多様になるCASBの機能【前編】
いまさら聞けない「CASB」とは? クラウド利用の“基本の基”
「CASB」(Cloud Access Security Broker)は、クラウドサービスの普及とともに必要になったセキュリティツールだ。役割や機能など、CASBの基礎知識を押さえておこう。(2024/8/19)

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……? LLMの10大脅威
大規模言語モデル(LLM)を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。(2024/7/23)

NEWS
なぜVPNもZTNAも必要なのか? シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。(2023/7/27)

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃 ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。(2023/4/26)

ネットワークセキュリティの新常識
知っておきたい「SASE」のアクセス管理 今までと何が違うのか?
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。(2021/5/26)

Teamsのセキュリティ問題を脅かす4つの脅威【後編】
「Teams」を悪用する「社外ユーザーによる情報漏えい」を防ぐ方法とは?
ビジネスチャットツール「Microsoft Teams」を安全に利用するために、企業はどのような脅威に備えればよいのか。主要な脅威と対策を整理する。(2021/5/20)

登場当初からどう変わったのか
「CASB」の進化とは? シャドークラウド監視だけではない新たな用途
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。(2019/11/21)

パブリッククラウドのセキュリティを強化する
AWSのデータ漏えいに学ぶ クラウドの契約前に必ず確認すべき4つの事項
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。(2019/10/9)

HIPAAをベースに考える
医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは?
「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。(2019/7/22)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)

クラウドと持ち出しPCの2つの観点から探る
ガートナーが推奨 「働き方改革」に適した情報漏えい対策とは?
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」で、クラウドサービスの利用やPCの持ち出しをする際のセキュリティに関するセッションが開催された。働き方改革に必要なセキュリティ対策とは。(2018/7/31)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

製品徹底レビュー
「McAfee Total Protection for Data Loss Prevention」を専門家が検証
ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する(2017/8/4)

6つのポイントを解説
Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
あらゆるOSと同様、「Windows 10」でもセキュリティは非常に重要だ。さまざまな手段を活用してWindows 10デバイスのセキュリティを強化する必要がある。(2017/3/6)

機密データを公にさらす
バックアップが役に立たない? 新型ランサムウェア「ドキシウェア」の脅威
新型のランサムウェアだといわれる「ドキシウェア」は、従来のランサムウェアと何が違うのか。専門家の声を基に、その実態を探る。(2017/2/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

「利便性」と「安全性」の両立を実現
スマホやタブレットの活用、“二兎”を追わない企業は失敗する
モバイルワーカーは会社のデータにアクセスする必要があるが、オープンアクセスの実現は簡単ではない。企業はユーザーからの要望とモバイルセキュリティへの不安とのバランスを取らなければならない。(2016/3/30)

セキュリティ機能に加えて多様なデバイスの管理が容易に
いまだ知られていない新ブラウザ「Microsoft Edge」と「Windows 10」の“防衛力”
米Microsoftの「Microsoft Edge」「Windows 10」にはさまざまな新しいセキュリティ機能が搭載されている。どのようなセキュリティ対策ができるのか、本稿で紹介する。(2015/9/10)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

管理しやすいクラウドストレージへ
「ビジネス向けDropbox」の機能強化、本当にビジネスで使えるの?
ビジネス向けDropboxは、「Active Directory」との統合強化や管理機能の拡充、セキュリティ強化などを打ち出した。果たして本当にビジネスで使えるサービスになっているのか紹介する。(2015/6/17)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

週間記事ランキング
タブレットでサクサク動くと評判の「Office 2016」を試してみた
Microsoft Officeの次期バージョン「Office 2016」の使い勝手を徹底レビュー。直近1週間の人気コンテンツをランキング形式で紹介します。(2015/4/3)

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?(2014/12/11)

部内者の関与をどう防ぐ?
内部脅威による情報漏えいの処方せん
企業は、データの保護と社員のプライバシーを両立できるバランスの取れたセキュリティを確立する必要がある。(2013/9/11)

DLPの普及が進まない理由【後編】
情報漏えい対策製品を導入する企業がしてはいけないこと
情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。(2013/4/10)

DLPの普及が進まない理由【前編】
情報漏えい対策製品をまだ導入していない企業の言い分
これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業は情報漏えい対策に対してそれほどの投資を行っていない実態が判明した。企業の言い分とは。(2013/4/4)

物理環境向けDLPよりも高い安全性を実現
クラウド・仮想環境のデータ流出を防ぐ「クラウドDLP」
機密情報を自動判別して外部への漏えいを防ぐDLP。仮想環境やクラウドの安全性を高めるべく、DLPは「クラウドDLP」として進化した。その仕組みと効果を解説する。(2012/8/1)

機密情報を検知して流出を防ぐ「DLP」
繰り返し報道される企業からの大規模な顧客情報漏えい事件や、個人情報保護法の制定という流れの中で注目を集めた「Data Loss Prevention(DLP)」。DLPの選び方や製品の詳細について解説する。(2012/5/2)

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。(2012/4/2)

製品リポート:UTMアプライアンス「FortiGate」
シェアトップのUTMが示す標的型攻撃対策のベストプラクティス
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。(2012/2/27)

