最新のランサムウェアは複数の手段で身代金を要求する「多重脅迫型」が主流となり、かつ一度身代金を支払った組織には再び攻撃を仕掛けているという。悪質なサイバー攻撃から組織を守るためには、どのような対策が有効なのだろうか。
外部組織も含めたセキュリティ管理が課題となる一方、官公庁や政府からは委託先などへのケアの遅れが指摘されているという現実がある。これを打破するために必要な視点とは何か、米国セキュリティ企業の提案を基に考察する。
セキュリティ製品をやみくもに導入するだけでは、セキュリティ対策はうまくいかない。ビジネスを成長させ、成果をもたらす投資としてのセキュリティ対策を実現する「運用のあるべき姿」を探る。
新しい働き方の実現に向けて、企業は重要な分岐点にいる。コロナ禍を機に急いでテレワークを導入した企業もこれから本格的に働き方を見直す企業も、どうすれば理想の働き方に適したテクノロジーを用意することができるのか。
ランサムウェア対策としてデータバックアップの有効性が説かれてきた。だが、その定説は覆されつつある。バックアップ担当者がデータの運用管理において順守すべきデータ保護のルールとは。
ITシステムの多様化が進む一方で、サイバー攻撃の対象は拡大し、巧妙化している。個別最適の対策には限界があり、余分なコストがかかったり、抜け漏れがあったりといった問題が起こりやすい。一貫したセキュリティを確保するには。
2022年4月1日施行の「令和2年改正個人情報保護法」は、今までの個人情報保護法とは何が変わるのか。個人情報保護法に詳しい弁護士に、法令を順守してビジネスを続けるためのポイントを聞く。
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。
テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」に合ったPCの選定に困っているという情報システム担当者もいるだろう。その“解”の一つとして、小型デスクトップPCはどうだろうか。
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。
テレワークとオフィスワークを融合させたハイブリッドワークが広がった今、システムを不正利用や情報流出から守るには従来とは違う防御策が必要だ。仕事の場所やデバイスが多様化する中、セキュリティを強化するにはどうすればよいのか。
多様な働き方の実現に向けた取り組みが進む一方、ITシステムの複雑化に伴うセキュリティ強化が課題になっている。ITとセキュリティをシンプルにする必要があるが、どのようにすればいいのか。
ニューノーマル時代において「社外でも社内と同じように仕事ができること」は重要だ。だが、その環境を構築し、運用することは簡単ではない。IT管理者はどこから手を付ければいいのか。
年々増加するライセンス費用をなんとかしたい、クラウドに対応したDBにしたいといった目的で「DBの切り替え」を考える企業はある。だが、市場には無数の製品やサービスがある。「選定方法が分からない」という企業はどうすればいいのか。
企業の成長とクラウド活用は切っても切れない関係にある。だが、価格やサービス内容に気を取られてネットワークに関する確認がおろそかになり、結果としてネットワークが「成長の足かせ」になってしまうケースが増えているという。
テレワークやクラウドサービスの普及によって、必要なセキュリティやネットワークの形態は変わりつつある。海外拠点を持つ企業がセキュリティ強化を目指す場合、セキュアWebゲートウェイが有効な理由とは。脅威レポートを基に解説する。
テレワークが広がり、SASEなど新しいセキュリティの考え方が注目されている。だが、「業務システムがクラウドにあることを前提とした製品やサービスがあるため注意が必要だ」と有識者は指摘する。
ハイブリッドワークの実現にはPCやモバイル端末のセキュリティ対策が欠かせない。だが要となるセキュリティパッチやアップデートを「確実に」適用するのは難しく、状況把握も困難だ。この問題を解消するツールが市場の高い評価を得ている。
企業のシステムを守るため、SOCはログやアラートなどさまざまな情報を分析している。あるSOCの有識者は「十分なセキュリティを備えているはずの企業が、サイバー攻撃の被害に遭うケースが増えている」と指摘する。それはなぜか。
エンドポイントセキュリティとして注目されている「EDR」。だが、市場にはさまざまなEDR製品があるため、 選定には時間がかかる。製品の性能を客観的に評価するにはどういった方法が有効なのか。
