在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第3回】
間違った「UEM」製品を選ばないための見極めのヒント
「UEM」製品は多様なエンドポイントを一元管理できるが、全て同レベルで管理できる機能を持った製品はない。導入後に「機能が多過ぎる」「機能が足りない」と後悔しないために、見極めるべきポイントは。(2020/5/11)

SASEで実現するセキュアアクセス
テレワーク導入時、オンプレミスやクラウドへの接続を安全に実現するには
さまざまな要因からテレワーク導入を検討する動きが広がっている。ただし、クラウドサービスを使うにしてもVPNやVDIを使うにしても、テレワークにはセキュリティや拡張性、運用性、コスト、遅延などさまざまな課題がある。(2020/5/27)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)

迅速な環境整備で在宅勤務を実現
「急なテレワーク導入」でも悩まない、セキュアなVDIを手軽に構築する方法
感染症対策をきっかけに、テレワークの導入が企業の課題として急浮上している。セキュリティ面を考慮しVDI(仮想デスクトップ基盤)の構築を検討するものの、予算や人員不足で導入が現実的ではない企業はどうすればよいのか。(2020/4/14)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

各プロセスの連携は必須
いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは?
「リスク評価」「リスク分析」「リスク管理」は何が違うのか。セキュリティ対策と予算計画の適切な意思決定をするために、これらの違いを理解しよう。(2020/4/9)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

EDRは企業に何をもたらすのか
竹中工務店のセキュリティ事例 国内外2万台のPCを守る方法とは
竹中工務店グループは、国内外で約2万台のPCを従業員が使用している。大手建設会社として知られる同社は、どういったセキュリティ対策を講じているのだろうか。(2020/4/8)

上手なパスワードの使い方【中編】
“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?
テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。(2020/3/27)

メリットとデメリットを把握して最適解を選ぶ
自社に合うVDIはオンプレミスかクラウドのどちらか
企業によって当たり前の選択肢となった「VDI」。しかし、クラウドのサービスはセキュリティが心配、オンプレミスだと導入作業が大変。もしくは導入してみたが、高過ぎる運用負荷に目まいを覚えるIT担当者もいる。解決方法はあるのか。(2020/3/27)

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)

ベンダーによる支援策のリンク集
新型コロナウイルス対策を支える「テレワーク」関連製品の無料提供と相談窓口
拡大を続ける新型コロナウイルス感染症対策として、企業の間でテレワークの採用が広がっている。こうした中、ベンダー各社がテレワーク関連製品の一時無料化などの支援策を提供し始めた。主要な取り組みを集約した。(2020/3/23)

2019年の事件から考えるセキュリティ対策【前編】
「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。(2020/3/31)

VDIでも発生するOffice 365のストレス対策とは?
MicrosoftとVMwareが手を組んだ「クラウドVDI」の強みとは
リモートワーク環境の整備などに伴い、クラウドVDIの構築を検討する企業が出始めている。クラウドVDIはどんな強みや課題を持つのか。(2020/3/17)

他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)

中小企業向けの働き方改革
VDIより手軽&安価、テレワークの情報漏えい対策に最適なデータレスPCの実力
企業の関心が急速に高まるテレワークだが、実現するとなればセキュリティ対策やデバイス管理、コミュニケーションツールの導入など、検討しなければならない項目の多さに驚くだろう。シンプルに実践する方法はないのだろうか。(2020/2/19)

貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)

保存データを外部に流出させない
「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは
Amazon Web Services(AWS)のセキュリティ新機能「AWS Identity and Access Management Access Analyzer」は、ユーザーが保存したデータを“うっかりミス”で漏えいさせる事態を防止するという。その詳細とは。(2020/1/16)

病院のBYODで想定すべきリスクと対策
「電子カルテを私物スマホで見たい」を安全にかなえる方法は?
医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。(2020/1/14)

クラウドを安心して利用するには?
情報漏えいを防ぐために企業が考えるべきクラウドセキュリティ3つの課題と対策
パブリッククラウドの企業導入が本格化する中、セキュリティをどのように確保すべきなのだろうか。クラウドセキュリティの基本である「責任共有モデル」はどういうものなのだろうか。4人の専門家が話す。(2020/1/7)

情報漏えいリスクを抜本的に減らす
“PCを自社で持たない”という選択肢がセキュリティと運用管理を強化できる理由
PC管理は何かと面倒な業務だ。煩雑な業務を減らし、セキュリティや管理体制を強化する手段として、PCを「自社で持たない」管理方法がある。それはどのような方法なのか。(2019/12/27)

オンプレミスの考え方を脱却
日本マイクロソフト、ヴイエムウェア、JBCC3社によるクラウドの相乗効果
情報漏えい対策の一環として、仮想デスクトップインフラ(VDI)の導入を検討する企業は少なくない。だが、想定以上に利用が増えてキャパシティーを超え、“使えない”VDIになってしまう残念なケースもある。解決の鍵とは。(2019/12/25)

「サイドチャネル攻撃」でデータを盗み出す
Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。(2019/12/17)

サイバー攻撃のリスクに対処する
「サイバーセキュリティ保険」の3大タイプとは? 選定に失敗しないポイント
サイバーセキュリティ保険は、適切に選択すればリスクの軽減に大きな効果が期待できる。どの保険プランが自社に適しているか見てみよう。(2019/12/11)

公式な詳細情報は不明のまま
「Adobe CC」のユーザーデータ750万件が公開 本番データをテスト環境で利用
「Adobe Creative Cloud」のユーザーとAdobe従業員約750万人分のデータが公開状態となっていたことが分かった。この事件により、本番データをテスト環境で使うことの危険性が浮き彫りになったと専門家は指摘する。(2019/12/10)

