「企業セキュリティ」記事一覧
企業セキュリティ
-
2017/06/09誰が、どんな対策を、どこまで実施すべき?中小企業における基本的なセキュリティ対策の考え方(中編)
前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編のような対策を実施しているでしょう。一方、中小企業ではITに詳しい人が社内におらず、片手間で業務の合間にセキュリティを考えている場合も多くあります。予算の面でも、十分な費用を掛けられないことがほとんどで、できる対策も限られてきます。そこで、中編と後編では中小企業ではどのような対策を実施すればよいのかを見ていきます。特にこの中編では、対策の全体像や考え方に...
-
2017/06/02Windows 10への移行時に検討すべき、業務アプリケーションの実装方法と選定基準(第4回)
Windows 10では、既存のWindowsアプリケーションをそのまま動かすことも容易ですが、アプリケーションのメンテナンス性の向上や、マルチデバイス展開などを行うために、Universal Windows Platform(以下:UWP)やXamarinという新しいアプリケーション開発基盤の利用検討が必要となります。今回は、自社で構築した業務アプリケーションの移行方法の選定に必要な観点を洗い出し、それぞれの移行手法と選定基準について解説します。
-
2017/06/01オンプレミスとクラウドをつなげる架け橋に―A10ネットワークス、「Harmony Controller」提供開始
A10ネットワークス(以下、A10)は2017年5月29日、アプリケーションサービスとセキュリティを一元管理できる「Harmony Controller」を発表し、「Lightning ADC」とあわせて日本市場で提供開始する。
-
2017/05/30各国で相次ぐ、個人情報保護に関する法改正の特徴は?IT部門が知っておくべき4つのポイント
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...
-
2017/05/25情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは?(前編)
セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使っているシステムや取り扱う情報によって、求められる対策は異なります。つまり、企業によって対策も異なりますし、対策にかける費用も変わります。一方で、これまでの情報セキュリティの歴史を考えると、攻撃の手法は次々と変わっていますが、対策方法は変わらない部分もあります。そこで、これまでの脅威と対策を振り返り、現在はどのような脅威があるのかを見ていきます。
-
2017/05/24ランサムウェア「WannaCry」騒動が残した教訓
先週はランサムウェア「WannaCry(WannaCrypt)」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア(以下、フレクセラ)の調査からソフトウェア管理状況に関するリスクを見る。
-
-
2017/05/16OSのアップデートを忘れずに!ランサムウェア「WannaCry」が世界各地に拡大
週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5月15日、被害が拡大しているランサムウェア「WannaCry/Wcry」に関する緊急解説セミナーを開催し、同社セキュリティエバンジェリスト 岡本勝之氏が解説した。
-
2017/05/12不正の種類で異なるデータ分析のアプローチ
金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者の経験に基づき、効果的な不正対策をデータ分析で実現するための方法を解説します。
-
2017/05/08セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ
2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策の導入状況などの傾向が浮かび上がった。今回の情報セキュリティ対策実態調査は2017年1月に実施し、有効回答数は673件。インターネットによるWeb調査で行った。調査結果についてIDC Japanリサーチマネージャー ソフトウェア&セキュリティ 登坂恒夫氏が報告した。
-
2017/05/02標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表
シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュリティ脅威レポートのハイライトを、シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏が解説した。
-
-
2017/04/26産業界横断的にサイバー攻撃対策を!産業サイバーセキュリティセンター発足
2017年4月24日、IPA(情報処理推進機構)は産業サイバーセキュリティセンター発足記念式典を開催した。経済産業省大臣の世耕弘成氏や、東京オリンピック競技大会・東京パラリンピック競技大会担当大臣の丸川珠代氏など、式典主催者や来賓が多数登壇し、盛大に発足を祝った。まずは人材育成に注力し、サイバーセキュリティ強化を狙う。登壇者の写真とともにコメントの一部を紹介する。
-
2017/04/25Windows 10で新しく搭載されたセキュリティ機能とは?(第3回:前編)
前回の「ユーザ/デバイス管理」に続き、第3回となる今回は、「セキュリティ対策」について紹介していきます。Windows 10のセキュリティ機能は、米国防総省でも採用されるほど強固なものになっています。この機能を利用するために必要な環境や、実際に利用するための設定方法について解説します。
-
2017/04/24エンドポイントセキュリティのカーボン・ブラック、日本に本格参入
カーボン・ブラック・ジャパンが日本で本格始動した。米カーボン・ブラックの100%出資子会社で次世代エンドポイントセキュリティが強み。米カーボン・ブラック 社長兼CEOのパトリック・モーリー氏が日本における戦略を説明した。
-
2017/04/13標的型攻撃や内部不正に「IDアクセス管理」が効く理由――グローバルで急成長中のActive Directory管理製品に迫る
標的型攻撃や内部犯行による情報漏えいの常套手段の1つに、「特権IDの乗っ取り」がある。特に、企業の従業員やコンピュータに関する情報が集約されているActive Directoryのドメイン管理者アカウントが乗っ取られてしまうと、一気に被害は拡大する。そのため、近年では「Active Directoryのドメイン管理者アカウントをいかに守るか」に焦点を当てたセキュリティ対策が注目を集めている。
-
2017/04/11新たなアプリ開発技術の導入に伴い新しいタイプのリスクも--SDNAが「Androidアプリ脆弱性調査レポート」2017年4月版を公開
ソニーデジタルネットワークアプリケーションズ(以下、SDNA)では、これまで2013年、2015年と二度に渡ってAndroidアプリ脆弱性の調査を行い、その結果を「Androidアプリ脆弱性調査レポート」として公表してきたが、今回、2年ぶりに最新のアプリ脆弱性対策について調査を実施した。Androidアプリの脆弱性に対する指摘はかなり以前から行われており、それを受けてアプリ開発者の側でも対策が進められている。同調査結果でも全体的には年々状況が改善している様子がうかがえる。しかしAndroidア...
-
-
2017/03/16「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか?
マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳社でセミナーを開くことになりました。いったいどんなセミナーになるのでしょうか。お話を訊いてきました。
-
2017/03/08自律的な防御で最新の脅威をブロックーーパロアルト、次世代セキュリティプラットフォームを大幅強化
2017年3月7日、パロアルトネットワークスは次世代セキュリティプラットフォームの最新版を日本市場で提供開始した。「オートノーマスプリベンション」を実現する独自OS「PAN-OS 8.0」、新しいアプライアンス製品も発表した。
