レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

ガバナンス強化だけの特権ID管理は時代遅れ
DX時代の新たなニーズを捉えた「次世代型」の特権ID管理製品とは
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。(2021/3/26)

読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)

PCの盗難、紛失による情報漏えいを防ぐ
テレワークでPC紛失、もう諦めるしかない?――ピンチを救うセキュリティ対策
テレワークが企業に不可欠となる中、オフィス外で作業する際、従業員のPCに保管された重要な情報をどう守るかが課題だ。情シスの目が届かない場所で営業時間外にPCを紛失――、といった状況でも迅速に対策を講じるにはどうすればいいのか。(2021/3/23)

労務管理やセキュリティの問題を払拭
テレワークの“3大リスク”とは? 安全で健康な働き方に必要なものは?
テレワークは働き方に多様な選択肢を与える一方で、セキュリティや従業員の業務管理において新たな課題が浮上する。テレワーク特有の課題と、その解決策とは。(2021/3/15)

もう後回しにはできない
今こそ見直したいテレワークセキュリティ対策 どこから着手する?
テレワークは「感染症拡大防止の一時的な対策」ではなく、今や標準的な働き方として定着しつつある。ならばテレワーク特有のセキュリティリスクを放置するわけにはいかない。どのようにリスクを可視化し、対策の優先順位を決めるべきか。(2021/3/8)

情報漏えいや業務停止のリスクが増大
エンドポイントの先を狙う脅威、サーバ基盤のワークロード/アプリをどう守る?
リモートワークの普及などにより企業のセキュリティ対策に変革が求められている今、特に重要視されるのが、エンドポイントの先にあるサーバ基盤のワークロード/アプリケーションの保護だ。その理由と、対策のポイントを解説する。(2021/3/1)

株式会社日本HP、アルファテック・ソリューションズ株式会社提供ホワイトペーパー:
スマート化から働き方改革まで、ニューノーマル時代の自治体に必要な3つの対策
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは?(2021/2/10)

株式会社日本HP、三谷商事株式会社提供ホワイトペーパー:
Microsoft 365を活用しながらデバイス運用も安全に、テレワーク環境改善の近道
テレワーク環境を急いで整えたことにより、生産性やセキュリティ面で課題に直面している企業は少なくない。そうした中、Microsoft 365で業務効率化とクラウド移行を行いながら、デバイス運用環境の安全性も高めた事例があるという。(2021/2/10)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

人事業務の複雑化にITで対処
コロナ禍のテレワークで人事部門が「欲しい」と感じるIT製品は?
パンデミックを受け、従業員を管理する人事部門の業務は複雑になった。こうした変化に対処するために、人事部門はあらためてITに目を向け始めている。今、人事部門が求めるIT製品とは何なのか。(2021/1/29)

株式会社日本HP、株式会社大塚商会提供ホワイトペーパー:
ペーパーレス化だけでは不十分、テレワーク時代に求められる文書管理の要件とは
テレワークの普及により見直しが加速している業務の1つに「文書管理」がある。しかし、紙書類からの脱却だけでは、効率的かつ安全な仕組みを作ることは難しい。運用の不安やストレスをなくし、セキュリティを高めるには、何が必要だろうか。(2021/1/18)

株式会社日本HP、株式会社大塚商会提供ホワイトペーパー:
テレワークの生産性も向上、申請・承認業務の電子化を成功させるポイントとは
テレワークの普及によって、社内文書の電子化が推進される昨今。電子化そのものだけでなく、電子化した文書の効率的かつ安全な管理体制の構築が課題となっている。その解決に有効な、統合型グループウェアの活用方法を紹介する。(2021/1/15)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/1/14)

クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)

特選プレミアムコンテンツガイド
無線LANか有線LANか? 仕事用自宅ネットの“正解”は
ホームネットワークを業務利用する際に見直すべきポイントは、それほど難しいものではない。無線LANと有線LANの使い分けといった基本的な事項に加えて、セキュリティ対策として必要な点なども紹介する。(2020/12/3)

