利用者を特定できない「未管理ID」に注意:
増え過ぎたSaaSは格好の餌食に セキュリティリスクを回避する「管理術」とは
テレワークを機に普及したSaaS。用途や目的によって細分化が進み、企業では無数のSaaSが稼働する。だが、シャドーITやアカウント管理などさまざまな問題が顕在化している。SaaSを適切に管理しつつ、問題を解決するにはどうすればいいのか。(2024/9/4)

Keeper Security APAC株式会社提供Webキャスト
パスワード管理の隠れたコストとセキュリティリスクを一掃、その方法とは?
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。(2024/7/9)

ハイブリッドワーク10大リスクと8大対策【中編】
危ないのは無線LANだけじゃない? テレワークで要注意な「4つのあれ」
テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。(2024/9/13)

“暗号技術が突破される日”がすぐそこに
「量子コンピュータ」による“暗号解読”は必然? IT業界が動き出す
量子コンピュータが実用化する日に向けて、Linux Foundationは暗号技術の安全性確保に向けたアライアンスを立ち上げた。量子コンピュータがもたらすセキュリティリスクとは。(2024/8/23)

ハイブリッドワーク10大リスクと8大対策【前編】
「ひきこもり社員」が危ない? 出社×テレワークで深まるセキュリティの闇
さまざまな組織で定着しつつあるテレワークとハイブリッドワーク。便利な働き方だが、危ない側面もある。組織にどのようなセキュリティリスクをもたらしているのか。(2024/9/6)

SCSK株式会社提供Webキャスト
クラウド環境のセキュリティ向上とガバナンス強化を両立、今注目の「CSPM」とは
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。(2024/3/21)

Veeam Software Japan株式会社提供Webキャスト
Microsoft 365のデータ保護を強化する、バックアップのベストプラクティス
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。(2024/3/7)

APIを危険にさらす「5大リスク」とは【後編】
「危険なAPI」はなぜ生まれる? 忘れてはいけない超基本
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。(2023/11/22)

APIを危険にさらす「5大リスク」とは【中編】
APIを狙う「インジェクション攻撃」から個人情報を守るには?
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。(2023/11/15)

APIを危険にさらす「5大リスク」とは【前編】
「便利なだけのAPI」はむしろ悪? なぜリスクを考慮すべきか
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。(2023/11/9)

Xの競合サービス「Threads」に潜むリスク【後編】
テキスト版SNS「Threads」を使うときの“NG”とは 安全利用のチェックリスト
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。(2023/10/24)

特選プレミアムコンテンツガイド
人命を奪いかねない「医療現場のセキュリティリスク」 優先すべき対策は
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。(2023/3/29)

特選プレミアムコンテンツガイド
退屈な研修よりも「セキュリティ意識」が向上する“楽しい方法”とは?
セキュリティリスクを高める要因の一つは「人間」だ。そのため、社内に「セキュリティ文化」を醸成して従業員の意識を高めることが、サイバー攻撃に対抗する強力な武器になる。こうした文化を築くには何に取り組むべきなのか。(2023/12/11)

Xの競合サービス「Threads」に潜むリスク【前編】
Metaの新SNS「Threads」を巻き込む“偽ドメイン”のわな
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。(2023/10/19)

iPhoneをマルウェアから守る方法【第1回】
「iPhoneはApple製だから安全」論なんてもう信じてはいけない
Windows搭載PCだけが、攻撃者の標的になっているわけではない。「iPhone」をはじめとするApple製モバイルデバイスも、Windows搭載PCと同様のセキュリティリスクがある。どのようなリスクがあるのか。(2023/7/14)

「もろ刃の剣」の生成AI【中編】
「生成AIでマルウェア」は作れるか? 攻撃者が目を付ける“悪用手段”のまとめ
ChatGPTをはじめとする生成AIツールは、企業にメリットだけではなくセキュリティリスクをもたらす可能性がある。サイバー攻撃者は、生成AIをどのように悪用しようとたくらんでいるのか。(2023/7/28)

“最終防壁”を実現するNGAVとEDR
人的ミスを狙うランサムウェアを的確に防ぐために「多層防御」が有効な理由
ランサムウェア攻撃は、企業にとってビジネスを脅かしかねない重大なセキュリティリスクだ。進化する攻撃手法に備えるためには、人的ミスで生じた脆弱性をつぶし、多層防御を築く必要がある。そうした防御を固めるためにすべきこととは。(2023/5/25)

