一人情シスでも何とかなる、中堅・中小企業のセキュリティ対策

中堅・中小企業のセキュリティ対策の大きな課題は「ヒト・モノ・カネの不足」と「経営者の説得」だろう。予算と人員の確保に苦労しがちな組織であっても、最低限のITリテラシーで実施できるセキュリティ対策と製品を紹介する。

Special Issue -PR-

無関心が最大のセキュリティリスク

「標的型攻撃」が拡大する中にあって、意図せず踏み台になるシステムも増加傾向にある。クライアントセキュリティだけではもはや不十分だ。制約あるコストと労力で、どのような対策を講じるべきか。

小売業や製造業のビジネス変革が進んだことで、物流業界でも市場変化に即応できるIT基盤への刷新が図られている。そこで、あらためて検討されるようになっているのが、近年、悪質化・巧妙化が進む標的型メール攻撃などへの対策だ。

事例で分かる、中堅・中小企業のセキュリティ対策

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】

中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?

(2016年6月13日)
事例で分かる、中堅・中小企業のセキュリティ対策【第2回】

もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。

(2016年7月6日)

経営者こそ知ってほしい、セキュリティ対策不足は「経営課題」

情報セキュリティ対策の普及を後押しするには「事例」が鍵

情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。

(2016年4月28日)
専任者がいなくてもできる最低限の対策を考えよう

情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?

(2016年3月17日)
課題はリソース不足と経営者の無理解

中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。

(2016年4月6日)
中小企業こそ真剣な取り組みを

米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。

(2016年7月25日)
全社に潜む隠れた問題点をあぶり出す

定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。

(2016年7月22日)

一人一人ができるセキュリティ対策

身代金要求型マルウェアの脅威

ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。

(2016年6月23日)
「Windows 10」移行の再検討を

サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。

(2016年7月13日)
攻撃者とセキュリティベンダーの終わりなき戦い【後編】

Ciscoセキュリティレポートでは、暗号化にまつわる諸問題が注目されサイバーセキュリティの問題が増えると言及している。その他、“悪意のあるブラウザ拡張機能”の対策を見落としやすい点にも注意を促している。

(2016年2月19日)
わずかな一手間で大きな差

Windows 10のユーザーであれば、最低限のセキュリティ設定は有効にしておく必要がある。だが、わずかな一手間を加えるだけでセキュリティはさらに強化できる。

(2016年4月11日)
ケアレスミスほど解決が難しい

IT機器管理者は多くの複雑な問題に遭遇する。しかし、無線LANに接続できないなど、基本的な問題を解決することもスムーズな運用には不可欠だ。

(2016年2月26日)