狙いは仮想通貨の投資家
macOSを標的とした新手のマルウェア「OSX.Dummy」、Slackで狙われる?
macOSとチャットプラットフォームを通じて仮想通貨の投資家を狙う新手のマルウェアが見つかった。この「OSX.Dummy」の仕組みと、ユーザーが攻撃を検出するための対策を紹介する。(2018/12/2)

できること、できないことを見極める
Microsoft TeamsとExchangeを連携させたいIT担当者が知っておくべき5つの注意点
コラボレーションサービスの「Microsoft Teams」が存在感を増している。IT担当者は、「Exchange Online」や「Microsoft Exchange Server」とMicrosoft Teamsを連携させる方法について検討する必要がある。(2018/9/20)

無料/低予算で利用できる
個性が光るメールクライアント4製品比較、脱「Outlook」には何がいい?
「Outlook」は代表的なメールクライアントだが、企業によってはOutlook以外の選択肢を検討したい場合もあるだろう。十分な機能を備えた4つの代替製品について、長所と短所を比較してみた。(2018/9/15)

各種メッセージングアプリの長所と短所を比較
Apple「Business Chat」がショートメッセージに取って代わる日は近い?
ショートメッセージサービス(SMS)に限界が見え始めている。一方で「Business Chat」などのコミュニケーションツールは、顧客とコンタクトセンター間のやりとりの質を高めるものとして期待が集まっている。(2018/5/12)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

ディセプション技術で犯罪者をだませ(前編)
攻撃者をわな(ハニーポット)に誘い込む“ディセプション技術”のススメ
今、ハニーポットなどで収集した情報をセキュリティ対策に積極的に活用するディセプション(欺瞞)技術が注目されている。その概要と展開に際しての注意点を紹介する。(2018/2/7)

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。(2018/1/15)

全ての企業に最適というわけではない
Microsoft 365 Enterpriseを導入すべき企業の条件
Microsoft 365 Enterpriseには多くのメリットがある。しかし、全ての企業にとって最適というわけではない。Microsoft 365 Enterpriseにピッタリな企業の条件とは何か。(2017/11/14)

セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

メール廃止は可能?
「Slack」利用に失敗する会社と成功する会社の違い――9つのヒントで解き明かす
「Slack」や「Cisco Spark」などチームメッセージングアプリの人気が高まっている。その結果、さまざまなサービスがチームメッセージングアプリに変わってしまう可能性がある。(2017/1/18)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

中堅・中小企業に最適なUTM
統合脅威管理(UTM)の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。(2016/12/5)

身代金を支払うか、データを失うか【前編】
誰が身代金を支払っている? いまだ意見が分かれるランサムウェア対策の“正解”
身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金(ランサム)の支払を認めると、問題は世界規模で悪化するのだろうか。(2016/11/21)

身代金は払うべきではない
米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ?
医療機関に対するランサムウェア攻撃は避けられないと考えたほうがよさそうだ。専門家によると、攻撃に対する多面的な防御措置とバックアップが医療機関を守る鍵になるという。 (2016/11/8)

日本を狙って巧妙に仕込まれた攻撃が増加中
“世界同時展開”が当たり前の標的型攻撃 日本の中小企業がとるべき対策
もっともらしい内容でチェックの網をすり抜ける標的型攻撃。その手法は日々高度化するばかり。そんな状況の中、企業はメールセキュリティ対策にどう取り組むべきなのか。(2016/9/7)

フェイルオーバー計画が必要な理由
機械学習に起こり得る3つの障害、外部からの攻撃にどう対処すべきか?
機械学習モデルには脆弱性と障害がつきものだ。本稿では障害の発生原因と、障害発生時にもユーザーの作業を中断させないためのフェイルオーバー計画について説明する。(2016/8/15)

最新記事ランキングから編集部おすすめ記事を紹介
10年で劇的に変化したノートPCの今後はどうなる?
薄型化と軽量化、高解像度化が進みすっかり様変わりしたノートPC。2005年から2015年までの10年で起こった変化とは? 最新記事ランキングから編集部のお薦め記事を紹介します。(2015/12/4)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

