ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー 攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。(2021/9/16)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

ブランドを守るセキュリティ【前編】
セキュリティは万全か? デジタル技術を活用する前に考えておきたいこと
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損(きそん)につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。(2021/9/9)

TechTarget発 世界のITニュース
ベゾス氏やオバマ氏のTwitterアカウントを悪用 英国人男性が逮捕
Twitterを攻撃し、著名人のアカウントを乗っ取った英国国籍の男性をスペインの警察が逮捕した。どのような手口でTwitterのアカウントを盗んだのか。(2021/9/8)

「セキュリティ文化」のすすめ【後編】
危険なミスをした社員を「褒める」ことこそセキュリティ向上につながるのはなぜか?
うっかり疑わしいメールや添付ファイルを開いてしまうなどセキュリティ事故を招く可能性のあるヒューマンエラーはどの企業でも起こる。被害を最小限に抑えるために、企業はどのような社風であるべきなのか。(2021/9/2)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
SITA(国際航空情報通信機構)がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。(2021/8/25)

Web会議の録画データの扱い方ガイド【中編】
Zoomなどの「Web会議」の録画データへのアクセスは誰に許可すべきか?
Web会議の録画データのセキュリティ確保は、企業にとって重要な課題だ。許可されたエンドユーザーが正しく録画データを扱い、セキュリティを確保するために必要な3つの対策を解説する。(2021/8/25)

「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い 社員のセキュリティ意識を“楽しく”高める方法とは?
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。(2021/8/19)

Web会議の録画データの扱い方ガイド【前編】
Zoomなどの「Web会議」を安全に録画したいなら“これ”を決めるべし
テレワークの定着に伴い、企業はWeb会議の録画データを活用するようになった。録画データの安全な保管方法を検討する前に、どのような方針で管理するのかを決める必要がある。何を決めればよいのか。(2021/8/18)

Web会議の録画データの扱い方ガイド【後編】
ZoomなどのWeb会議の「文字起こし」にセキュリティ対策が必要な理由
企業がWeb会議を録画する際、セキュリティを確保する必要があるのは、Web会議の映像そのものだけではないという。どういうことなのか。守るべきものとは。(2021/9/1)

目的別「Web会議」ツール選びのポイント【第3回】
Web会議ツールを「プレゼン」「オンライン講義」のしやすさで選ぶポイントとは
組織がプレゼンテーションやオンライン講義にWeb会議ツールを使う際、どのような視点で選定すればよいのか。失敗しない選定のポイントを紹介する。(2021/8/10)

顧客体験を低下させる「落とし穴」も解説
顧客体験向上とセキュアなID管理を実現する「IDaaS」「CIAM」とは
事業の成長においてデジタルチャネルの重要度が増しつつある。複数のシステムやサービスを横断した顧客アイデンティティー管理を導入し、顧客体験の向上と顧客のデータを守るセキュリティ対策を実現するには。(2021/8/4)

BYODの導入と継続のためのヒント【中編】
「BYOD」を解禁しても使える私物端末を限定すべき“当然の理由”
BYODを解禁した企業が、従業員の全ての私物端末の業務利用を許可することは適切ではない。それはなぜなのか。BYODを始めるときの考慮点を整理する。(2021/7/21)

情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)

物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)

従業員に不便をかけず安全性を高めるには
テレワークでの情報漏えいを防止、持ち出しPCのデータを低費用で守る3つの方法
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?(2021/7/1)

TechTarget発 世界のITニュース
MicrosoftがTeamsアプリの開発ツール群を提供 ユーザー数は増加するのか?
Microsoftは「Teams」の魅力を高めてユーザーを増やすために、Teams用アプリケーションの開発を支援するツール群を投入する。開発者にとって何が変わるのか。(2021/7/22)

パスワードに潜む課題と最適な代替案とは
厳密に管理するほどリスクが増える? テレワークPCのセキュリティの落とし穴
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?(2021/6/28)

「Chromebookは学校用」という常識を覆す
「Chromebook」がテレワーク用デバイスに向いている、これだけの理由
セキュリティや管理性、起動速度、価格といった観点で評価すると「Chromebook」はテレワーク用デバイスとして十分な可能性を秘めていることが分かる。Chromebookがなぜビジネス用途に適しているのかを考察する。(2021/6/16)

