「セキュリティポリシー」関連の事例・比較・解説などの記事一覧

組織のセキュリティ対策を効率よく、効果的に行うための指針であり、恒久的にセキュリティを維持するための仕組み。
セキュリティポリシー－＠ITセキュリティ用語事典

関連キーワード

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

問われるバックアップの専門性【前編】
「データ保護のプロ」になれる有望な認定資格12選　簡潔に紹介
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。（2025/10/17）

「PQC」移行のこつ【前編】
「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」（PQC）にはどうやって移行できるのか。（2025/10/4）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

NEWS
LLM活用の選択肢を広げる　NECとRed HatがAIインフラ共同開発で協業深化
NECと米Red Hatは協業を強化し、さまざまな大規模言語モデル（LLM）を用いて柔軟な人工知能（AI）技術利用ができるインフラを構築する。ユーザー企業にとっての利点とは。（2025/10/2）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。（2025/9/29）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

OS更新の先にあるIT運用問題【後編】
「Windows 10サポート終了」は面倒な運用をやめるチャンス？　何を変えるべき？
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

プライベートクラウドを再定義
「オンプレミス回帰」の波に乗るBroadcom　ライセンス変更の“本当の意図”
パブリッククラウドから「オンプレミス回帰」する潮流を追い風に、VMwareを買収したBroadcomが自社の戦略推進を加速させている。プライベートクラウドを中核に据えた戦略で、Broadcomは何を狙っているのか。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

OS更新の先にあるIT運用問題【前編】
“Windows 11未移行”企業が見直すべき「Windows 10脱却」だけではない真の問題
2025年10月に迫るWindows 10のサポート終了は、運用体制の見直しを検討する絶好の機会になる。中小企業がWindowsの移行を機に、PCの運用をどう進化させればよいのかを紹介する。（2025/9/24）

「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化　その根本原因と対策とは？
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。（2025/9/17）

インフラ戦略の新たな選択肢とは
クラウド一辺倒に陰り？　なぜオンプレミス回帰が起き「HCI」が注目されるのか
クラウドサービスからオンプレミスインフラにシステムやデータを戻すオンプレミス回帰。その動きの背景にある問題と、オンプレミスインフラでなぜ「HCI」が有効な選択肢の一つになるのかを解説する。（2025/9/16）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。（2025/9/2）

エッジ×クラウド時代の新たな選択肢【後編】
「エッジAI」を成功させるには？　Dell、AWS、HPE、主要製品で探る実践のこつ
生成AIの活用などの新たな動向を背景に、注目を集めるエッジコンピューティング。主要ベンダーの製品やサービスの特徴、活用事例、自社に適した導入のための検討ポイントなどを紹介します。（2025/9/1）

ランサムウェアが狙う脆弱性に対応
セキュリティポリシー運用が徹底されない海外拠点、情報漏えい防止に必要なこと
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。（2025/8/26）

PC調達の常識を変える“新しい選択肢”【前編】
いまさら聞けない「PCaaS」とは　“持たないPC”が普及する4つの理由
調達から廃棄までPCのライフサイクルを管理するサービス「PCaaS」が、IT部門の負担軽減やコスト管理の観点から注目を集めている。その仕組みと利点を解説する。（2025/8/8）

重要性が高まる3大クラウドのDDoS対策
AWS、Azure、GCPの「DDoS対策」徹底比較　クラウド純正から汎用製品まで
システム基盤をクラウドに移行する企業が増加する中、そのDDoS攻撃対策は喫緊の課題だ。本稿では主要3大クラウドサービスであるAWS、Azure、GCPに焦点を当て、DDoS攻撃対策サービスを解説する。（2025/8/8）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

AIで進化するSIEM【前編】
人工知能で賢くなった「SIEM」で実現する“5つの次世代セキュリティ運用”とは
人工知能（AI）技術はセキュリティに新風を吹き込もうとしている。脅威検出ツール「SIEM」もその例外ではない。AI技術によってSIEMはどう進化するのか。5つのポイントをまとめた。（2025/7/30）

5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。（2025/7/14）

自動化とオーケストレーションの違い【後編】
もはやIT部門に欠かせない「自動化ツール」　失敗しない選び方は？
自動化やオーケストレーションの導入を成功させる鍵の一つは、適切なツール選びにある。製品選定を誤ればメリットが薄れるどころか、業務全体に悪影響を及ぼす恐れもある。ツール選びのポイントとは。（2025/7/10）

