Top Story

icon
「ユーザーは自らを守れ」と言われても……

5Gプロトコルに深刻な脆弱性、端末の追跡、通信の窃視・切断も可能

5Gプロトコルに11件の脆弱性があることが判明した。悪用されると何が起こるのか? 想定される最悪の事態とは何か。

(2020/01/17)

新着記事

news02.jpg
保存データを外部に流出させない

「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは

Amazon Web Services(AWS)のセキュリティ新機能「AWS Identity and Access Management Access Analyzer」は、ユーザーが保存したデータを“うっかりミス”で漏えいさせる事態を防止するという。その詳細とは。

(2020/01/16)
news08.jpg
病院のBYODで想定すべきリスクと対策

「電子カルテを私物スマホで見たい」を安全にかなえる方法は?

医療機関は患者情報などの機密データを扱うため、セキュリティ対策とデータ保護は特に重要だ。医療機関で私物端末の業務利用(BYOD)が一般的になると状況は複雑になる。最低限どのような対策が必要か。

(2020/01/14)
news05.jpg
「コンテナエスケープ」の脅威と対策【前編】

Dockerも利用する「runc」に重大な脆弱性 何が危険か? 対策は?

主要なコンテナランタイム「runc」に重大な脆弱性が見つかった。攻撃者がこの脆弱性を悪用すると、コンテナ経由でホストシステムの管理者権限を奪える可能性がある。対策はあるのか。

(2020/01/10)
news02.jpg
UEMのメリットと導入の注意点【後編】

「統合エンドポイント管理」(UEM)で管理できること、できないこと

「統合エンドポイント管理」(UEM)製品はセキュリティ確保だけでなく、デバイス管理を簡便にするメリットがある。ただしUEMでは管理できない幾つかの特殊な条件もあるため、検討時には注意が必要だ。

(2020/01/09)
news03.jpg
専門家は“大規模な攻撃の前兆”と予測

WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測 その影響は

2019年11月、脆弱性「BlueKeep」を悪用した初のエクスプロイトが発見された。ベンダーやセキュリティコミュニティーが注意を促す一方で、専門家はさらなる攻撃の拡大を想定する。

(2020/01/07)

データセキュリティ

今から始める「データセキュリティ」

情報漏えいを防ぐには、大本となるデータを守り抜くことが不可欠となる。そこで重要になるのが、データに関するセキュリティ対策である「データセキュリティ」だ。その具体策と動向を探る。

「HDD暗号化」導入完全ガイド

クライアントPCのHDDを丸ごと暗号化する「HDD暗号化」。その導入効果や製品に関する最新動向を紹介。主要なHDD暗号化製品の機能比較などもそろえた。

ネットワークセキュリティ

実トラフィックが語る「セキュリティ脅威の真実」

企業を取り巻くセキュリティ脅威を正確に把握するには、予想や臆測だけでは十分とはいえない。近道は企業の実トラフィックを見ることだ。実トラフィックを基にした調査結果を基に、脅威の現状と対策を探る。

「ネットワークセキュリティ製品」を使い倒すには

多くのユーザー企業は、さまざまな理由からネットワークセキュリティ製品に満足していないことが調査から分かった。なぜネットワークセキュリティ製品に満足できないのか? 活用するためのコツとは? 徹底解説する。

Webセキュリティ

今こそ見直す「Webセキュリティ対策」

Webサイトを標的としたセキュリティ事故が相次いで明るみに出ている。今後対策が急務だと考えられるポイントとは何か。Webサイトの中心的な要素であるWebアプリケーションに必要なセキュリティ対策とは。徹底解説する。

アプリケーション管理

“Baiduショック”で見直す「アプリ管理」

“正規”のアプリが情報漏えいの原因に変わる――。「Baidu IME」や「GOM Player」を舞台に発生した“事件”の詳細を整理しつつ、具体的な対策を示していく。

リスク管理

“炎上”“風評”が変える企業のリスク管理

「リベンジポルノ」に「バカッター」――。ソーシャルメディアの問題は、企業にとって決して“人ごと”ではない。ソーシャルメディアの問題が企業に与える影響とは何か。その解決策とは。具体的に解説する。

標的型攻撃対策

相次ぐ「標的型攻撃」、その現状と対策

特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。

クラウドセキュリティ

調査結果から見る中堅・中小企業のクラウドセキュリティに対する懸念

独自の調査結果を基に、中堅・中小企業のクラウド活用におけるセキュリティ課題とその解決策を明らかにする。

期待と不安は雲のよう? セキュリティから見たクラウドとの付き合い方

便利でコスト対効果を望めるクラウドだが、重要データを含む業務アプリケーションやサーバを外部に委託するのは安全だろうか。クラウドセキュリティの在り方についてS&Jコンサルティングの三輪信雄氏に聞く。

製品一覧

情報セキュリティ製品一覧

企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。