DXや働き方改革など、今後を見据えたIT戦略に合わせたセキュアなシステム構築の鍵は。システム設計段階からサイバーセキュリティを確保するための考え方「Security by Design」の意義について、事例を交えて解説する。
ゼロトラストセキュリティはテレワークのセキュリティ対策として有効だが、自社の事情に応じてゼロトラストセキュリティを実現するツールを選び、導入することは簡単ではない。導入への一歩を踏み出すにはどこから始めればよいのか。
テレワークやクラウドサービスの利用が進む中、「オンプレミスインフラの業務システム」「オフィスにいる従業員」を前提とした従来のセキュリティ対策では限界が生じつつある。効果的なセキュリティ対策はどのように進めるべきか。
テレワークが主要な働き方として広まる中、必要なセキュリティ対策の一つとして「ゼロトラストネットワーク」が脚光を浴びている。どのようなメリットがあり、実装のためにはどのような対応が必要なのかを4つの保護領域に分けて解説する。
オフィスワークとテレワークの併用など、コミュニケーションやコラボレーション環境の整備に一層の柔軟性が求められている。だが物理機器中心の社内LANがその障害となる例が多い。予算や人に制約がある中、どう解決すればよいのか。
ランサムウェアによる攻撃はますます巧妙になっている。スペシャリスト集団による「分業制の犯行」が拡大傾向にある中、企業はどう防御すべきなのか。これから予測される脅威とその対策について解説する。
スマートファクトリー化に伴い複雑になる製造現場のネットワークをいかに強固に構築するか。製造業に欠かせない“24時間止まらず安全な”冗長性の高いネットワークをシンプルかつ低コストで実現するための新たな仕組みを紹介しよう。
PPAPは、さまざまな課題が指摘されながらもビジネスのデファクトスタンダードとして使われ続けてきた。政府方針をきっかけに民間企業でも見直しの機運は高まるが、完全な脱却が難しい企業もある。「無理のない脱PPAP」の進め方とは。
サイバー攻撃は高度化・悪質化しつつある。特にセキュリティが脆弱な企業を起点とし、取引先の企業に被害を広げるサプライチェーン攻撃は注意すべき脅威の一つだ。こうした攻撃を防ぐには、どのようなセキュリティ対策を講じればよいのか。
場所や時間を選ばない柔軟な働き方に不可欠なのが、いつでもリソースにアクセスできる利便性と確実な安全性を備えたIT環境だ。情シスを含めて誰もが働き方を選べる安全な環境を、効率よく実践するには。
デジタルを軸としたビジネスにおいて、セキュリティは中心的かつ大きな課題だ。国内でも多くの中小企業が何らかのセキュリティインシデントを経験している。ビジネス躍進に向けた、選択と集中のセキュリティ対策とは。
VDIのパフォーマンスに悩む企業は多い。十分なネットワーク帯域を確保しているにもかかわらず、操作性が低下して業務効率に直接影響を与えるケースが散見されるが、問題の本質はどこにあるのか。有識者に話を聞いた。
パスワード付きZIPファイルとパスワードをメールで別送する「PPAP」は、ファイル共有時のセキュリティ対策の一つとして使われてきたが、見直しが進みつつある。PPAPの落とし穴と、それに代わるファイル共有方法とは。
テレワークにおいて、顔が見えないメンバーとの仕事を円滑に進めるには業務フローのデジタル化が有効だ。だが、これまでのワークフローシステムは新しい働き方に対応しきれない。弱点を克服する対策とは。
企業のセキュリティ対策の基盤となるUTMはさまざまな機能を備える半面、全てを生かそうとすると処理に支障が出る恐れもある。UTMを使って最新のセキュリティ対策を実施しつつ、管理性も高めたセキュリティ運用はどうすれば実現できるのか。
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。
新たな働き方として浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁がある。特に課題になるのが「セキュリティ」と「ネットワーク」だ。安全で効率的なテレワーク環境の構築にはどのような進め方が有効なのだろうか。
支社や海外拠点を複数持つ企業では守るべき領域が広くなり、セキュリティシステムのサイロ化が発生しがちだ。非管理端末を狙う脅威が深刻化する中、企業はセキュリティの一元管理とエンドポイント管理をシンプルに実現する必要がある。
製造業の間で、生産性向上やデータ活用の促進を目的にスマート工場化が加速している。一方、IT(情報技術)とOT(制御技術)をいかにセキュアに連携させるかという点は課題となる。現場の事情を考慮した、ネットワーク構築の最適解とは?
