マルウェアによる情報漏えいを防ぐには、マルウェア対策ソフトウェアを最新状態に保つことや、マルウェアによって起きる脅威を従業員に周知することが必要になる。(続きはページの末尾にあります)
企業の“脱PPAP”が進みつつある。しかしオンラインストレージサービスや添付ファイルの自動分離システムなどの代替策では、メール受信者に手間を掛けさせることになり、開封率低下の懸念がある。セキュリティと利便性を両立させる秘策は。
PPAPは、さまざまな課題が指摘されながらもビジネスのデファクトスタンダードとして使われ続けてきた。政府方針をきっかけに民間企業でも見直しの機運は高まるが、完全な脱却が難しい企業もある。「無理のない脱PPAP」の進め方とは。
高度なサイバー攻撃に備えるために、どのようなセキュリティ対策が有効なのか。ホワイトハッカー西尾素己氏と米HP副社長ダニー・アレン氏が意見を交わした。
マルウェア対策として従業員の“うっかりクリック”を止めさせるのは現実的ではない。だがクリックしても問題ない仕組みがあれば不可抗力による感染を防ぐことができる。
厳密な個人情報の管理を求める「マイナンバー制度」が始まる。情報漏えいのリスクが高いのは実はノートPCなどエンドポイントのデバイスだ。コストを抑えながらどうセキュリティを守るか。最新デバイスを紹介する。
テレワークやクラウドサービスの普及によって、必要なセキュリティやネットワークの形態は変わりつつある。海外拠点を持つ企業がセキュリティ強化を目指す場合、セキュアWebゲートウェイが有効な理由とは。脅威レポートを基に解説する。
国境にとらわれないサイバー攻撃の脅威は、海外拠点のセキュリティレベルをどう高めればよいのかという問題を企業に突き付ける。文化、予算、人材などさまざまな要因が壁となる海外拠点のセキュリティを強化するヒントを紹介しよう。
テレワーク拡大の以前と以後では、サイバー攻撃の傾向に明らかな違いが出ているという。緊急発出したセキュリティレポートは、ある基本的な対策の徹底を呼び掛けている。企業には具体的にどのような行動が必要なのか。
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?
テレワークが企業に不可欠となる中、オフィス外で作業する際、従業員のPCに保管された重要な情報をどう守るかが課題だ。情シスの目が届かない場所で営業時間外にPCを紛失――、といった状況でも迅速に対策を講じるにはどうすればいいのか。
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。
今、テレワークが急速に普及し始めている。だが、境界で守るタイプの従来のセキュリティでは、会社の外にある端末やデータに保護の手が届かない。VPNを補う、テレワーク時代の新しいセキュリティ対策とは。
マイナンバー制度が始まったものの、対策に未着手だったり、未完だったりする中小企業は少なくない。いつまでに何をすべきなのか。対策の注意点は。会計事務所に聞いた。
業務で「Android」搭載デバイスを利用する上では、さまざまな機能や仕組みをエンドユーザーのプライバシー保護に活用できる。プライバシー保護という観点から見た、Androidの役立つ機能とデメリットとは。
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。
進まない「脱PPAP」。実現のための手段をどう選ぶべきか。社内外にどう説明すべきか。PPAP継続のリスクや代替策の課題、導入のハードルなどを明確化し、自社に合った解決策を探る方法を解説する。
PPAPをやめようにも、どのような選択肢があるのか分からないと悩んでいないだろうか。選定に当たっては、セキュリティだけでなく利便性まで考慮すべきだ。その中で目指したい最適なアプローチとは?
スマートフォンの利便性は分かっているが、導入費用は抑えたい――そう悩みながら決断を先送りにしていると、不便さから従業員がシャドーITを使い始めるリスクがある。コスト削減とセキュリティを両立させるスマートフォン導入の秘策は。
Appleは2022年頃からセキュリティの強化に本腰を入れ始めた。2023年は3つの新しいセキュリティ機能を投入する。攻撃者に対抗するAppleの本気度とは。
テレワーク環境を狙うサイバー攻撃が増加している。企業はセキュリティの在り方を変革する必要に迫られているが、その実践は容易ではなく、中には“ほころび”が生じ、被害に遭うケースも見受けられる。この状況をどう打開すべきか。
業務のオンラインシフトが進みエンドポイント環境が変化する中で、セキュリティ対策のアップデートが急務だ。従業員の利便性を落とさずに、エンドポイントを全方位から守る秘策を有識者に聞いた。
SaaSアプリケーションを安全かつ快適に利用するには、「責任共有モデル」を考慮し、社内のセキュリティ体制をアップデートすることが重要だ。サービスへの理解不足や設定不備による機密情報の流出を防ぐには、どんな仕組みが必要か。
なし崩し的にテレワークを始めた企業も多い中、管理が行き届かない端末がサイバー攻撃の格好の標的となっている。バックアップを含む重要なデータを、脅威からどう守ればよいのか。事業継続性の強化を視野に、最適な方法を探る。
企業が情報漏えいに対処するには、相応の時間や人員を割かなければならない。その結果、他の業務に影響が及ぶ。情報漏えいが発生したら、その事実を顧客に知らせなければならない。この知らせを受けた顧客が、自社の提供サービスを利用することをやめる恐れがある。情報漏えい後に顧客との信頼関係を再び築くには、時間と手間が必要になる。
従業員による情報漏えいを防ぐために、企業は重要なデータや機密データへのアクセスを、必要最低限の担当者のみに制限する必要がある。データへのアクセス制御は、攻撃者によるデータの損失に加え、従業員が意図せずデータを消去するといった人為的ミスを防ぐのにも役立つ。
情報漏えい対策のためのソフトウェアやサービスの購入により、ITコストが増大する可能性がある。こうしたコストが高額になるとしても、データに対する保護を徹底することで、サイバー攻撃の被害を受けた際にかかるコストを抑えられる。
「DLP」(データ損失防止)は、インシデントが発生したときの、情報漏えいやデータ損失の被害の軽減や防止を目的とする技術だ。DLP製品は従業員が転送または共有できるデータを制限することで、情報漏えいを抑止する。
従業員が機微なデータや機密データの扱い方を誤ったり、悪意を持って漏えいしたりしないように、データを保護する上でDLP製品は役立つ。DLP製品の導入は、企業のデータ保護戦略の重要なポイントになりつつある。
主要なDLP製品やサービスには、Microsoftの「Microsoft 365データ損失防止」、Broadcomの「Symantec Data Loss Prevention」、McAfeeの「McAfee Total Protection for Data Loss Prevention」などがある。
ITmediaはアイティメディア株式会社の登録商標です。
