2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。
クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。
パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。
システムを実際に攻撃して脆弱性がないかどうかを調べるペネトレーションテスト。セキュリティの強化に有効ではあるが、ペネトレーションテスターが公開する情報が攻撃者に悪用されているという。
攻撃者は古くから存在する攻撃手法を応用し、さまざまなアプローチで企業の無線LANを攻撃する。そうした攻撃手法と、具体的な防御策を知ることで、無線LANのセキュリティを強化する方法を学ぼう。
情報漏えいを防ぐには、大本となるデータを守り抜くことが不可欠となる。そこで重要になるのが、データに関するセキュリティ対策である「データセキュリティ」だ。その具体策と動向を探る。
クライアントPCのHDDを丸ごと暗号化する「HDD暗号化」。その導入効果や製品に関する最新動向を紹介。主要なHDD暗号化製品の機能比較などもそろえた。
企業を取り巻くセキュリティ脅威を正確に把握するには、予想や臆測だけでは十分とはいえない。近道は企業の実トラフィックを見ることだ。実トラフィックを基にした調査結果を基に、脅威の現状と対策を探る。
多くのユーザー企業は、さまざまな理由からネットワークセキュリティ製品に満足していないことが調査から分かった。なぜネットワークセキュリティ製品に満足できないのか? 活用するためのコツとは? 徹底解説する。
Webサイトを標的としたセキュリティ事故が相次いで明るみに出ている。今後対策が急務だと考えられるポイントとは何か。Webサイトの中心的な要素であるWebアプリケーションに必要なセキュリティ対策とは。徹底解説する。
“正規”のアプリが情報漏えいの原因に変わる――。「Baidu IME」や「GOM Player」を舞台に発生した“事件”の詳細を整理しつつ、具体的な対策を示していく。
「リベンジポルノ」に「バカッター」――。ソーシャルメディアの問題は、企業にとって決して“人ごと”ではない。ソーシャルメディアの問題が企業に与える影響とは何か。その解決策とは。具体的に解説する。
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。
独自の調査結果を基に、中堅・中小企業のクラウド活用におけるセキュリティ課題とその解決策を明らかにする。
便利でコスト対効果を望めるクラウドだが、重要データを含む業務アプリケーションやサーバを外部に委託するのは安全だろうか。クラウドセキュリティの在り方についてS&Jコンサルティングの三輪信雄氏に聞く。
企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。
ITmediaはアイティメディア株式会社の登録商標です。