データドリブン経営には、増加するデータ量に加え、複雑な非構造化データへの対応が求められる。限られたリソースの中、できるだけコストや手間をかけずに現代のデータ管理課題に対応する方法はないものか。専門家に話を聞いた。
セキュリティやネットワークにまつわるさまざまな問題が、安全かつ快適なテレワークの実現を阻んでいる。「ニューノーマル」時代に応じたシステムの運用構築を支える「ゼロトラストセキュリティ」の仕組みと実現方法を解説する。
リモートワークの浸透を背景にオンライン業務を円滑化するMicrosoft 365の導入が広がり、重要なデータが蓄積されるようになった。標準の機能ではデータを守り切れないが、その事実はあまり認知されていない。今すぐできる対策とは。
自治体のDXが始まっている。しかしセキュリティを重視したITインフラを敷く公共機関において、民間サービスの導入にはハードルがある。それを他社に先んじて越えたベンダーから、参入のノウハウを聞いた。
テレワークの常態化やDXの推進に伴って、セキュリティが必要な領域は増えるばかりだ。複雑化した環境は、現場も対応しきれず、適切なセキュリティの維持を必然的に難しくしている。解決策はあるのか、有識者に話を聞いた。
テレワークの普及でオフィス内外に従業員が分散する今、デバイス保護やクラウドサービスへのアクセス制御、アクセス集中時のVPN利用など、セキュリティやネットワークの課題が噴出している。これらを一掃する、注目のアプローチとは?
これからの働き方として定着しつつあるテレワークにはモバイルデバイスの活用が欠かせない。中小企業の課題「コストや運用リソース不足」を解消する効率的なモバイルセキュリティ対策はあるのだろうか。
個別の端末で実行するWindows Updateは思わぬトラブルが起こりがちでIT運用担当者にとっては頭痛の種。拠点が複数にまたがると、問題はさらに厄介になる。どう切り抜ければいいのか。
海外拠点やグループ会社を踏み台にしたサイバー攻撃が横行している。国内本社の対策を徹底するだけでは、グローバル企業のセキュリティ対策として十分ではない。対策の穴を埋める方法を専門家が教える。
大規模な自然災害などが発生した際にも、確実にメールを配信する「DRオプション」を開発するユミルリンク。メール配信サービス特有の事情に配慮しつつメインサイトとDRサイト間でデータを同期させるため、同社が選んだストレージとは?
AI技術を搭載した内視鏡画像解析ソフトウェアを開発するAIメディカルサービス。規格の順守やリスクマネジメント、脆弱性管理など多くの条件を満たしつつ、医療機器としての品質の確保、開発スピードの向上を果たした同社の取り組みとは。
DXの中核を担うIT部門にとって、クラウド移行はシステム運用負荷を軽減する手段の一つだが、クラウド事業者が提供する運用監視ツールでは、逆に負荷が増えることもある。複雑なマルチ/ハイブリッド環境で、真の効率化を実現する方法とは?
サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。
テレワークが普及し、VPNの負荷増による業務効率の低下やセキュリティ問題が危惧されるのに伴い、新たなアプローチとして「ゼロトラスト」が注目されている。だが、目先のコストだけを考えた、ツールありきの検討には危険も潜むという。
個人情報や機密情報を狙うサイバー攻撃の最終的な目標はデータベースだ。攻撃手法が高度化されている昨今、社内ネットワークへの侵入を前提とした対策が必要となる。ゼロトラストの観点でデータベースを直接守る手法とは。
ニューノーマル時代においてセキュリティ対策は経営課題としてより重要な位置を占めるようになった。目前の危機を乗り越えるには、現状のリスクをよく理解し、正しい対策を知るべきだ。セキュリティ対策の刷新は何から始めればよいのか。
ランサムウェア攻撃やサプライチェーン攻撃など、多様な攻撃が企業を襲っている。テレワークが浸透し、社内外に従業員とデバイスが存在する昨今の企業に必要なエンドポイントセキュリティ製品は、どのような点に着目して選べばよいのか。
基幹システムをサイバー攻撃から守るためには「セキュリティ」と「可用性の確保」が重要だ。だが、予算も人材も限られている中小企業がそれを実現するのは難しい。どうすればいいのか。
高度な機能を搭載したセキュリティ製品の活用は、テレワーク時代の従業員やデバイスを守るためには欠かせない。一方で、サーバの処理負荷が高まり、遅延が発生するリスクもある。こうした損失を減らし、タスクをオフロードする方法とは?