ハードウェアを安全に廃棄する方法【後編】
PC廃棄時の情報漏えいを防ぐ「データ消去ソフトウェア」の選定ポイント
産業廃棄物処理業者にハードウェアを受け渡す際の情報漏えいを防ぐためには、中身のデータを適切に消去しておくことが重要になる。そのための主要な手段である、データ消去ソフトウェアの選び方を紹介する。(2019/11/29)

ハードウェアを安全に廃棄する方法【前編】
PC廃棄を安心して任せられる「産業廃棄物処理業者」の正しい選び方
寿命を終えたハードウェアは適切な方法で廃棄しないと、情報漏えいやコンプライアンス違反を招くリスクがある。ハードウェアを安全に廃棄するために知っておきたい、産業廃棄物処理業者の選定ポイントを説明する。(2019/11/27)

登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)

失敗の共有が業界にもたらすメリット
マサチューセッツ総合病院(MGH)の情報漏えい事故から得られる教訓、足りない透明性
セキュリティ専門家は、マサチューセッツ総合病院(MGH)で2019年6月に発生したデータ漏えいについて「詳細を開示すべきだ」と指摘する。詳細の開示は他の医療機関の役に立つからだ。(2019/11/7)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

医療データは攻撃者にとっても価値が高い
病院がセキュリティ対策に手を抜いてはいけない納得の理由
米医療費回収機関AMCAの医療データ流出は、同社の破産のきっかけとなった。医療データの保護は病院にとっても不可欠だ。それはなぜなのか。(2019/10/11)

テレワークを促進させるために考えたいこと
これで“高価な設備投資”は不要となるか 持ち出しPCを安価で守る方法
「出張先で資料を修正する」「隙間時間を使って外出先で作業をする」。業務においてよくあるシーンだ。しかし忘れてはならないのが、端末に重要情報が含まれる可能性があること。情報漏えいリスクは社外作業にいつもついて回る問題だ。(2019/10/8)

年1回のチェックリストだけでは不十分
Amazonも直面、「危ない客」「信頼できない取引先」のリスク対策3選
取引先や顧客などの第三者に関するリスク管理をおろそかにすると、重大な損害を引き起こすリスクが生じる。第三者のリスク管理に必要な対策とは何か。(2019/10/1)

セキュリティ対策で企業LANを包み込む
「社内LANは安全」という認識はもう古い 内部通信も漏れなく検査するには?
巧妙化するサイバー攻撃は、旧来の防御方法では対策が難しくなっている。脅威の侵入を前提とし、被害が広がらないようなセキュリティ対策を備えるネットワークは、どうすれば構築できるのか。(2019/9/10)

パロアルトネットワークス株式会社提供ホワイトペーパー
SaaSアプリの安全性を確保、「CASB」でセキュリティ対策はどう変わる?
専門知識がなくても手軽に利用できるSaaSアプリケーション。その普及が進むにつれ、情報漏えいやマルウェアの拡散といったセキュリティの脅威が高まっている。SaaSアプリの安全運用に欠かせない「CASB」ソリューションを紹介する。(2019/9/18)

過去にもたびたび発生
「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
Amazon Web Services(AWS)のオブジェクトストレージ「Amazon S3」でデータ漏えいが発生した。その中には、Ford MotorやNetflixなどの企業に関するデータが含まれていた。何が起きたのか。(2019/8/15)

働き方改革の第一歩
効果が見込める「ペーパーレス化」とは? 文書のライフサイクルを構築するコツ
紙文書のやりとりが業務効率を損ねている場面は少なくない。しかし「明日からペーパーレス化だ」と急に言われたら大混乱は免れない。生産性向上に導くペーパーレス化を成功させるには、どんな運用が効果的だろうか。(2019/8/27)

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。(2019/8/7)

多忙な情シスが注目するシンクライアント
生体認証、Web会議、管理性――働き方改革でシンクライアントに必須の条件
シンクライアントにもセキュリティ上の弱点がある。ビデオ会議と相性が悪い、生体認証の活用が難しいといった制約で導入に踏み切れない企業もあるだろう。これをまとめて解決できるモバイル型シンクライアントが注目を集める。(2019/8/7)

「情報漏えい対策と端末管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名様に「Amazonギフト券(5000円分)」をプレゼント。(2019/7/12)

医療機関のセキュリティ製品選定で重要な8つのポイント【前編】
AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」
医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。(2019/7/5)

新スマホ移行の段取りを効率化するには
古いiPhone、Androidを上手に手放す「ライフサイクルポリシー」が必要な理由
IT部門がスマートフォンのライフサイクルポリシーを作成する際は、利用できるリソースと、ユーザーのニーズを考慮しなければならない。そうしたポリシーが必要な理由と、その設計方法について解説する。(2019/7/1)

生産活動の停止に追い込まれないために
崩れ始めた“安全神話”、これからの工場に必要なサイバー攻撃対策とは?
「スマートファクトリー」や「Connected Industries」は、製造業において避けては通れない。そのためには情報系システムなどとの接続が必要だが、マルウェア感染や脆弱性を突く攻撃のリスクも高まる。工場の安全神話は、もはや過去の話だ。(2019/6/25)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

事例から学ぶクラウドセキュリティ対策の勘所
あの企業はこう乗り切った 膨大な顧客情報を守るクラウドセキュリティの解法
大手企業や公共団体で大規模な情報漏えい事件が相次ぐ中、クラウドシフトに取り組むアデランスも「どうすれば顧客情報を危険にさらさずに済むか」と危機感を持っていた。考えた末にたどり着いた答えとは。(2019/6/13)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)