今こそ「ゼロトラストセキュリティ」実装を
セキュリティ製品を爆買いすればセキュリティが高まると勘違いしていないか?
いくらセキュリティ製品を導入しても、セキュリティの根本的な向上には結び付かない可能性がある――。あるセキュリティ専門家は、そう断言する。それはなぜなのか。(2023/1/4)
人の力で見極める“今”必要なセキュリティ対策
セキュリティ人材が自社にいなくても実現できる“堅実”なセキュリティ対策とは
企業規模にかかわらずセキュリティ対策は重要だ。だがセキュリティ人材確保に苦しむ中堅・中小企業にとって、継続的なセキュリティ対策と運用は簡単ではない。今、中堅・中小企業に必要なセキュリティ対策を講じるヒントを紹介する。(2023/1/20)
特選プレミアムコンテンツガイド
いまさら聞けない「ネットワークセキュリティ」「クラウドセキュリティ」の基礎
「ネットワークセキュリティ」と「クラウドセキュリティ」はそれぞれどのような役割を持ち、何が違うのか。セキュリティの基本となるこれらの基本事項を整理し、関連性を解説する。(2024/1/22)
複数のセキュリティ対策製品の利用が招くサイロ化
セキュリティの向上に「IT人材の運用負荷軽減」が不可欠な理由
複数のセキュリティ製品が日々発する無数のセキュリティアラートを一つ一つ確認するのは、セキュリティ担当者にとって負担が大きい作業だ。セキュリティ対策の運用負荷を軽減しつつ、インシデントへの確実な対処を実現する方法とは。(2022/11/8)
保護対象や企業における役割
「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点
「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。(2020/2/14)
賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)
macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは?
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。(2024/3/30)
セキュリティニュースフラッシュ
9割が勘違いしていた「クラウドセキュリティ」基本中の基本とは?
クラウドセキュリティに関する企業の認識についての調査レポートや、セキュリティ人材採用についての海外との比較調査など、セキュリティの主要なニュースを紹介する。(2022/12/29)
ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは? クラウドが求めたセキュリティモデル
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。(2020/3/12)
5Gのセキュリティ【後編】
モバイル通信「5G」への進化でセキュリティが“転換期”を迎えた理由
5Gが4Gから進化した点はデータ伝送速度だけではない。セキュリティ面でも進化があった。世界各国の通信事業者やベンダーがセキュリティの強化にこだわった理由とは。(2024/3/21)
ポストコロナのIT事情【中編】
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。(2024/2/8)
ゼロトラストセキュリティを導入すべき理由【前編】
「ゼロトラストセキュリティ」が今必要な理由は? 実現の鍵を握る技術とは
企業が現状利用するセキュリティ対策では防ぎ切れない脅威が登場している。その問題を解決し得る新たなセキュリティの概念が「ゼロトラストセキュリティ」だ。なぜゼロトラストセキュリティは有効なのか。(2021/6/1)
TechTargetジャパン×日本マイクロソフト株式会社 ウェビナーサイト
AIが救う? 人手不足のセキュリティ現場
業務システムのマルチクラウド化が進む中、企業のセキュリティをどう担保するか? サイバー攻撃の脅威は爆発的に増えており、特に中堅・中小企業のセキュリティ担当者にとっては負荷の重い作業といえる。「人手不足・予算不足の現場でのセキュリティ強化」という難題を解決するには、やはり「生成AI」の活用が欠かせない。(2023/9/25)
“できるセキュリティ人材”向けの資格4選【後編】
セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。(2024/4/22)
ゼロトラストセキュリティが目指すもの【後編】
「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に?
セキュリティ対策における“対症療法”の積み重ねは、セキュリティ製品の増加を招いてきた。「ゼロトラストセキュリティ」もさらなる製品追加のきっかけにしかならないのか。導入によって取り除ける要素はあるのか。(2021/4/15)
“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ?
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。(2024/4/15)
「Citrix DaaS」と「VMware Horizon」を比較【第4回】
Citrix DaaSとVMware Horizonの2大VDIを「セキュリティ機能」で比較 主な違いは?
「Citrix DaaS」と「VMware Horizon」は、利用可能なセキュリティ機能や、セキュリティ対策に必要なスキルが異なる。この違いはコストにも影響する。両VDI製品群のセキュリティ対策に掛かるコストを比較する。(2023/3/7)
サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)
「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)
日本語プロンプトも利用可能
生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識
Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。(2024/3/18)
パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)
「データセキュリティ」は誰の問題か【第1回】
ランサムウェア対策の肝「データセキュリティ」とサイバーセキュリティは違う?
洞察を引き出せるデータは企業においてますます重要になっている。ただしデータをため込むほど、攻撃者に狙われたときのリスクが大きくなる。対策の第一歩として、何を考えるべきか。(2023/9/25)
ガイドライン準拠に必要な考え方:
相次ぐ製造業のサイバー攻撃被害 工場におけるセキュリティ対策のポイントとは
製造業でサイバー攻撃被害が相次ぐ中、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開した。これを元に工場セキュリティをどう実践すべきか。策定に関わったセキュリティ企業に聞いた。(2023/3/22)
「Windows 10」標準ツールで強化するセキュリティ【第1回】
Windowsに無料で付いてくる「Windowsセキュリティ」とは? その使い方
「Windows 10」搭載デバイスのセキュリティの基礎固めには、Windows 10標準の「Windowsセキュリティ」が有用だ。Windows 10ユーザーであれば無料で使えるWindowsセキュリティの基本的な使い方を紹介する。(2022/5/21)
経営にも欠かせなくなるセキュリティ知識
英大学が「セキュリティリーダー向けのMBA」を開講 その理由とは?
英ランカスター大学が、MBAにサイバーセキュリティの視点を組み合わせたプログラムを開講した。その背景には、英国企業の経営層に根強く残るサイバーセキュリティに関する課題がある。(2023/10/25)
パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ企業が実施するセキュリティに学ぶ、「SOC導入」を成功させる秘訣
世界規模のセキュリティベンダーでは、市場投入前に自社製品を社内SOCに導入し、実際に運用しているという。この「セキュリティ企業が実施するセキュリティ」の事例から、SOCの構築および更新を成功させるための秘訣を探る。(2021/9/13)
AIは誰にとっても「武器」になる【中編】
「GPT-4」でセキュリティを強固に 「Microsoft Security Copilot」とは?
Microsoftは、人工知能(AI)技術を使ったセキュリティ強化に積極的に取り組んでいる。その一つに「Microsoft Security Copilot」がある。どのようなセキュリティ対策が可能なのか。(2023/12/13)
「セキュリティ×AI」の可能性【第1回】
人工知能(AI)を「データセキュリティ」に使う4つの応用例
AI技術は、企業がデータセキュリティを確保する上でどう役立つのか。AI技術をデータセキュリティに活用する代表的な応用例を、4つ紹介する。(2023/9/19)
根本的な勘違いがリスクの原因
セキュリティ製品を増やしても無駄!? セキュリティ対策の意外な落とし穴
さまざまなリスクに対応するには各種セキュリティ製品が必要だ。問題はそれをどう利用するかだ。複数のセキュリティ製品を導入したが故に生じる落とし穴が全てを台無しにしているかもしれない。(2022/5/18)
セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。(2022/4/26)
ITmediaはアイティメディア株式会社の登録商標です。