無線LAN運用の3大課題を解決
放置される脆弱なアクセスポイント シンプルで柔軟な管理を実現するには
人手不足が故に無線LANのメンテナンスがおざなりになる企業は多く存在する。結果、脆弱なアクセスポイントを使い続けることでセキュリティリスクを抱えている状況だ。負の循環を断ち切る方法はあるのか。(2023/4/17)

身分証明のデジタル化【後編】
年齢確認にも使える「デジタルID」 “普通の身分証明書”との違いは?
バーやクラブは一般的に身分証明書を用いて年齢確認を実施する。身分証明書を紛失した場合のセキュリティリスクを回避するために役立つ「デジタルID」とは何か。(2023/3/9)

「GPSデバイス」のセキュリティリスク【後編】
ドローンやAirTagを“脆弱性まみれ”にしないための「製造者責任」とは?
GPSデバイスのセキュリティリスクを減らせるかどうかは、ベンダーの開発段階での“ある取り組み”が鍵を握る。それは何なのか。(2022/9/16)

「T-Connect」個人情報漏えいか【後編】
トヨタのソースコード流出事件 再発防止のヒントはなぜ「OSS」にあるのか
各業種の企業が自社サービスのIT化に取り組む中、開発における不注意が重大なセキュリティリスクにつながりかねない。トヨタ自動車もその例外ではなかった。安全性を強化するには。(2022/11/10)

迫るサーバOSのサポート終了にどう対処する?
Windows Serverのプロが明かすサーバ移行の課題解決と成功へ導くための秘策
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。(2022/9/5)

「Security by Design」はなぜ必要か
セキュリティリスクの変化に振り回されない「設計段階から見据えた対策」とは
DXや働き方改革など、今後を見据えたIT戦略に合わせたセキュアなシステム構築の鍵は。システム設計段階からサイバーセキュリティを確保するための考え方「Security by Design」の意義について、事例を交えて解説する。(2021/11/18)

メタバースを安全に活用する方法【第3回】
メタバースで「土地」を購入する前に考えたい“責任問題”とは?
メタバースには、主要技術である仮想現実(VR)技術や拡張現実(AR)技術にまつわるセキュリティリスクがある。それは何なのか。リスク回避のヒントも含めて紹介する。(2022/8/29)

メタバースを安全に活用する方法【第1回】
いまさら聞けない「メタバース」の基礎知識 その語源や主要技術は?
IT大手が注力する、次の大きなトレンドが「メタバース」だ。企業にビジネス改革をもたらす可能性がある一方で、さまざまなセキュリティリスクもある。まずはメタバースをざっくりと理解しよう。(2022/8/15)

「セキュリティ意識向上研修」の効果を高める方法【第4回】
“危ない社員”をあぶり出す「人的リスク定量化モデル」とは? 導入するには
従業員に起因するセキュリティリスクの特定に役立つプロセス「人的リスク定量化モデル」の人気が高まりつつある。人的リスク定量化モデルの詳細と、その取り入れ方を紹介する。(2022/7/11)

ITR甲元氏と考える
「守りのクラウド運用」 複雑化する課題解決の鍵「オブザーバビリティ」とは?
複雑化するクラウド環境。増大する「コスト」「セキュリティリスク」「管理負荷」を解消するために何が必要か。エキスパートと考える。(2022/6/14)

安全、快適なハイブリッドワークを実現
ハイブリッドワーク時代に求められる理想のPCとは? 注目2機種を紹介
コロナ禍によってワークシフトは前進したかのように思えるが、中堅・中小企業における現状ではそうとも言えなさそうだ。ワークシフトどころか、いまだにセキュリティリスクを抱えた旧型のPCを使い続ける企業もある。(2022/3/29)

「ジェネレーションN」とどう付き合うか【後編】
「ジェネレーションN」がもたらすシャドーITのリスク “デジタル好き”が裏目に
調査によれば、職場のデジタル技術にこだわりを持つ「ジェネレーションN」は「デジタルに精通している」という自負を持つ一方で、セキュリティリスクに疎い傾向がある。この事実が示す新しいセキュリティ課題は。(2021/12/16)

長期テレワークに備えたセキュリティ計画【前編】
テレワークを本気で続けたいなら対処すべき「2大セキュリティリスク」とは
新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。(2021/1/12)

「5G」通信に潜む脅威【前編】
「5G」導入前に知っておきたい、通信事業者が恐れるセキュリティリスクとは?
新たな通信規格として注目を集める「5G」。導入を検討する企業は、5Gに対する通信事業者の懸念事項を把握しておく必要がある。調査レポートを基に5G通信のセキュリティリスクを解説する。(2019/8/30)

外部攻撃がまず狙うのは高権限のアカウント
OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。(2021/12/20)

