セキュリティ 今さら聞けないAzure ADとは?オンプレミスのActive Directory(AD)との違い 2021.01.14 多くの企業でクラウド移行が積極的に進められていますが、複数のクラウドサービス利用によるアカウント管理に悩んでいる企業も多いでしょう。そこで今回はクラウドサービスを一括管理する「Azure AD」についてご紹介します。Azure ADの機能や...
セキュリティ 激増する海外拠点からの情報漏えいに気づいていますか?その原因と対策 2021.01.12 近年、日本企業による海外進出が積極的に進められています。しかし、適切なITガバナンスの整備がされていなければ、セキュリティリスクが顕在化し、事業に悪影響を及ぼす可能性があります。このブログでは、海外拠点増加に伴うセキュリティリスクについて説...
セキュリティ 最近よく聞くSIEMとは?仕組みや導入メリットを解説 2021.01.07 デジタルワークプレイスを構築する際によく聞く「SIEM」。SIEMはログ管理から、リスク分析・検知するためのソリューションです。標的型攻撃対策としてセキュリティ業界で注目を集めています。そこで、SIEMの仕組みや機能、また導入メリットや注意...
セキュリティ メールでパスワード別送は何が問題なのか? 2021.01.05 社外関係者とのファイル共有方法として、ファイルをzip形式で圧縮しメールに添付し、それを開くためのパスワードを同じくメールで別送する方法があります。多くの企業で採用されるこの方法ですが、セキュリティリスクが高く、政府機関での廃止も発表されて...
セキュリティ PPAPとは?パスワード付きZipファイル添付を政府が辞める理由 2020.12.25 2020年11月24日、平井卓也デジタル改革担当大臣が記者会見で、11月26日から内閣府、内閣官房で「PPAP」を廃止する方針を発表しました。これまで政府が実践し、それに倣って多くの企業で取り入れられていたセキュリティ対策が、なぜ廃止される...
セキュリティ 境界型セキュリティとは?課題と次世代セキュリティ「ゼロトラスト」を解説 2020.11.24 デジタル時代の今、企業のセキュリティ対策において「ゼロトラスト」という用語を目にする機会が増えています。社会や技術の変化によって、従来型セキュリティでは十分な安全性を保証しきれなくなり、新しいセキュリティの考え方「ゼロトラスト」が広がってい...
セキュリティ EDRとは?アンチウイルスソフトとの違いも解説 2020.09.29 テレワークにより管理者の目が行き届かなくなると、脆弱性(セキュリティ上の欠点)が生まれやすくなります。そして、そこを突いたサイバー攻撃が横行する可能性があります。また、従業員に対してBYODを推奨する場合には社外環境にまで管理が行き届かない...
セキュリティ サイバー攻撃の種類とその特徴について 2020.09.18 こちらのブログ記事では、そうしたサイバー攻撃の脅威を再認識していただくためにも、サイバー攻撃の種類やその特徴について解説します。
セキュリティ マルウェアとは?社会人なら知っておきたいウイルスとの違い 2020.09.03 インターネットは、私たちの生活やビジネスにおいて今や必要不可欠な存在です。しかしこのことは、我々は常にマルウェアの脅威と隣り合わせであることを意味します。今回ご紹介するのは、社会人なら知っておきたいマルウェアの基礎知識です。マルウェアとは何...
文書管理 テレワークにおける情報ガバナンス 2020.08.27 COVID-19の影響により、十分に環境が整っていないもののテレワークに踏み切った、という企業も少なくないと言われています。3つの代表的なテレワーク環境とその情報へのアクセス方式の課題を見ていきましょう
セキュリティ USBによる情報漏洩は紛失だけではない!増加するUSBメモリからのマルウェア感染 2020.08.06 USBメモリが原因によって起こる情報漏洩は何も紛失だけではありません。実は近年、USBメモリを経由したマルウェア感染が増えています。自身のパソコンがマルウェアに感染することで、機密情報などが外部に漏洩するなどの危険性が高まるのです。その中で...
セキュリティ うっかり情報漏洩をしてしまった時の対応方法について 2020.07.21 「うっかり」では済まされないのが情報漏洩ですが、メールの誤送信や操作ミス、管理設定の不備によって個人情報や機密情報がうっかり外部へ流出する可能性はゼロではないでしょう。今回は、情報漏洩してしまった時の対応方法についてご紹介します。
セキュリティ 企業人なら知っておきたい標的型攻撃とは? 2020.06.16 「サイバー攻撃のことなら、会社の情報セキュリティ担当者がいるから大丈夫」と思ってはいけません。実はこの標的型攻撃、あなたが狙われたことによって会社が大損失を被る可能性が高いのです。ここでは、企業人なら誰もが知っておきたい標的型攻撃について解...
セキュリティ クラウド時代のセキュリティ対策CASBとは? 2020.06.08 本記事ではテレワークを支えるクラウド時代に注目を集めているセキュリティ対策「CASB(Cloud Access Security Broker/クラウド通信保護防止策)」です。それではCASBについてご紹介していきます。
セキュリティ ゼロトラスト・ネットワークとは?リモートワーク時代の新たな考え方 2020.06.04 在宅勤務やリモートワークを含んだテレワーク時代、クラウドサービス時代に必要とされている新しいセキュリティの考え方があります。それが「ゼロトラストネットワーク(ゼロトラスト)」と呼ばれるセキュリティ概念です。今回はこのゼロトラストの基本につい...
セキュリティ 不確実な時代の永続的なセキュリティ 2020.05.28 多くのCISOにとって、今、いかにして業務を継続させるかが最重要事項となっています。重要なコンテンツへのアクセスは主にクラウド上で行われるため、ネットワークの境界だけを保護する従来の境界型セキュリティでは対策として不十分です。CISOとして...
セキュリティ フォレンジックとは?インシデントの原因調査に不可欠なファイルアクセスログ 2020.05.27 ファイルサーバーへの不正侵入などが発生すると専門機関に対し「サーバーのフォレンジック調査をお願いしたい」と依頼する企業が増えています。では、このフォレンジックとは何なのでしょうか?ここではこれからのセキュリティ強化に欠かせないフォレンジック...
セキュリティ 情報漏洩の原因と対策 ~個人情報・機密情報の流出を防ぐために~ 2020.05.21 情報漏えい事件1件あたりの平均想定損害倍書額は6億3,767万円にのぼります。実際に、情報漏えいをきっかけとして倒産した事例もあります。時として唐突に発生する情報漏えいは何が原因なのでしょうか。ここでは、情報漏えいの原因と対策、個人情報や機...
セキュリティ ランサムウェアとは?その概要と対策について 2020.05.19 サイバー攻撃の中で警戒しなければいけないのが「ランサムウェア」でしょう。身代金要求ウイルスとも呼ばれるランサムウェアにはどのような特徴があり、どう対処すればよいのか?少しでも多くの方がランサムウェアの被害を回避できるようにするために、今回は...
セキュリティ メール添付はもうやめませんか?その問題点を解説 2020.03.11 メール添付にはさまざまな問題点が指摘されており、それを解決する手段としてオンラインストレージが注目されています。今回はその問題点と、オンラインストレージで解決する方法について紹介します。