有名サイトでも過信は禁物
Bitlyの短縮URL悪用事件に見る、正しい短縮URLの使い方
米国のテレビ局MSNBCを標的としたサイバー攻撃は、ニュース放送局やニュースWebサイトに寄せられる一般からの信頼がサイバー犯罪者によって悪用されたことを意味するとWebsense Security Labsは指摘する。(2014/9/4)

仮想環境で隠れたマルウェアを検知
セキュリティ対策“最後の砦”、「サンドボックス」とは何か
実環境に影響を与えない仮想環境を利用し、未知のマルウェアやスパムを見つけ出す「サンドボックス」製品が充実しつつある。サンドボックスの仕組みや製品選定のポイントを解説する。(2014/2/27)

ホワイトペーパーレビュー
セキュリティコスト削減策と効果が分かる3つのホワイトペーパー
高騰する一方のセキュリティコストをどう抑えるか。本稿は、セキュリティコストの削減策と、その具体的な効果を検証結果や事例で示した3つのホワイトペーパーを紹介する。(2012/10/10)

多要素認証の利用やポリシー教育の徹底を
FacebookやTwitterを危険にする「パスワード使い回し」
マーケティングなどでの企業利用が進むソーシャルメディア。ただし、セキュリティ意識が希薄なままでのソーシャルメディア利用は大きなリスクを招く。現状の課題と対策を追った。(2012/9/27)

ゾンビマシンに気付かない企業も多数
標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策
大量のマルウェア感染マシン群であるボットネットは、標的型攻撃に利用されることも少なくない。ボットネットを利用したサイバー攻撃の手口と、その対策を解説する。(2012/8/6)

製品リポート:UTMアプライアンス「FortiGate」
シェアトップのUTMが示す標的型攻撃対策のベストプラクティス
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。(2012/2/27)

プライベートクラウド構築で役立つサードパーティー製品【前編】
プライベートクラウドのエンドユーザー活用とセキュリティ対策
プライベートクラウドの構築で欠かせないセルフサービスポータルと、クラウド専用のセキュリティ対策製品を紹介する。(2012/1/30)

企業が取るべきIaaSセキュリティ【後編】
IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃
RackspaceのIaaSを使いセキュリティテストを実施。検知されたプルーブはどこから発信されたのか? 侵入ログを分析し、プローブ発信数の国別ランキングを調査した。(2011/12/26)

過去最大規模、400万台のボットネットを悪用
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。(2011/12/15)

Webプロキシアプライアンス「Smart Web Security」
標的型攻撃に有効なWebプロキシのセキュリティを考える
標的型攻撃はUTMやIPS、メールゲートウェイといった「入口の対策」だけでは防ぐのは難しい。高度化するマルウェアから自社の機密情報を守るには「出口での対策」となるWebプロキシが有効だ。(2011/12/1)

セキュリティベンダーが語るモバイル戦略:カスペルスキー編
スマートフォンの企業導入で対処すべき3つのリスクとは?
スマートフォンのセキュリティ対策をいかに進めるべきか。カスペルスキーは、マルウェアによる個人情報の搾取や第三者の盗み見、無線LAN利用時のリスクへの対処が必須だと指摘する。(2011/10/20)

Chrome、Firefox、Safari、Operaが惨敗
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも(?)IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか?(2011/7/29)

Office 365をひも解く【第1回】
Officeスイートだけじゃない! Office 365のサービス内容
ついに正式サービスを開始したOffice 365。連載の第1回では、Office 365で提供されるサービス内容をまとめる。(2011/7/7)

フォロワーをただ増やせば良いわけではない
Twitterのビジネス利用で過ちを犯さないための6カ条
企業がTwitterを利用する上で最もありがちな6種類の過ちと、それを避けるためにはどうすればいいのかを紹介する。(2011/5/6)

NEWS
トロイの木馬も使う遠隔犯罪ツールの存在確認――EMC月例報告
EMCジャパン RSA事業本部は、オンライン犯罪に関するリポート(2010年3月版)を基に説明会を行った。(2011/4/26)

