「ストレージ処分」基礎ガイド【前編】
古いストレージはいつ処分すべきなのか? 処分計画の立て方は?
ストレージ購入時に詳細な検討が必要なことは当然だが、データを漏えいさせないためには処分時にも詳細な検討が必要だ。ストレージを処分する際は、まず何から検討を始めればよいのか。(2020/11/16)

「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)

「AppleのiOSをプライバシー保護で追撃」と専門家
Android 11の「仕事とプライベートをより厳密に分ける機能」とは?
Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。(2020/10/25)

VDI/DaaS導入虎の巻
イチから始めるVDI/DaaS利用 PoCや導入のポイントとは
COVID-19をきっかけに、テレワークを実現する手段としてDaaSが注目を集めている。しかし、サービスの選び方や導入、PoCのやり方が分からず、足踏みしてしまう企業も少なくない。DaaSのメリットと導入のポイントとは。(2020/10/26)

「テレワークの情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/19)

自社に必要なシステムの見極め
テレワークに必要なのはVDI構築かDaaS利用か、その両方か 選定ポイントは
テレワークが当たり前になると、企業のIT環境は「運用管理の工数削減」「多様な端末利用」「情報漏えいの防止」がますます重要になる。今の時代はVDIを構築するか、またはDaaSを利用するか、それとも両者の組み合わせを選ぶべきか。(2020/10/20)

パロアルトネットワークス株式会社提供Webキャスト
調査で見えたセキュリティオペレーションの現状、「SOAR」は何をどう変える?
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。(2020/10/9)

クラウドニュースフラッシュ
情報漏えいの“真犯人”は「クラウドサービスの設定ミス」だった?
クラウドサービスと情報漏えいの関係を示す調査結果や、オンプレミスのインフラで「SAP HANA Enterprise Cloud」を動かす新サービスなど、クラウドに関する主要なニュースを6本取り上げる。(2020/9/30)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

テレワークニュースフラッシュ
「テレワーク」をやめて「オフィス出社」せざるを得ない理由とは?
新型コロナウイルス感染症拡大に伴う緊急事態宣言下でテレワークを導入した企業が、オフィス出社に切り替え始めている。その背景には宣言解除だけではない、各社の事情がある。テレワークを取り巻く動向をまとめた。(2020/8/27)

在宅勤務の再開と継続時のセキュリティ【前編】
テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策
新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。(2020/8/24)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

パロアルトネットワークス株式会社提供ホワイトペーパー
働き方改革とBCP対策を実現するテレワーク、必要なセキュリティ対策を徹底解説
企業と従業員の双方にメリットをもたらす働き方として、多くの企業で取り組みが進むテレワーク。実現に必要なITリソースを紹介するとともに、関連するサイバーリスクとセキュリティの優先事項について解説する。(2020/7/7)

【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

「運用の欠如」がもたらす損害とは:
セキュリティ運用の「ニューノーマル」に必要なものとは何か?
COVID-19の流行によって、さまざまな企業がDXやワークスタイル変革への取り組みを急ピッチで進めている。「これからの当たり前」になるさまざまな変化が起きようとしている今、セキュリティはこのままでいいのか。(2020/6/24)

セキュリティの「虎の巻」
2020年版「DBIR」を読んでセキュリティ対策を見直し 防御のポイントは?
サイバー攻撃のイメージと実態との間にはギャップがある。適切な対策を練るにはまず情報収集が必要だが、情報セキュリティに関する情報は膨大で取捨選択が難しい。脅威の動向をつかむのに役立つレポート「DBIR」の読み解き方を伝授する。(2020/6/29)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

ファイル共有サービスの選び方
シャドーITに注意 テレワークで導入すべきファイル共有、管理サービス
テレワークに取り組む企業が増加し、ファイル共有の課題が浮かび上がった。ユーザーの利便性を損なうことなくセキュリティ上の課題をクリアし、ビジネス利用に最適なサービスを選ぶには。(2020/7/10)

