クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。(2023/11/20)
広がる教育機関へのランサムウェア攻撃【後編】
「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。(2023/11/16)
内部監査の運用課題と解決策
内部監査の「面倒」「大変」を変えるメールアーカイブシステム、導入のポイント
顧客やユーザーから選ばれる存在になるためには信頼関係の構築が重要であり、信頼を失墜させる要因やリスクを排除しなければならない。そのためには内部監査によって組織の健康状態を把握する必要があるが、そこには幾つかの課題がある。(2023/11/16)
取り組むべきは「真似・再利用・継続」
PoC貧乏を越えてDXはどこまで進んだか? 現場密着のAI活用と3つの推進アプローチ
データ活用の重要性が認識され、企業のデータ活用が急速に進展している中、AIを使うことが現実的な選択肢になってきた。一方で、データを管理、運用する人材の不足、データマネジメントにおけるセキュリティの課題も顕在化している。(2023/11/15)
避けては通れない「BYOD」【中編】
企業はもう「BYOD」(私物端末の業務利用)を禁止できない?
「BYOD」(私物端末の業務利用)は、BYODを認めていない企業を含めて、あらゆる企業にとって無視できない存在になりつつある。その理由と、企業が取るべき対策を解説する。(2023/11/13)
広がる教育機関へのランサムウェア攻撃【前編】
教育機関を狙うランサムウェアグループ「Rhysida」の手口とは
新興勢力のランサムウェア攻撃集団が英国の大学を攻撃した。攻撃集団の特徴や被害の実態を紹介する。(2023/11/9)
誤送信や重要メールの見落としを防ぐ
手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。(2023/10/27)
TechTargetジャパン×日本マイクロソフト株式会社 ウェビナーサイト
AIが救う? 人手不足のセキュリティ現場
業務システムのマルチクラウド化が進む中、企業のセキュリティをどう担保するか? サイバー攻撃の脅威は爆発的に増えており、特に中堅・中小企業のセキュリティ担当者にとっては負荷の重い作業といえる。「人手不足・予算不足の現場でのセキュリティ強化」という難題を解決するには、やはり「生成AI」の活用が欠かせない。(2023/9/25)
「VDI」はまだ役立つのか【第3回】
VDI(仮想デスクトップインフラ)が古い技術なのに今でも求められるのはなぜ?
新しい技術ではないにもかかわらず、「VDI」(仮想デスクトップインフラ)へのニーズが消えないのはなぜなのか。VDIが企業から支持され続ける理由とは。(2023/9/15)
名門大学を襲うランサムウェア【後編】
ランサムウェア攻撃を受けたら何をすべき? 名門大学の痛みから学ぶ対策
英国マンチェスター大学はランサムウェア攻撃を受け、被害状況の把握や事後対処とともに、学内関係者への対策を講じた。どのような対策を取ったのか。(2023/8/15)
ランサムウェア攻撃が教育機関を狙う理由【後編】
学校を狙うランサムウェア集団「Vice Society」の非道な手口とは
主に教育機関を攻撃対象とするランサムウェア攻撃集団Vice Societyは、どのような手口で攻撃を仕掛けるのか。過去の攻撃事例から、同組織の特徴を紹介する。(2023/8/9)
名門大学を襲うランサムウェア【中編】
絶対に身代金を支払わせたいランサムウェア攻撃集団の“試行錯誤”が生んだ変化
英国マンチェスター大学がランサムウェア攻撃を受けた。それに際して攻撃集団は、大学の学生と職員に複数回接触していたことが分かった。攻撃集団の手口とは。(2023/8/8)
名門大学を襲うランサムウェア【前編】
「大学はあなたを見捨てた」――名門大学生に届いた“怪しいメール”の正体
英国マンチェスター大学がランサムウェア攻撃による被害を受けた。大学の学生と職員に宛てたメールで、攻撃集団はどのような何を述べたのか。盗まれたデータの詳細とともに整理する。(2023/8/3)
「パスワードレス」が切り札の認証術
「パスワードは限界、だがMFAは高コスト」を打開 認証改革を成功させるには
サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA(多要素認証)実現手法を紹介する。(2023/9/11)
ランサムウェア攻撃が教育機関を狙う理由【中編】
ランサムウェア集団が「学校」を“狙いたくなる”のはなぜか?
英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。(2023/8/2)
NEWS
なぜVPNもZTNAも必要なのか? シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。(2023/7/27)
AIに真剣に向き合うときが来た?【後編】
「映画の中のAI」が現実に 規制当局は“基盤モデル”をどう見るのか?