働く場所の多様化やWeb会議ツールの利用拡大などの要因から、無線LANの増設やセキュリティ対策は急務となっている。COVID-19でITの利用状況が大きく変化した医療機関の事例を基に、無線LAN構築やセキュリティ強化のポイントを考察する。
ECサイトやWebサイトを構築する際は、会員のログイン情報や個人情報を適切に管理する仕組みが不可欠となる。そこで、最近の消費者がID管理において特に重視する3つのポイントと、それらを満たす仕組みづくりの秘訣を解説する。
従来型のアンチウイルス製品では対応できない新たな脅威に、どう対応すべきなのだろうか。セキュリティ対策強化と運用負荷軽減を両立させる方法を考える。
働き方もサイバー攻撃も多様化する中、新たな対策としてゼロトラストセキュリティが注目を集めている。実現に当たってはユーザーに最も近いエンドポイントの対策が重要になる。
テレワーク環境を整備する上で外せない、エンドポイントのセキュリティ対策。その参考になるのが、NISTのサイバーセキュリティフレームワークだ。実装に向けては限られた労力と時間でいかに進めるかが課題となる。これを解決する方法は。
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。
DXの推進に伴い、データ活用の成否がビジネスを左右するようになった今、他社に抜きん出るには何が必要になるのか。ベンダー3社のトップに、データ活用のよくある課題と、“経営者として今採るべき施策”を聞いた。
テレワークに適したPCを調達するときに、PCのコストやセキュリティ対策、管理方法が課題になることがある。PCの選定と調達方法を見直し、セキュアで快適なPC利用と管理者の業務負荷軽減を両立させるには。
サイバー攻撃が高度化する一方、デバイスに比べセキュリティ対策が遅れるサーバ。ファイアウォールやUTMを導入しているから大丈夫、という声も聞かれるが、それでは不十分だという。現状と課題を分析しながら、いま必要な対策を探る。
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。
テレワーク環境で危惧される、PCの紛失/盗難によるデータ漏えいリスク。だが防止策として有効なシンクライアントも、コストや構築工数、利便性の低下などが導入のネックになる。これを解消する「3つの具体策」とは?
ITシステムの多様化が進む一方で、セキュリティの観点では攻撃対象領域が拡大しているという課題がある。こうした状況で個別の対策をしても、余分なコストがかかったり、抜け漏れがあったりといった問題が起こりやすい。解決策はあるのか。
テレワークが特別なものではなく“当たり前”になる一方、VPNやVDIなどのセキュアな仕組みを通して業務システムにアクセスする際の、回線の逼迫や機器の負荷が課題となっている。これらを解消するには、インフラをどう見直すべきだろうか。
ビジネスに利用するデータの多様化と大容量化が進んでいる。動画や音声、写真といった「非構造化データ」をファイルサーバで安全かつ効率的に管理して業務に生かす体制を作りたい企業に必要なものとは。
社外へPCを持ち出す機会が増える今、パスワードの漏えいや画面ののぞき見による情報漏えいを懸念する企業が増えている。だが、厳密過ぎる管理はかえってリスクを高め、従業員の負荷も増やしてしまう。これを解決するには?