PCを起動「できなくする」サイバー攻撃
ビジネスの停止を防ぐ、テレワーク時代のセキュリティ対策
企業を狙ったサイバー攻撃は激化、高度化を続けている。「狙われるのは大企業だけ、自社は関係ない」という認識は大きな誤解だ。PCを攻撃して事業を止めてしまうような攻撃に、中小企業はどう対抗すべきか。(2021/6/4)

Microsoft 365のデータ消失に備える最適解
Microsoft 365のバックアップは必要ないのか? 調査で分かった「本音」とは
Microsoft 365で作成したデータのバックアップをユーザー任せにすると思わぬ落とし穴がある。クラウドサービスのデータ保護においては、データレジデンシーやプライバシー規制などさまざまな配慮が必要だ。注意すべきポイントは。(2021/6/1)

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理 今までと何が違うのか?
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。(2021/5/26)

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

TechTarget発 世界のITニュース
Acerへのランサムウェア攻撃をダークWebで暴露 “身代金5000万ドル”は本当か
台湾のPCベンダーAcerがランサムウェアに感染した疑いがある。同社は「異常な状況を観察し、関連する法執行機関に報告した」ことを認めた。(2021/5/13)

5Gに必要なセキュリティ【中編】
5Gの保護に有効な「ネットワークスライシング」「ゼロトラスト」とは?
5Gにはどのような脅威があり、どのようなセキュリティ対策が有効なのか。5Gを安全に使う上で重要な手段となり得る「ネットワークスライシング」「ゼロトラストセキュリティ」を解説する。(2021/5/5)

山積するセキュリティとネットワークの課題
IT管理者を悩ます“テレワーク対応” 次々と生じる課題をまとめて解消するには
緊急対応として進められたテレワーク導入により、現在、IT管理者は困難な課題に直面している。今後のテレワーク対応を考えるに際して、IT管理者はどのような解決策を選ぶべきか。PCとネットワークの観点からその答えを探る。(2021/4/28)

TechTarget発 世界のITニュース
SolarWinds製品の脆弱性を悪用 メールセキュリティベンダーが被害を公開
Mimecastは、同社のデジタル証明書に不正アクセスがあった攻撃について侵害調査の結果を公開した。攻撃者の侵入経路が判明するとともに、被害がデジタル証明書以外にも及んでいることが分かった。(2021/4/27)

注目度が高まった「テレワーク」「サプライチェーン」
コロナ禍でCEOが注目した技術トップ5は? 決算報告書のキーワード分析で見る
新型コロナウイルス感染症のパンデミック下で、CEOが注目した技術とは何か。各社のIT戦略の変化とは。米国上場企業約3000社の決算報告書に書かれたキーワードが、パンデミック前後でどう変化したかを基に考察する。(2021/6/22)

「偶然頼り」ばかりでよいのか?
なぜ今“基礎的なセキュリティの徹底”が必要なのか? 脅威傾向から読み解く
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。(2021/4/22)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

ガバナンス強化だけの特権ID管理は時代遅れ
DX時代の新たなニーズを捉えた「次世代型」の特権ID管理製品とは
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。(2021/3/26)

読者調査から読み解く「新しい働き方」の悩み
PCを持ち出せない……テレワークの不安を解消する強固な情報漏えい対策とは?
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。(2021/3/22)

PCの盗難、紛失による情報漏えいを防ぐ
テレワークでPC紛失、もう諦めるしかない?――ピンチを救うセキュリティ対策
テレワークが企業に不可欠となる中、オフィス外で作業する際、従業員のPCに保管された重要な情報をどう守るかが課題だ。情シスの目が届かない場所で営業時間外にPCを紛失――、といった状況でも迅速に対策を講じるにはどうすればいいのか。(2021/3/23)

労務管理やセキュリティの問題を払拭
テレワークの“3大リスク”とは? 安全で健康な働き方に必要なものは?
テレワークは働き方に多様な選択肢を与える一方で、セキュリティや従業員の業務管理において新たな課題が浮上する。テレワーク特有の課題と、その解決策とは。(2021/3/15)

もう後回しにはできない
今こそ見直したいテレワークセキュリティ対策 どこから着手する?
テレワークは「感染症拡大防止の一時的な対策」ではなく、今や標準的な働き方として定着しつつある。ならばテレワーク特有のセキュリティリスクを放置するわけにはいかない。どのようにリスクを可視化し、対策の優先順位を決めるべきか。(2021/3/8)