「何となく感じる不安」を放置しても大丈夫か
急ごしらえのテレワーク、長期化に伴うセキュリティリスクを数値化するには
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。(2020/11/30)

ブランドを守るセキュリティ【前編】
セキュリティは万全か? デジタル技術を活用する前に考えておきたいこと
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損(きそん)につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。(2021/9/9)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

リスクが急増する日
Windows 10 Version 1909サポート終了で発生するリスク
2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。(2021/6/18)

もう後回しにはできない
今こそ見直したいテレワークセキュリティ対策 どこから着手する?
テレワークは「感染症拡大防止の一時的な対策」ではなく、今や標準的な働き方として定着しつつある。ならばテレワーク特有のセキュリティリスクを放置するわけにはいかない。どのようにリスクを可視化し、対策の優先順位を決めるべきか。(2021/3/8)

職務分掌の設計が重要
無思慮なS/4HANA移行で発生するセキュリティリスク
SAP ERPの導入時にありがちなのが「誰が何をできるのか」を十分に考慮して実装しないことだという。S/4HANA移行が本格化しつつある今、再び同じミスを繰り返してはならない。(2020/7/22)

全てのアクセスを信用しない理由
テレワーク推進で高まるセキュリティリスク 解決策は「ゼロトラスト」
テレワークは「ゼロトラストセキュリティ」を意識しないとリスクが高まってしまう。だが、企業が今後向かうべきゼロトラストセキュリティの第一歩としてテレワークを捉えるべきだ。(2020/4/10)

ワークロードを可視化して適切に保護
クラウドをサイバー攻撃から守るカギ、DevSecOpsを実現する2つのポイントとは?
DXの推進に伴いクラウドやコンテナの採用が増える一方、設定ミスや、ホストの脆弱性が放置されていることにより、セキュリティリスクが高まっているケースは多い。これを解消するにはDevSecOpsを実現することが不可欠だが、その方法とは?(2021/4/13)

今ある資産をつないで価値を生む
DX推進の要、API活用のセキュリティリスクと解決策は
金融機関や自治体、公共サービスなどを中心に自社システムのAPI公開を進める動きが活発だ。ユーザーのインテグレーションを阻害せず、セキュリティを維持して運用するにはどういった方法があるだろうか。(2020/6/16)

ブロートウェアの取り除き方【後編】
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」を取り除く方法
セキュリティリスクを生むプリインストールアプリケーション「ブロートウェア」をアンインストールするにはどうすればよいのか。「Windows 10」「macOS」「Android」「iOS」それぞれの方法を解説する。(2021/3/11)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

パッチ適用を巡る諸問題【前編】
「迅速なパッチ適用」を妨げる事業部門
各種ソフトウェアのパッチを適用することはセキュリティリスクを低減させるが、システムが稼働しなくなるというリスクを内包している。技術的な課題を解決したIT部門は、さらに事業部門との問題も解決しなければならない。(2021/2/25)

Computer Weekly製品ガイド
分断化されたセキュリティリスクを一元管理する方法
デジタル化の時代は組織に新たなリスクをもたらす。従ってセキュリティ対策も連携性を強化する必要がある。(2020/3/3)

キーワードは「SASE」
従来型ゲートウェイ・VPNの限界 クラウドとテレワーク時代のセキュリティとは
クラウドやモバイルデバイスの普及により、テレワークなど新たな働き方が浸透する中、従業員の働く場所は社内外に広がっている。そうした状況におけるセキュリティリスクとはどのようなもので、どう対処すべきなのか。(2020/11/25)

期待の裏で高まる危険
「5G」導入が“致命傷”になる? 高まるセキュリティリスクと対策
5Gはそのメリットばかりが注目されがちだが、実はセキュリティの観点で注意すべき点が少なくない。利用する際は具体的にどのようなリスクに対処すればいいのだろうか。(2019/11/11)

人的要因が招くクラウドのリスク【後編】
「クラウドを理解していない承認者」が生むセキュリティリスクと解消方法
クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。(2019/10/16)

リスク回避とガバナンス整備の必要性
なし崩しのRPA導入が企業にもたらす多大なセキュリティリスクとは
安易にRPAを導入すると、統制が効かない「野良ロボット」が社内に増殖しセキュリティリスクの恐れがある。RPAの導入は、業務プロセスの可視化と管理を前提に考えるべきだ。(2018/3/30)

Microsoft 365のセキュリティ対策12選【中編】
「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
「Microsoft 365」の導入と運用に伴うセキュリティリスクにどう対処すればよいのか。米国のセキュリティ機関による勧告を基にした対策など、6つの対策を紹介する。(2020/8/4)