Computer Weekly製品ガイド
AIによるセキュリティの自動化がもたらす次の課題
ITセキュリティとハッカー界との戦いは、常にいたちごっこの状況だった。だがその戦いの自動化が進展している。(2020/12/1)

「ストレージ処分」基礎ガイド【前編】
古いストレージはいつ処分すべきなのか? 処分計画の立て方は?
ストレージ購入時に詳細な検討が必要なことは当然だが、データを漏えいさせないためには処分時にも詳細な検討が必要だ。ストレージを処分する際は、まず何から検討を始めればよいのか。(2020/11/16)

「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)

「AppleのiOSをプライバシー保護で追撃」と専門家
Android 11の「仕事とプライベートをより厳密に分ける機能」とは?
Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。(2020/10/25)

VDI/DaaS導入虎の巻
イチから始めるVDI/DaaS利用 PoCや導入のポイントとは
COVID-19をきっかけに、テレワークを実現する手段としてDaaSが注目を集めている。しかし、サービスの選び方や導入、PoCのやり方が分からず、足踏みしてしまう企業も少なくない。DaaSのメリットと導入のポイントとは。(2020/10/26)

「テレワークの情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/10/19)

自社に必要なシステムの見極め
テレワークに必要なのはVDI構築かDaaS利用か、その両方か 選定ポイントは
テレワークが当たり前になると、企業のIT環境は「運用管理の工数削減」「多様な端末利用」「情報漏えいの防止」がますます重要になる。今の時代はVDIを構築するか、またはDaaSを利用するか、それとも両者の組み合わせを選ぶべきか。(2020/10/20)

パロアルトネットワークス株式会社提供Webキャスト
調査で見えたセキュリティオペレーションの現状、「SOAR」は何をどう変える?
情報漏えいの被害が増える中、セキュリティオペレーションの重要性が高まっているが、その多様な機能を予算や人材をかけず網羅することは容易ではない。そこで注目される技術が、自動化によりインシデント対応などを効率化する「SOAR」だ。(2020/10/9)

クラウドニュースフラッシュ
情報漏えいの“真犯人”は「クラウドサービスの設定ミス」だった?
クラウドサービスと情報漏えいの関係を示す調査結果や、オンプレミスのインフラで「SAP HANA Enterprise Cloud」を動かす新サービスなど、クラウドに関する主要なニュースを6本取り上げる。(2020/9/30)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

「SASE」普及期へ【後編】
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
「SASE」はセキュリティとネットワークのさまざまな製品機能を集約した、新たな製品分野だ。個別の製品を組み合わせて、SASEと同様の機能を実現することも可能だが、避けるべきだと専門家は語る。それはなぜなのか。(2020/9/8)

TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)

テレワークニュースフラッシュ
「テレワーク」をやめて「オフィス出社」せざるを得ない理由とは?
新型コロナウイルス感染症拡大に伴う緊急事態宣言下でテレワークを導入した企業が、オフィス出社に切り替え始めている。その背景には宣言解除だけではない、各社の事情がある。テレワークを取り巻く動向をまとめた。(2020/8/27)

在宅勤務の再開と継続時のセキュリティ【前編】
テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策
新型コロナウイルス感染症対策で在宅勤務などのテレワークに踏み切っていた企業の間で、オフィス出社を再開させる動きがある。注意が必要なのは、社内に戻ってくる業務用デバイスのリスクだ。何に注意すべきなのか。(2020/8/24)

TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。(2020/8/6)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

パロアルトネットワークス株式会社提供ホワイトペーパー
働き方改革とBCP対策を実現するテレワーク、必要なセキュリティ対策を徹底解説
企業と従業員の双方にメリットをもたらす働き方として、多くの企業で取り組みが進むテレワーク。実現に必要なITリソースを紹介するとともに、関連するサイバーリスクとセキュリティの優先事項について解説する。(2020/7/7)