“正義のハッカー”に聞くリスクと対策【後編】
クラウドサービスを安全に使うためのセキュリティ製品とは?
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。(2020/7/2)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第3回】
間違った「UEM」製品を選ばないための見極めのヒント
「UEM」製品は多様なエンドポイントを一元管理できるが、全て同レベルで管理できる機能を持った製品はない。導入後に「機能が多過ぎる」「機能が足りない」と後悔しないために、見極めるべきポイントは。(2020/5/11)

SASEで実現するセキュアアクセス
テレワーク導入時、オンプレミスやクラウドへの接続を安全に実現するには
さまざまな要因からテレワーク導入を検討する動きが広がっている。ただし、クラウドサービスを使うにしてもVPNやVDIを使うにしても、テレワークにはセキュリティや拡張性、運用性、コスト、遅延などさまざまな課題がある。(2020/5/27)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)

迅速な環境整備で在宅勤務を実現
「急なテレワーク導入」でも悩まない、セキュアなVDIを手軽に構築する方法
感染症対策をきっかけに、テレワークの導入が企業の課題として急浮上している。セキュリティ面を考慮しVDI(仮想デスクトップ基盤)の構築を検討するものの、予算や人員不足で導入が現実的ではない企業はどうすればよいのか。(2020/4/14)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

各プロセスの連携は必須
いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。(2020/4/9)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

EDRは企業に何をもたらすのか
竹中工務店のセキュリティ事例 国内外2万台のPCを守る方法とは
竹中工務店グループは、国内外で約2万台のPCを従業員が使用している。大手建設会社として知られる同社は、どういったセキュリティ対策を講じているのだろうか。(2020/4/8)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)

メリットとデメリットを把握して最適解を選ぶ
自社に合うVDIはオンプレミスかクラウドのどちらか
企業によって当たり前の選択肢となった「VDI」。しかし、クラウドのサービスはセキュリティが心配、オンプレミスだと導入作業が大変。もしくは導入してみたが、高過ぎる運用負荷に目まいを覚えるIT担当者もいる。解決方法はあるのか。(2020/3/27)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

ベンダーによる支援策のリンク集
新型コロナウイルス対策を支える「テレワーク」関連製品の無料提供と相談窓口
拡大を続ける新型コロナウイルス感染症対策として、企業の間でテレワークの採用が広がっている。こうした中、ベンダー各社がテレワーク関連製品の一時無料化などの支援策を提供し始めた。主要な取り組みを集約した。(2020/3/23)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

VDIでも発生するOffice 365のストレス対策とは?
MicrosoftとVMwareが手を組んだ「クラウドVDI」の強みとは
リモートワーク環境の整備などに伴い、クラウドVDIの構築を検討する企業が出始めている。クラウドVDIはどんな強みや課題を持つのか。(2020/3/17)

他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)

中小企業向けの働き方改革
VDIより手軽&安価、テレワークの情報漏えい対策に最適なデータレスPCの実力
企業の関心が急速に高まるテレワークだが、実現するとなればセキュリティ対策やデバイス管理、コミュニケーションツールの導入など、検討しなければならない項目の多さに驚くだろう。シンプルに実践する方法はないのだろうか。(2020/2/19)

貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)

保存データを外部に流出させない
「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは
Amazon Web Services(AWS)のセキュリティ新機能「AWS Identity and Access Management Access Analyzer」は、ユーザーが保存したデータを“うっかりミス”で漏えいさせる事態を防止するという。その詳細とは。(2020/1/16)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

クラウドを安心して利用するには?
情報漏えいを防ぐために企業が考えるべきクラウドセキュリティ3つの課題と対策
パブリッククラウドの企業導入が本格化する中、セキュリティをどのように確保すべきなのだろうか。クラウドセキュリティの基本である「責任共有モデル」はどういうものなのだろうか。4人の専門家が話す。(2020/1/7)

情報漏えいリスクを抜本的に減らす
“PCを自社で持たない”という選択肢がセキュリティと運用管理を強化できる理由
PC管理は何かと面倒な業務だ。煩雑な業務を減らし、セキュリティや管理体制を強化する手段として、PCを「自社で持たない」管理方法がある。それはどのような方法なのか。(2019/12/27)