AI技術が急速に進化し、その活用が拡大している。各国の規制当局はこの状況をどう捉えているのか。AI技術に潜むリスクと併せて紹介する。(2023/7/26)
AIに真剣に向き合うときが来た?【前編】
「ChatGPT」を恐れてはいけない? ある発言であらわになった評価の分け目
AI技術はビジネスにさまざまなメリットをもたらす半面、リスクを内包する。例えば、「ChatGPT」への言及が理由で株価が急落した企業がある。何が問題だったのか。(2023/7/19)
iPhoneをマルウェアから守る方法【第2回】
Apple信奉者じゃなくても「iPhoneは安全だ」と納得できる理由はこれだ
「iPhone」「iPad」といったApple製モバイルデバイスは、セキュリティを重視していると言われる。実際はどうなのか。Apple製モバイルデバイスのセキュリティを評価する上で、注視すべき点を確認しよう。(2023/7/19)
ChatGPTが招く法律違反【後編】
ChatGPTを使う場合の「絶対にやるべきこと」と「NG事項」
「ChatGPT」が急速に広まる一方で、コンプライアンス違反に対する懸念の声が上がっている。企業が実務にChatGPTをはじめとするAIツールを取り入れるためには、何に気を付けるべきなのか。(2023/7/19)
特選プレミアムコンテンツガイド
身近で危ない「Windows」をより安全に使う“なるほどの方法”
さまざまなセキュリティのリスクがある「Windows」を安全に使い続ける上で、特に重要なこととは何なのか。専門家が教える、Windowsセキュリティ向上のこつを紹介する。(2023/7/14)
各国が乗り出す「TikTok」規制【第4回】
“あの職種”は「TikTok」を使うと特に危ない? その理由とは
各国で「TikTok」の使用を禁止する動きが目立っている。TikTokの何に問題があるのか。特に気を付けるべき人は誰なのか。(2023/5/19)
Uberの“変動運賃”が招いた騒ぎ【第3回】
「運賃設定にアルゴリズムを使わないで」と訴えるドライバーとUberの言い分
ロンドンでタクシーの運賃に「ダイナミックプライシング」を導入したUber。タクシーの乗務員が組織する組合はUberとロンドン市に運賃設定の不透明性について訴えた。その実態とは。(2023/5/17)
ランサムウェア攻撃が教育機関を狙う理由【前編】
英教育機関14校をランサムウェアグループが狙い撃ち 流出したデータは?
ランサムウェア攻撃集団Vice Societyが英国の教育機関を攻撃し、データが流出した。攻撃者は教育機関から何のデータを盗んだのか。被害状況を整理する。(2023/5/15)
各国が乗り出す「TikTok」規制【第3回】
TikTokの“使用禁止”は単なる被害妄想なのか? 英国で上がる批判の声
米国政府や欧州委員会に続き、英国政府も公用端末での「TikTok」利用を禁止した。この措置に対し、複数方面から批判の声が上がっている。それはなぜなのか。(2023/5/12)
抽選でAmazonギフトカードが当たる
「どんな課題が? セキュリティ環境の変化とその対応」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/5/17)
従業員が使いやすいツールでなければ意味がない
「PPAP」をやめたいけれど業務フローは変えたくない企業の“救世主”はこれだ
暗号化ZIPファイルとパスワードを別々のメールで共有する「PPAP」に、さまざまな問題点が浮上してきた。代わりにファイル共有サービスを活用する方法は、従業員の負担になり得る。忙しい従業員でも無理なく業務に組み込める代替策とは。(2023/4/28)
歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃 ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。(2023/4/26)
GitHubデータ流出の全貌【後編】
“GitHubの漏えい”はひとごとじゃない なぜ「マシンID保護」が重要なのか?
GitHubは、同社のリポジトリに不正アクセスがあったことを公表した。この問題から浮かび上がるのが、「マシンID管理」の重要性だ。なぜ重要なのかを、専門家の見解に沿って解説する。(2023/4/13)
GitHubデータ流出の全貌【中編】
GitHubの「デジタル証明書」“流出問題”を放置してはいけない理由
GitHubは、同社のリポジトリが不正アクセスを受け、複数のデジタル証明書が流出したことを公表した。これにより生じる「無視できない影響」とは。(2023/4/6)
AIが教える“知っ特”IT製品(セキュリティ)
ChatGPTが推奨 「情報漏えい対策に役立つネットワークセキュリティ」の3大製品とは?
知っておきたい企業ITの製品分野をAIツールに聞く「AIが教える“知っ特”IT製品」。OpenAIの「ChatGPT」が教える、情報漏えい対策に役立つネットワークセキュリティの製品分野とは。(2023/3/31)
GitHubのデータ流出事件の全貌【前編】
「GitHub」への不正アクセスで緊急警告 何が狙われたのか?