テレワークへの急激なシフトを背景に、従業員からPCに対する不満の声が上がるようになった。在宅ワークでも快適に業務を遂行するには、どのようなPCを選ぶべきか。選定ポイントを確認したい。
テレワークが普及したことで、企業のセキュリティに死角が生まれた。社外でPCがウイルスに感染し、そのPCを起点に感染が拡散することもある。スイッチ機器の選定次第で脅威を退け、内部拡散を防げるという。
新型コロナウイルス感染症(COVID-19)の世界的流行の中で社会的な要請が一気に高まったのが、ITを活用して業務を進めるテレワークの実施だ。しかし、VPNを用いたテレワークでは課題が噴出している。どうすればいいのか。
PCなどのエンドポイントが、自宅やサテライトオフィスなど目が届かない場所にあるテレワーク環境では、情報システム部門の管理が及ばなくなりつつある。ゼロトラストセキュリティの実現も見据えた、リスクの可視化と対策方法を考える。
金融業界の要求に応えるブロックチェーン基盤実現の取り組みを進めるNEC。複数企業間の情報連携をデジタル化するシステムのプロトタイプを開発するに当たり、どんな狙いがあったのか、また高いセキュリティや信頼性をどう実現したのか。
耐改ざん性やデータの信頼性に注目してブロックチェーンをESGやSDGsへの取り組み、企業間プロセスの透明化と効率化に利用しようとする動きが活発になってきた。企業利用のための技術的進化によりさらなる普及が見込まれ、目が離せない。
今までのPC選びのポイントは「業務に耐え得るPCを、いかに安く調達するか」だった。テレワークが普及しつつある今、そうした“伝統的な”考え方に変化の兆しが見えてきた。
脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。
クラウドサービスを使う機会が急に増えた企業は、ネットワークの遅延やセキュリティ低下の問題に直面する可能性がある。こうした問題を抜本的に解決する、クラウド時代に即したネットワークのあるべき姿とは。
生産性の向上を目指して恒久的にテレワークを採用する企業が増えてきた。こうした企業にとって社外の端末をどのように管理するかは喫緊の課題となっている。クラウドベースのサービスがその解決の糸口になる。
クラウドサービスの普及とテレワークの浸透により、従来型のセキュリティでデバイスを保護することが難しくなってきた。現代に必要なエンドポイントセキュリティ製品とはどのようなものか、「EPP」「EDR」「MDR」に着目して考える。
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。
在宅勤務体制への移行が進む中、これまで主流だった会社という場に限定した境界型セキュリティを見直す動きが加速している。ニューノーマル時代に最適なセキュリティとは何か。
バックアップデータをも暗号化、浸食するランサムウェアが現れ、バックアップでの対策が無効になりつつある。これに対抗できるのは20年ほど前から存在する“忘れられた技術”と、専門家は語る。
Microsoft 365で作成したデータのバックアップをユーザー任せにすると思わぬ落とし穴がある。クラウドサービスのデータ保護においては、データレジデンシーやプライバシー規制などさまざまな配慮が必要だ。注意すべきポイントは。
業務アプリケーションのクラウド化によって、「Windows」端末だけでなく「Mac」のビジネス利用が進みつつある。Macのマルウェア対策やID管理を強化して従業員が安全に使えるようにするにはどうすればよいのか。
スマート工場化の動きが広がる中で、ネットワークの無線化への関心が高まっている。有線が中心だった工場内ネットワークが無線化すればどのような価値を生み出せるのだろうか。
DXに積極的に取り組むANAホールディングス。グループの中核企業である全日本空輸(ANA)は、顧客データの活用に必要なセキュリティ対策として、EPP製品とEDR製品を使っている。ANAがセキュリティ対策で直面した課題とその解決策とは。
緊急対応として進められたテレワーク導入により、現在、IT管理者は困難な課題に直面している。今後のテレワーク対応を考えるに際して、IT管理者はどのような解決策を選ぶべきか。PCとネットワークの観点からその答えを探る。
年単位の時間をかけ、ひそかに機密情報を盗み出すサイバーエスピオナージの脅威が深刻化している。対処には基本的な対策の徹底と早い段階での「気付き」が重要だ。自社に必要なセキュリティ機能を見極め、対策を強化する方法とは。