ブラックリストが対応不可能?
IPv6への移行でスパムボット活発化の恐れ――専門家が警告
スパム対策に有効なIPアドレスのブラックリストが、IPv6の規模に対応しきれない可能性がある。(2011/3/29)

ホワイトペーパーレビュー
メールシステム検討時に読みたい導入事例が詰まった3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、豊富な導入事例を紹介している3つのコンテンツを紹介する。(2011/3/14)

メールセキュリティ製品「Mirapoint RazorGate」
誤検知率0%のスパム対策でメール本来の利便性を向上
増加するスパムの対策として多層防御で98%以上の検知率を誇る「RazorGate」。アンチウイルス/スパムエンジン稼働時でも1時間当たり最大24万通以上のメール配信が可能など可用性にも定評がある。(2011/2/28)

SNSに対抗する個別セキュリティ戦略
従業員のソーシャルメディア利用をどう管理するか
FacebookやYouTubeなどのソーシャルネットワーキングサービス(SNS)は、既存の方法では対処し切れないさまざまな危険性を新たに生み出している。(2011/2/18)

NEWS
マカフィー、SaaS型セキュリティ製品のラインアップを拡充
既存のエンドポイント製品に加え、メールセキュリティ、メールアーカイブ、Webセキュリティ製品をSaaS型で提供する。(2011/1/26)

Web感染型マルウェア対策【第5回】
アドネットワークを利用するマルウェアの出現──対策の切り札とは?
沈静したかのように思えるWeb感染型マルウェアは、今も順調にWebサイトを改ざんしながら感染を拡大させている。自社サイトがマルウェア配信サイトにならないために、今再考すべきリスク、対策とは?(2010/12/24)

ホワイトペーパーレビュー
「レピュテーション」の仕組みと効果が分かる3つのホワイトペーパー
パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。(2010/12/21)

ホワイトペーパーレビュー
メールセキュリティの基礎が分かる3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、電子メールのセキュリティを検討する初期段階で役立つと思われる3つのコンテンツを紹介する。(2010/12/6)

ウイルス、ワーム対策製品一覧
電子メール経由の脅威として後を絶たないウイルスやワーム。その数は年々増加している。ここでは各社から提供されている対策製品を紹介する。(2010/11/30)

各端末のセキュリティ機能とその注意点
タブレット端末が企業にもたらす課題とチャンス(後編)
iPhone、Androidなどのスマートフォンを始め、iPadなどの各タブレット端末に必要なセキュリティ対策を整理して紹介する。(2010/11/25)

誤送信対策製品紹介:日本プルーフポイント編
送信前後で人的ミスを取り消す大企業向けメール誤送信対策ソリューション
日本プルーフポイントの誤送信対策ソリューションはセキュリティと利便性の双方を追求しており、大企業でも安心して使用できる製品だ。アプライアンス、SaaSなど複数の提供形態に対応する。(2010/11/17)

NEWS
メッセージラボ、SaaS型セキュリティの戦略を発表
シニアバイスプレジデントのローワン・トロロープ氏が来日し、同社の製品戦略を発表した。(2010/11/2)

誤送信対策製品紹介:デジタルアーツ編
多彩なフィルタリング機能でメール誤送信を防止する「m-FILTER」
デジタルアーツのメールセキュリティ製品「m-FILTER」は、フィルタリング機能で検知された電子メールを一時保留したり、複数人の承認を義務付けることで誤送信を防止する。(2010/10/27)

クラウドのセキュリティを考える【第2回】
クラウドで見直す自社のセキュリティ 〜ベンダー側の視点から〜
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はマカフィーが考えるクラウドセキュリティと製品を紹介する。(2010/10/26)

UTM製品一覧
ファイアウォールをベースにアンチウイルス/スパムやIDS/IPS、コンテンツフィルタリングなどの機能を備えたUTM(Unified Threat Management:統合脅威管理)。ここでは、各社から提供されているUTM製品を紹介する。(2010/10/20)