リポジトリが不正アクセスを受けたGitHubは、Mac用「GitHub Desktop」と「Atom」のユーザーに警告を出した。攻撃者は何を狙ったのか。(2023/3/31)
ガイドライン準拠に必要な考え方:
相次ぐ製造業のサイバー攻撃被害 工場におけるセキュリティ対策のポイントとは
製造業でサイバー攻撃被害が相次ぐ中、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開した。これを元に工場セキュリティをどう実践すべきか。策定に関わったセキュリティ企業に聞いた。(2023/3/22)
VAIO株式会社提供Webキャスト:
調査で見えたハイブリッドワークの課題、セキュリティ対策の3つの注意点とは
ハイブリッドワークが急速に普及したことで、新たなセキュリティ課題も顕在化し始めている。ハイブリッドワークの推進者と実践者それぞれが抱えている課題を明らかにするとともに、セキュリティ対策における3つの注意点を解説する。(2023/3/15)
特選プレミアムコンテンツガイド
病院が安心・安全なセキュリティ製品を選ぶ8大ポイント
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。製品選定における主要な8つのポイントについて解説する。(2023/3/10)
どうなった「Exchange Server」の“あの脆弱性”【第5回】
発見者がExchange Server脆弱性研究をやめても「ProxyLogon」が危険なままの訳
2020年末からMicrosoftの「Exchange Server」に見つかった一連の脆弱性は、企業の脅威として消えていない。脆弱性を「時間が解決してくれる」ことはない。(2023/3/3)
フェイクレビュー対策に乗り出す米国【後編】
消費者をだます「フェイクレビュー」を野放しにしてはいけない理由
偽の商品レビュー「フェイクレビュー」は、消費者だけではなく、企業にも負の影響を及ぼす可能性がある。企業が注視すべき影響とは何なのか。対処法はあるのか。(2023/2/27)
どうなった「Exchange Server」の“あの脆弱性”【第4回】
Exchange Serverの脆弱性「ProxyRelay」を巡る問題 “あれ”が遅過ぎた?
Microsoftの「Exchange Server」の脆弱性「ProxyRelay」。このProxyRelayへの対処について、セキュリティ専門家はMicrosoftを批判している。なぜなのか。(2023/2/24)
金融機関が「AI」でコンプライアンスを効率化する方法【中編】
“AIで法令順守”が金融機関にもたらす「スピード」「セキュリティ」の正体
コンプライアンスに人工知能(AI)技術を生かすことで、金融機関が改善できることに「スピード」と「セキュリティ」があるという。それぞれどのような効果があるのか。(2023/2/23)
フェイクレビュー対策に乗り出す米国【中編】
「うちには責任がない」 フェイクレビューで訴えられた賃貸サイトの言い分
偽の商品レビュー「フェイクレビュー」に関してFTCらから提訴された、賃貸物件仲介サイトのRoomster。訴訟の却下を申し立てた同社の言い分とは。専門家が指摘する、この訴訟そのものの問題点は。(2023/2/22)
特選プレミアムコンテンツガイド
“Twitter危機”を招いた「深刻なセキュリティ問題」とは?
買収劇で混乱するTwitter社に、セキュリティ専門家は厳しい視線を向ける。同社の情報漏えい事件を“予言”した人さえいる。「Twitter」は安全なのか。(2023/2/21)
フェイクレビュー対策に乗り出す米国【前編】
偽の商品レビュー「フェイクレビュー」はなぜ生まれるのか
消費者を欺く偽の商品レビュー「フェイクレビュー」は、消費者だけではなく、企業にとっても有害だ。フェイクレビューの目的は何なのか。どのような仕組みで書き込まれるのか。(2023/2/17)
どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)
クエスト・ソフトウェア株式会社提供Webキャスト
「サイバーレジリエンス」を強化する、ID中心のセキュリティ戦略とは?
昨今のサイバー攻撃では、ID、とりわけ特権アカウントが標的にされており、対策が急務とされている。そこで重要となるのが、アイデンティティー管理の面から考えた、企業の復元力、すなわち「サイバーレジリエンス」の強化である。(2023/2/15)
LEGO売買サイトの脆弱性から得られる教訓【後編】
犯罪者に狙われ始めた「API」 その笑えない理由
LEGOの中古品売買サイト「BrickLink」に見つかった脆弱性は、「API」の脆弱性だった。専門家はAPIセキュリティの重要性を呼び掛けている。その背景は。(2023/2/10)
どうなった「Exchange Server」の“あの脆弱性”【第2回】
Exchange Serverの脆弱性「ProxyLogon」を今でも軽視してはいけない理由
2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。(2023/2/10)
どうなった「Exchange Server」の“あの脆弱性”【第1回】
いまさら聞けないExchange Serverの脆弱性「ProxyLogon」とは? 今もなお危険
2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。(2023/2/2)
Twitterで「大規模の情報漏えい」か【後編】
これだけある「Twitter」のセキュリティ問題 どのくらい悪化しているのか?
イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。(2023/1/26)
PC処分もサステナブルの時代
面倒なPCリプレースと廃棄を“経営者も喜ぶ賢いプロジェクト”にするには
PCリプレースに伴い、大量の古いPCを処分しなければならない――これは企業が定期的に直面し得る課題だ。環境に配慮した確実な方法で、PCのデータ消去と廃棄に掛かるコストを抑える秘策はあるのか。再利用・再資源化の可能性を探る。(2023/1/30)
Computer Weekly日本語版+セレクション
情報漏えい100万人分超 Uberが犯した“致命的ミス”とは
Uberがオーストラリアで100万人分以上の個人情報を漏えいする事故を起こした。背景には、Uberが“ある対策”を講じていなかったことがある。それは何なのか。事故の経緯を紹介する。(2023/1/24)
ITmediaはアイティメディア株式会社の登録商標です。
