今こそ「ゼロトラストセキュリティ」実装を
セキュリティ製品を爆買いすればセキュリティが高まると勘違いしていないか?
いくらセキュリティ製品を導入しても、セキュリティの根本的な向上には結び付かない可能性がある――。あるセキュリティ専門家は、そう断言する。それはなぜなのか。(2023/1/4)
人の力で見極める“今”必要なセキュリティ対策
セキュリティ人材が自社にいなくても実現できる“堅実”なセキュリティ対策とは
企業規模にかかわらずセキュリティ対策は重要だ。だがセキュリティ人材確保に苦しむ中堅・中小企業にとって、継続的なセキュリティ対策と運用は簡単ではない。今、中堅・中小企業に必要なセキュリティ対策を講じるヒントを紹介する。(2023/1/20)
特選プレミアムコンテンツガイド
いまさら聞けない「ネットワークセキュリティ」「クラウドセキュリティ」の基礎
「ネットワークセキュリティ」と「クラウドセキュリティ」はそれぞれどのような役割を持ち、何が違うのか。セキュリティの基本となるこれらの基本事項を整理し、関連性を解説する。(2024/1/22)
セキュリティを指標で管理【前編】
セキュリティ効果を「12個のKPI」で見える化 “予算死守”の極意とは?
セキュリティの「KPI」を定めることで、現状のセキュリティ体制の問題点を洗い出し、必要な対策を打てるようになる。どのような数値を管理すればいいのか。セキュリティのKPIとして「12個の指標」を解説する。(2024/8/13)
「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。(2024/8/28)
専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。(2024/7/8)
「セキュリティ7大課題」への向き合い方【前編】
AI時代にセキュリティの負担は増すばかり……優先すべき脅威は?
セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。(2024/8/21)
専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。(2024/7/1)
クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。(2024/9/4)
専門家お墨付き「セキュリティ資格10選」【前編】
有能なセキュリティエンジニアであることを証明できる「認定資格」10選
セキュリティ人材は売り手市場だ。セキュリティのプロとして腕を磨けば、さまざまな形のキャリアアップが見えてくる。そのためにセキュリティ専門家が推奨する認定資格とは。(2024/6/24)
クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。(2024/9/11)
複数のセキュリティ対策製品の利用が招くサイロ化
セキュリティの向上に「IT人材の運用負荷軽減」が不可欠な理由
複数のセキュリティ製品が日々発する無数のセキュリティアラートを一つ一つ確認するのは、セキュリティ担当者にとって負担が大きい作業だ。セキュリティ対策の運用負荷を軽減しつつ、インシデントへの確実な対処を実現する方法とは。(2022/11/8)
保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)
賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)
疲弊するセキュリティ担当者
セキュリティ現場で「クラウドが嫌われる」のはなぜか?
組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。(2024/7/4)
macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは?
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。(2024/3/30)
セキュリティを指標で管理【後編】
「セキュリティKPI」を“ただの目標”で終わらせない3つの方法とは
セキュリティの「KPI」を設定した後は、いかにそれを達成するかが重要になる。セキュリティ強化の鍵を握るのは、目標達成に向けた取り組みを継続することだ。そのための要点をまとめた。(2024/8/19)
セキュリティニュースフラッシュ
9割が勘違いしていた「クラウドセキュリティ」基本中の基本とは?
クラウドセキュリティに関する企業の認識についての調査レポートや、セキュリティ人材採用についての海外との比較調査など、セキュリティの主要なニュースを紹介する。(2022/12/29)
ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは? クラウドが求めたセキュリティモデル
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。(2020/3/12)
5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。(2024/3/21)
ポストコロナのIT事情【中編】
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。(2024/2/8)
ゼロトラストセキュリティを導入すべき理由【前編】
「ゼロトラストセキュリティ」が今必要な理由は? 実現の鍵を握る技術とは
企業が現状利用するセキュリティ対策では防ぎ切れない脅威が登場している。その問題を解決し得る新たなセキュリティの概念が「ゼロトラストセキュリティ」だ。なぜゼロトラストセキュリティは有効なのか。(2021/6/1)
TechTargetジャパン×日本マイクロソフト株式会社 ウェビナーサイト
AIが救う? 人手不足のセキュリティ現場
業務システムのマルチクラウド化が進む中、企業のセキュリティをどう担保するか? サイバー攻撃の脅威は爆発的に増えており、特に中堅・中小企業のセキュリティ担当者にとっては負荷の重い作業といえる。「人手不足・予算不足の現場でのセキュリティ強化」という難題を解決するには、やはり「生成AI」の活用が欠かせない。(2023/9/25)
“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)
ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)
クラウドセキュリティ構築のこつ【前編】
クラウドセキュリティは「予算オーバーが当たり前」という残念過ぎる現実
オンプレミスシステムでもセキュリティ対策は容易なことではないが、クラウドサービスが加わると話は一段と簡単ではなくなる。仕組みと予算の両面でセキュリティシステム構築を適切に進めるための要点とは。(2024/6/18)
“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)
「Citrix DaaS」と「VMware Horizon」を比較【第4回】
Citrix DaaSとVMware Horizonの2大VDIを「セキュリティ機能」で比較 主な違いは?
「Citrix DaaS」と「VMware Horizon」は、利用可能なセキュリティ機能や、セキュリティ対策に必要なスキルが異なる。この違いはコストにも影響する。両VDI製品群のセキュリティ対策に掛かるコストを比較する。(2023/3/7)
セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。(2024/8/9)
クラウドセキュリティツールを比較【前編】
CASB、CSPM、CWPPとは? 混乱しやすい「セキュリティ3種」の違い
「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。(2024/8/1)