サイバー攻撃の高度化、働き方の変化といった要因が相まって、これまでの「境界で守る」セキュリティ対策に限界が見えてきた。その限界を打破する「ゼロトラストセキュリティ」の実装には何が必要なのか。
コロナ禍の影響でワークスタイルやオフィスの在り方、そして無線LANに求められる役割も変化している。この変化に柔軟に対応し、管理の負担を減らすにはネットワークを「所有」するのではなく「利用」する方法も一考の余地がある。
「SASE」「ゼロトラスト」といった新しいセキュリティの考え方が注目を集めている。だが、従来の対策と大きく異なるためどこから始めればよいのか悩む企業もある。まず取り組むべきなのは何か。
インフラ、アプリケーション、セキュリティといったレイヤーごとに担当者が異なる場合、インシデント発生時にスムーズに連携しにくい。だが、セキュリティ担当者が全てのレイヤーの担当範囲を把握することは難しい。どうすればいいのか。
新型コロナウイルス感染症(COVID-19)の影響により、製造現場でもリモート対応が加速している。工場のリモート化を考える上で同時に考えなければならないのが、セキュリティ環境だ。
テレワークの普及でクラウドサービスの利用が拡大するとともに、従来のネットワーク構成に起因する「負荷増大」や「セキュリティの低下」といった新たな課題が浮上している。その解決の鍵は。
IT環境の変化やデジタル化に伴い、既存のデータセンター境界線型の対策から脱却し、ゼロトラストセキュリティを検討する動きが続いている。重要なポイントは、エンドポイントの健全性とネットワークの視点も加えた多面的な現状把握だ。
テレワークの普及により境界型セキュリティが意味を成さなくなった今、「ゼロトラスト」の考え方が主流となりつつある。しかし、エンドポイント防御だけに着目するのは危険でもあるという。クラウド時代に必要な、正しい対策方法を探る。
データ共有の方法は、従業員の働き方に合わせて見直すべきだ。オンプレミスのファイルサーバを使い続けるのもクラウド移行も一長一短があるが、両者のメリットを「いいとこ取り」する方法があるという。PayPay銀行も採用した手法とは。
テレワークの拡大に伴い、シャドーITの増加やVPN機器の負荷増大、通信路の圧迫など、各企業にさまざまな痛みが生じている。それらの解決を図り、徐々にゼロトラストセキュリティに移行する現実的な方法とは。
VMwareのSASEプラットフォーム「VMware SASE」が2021年にリリースされる予定だ。しかしVMware SASEを待たずにすぐにでもSASE製品を導入したいVMwareユーザーもいることだろう。現時点におけるSASE製品導入の現実解とは何か。
Windows 10の移行やテレワークの普及によって、従業員のクライアントPC保守やサポートに関するIT管理者の負荷が高まっている。IT管理の負荷軽減、作業効率化のために何ができるのだろうか。
新型コロナウイルス感染症の影響でテレワークが普及する中、SSL VPNの脆弱性を突く標的型ランサムウェア攻撃や、拡散を狙うばらまきメール攻撃など新たな脅威が顕在化している。これらに企業はどう対処すべきか、有識者が語り合った。
コロナ下で企業を取り巻く環境が激変する中、そうした状況につけ込んだ「サポート詐欺」などの新たな脅威や、衰えを知らないランサムウェアによる被害が急増している。これらに対処するには、どんなアプローチが有効だろうか。
クラウドサービスやテレワークの浸透によって、管理対象のデータやPCが社内外に点在する環境が生まれている。これはSIerがユーザー企業のシステムのセキュリティを確保する上で大きな課題だ。これを解消し、管理を一元化する方法とは。
今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。
約8万人の国内グループ従業員が原則テレワークに移行した富士通。自社の経験やノウハウを生かしたサービスを提供する同社は、PCのセキュリティ対策を重視する。生産性を維持しつつ、安全性も高めるために必要な施策とはどのようなものか。
テレワークが企業に不可欠となる中、オフィス外で作業する際、従業員のPCに保管された重要な情報をどう守るかが課題だ。情シスの目が届かない場所で営業時間外にPCを紛失――、といった状況でも迅速に対策を講じるにはどうすればいいのか。
テレワークといっても、全てが在宅勤務を指すわけではない。場所に縛られない自由なワークスタイルは、コロナ禍が収束した後も“当たり前の働き方”として定着するだろう。社外に持ち出されるPCのセキュリティをどう確保すべきか。