「形骸化したルール」をなくす
「USB持ち出し禁止」は効果が薄い？　セキュリティ文化を根付かせる6原則
情報漏えいなどのインシデントが後を絶たない原因は、従業員の意識の低さではなく、企業に根付いた“暗黙のルール”にある可能性がある。リスクの原因を断ち切り、セキュリティ文化を育てるための原則とは。（2025/7/2）

iPhone用VPNの選定から導入までをおさらい【前編】
「iPhone」にVPNを導入するには？　今すぐ使える確認項目6選
テレワークを実施する際、企業ネットワークへの安全なアクセスを確保するための選択肢としてVPNがある。「iPhone」にVPNを導入する際に考慮すべきポイントとは何か。（2025/6/29）

リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない　セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。（2025/6/25）

リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか　テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。（2025/6/20）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

最新の脅威とゼロトラストの全貌【第2回】
「境界型防御」がもう限界な理由　なぜゼロトラストに基づいた対策が必要なのか
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。（2025/7/15）

公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも？　NISTが示す新基準
米国立標準技術研究所（NIST）が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。（2025/6/12）

Broadcomの“非情な選択”
VMware永久ライセンスはもうおしまい？　“パッチ対象外”でも生き残る方法
VMware製品のサポート体制が激変し、永久ライセンスユーザーは重要なパッチを容易に入手できなくなる可能性に直面している。そのような状況下でも対策の糸口はあるのか。（2025/6/8）

狙いはあなたの認証情報
“文章力がすごい”AI型フィッシングメールに対抗するための「最先端の防御策」
「ChatGPT」といった生成AI（人工知能）ツールによってフィッシングメールが進化している。エンドユーザーも腕を磨き上げて、攻撃者のわなにはまらないようにするには。（2025/6/6）

AIのプライバシー問題と対処法【後編】
AIを安心して使うには？　プライバシー侵害を防ぐ7つのベストプラクティス
企業がAI技術を活用する上で、データの取り扱いや説明責任といったプライバシーに関する懸念の解消は重要な課題だ。AI技術の恩恵を最大化し、安全かつ倫理的に活用するために、今すぐできる7つの施策を紹介する。（2025/6/1）

AIのプライバシー問題と対処法【前編】
便利だけど危険？　AIの裏側に潜む6大プライバシー侵害リスク
AI技術は業務効率化に貢献し得るが、その裏にはプライバシー侵害リスクが潜む。データ侵害や企業の社会的信頼の喪失、法令違反などに発展しかねない、企業が見過ごせない6つの懸念とは。（2025/5/30）

デスクトップ環境へのアクセス方法を比較【前編】
いまさら聞けない「リモートデスクトップ」と「仮想デスクトップ」の違い
業務に必要なデスクトップ環境に遠隔でアクセスする手段となる「リモートデスクトップ」と「仮想デスクトップ」。それぞれの基本的な仕組みと違いを解説する。（2025/5/29）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

AI活用の8大リスクと対策【後編】
“うそつきAI”はどう管理すべき？　IT管理者が解消すべき3つのリスク
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。（2025/5/26）

AI活用の8大リスクと対策【前編】
“AI暴走”は対岸の火事ではない　事業を脅かす5つのリスクと対策
事業の成長においてAI技術が不可欠になりつつある現代、企業はAI技術のリスクを把握し、適切に対処することが求められている。経営や法規則、倫理といった、事業に影響を与えるAI技術のリスクと対策を考察する。（2025/5/25）

Androidで安全にBYOD
私物Androidスマホの“公私混同”を防ぐ　「仕事用プロファイル」設定ガイド
BYODが必要になった場合、業務時間外に業務関連の通知が来る、個人情報が流出するといった懸念がある。こうした不安を解消するため、「Android」搭載スマートフォンを仕事で使う場合にまず必要な設定を紹介する。（2025/5/24）

「ハイブリッドAI」という選択肢も
社内で使うなら「パブリックAI」と「プライベートAI」のどちらが適切？
人工知能（AI）技術を活用する際、まず選択肢になるのが「パブリックAI」と「プライベートAI」だ。安全かつ適正なコストで導入と運用をするには、どのようなポイントを押さえるべきなのか。そのこつを解説する。（2025/5/12）

IT担当者のためのカーネル入門【前編】
Windowsの「カーネル」とは何か？　いまさら聞けないOSの“基本の基”
Windowsの中核機能を担う「カーネル」について理解することは、IT担当者にとっての基本だ。押さえておくべきカーネルの役割や主要機能をおさらいしよう。（2025/5/9）

異変の早期発見が鍵
Androidスマホが示す7つの“危険な兆候”とは？　今すぐやるべきマルウェア対策
知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。（2025/5/1）

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。（2025/4/28）