【3社対談】テレワークを継続する企業
アフターコロナでも効率的なテレワークを実施するために必要な条件
COVID-19対策で在宅勤務ありきの経験をした日本企業は、テレワーク用インフラ、ツール、ルール、セキュリティが十分でないことに気付かされた。「新しい生活様式」を実現するためのアプローチを家具、情報漏えい対策、PCの視点で語った。(2020/6/26)

「Zoom」は信頼できるのか【後編】
“脱Zoom”を選ぶ人、Zoomを使い続ける人、それぞれの考え方
「暗号化について虚偽の主張をした」と訴えられるなど、「Zoom」のセキュリティ問題がたびたび世間を騒がせている。こうした問題を受けて、ユーザー側も、ベンダー側も動いている。(2020/6/19)

「運用の欠如」がもたらす損害とは:
セキュリティ運用の「ニューノーマル」に必要なものとは何か?
COVID-19の流行によって、さまざまな企業がDXやワークスタイル変革への取り組みを急ピッチで進めている。「これからの当たり前」になるさまざまな変化が起きようとしている今、セキュリティはこのままでいいのか。(2020/6/24)

セキュリティの「虎の巻」
機密情報はどうやって盗まれる? クラウドやメールで警戒すべき点も明らかに
情報漏えいなどのインシデントを防ぐには、自社の脆弱性を把握し、優先順位を付けて対策をする必要がある。攻撃者はどのような弱点を狙ってくるのか、知っているだろうか。セキュリティレポートの分析を参考にしてみよう。(2020/6/29)

「Zoom」は信頼できるのか【前編】
Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは?
Web会議ツールはテレワークの実施には欠かせない。その一つとしてZoomをさまざまな企業が導入する一方、セキュリティとプライバシーの問題があるとして複数の訴訟を起こされた。その詳細は。(2020/6/13)

ファイル共有サービスの選び方
シャドーITに注意 テレワークで導入すべきファイル共有、管理サービス
テレワークに取り組む企業が増加し、ファイル共有の課題が浮かび上がった。ユーザーの利便性を損なうことなくセキュリティ上の課題をクリアし、ビジネス利用に最適なサービスを選ぶには。(2020/7/10)

“正義のハッカー”に聞くリスクと対策【後編】
クラウドサービスを安全に使うためのセキュリティ製品とは?
攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。(2020/7/2)

“正義のハッカー”に聞くリスクと対策【中編】
ハッカーが明かす「クラウドサービス」に潜む“2つの危険”
クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。(2020/6/30)

“正義のハッカー”に聞くリスクと対策【前編】
サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?
システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。(2020/6/26)

在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)

新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第3回】
間違った「UEM」製品を選ばないための見極めのヒント
「UEM」製品は多様なエンドポイントを一元管理できるが、全て同レベルで管理できる機能を持った製品はない。導入後に「機能が多過ぎる」「機能が足りない」と後悔しないために、見極めるべきポイントは。(2020/5/11)

SASEで実現するセキュアアクセス
テレワーク導入時、オンプレミスやクラウドへの接続を安全に実現するには
さまざまな要因からテレワーク導入を検討する動きが広がっている。ただし、クラウドサービスを使うにしてもVPNやVDIを使うにしても、テレワークにはセキュリティや拡張性、運用性、コスト、遅延などさまざまな課題がある。(2020/5/27)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

「情報漏えい対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券(3000円分)をプレゼント。(2020/4/10)

迅速な環境整備で在宅勤務を実現
「急なテレワーク導入」でも悩まない、セキュアなVDIを手軽に構築する方法
感染症対策をきっかけに、テレワークの導入が企業の課題として急浮上している。セキュリティ面を考慮しVDI(仮想デスクトップ基盤)の構築を検討するものの、予算や人員不足で導入が現実的ではない企業はどうすればよいのか。(2020/4/14)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)