重要なのは、任意の文字列を指定できるパスワードを適切に設定し、運用することだろう。そこで役立つのが、スマートフォンやパソコンで使える、パスワード管理アプリだ。その代表的な製品の機能や使い方を見ていこう。

 誰もが使うパスワード。安直な文字列を使い回すのは危険だ。だが、長すぎると覚えられないし、複数用意するのはとても面倒。本特集では、“使える”パスワードの作り方、運用方法を解説する。

 中堅・中小企業に求められているセキュリティ対策を、Q&A形式で解説します。答えるのは中堅・中小企業にシステム納入実績の多いリコージャパン。「何のために行う対策か」という基本はもちろん、対策の方法や手順、さらには「こうした使い方をするとセキュリティレベルはどうなる?」といった対策を検討する上で必要な知識も説明していきます。

 本特集は、脅威解析の最前線で活動しているトレンドマイクロ リージョナルトレンドラボのエンジニアチームが、代表的な不正プログラムの活動について技術的に検証し、解説します。

 2015年7月15日にサポートが終了する「Windows Server 2003」。もう「直前」と言っていい時期の現在でも、対策について方針が定まらない企業は意外に多い。「中堅・中小企業ほど対策の認識が甘く、危ない状況。のんきに構えていて、間に合わない企業も続出するのではないか」と指摘するITベンダーもある。

 中堅・中小企業のシステム導入、IT化について、「よくある悩み」を取り上げ、専門家にアドバイスしてもらうシリーズ。サーバー、モバイルデバイスなどのハードウエアや、Saasなどで提供されるサービスの導入法、またそれらの活用方法などを解説。事故を起こさないためのセキュリティ対策、また社員のIT利用ルールまで、さまざまな疑問に答えていく。回答者は該当分野に強いITコーディネーター、ITコンサルタント、ITベンダーなど。

 スマートフォンは、従来の携帯電話よりもパソコンに近いとよくいわれる。しかしセキュリティ対策に目を向けると、パソコンとスマートフォンではだいぶ違う。その違いを、本特集では考えてみる。

 ITサービス会社に勤める新人営業のD太君と先輩SEのM子さん。2人は最新のITキーワードで顧客に最適なソリューションを提案する名コンビです。今日はどんな商談に臨んでいるのでしょうか。

 ビジネスメール研究所の平野所長と直井研究員が、メールの実例を基にマナーを解説します。直井研究員がメールに付けるあだ名にもご注目下さい。

 特定の企業や組織を狙った「標的型攻撃」が後を絶たない。被害に遭わないためには、攻撃者の手口を知ることが何よりも重要だ。そこで本特集では、過去の事例や専門家への取材で判明した「脅威の手口」を紹介する。

 ITインフラを持つ組織は、外部からの様々な脅威に晒(さら)されています。本連載では、それらの脅威を、「社内インフラに対する脅威」と「公開サーバーに対する脅威」の二つに分け、攻撃者の観点も交えながら、脅威の特徴や具体的な対策製品・サービスの解説をしていきたいと思います。

注目コンテンツ