セキュリティ

新着記事

A

セキュリティ

DATA&DATA

過去5年に営業秘密を漏洩、10社に1社近い割合

 情報処理推進機構(IPA)の「企業における営業秘密管理に関する実態調査」によると、過去5年間に営業秘密の漏洩を経験した企業は全体の8.6%で、2012年度の前回調査の13.5%から4.9ポイント改善した。

A

セキュリティ

製品&サービス

【日本ビジネスデータープロセシングセンター】 WebアクセスをAzure上のブラウザで行うセキュリティソフト

 日本ビジネスデータープロセシングセンターの「Browser as a Service on Azure」は、クラウド上に用意したWebブラウザを画面転送方式でリモート操作する環境を提供するソフトウエアパッケージである。

A

セキュリティ

キーワードで読み解く今どきのセキュリティ

サイバー攻撃保険:商品内容が充実、中小企業でも視野に入れるべき

 企業にとって標的型攻撃メール、DDoS攻撃、ランサムウエアといったサイバー攻撃は、もはや交通事故のように業務を遂行している限り避けられないものになりつつある。自動車事故に対する保険があるように、サイバー攻撃に対応する保険も存在する。今回は...

A

セキュリティ

製品&サービス

【FFRI】 振る舞い検知型の標的型攻撃対策ソフト

 FFRIの「FFRI yarai Version 2.9」は、社員のWindowsパソコンにインストールして使う、振る舞い検知型の標的型攻撃対策ソフトである。

A

セキュリティ

製品&サービス

【シマンテック】 複数のサイバー攻撃対策ソフトを単一画面から操作できるアプライアンス

 シマンテックの「Symantec Advanced Threat Protection」(Symantec ATP)は、同社のサイバー攻撃対策ソフト群を組み合わせてアプライアンス化した製品である。ネットワーク、電子メール、Webトラフィッ...

>> もっと見る

連載一覧

 セキュリティやインターネットの疑問など、ネットワークに関する素朴な疑問を厳選した。年の初めの腕だめしに挑戦してみよう!

 なくならないどころか、年々増えるパソコンやスマホのセキュリティ被害。それは〝敵”の手口が高度になっているためだ。「こうすれば守れる」という絶対の対策がない今、敵の手口を知っておくことは極めて有効な防衛策。最新の事件の実態を見て、自分の身に起こったときに備えよう。

 標的型攻撃では、いろいろな攻撃者が様々な手法を使う。このため、企業に求められる対策も多岐にわたる。しかし実際に発生したセキュリティインシデントを分析すると、攻撃の目的や攻撃手法で大きく三つに分類できる。

 相次ぐ標的型攻撃。どのような企業・団体にも、標的型攻撃を狙った怪しいメールが送られてくる可能性がある。従業員から「怪しいメールを受け取った」と報告を受けたセキュリティ担当者はどうすればよいか。被害を最小限に抑えるための対応手順や心構えを解説する。

 大事なデータを扱うPCは、アンチウイルスやWindows Updateだけではなく、ユーザー認証を強固にしたり盗難を防いだりするセキュリティ対策も欠かせない。データファイルを保管したストレージなど、周辺機器自体を守らなくてはいけない場合もある。本特集では、PC環境のセキュリティを高める周辺機器を紹介する。

 企業や団体の規模にかかわらずセキュリティ対策は不可欠になっている。しかし100%守れる対策は存在しない。どうすれば被害を最小限に抑えられるか。一緒に考えてみよう。

 本コラムでは、キーワードをピックアップして、セキュリティ対策のポイントを解説します。世間で話題になっているインシデントを理解したり、セキュリティに関する誤解をなくしたり、実際のセキュリティ対策の基礎を学んだりするのにお役立てください。

 ネットサービスからの情報漏洩や、SNSアカウントの乗っ取りなど、ユーザーアカウントに関する心配ごとは多い。個人で実施すべき対策は、IDやパスワードを適切に管理することにつきる。特に重要なのは、任意の文字列を指定できるパスワードを適切に設定し、運用することだろう。そこで役立つのが、スマートフォンやパソコンで使える、パスワード管理アプリだ。その代表的な製品の機能や使い方を見ていこう。

 誰もが使うパスワード。安直な文字列を使い回すのは危険だ。だが、長すぎると覚えられないし、複数用意するのはとても面倒。本特集では、“使える”パスワードの作り方、運用方法を解説する。

 中堅・中小企業に求められているセキュリティ対策を、Q&A形式で解説します。答えるのは中堅・中小企業にシステム納入実績の多いリコージャパン。「何のために行う対策か」という基本はもちろん、対策の方法や手順、さらには「こうした使い方をするとセキュリティレベルはどうなる?」といった対策を検討する上で必要な知識も説明していきます。

 本特集は、脅威解析の最前線で活動しているトレンドマイクロ リージョナルトレンドラボのエンジニアチームが、代表的な不正プログラムの活動について技術的に検証し、解説します。

 2015年7月15日にサポートが終了する「Windows Server 2003」。もう「直前」と言っていい時期の現在でも、対策について方針が定まらない企業は意外に多い。「中堅・中小企業ほど対策の認識が甘く、危ない状況。のんきに構えていて、間に合わない企業も続出するのではないか」と指摘するITベンダーもある。

 中堅・中小企業のシステム導入、IT化について、「よくある悩み」を取り上げ、専門家にアドバイスしてもらうシリーズ。サーバー、モバイルデバイスなどのハードウエアや、Saasなどで提供されるサービスの導入法、またそれらの活用方法などを解説。事故を起こさないためのセキュリティ対策、また社員のIT利用ルールまで、さまざまな疑問に答えていく。回答者は該当分野に強いITコーディネーター、ITコンサルタント、ITベンダーなど。

 スマートフォンは、従来の携帯電話よりもパソコンに近いとよくいわれる。しかしセキュリティ対策に目を向けると、パソコンとスマートフォンではだいぶ違う。その違いを、本特集では考えてみる。

 ITサービス会社に勤める新人営業のD太君と先輩SEのM子さん。2人は最新のITキーワードで顧客に最適なソリューションを提案する名コンビです。今日はどんな商談に臨んでいるのでしょうか。

 ビジネスメール研究所の平野所長と直井研究員が、メールの実例を基にマナーを解説します。直井研究員がメールに付けるあだ名にもご注目下さい。

 特定の企業や組織を狙った「標的型攻撃」が後を絶たない。被害に遭わないためには、攻撃者の手口を知ることが何よりも重要だ。そこで本特集では、過去の事例や専門家への取材で判明した「脅威の手口」を紹介する。

 ITインフラを持つ組織は、外部からの様々な脅威に晒(さら)されています。本連載では、それらの脅威を、「社内インフラに対する脅威」と「公開サーバーに対する脅威」の二つに分け、攻撃者の観点も交えながら、脅威の特徴や具体的な対策製品・サービスの解説をしていきたいと思います。

注目コンテンツ