セキュリティベンダーが語るモバイル戦略:シマンテック編
私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか
個人所有のスマートフォンを業務利用させる際、課題となるのがJailbreakやroot化された端末の存在だ。シマンテックは対策の第一歩として、端末の利用実態の見える化が重要だと指摘する。(2011/11/18)

進化するモバイルデバイス管理(MDM)
スマートフォン/タブレット管理の新潮流――「MAM」「MCM」とは
スマートデバイスの管理を効率化するモバイルデバイス管理(MDM)の機能はまだ発展途上だ。MDMの機能は今後どのように進化していくのか。導入の際の注意点は。ガートナー主催イベントの講演内容をリポートする。(2011/10/19)

NEWS
標的型サイバー攻撃に言及 シマンテックのCEOが来日会見
情報中心型の保護を掲げるシマンテックは、米国よりCEOを迎えて戦略説明会を開催した。(2011/9/27)

NEWS
チェック・ポイント、最大1Tbps対応のデータセンター向けセキュリティゲートウェイ
セキュリティゲートウェイ製品に、ファイアウォールスループット1Tbps対応予定の「Check Point 61000」と、同100Gbpsの「Check Point 21400」を追加した。(2011/8/24)

まる分かりIT基礎解説「メール誤送信対策」
読めば分かる! メール誤送信対策
TechTargetジャパンで過去に掲載したメール誤送信対策の記事を集約した。製品導入前に企業でできる対策や各ベンダーから提供されている誤送信対策製品を紹介する。(2011/3/25)

NEWS
チェック・ポイント、多様化する業務形態に対応したスイート型セキュリティ
Webアプリケーション制御、情報漏えい防止、モバイル端末保護、ユーザー/グループ単位のポリシー管理が可能な4機能で構成する新製品を発表した。(2011/2/22)

SNSに対抗する個別セキュリティ戦略
従業員のソーシャルメディア利用をどう管理するか
FacebookやYouTubeなどのソーシャルネットワーキングサービス(SNS)は、既存の方法では対処し切れないさまざまな危険性を新たに生み出している。(2011/2/18)

NEWS
ストレージ管理機能も融合した情報漏えい防止製品「Symantec DLP 11」
シマンテックは機密情報の検出手法として知的財産を容易に検出できる新技術を開発。同社のDLPに組み込んだ。(2011/2/4)

NEWS
シマンテック、知的財産の検出を容易にしたDLPの新版を発表
2011年前半にリリース予定のDLP(情報漏えい防止)最新版には、機密情報を容易に検出できる機能が追加される。(2011/1/25)

ブルーコートのDLPで実現する最短1日での情報漏えい対策
マルウェア対策だけでは不十分 双方向型Webセキュリティが必要な理由
Webセキュリティの事故が急増する中、管理体制のスキを突く機密情報漏えいへの対策は万全だろうか? 事前のポリシー定義など導入が難しい印象が強いDLPに、こうしたイメージをぬぐい去るシンプルな製品が登場した。(2011/2/1)

NEWS
日本企業のセキュリティ対策、最大の課題は人的リソース不足――NRIセキュア調査
NRIセキュアテクノロジーズは、2010年度の「企業における情報セキュリティ実態調査」を発表した。その中から見えた幾つかの傾向を紹介する。(2010/12/6)

NEWS
日本セーフネット、フィッシング攻撃と情報漏えい対策が可能なセキュリティアプライアンス「eSafe 8.5」
コンテンツ保護と監視に特化したアプライアンス製品の最新版。ネットワーク外部からの脅威対策と企業内データの漏えい防止に有効とする。(2010/10/13)

まる分かりIT基礎解説「DLP」
読めば分かる! 情報漏えい対策製品「DLP」の選び方
2010年は各社からDLPの新製品が市場投入された。実用性を高め、現実的なソリューションとして定着しつつあるDLPについて、現時点での状況を概観し、整理しておこう。(2010/9/22)

DLP製品紹介【第6回】ブルーコートシステムズ編
きめ細やかなデータ保護管理と導入の容易さを兼ね備えた「Blue Coat Data Loss Prevention」
ネットワークベンダーとしての色彩が強いブルーコートからDLPがリリースされたことは、DLPの普及がいよいよ本格化したことの1つの表れだろう。同社のDLPはプロキシサーバと連携して強力な保護を実現する。(2010/8/23)

DLP製品紹介【第5回】トレンドマイクロ編
情報漏えいをブロック! 導入の容易さも備えた「Trend Micro Data Loss Prevention」
LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。(2010/8/12)

企業の情報漏えい対策に関するアンケート調査リポート
情報漏えいの原因は人的ミスによるものが大多数、規制は「暗号化」で
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品を聞いた。(2010/7/26)

企業のメール誤送信対策【後編】
誤送信対策製品を導入する上で考慮すべき運用面のポイント
電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。(2010/7/13)

DLP製品紹介【第4回】チェック・ポイント・ソフトウェア・テクノロジーズ編
ユーザーのセキュリティ意識向上と、組織の実状に応じた運用環境を実現する「Check Point DLP」
DLPが最初に話題に上った当時の製品は、ユーザーにとって使いやすいとは言い難かった。技術的な進歩などでようやく実用的な機能が実装可能となった2010年、チェック・ポイントは同社初のDLPを発表。(2010/7/1)