コロナ禍の影響で、急いでリモートワークに必要なPCやVPNを導入した企業は少なくない。セキュリティと利便性、コストのうち、どれかが犠牲になっていないだろうか。自社のリモートワークを改善するために、次の策を打つ必要があるだろう。
多くの製造業が工場のスマート化を加速させ、工場内のあらゆる機械が「つながる」ようになる中、工場は「狙われる存在」へと変化する。工場の安定稼働を守るために必要なセキュリティ対策として、何をすべきか。
テレワークは働き方に多様な選択肢を与える一方で、セキュリティや従業員の業務管理において新たな課題が浮上する。テレワーク特有の課題と、その解決策とは。
デジタル化社会の到来により、個人にひも付く顧客IDの重要性が高まる中、サイバー攻撃や不正アクセス、情報詐取などからそれらをどう保護するかが課題となっている。DX推進に不可欠な顧客ID管理基盤を、セキュアに運用する方法を考察する。
テレワークは「感染症拡大防止の一時的な対策」ではなく、今や標準的な働き方として定着しつつある。ならばテレワーク特有のセキュリティリスクを放置するわけにはいかない。どのようにリスクを可視化し、対策の優先順位を決めるべきか。
リモートワークの普及などにより企業のセキュリティ対策に変革が求められている今、特に重要視されるのが、エンドポイントの先にあるサーバ基盤のワークロード/アプリケーションの保護だ。その理由と、対策のポイントを解説する。
コロナ禍で対面のコミュニケーションが減る中、非対面のやりとりで顧客との“近さ”をどう保つかが課題になっている。中でも確実に伝えたい重要な内容をやりとりする手段として注目されるのが、電話でもメールでもない“第3の手段”だ。
コロナ禍で急激に活用が進むテレワーク。だが、セキュリティに不安を抱えたまま運用を開始した企業もあるだろう。テレワーク環境では、どのようなセキュリティ対策が有効なのか、対策のポイントはどこにあるのか。3人のプロに話を聞いた。
テレワークの浸透により利用が進んだVDI。データを端末に保持しないため一定のセキュリティ効果はあるものの、それで本当に守るべきものを守れているだろうか。
コロナ禍を乗り切ろうとDXへの取り組みが加速しているが、ニューノーマル時代は従来のように「強い競争力を身に付けるためのDX」では足りないという。セキュリティやデータ活用を含めた“総合力”を獲得するには、どうすればよいのか。
高度化するサイバー攻撃にリソースをかけず対処する方法として注目されるマネージドセキュリティサービス(MSS)。しかしSOCとMSSの違いを理解しているだろうか。監視に限らず、脅威の分析や対応まで含めたMSSの正しい活用法を解説する。
コロナ禍でもテレワークに取り組めない――。企業や自治体によっては「何から手を付ければいいのか分からない」という声も少なくない。地方自治体のテレワーク化の取り組みから無理のないテレワーク導入の仕方を探る。
中堅・中小企業も導入しやすくなり、再注目されるHCI。だが、データ保護の観点では「HCIの標準機能だけでは要件を満たせないことがある」という。どうすればいいのか。
多様な働き方を推進する上で企業がつまずきがちなのは、ネットワークとセキュリティをどう変えればいいのかという問題だ。さまざまなパラダイムシフトが起こる中、従来のネットワークとセキュリティ対策はもはや“正解”ではない。
企業のパブリッククラウド利用が当たり前となった今、増大する「企業のネットワークとパブリッククラウド間のトラフィック」にどう対処すべきか。セキュアで安定したネットワークを構築するためのポイントとは。
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。
新型コロナは製造業の業務プロセスも大きく変化させつつある。その一つが「工場のスマート化」の加速だ。従来の工場は「現地現物」が前提として定着していたが、その様相は大きく変化しつつある。リモート化を前提とした工場の変化を追う。
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。
テレワークやクラウドサービスの普及でセキュリティ対策が煩雑になるにつれ、インシデント対応が遅れるケースが増えている。その対策として注目される、システム内の脅威を短時間で可視化し、修正に要する時間を約85%短縮する方法とは?
緊急のコロナ禍対応で戦略よりも実務を優先せざるを得なかった企業では、対応が一段落した今、改めて「これからの働き方をどう設計するか」が課題となってきた。先行する企業によれば「変えないこと」の見極めが重要だという。その真意は。
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
