保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは? クラウドが求めたセキュリティモデル
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。(2020/3/12)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ企業が実施するセキュリティに学ぶ、「SOC導入」を成功させる秘訣
あるセキュリティベンダーでは、市場投入前に自社製品を社内SOCに導入し、実際に運用しているという。この「セキュリティ企業が実施するセキュリティ」の事例から、SOCの構築および更新を成功させるための秘訣を探る。(2020/9/30)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】
いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?
「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。(2020/9/17)

セキュリティ人材不足にどう立ち向かうか【後編】
「優れたセキュリティ担当者」の条件とは? キャリアアップの道筋
企業のIT化が進むにつれ、セキュリティの重要性が増している。セキュリティ担当者と経営層がそれぞれの役割を遂行するだけでは、セキュリティ対策は万全にできない。なぜなのか。(2019/11/5)

セキュリティはプロセスであって、製品ではない
「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由
ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。(2019/3/8)

クラウド利用はユーザー側の自己責任
「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く
クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。(2017/12/18)

他業界から転身した医療機関CISOに聞く
病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?
「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。(2020/2/19)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

鍵は「自動化」と「ワークフローの統合」
Facebookセキュリティ担当者が明かすセキュリティ拡張のベストプラクティスとは
ソーシャルメディア大手Facebookのセキュリティディレクターを務めるアンカル・グプタ氏が、「Facebookはどのように自動化を利用してセキュリティを拡張しているか」について解説する。(2018/9/3)

複雑さを増すセキュリティ運用を簡単にするには
「セキュリティ運用のサイロ化」を今すぐ解消すべき理由と、その具体策
企業のセキュリティ担当者はさまざまな事柄を考慮しなければならない。だが複数のセキュリティ対策ツールの運用管理に追われると十分な考慮が難しくなる。セキュリティ運用管理を簡素化し、脅威を短時間で検知して解決する方法とは。(2021/1/18)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

企業防衛のニューノーマル
ゼロトラスト時代のセキュリティ運用はなぜプロに任せた方が安全か? 最新事情
セキュリティ脅威は深刻化の一途をたどるもののセキュリティ人材は少なく、テレワークによる潜在リスクも高まっている。セキュリティの苦悩にあえぐ多忙なIT部門は、どうすればシステムを確実に守り、事業の継続性を確保できるのだろうか。(2020/11/13)

企業文化の転換が必要
“嫌われセキュリティ担当者”のままでいたくないなら、今何をすべきか?
セキュリティは重要だが、生産性を妨げかねないことから社内の理解を得にくい場合がある。セキュリティ対策を有効に進めるには、セキュリティに対する社内全体の意識を高めることが必要だ。(2017/11/7)

クラウドベースセキュリティのススメ【後編】
クラウドベースセキュリティの落とし穴
セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。(2019/6/3)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

事業維持に不可欠
新型コロナウイルスにセキュリティ担当者が備えるための13か条
感染症対策への備えとしてセキュリティ担当者は何を実施すべきか。深刻な感染症流行が発生した場合でも、企業のセキュリティ体制を維持できるようにするためのヒントを紹介する。(2020/4/10)

ネットワークにつながる医療機器は多様化
セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
医療機関の情報セキュリティインシデントは、患者の生死に直結する問題だ。米国の医療機関CIOは、経営陣と情報セキュリティ予算の交渉をするには3つの要素が不可欠だと強調する。それは何なのか。(2020/5/19)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

深刻化する企業のセキュリティ人材難
若者のセキュリティ職離れ――考え直すべきは学生か、企業の人事担当か
ITに対する脅威が増大している現代においてセキュリティのプロが足りない。この深刻な問題を解決するには、教育機関やセキュリティ関係者、そして、企業が本気になって取り組む必要がある。(2016/1/27)

何が違うの? MSSとSOC
セキュリティ対策を包括支援する「マネージドセキュリティサービス」とは
高度化、複雑化するサイバー攻撃に一般的な企業が自社の力のみで太刀打ちすることはほぼ不可能となっている。企業セキュリティを包括的に支援するサービスとは何か。どのようにサービスを選定して導入すべきかを解説する。(2021/1/27)

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。(2020/9/4)

「誰も何も信用しない」からいったん離れる
いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。(2019/5/9)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
「エンドポイントセキュリティ」は標的型攻撃とインシデントレスポンスが変える
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

セキュリティ人材不足にどう立ち向かうか【前編】
「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。(2019/10/25)

システムの構築後も対策が必要
ネットワークセキュリティを強化し、最新の脅威に備える4つの方法
ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。(2019/1/11)