情報漏えいや業務停止のリスクが増大
エンドポイントの先を狙う脅威、サーバ基盤のワークロード/アプリをどう守る?
リモートワークの普及などにより企業のセキュリティ対策に変革が求められている今、特に重要視されるのが、エンドポイントの先にあるサーバ基盤のワークロード/アプリケーションの保護だ。その理由と、対策のポイントを解説する。(2021/3/1)

株式会社日本HP、アルファテック・ソリューションズ株式会社提供ホワイトペーパー:
スマート化から働き方改革まで、ニューノーマル時代の自治体に必要な3つの対策
ニューノーマル時代の自治体には、人口・労働力の減少や突発的なパンデミック、巧妙化するサイバー犯罪などへの対策が求められる。これらに対応するには、まず“自治体クラウド”の取り組みから始めたい。その具体策とは?(2021/2/10)

株式会社日本HP、三谷商事株式会社提供ホワイトペーパー:
急いで導入したテレワークで生産性や安全性が課題に、日本CCS調査の解決策は?
テレワークを継続的なものにするには、業務効率の低下やセキュリティ面の課題を解決する必要がある。“分かりやすいIT環境”を重視してテレワーク環境の再構築を図った日本CCS調査は、メールやデバイスの運用をどう改善したのだろうか。(2021/2/10)

auカブコム証券が取り組む内部不正対策【前編】
auカブコム証券を煩わせた「人手でのログ確認」 その課題とは?
インターネット証券会社のauカブコム証券は、さまざまなログを分析して内部不正対策に取り組んでいる。だがそこには人手だけでは対処し切れない課題があった。それはどのようなものか。(2021/3/2)

人事業務の複雑化にITで対処
コロナ禍のテレワークで人事部門が「欲しい」と感じるIT製品は?
パンデミックを受け、従業員を管理する人事部門の業務は複雑になった。こうした変化に対処するために、人事部門はあらためてITに目を向け始めている。今、人事部門が求めるIT製品とは何なのか。(2021/1/29)

株式会社日本HP、株式会社大塚商会提供ホワイトペーパー:
ペーパーレス化だけでは不十分、テレワーク時代に求められる文書管理の要件とは
テレワークの普及により見直しが加速している業務の1つに「文書管理」がある。しかし、紙書類からの脱却だけでは、効率的かつ安全な仕組みを作ることは難しい。運用の不安やストレスをなくし、セキュリティを高めるには、何が必要だろうか。(2021/1/18)

株式会社日本HP、株式会社大塚商会提供ホワイトペーパー:
自宅や外出先からも申請・承認、テレワーク時代に必要な文書管理“電子化”術
紙ベースの申請・承認業務における、承認印をもらう作業や決裁処理の状況確認などにかかる手間はこれまでも課題だったが、テレワークが普及した今、早急に解決すべき問題となった。これを解決する“電子化”の最適解とは?(2021/1/15)

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/8/2)

クラウドにはクラウド型の対策で
「DevSecOps」のマインドを取り入れた、最新のSaaS型WAFが登場した理由
セキュリティ担当者の「待った」の声が、Webアプリケーション開発のスピードを鈍らせる――そんな状況を経験したことはないだろうか。スピードとセキュリティを両立させる鍵を探ってみよう。(2020/12/25)

特選プレミアムコンテンツガイド
無線LANか有線LANか? 仕事用自宅ネットの“正解”は
ホームネットワークを業務利用する際に見直すべきポイントは、それほど難しいものではない。無線LANと有線LANの使い分けといった基本的な事項に加えて、セキュリティ対策として必要な点なども紹介する。(2020/12/3)

「ストレージ処分」基礎ガイド【前編】
古いストレージはいつ処分すべきなのか? 処分計画の立て方は?
ストレージ購入時に詳細な検討が必要なことは当然だが、データを漏えいさせないためには処分時にも詳細な検討が必要だ。ストレージを処分する際は、まず何から検討を始めればよいのか。(2020/11/16)

「監視の目」がない業務環境で高まる重要性
内部不正対策にありがちな“念のため”のログ取得から卒業するには?
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。(2020/11/4)