今や代表的なセキュリティ対策の1つとなったファイアウォール。その進化や多様化は現在も続く。主要な“新顔”である「次世代ファイアウォール」「社内ファイアウォール」は、何が新しいのだろうか。
企業にとって最も基本的なセキュリティ対策であるファイアウォールが、今も進化を続けている。特に目立つのが機能面での進化だ。ポート番号による制御を中心とした従来のファイアウォール機能に加え、利用されているアプリケーションに応じて制御内容を変えたり、さまざまなネットワークセキュリティ製品の機能を組み込んだりする動きが目立つ。Webアプリケーションの普及でポート番号による制御が難しくなってきたこと、多様なセキュリティ製品の導入で管理負荷が増大していることなどが背景にある。
用途も変化しつつある。ファイアウォールは伝統的に、外部からの攻撃を防ぐことを目的に導入されてきた。だが最近では、社内LANを細かい区画に分割し、区画間での通信を制御するために、社内LAN内にファイアウォールの要素を盛り込む重要性が指摘され始めている。社内LANの中でも特に重要な情報を扱う箇所を保護したり、攻撃時の被害を封じ込めやすくすることが狙いだ。
「次世代ファイアウォール」「社内ファイアウォール」とも呼ばれる最新のファイアウォールは、今までのファイアウォールと何が違うのか。TechTargetジャパンの人気記事を再構成した本資料を基に検証する。
Copyright © ITmedia, Inc. All Rights Reserved.
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
