ITmedia総合  >  キーワード一覧  > 

「セキュリティ教育」最新記事一覧

パソナとIBM、サイバーセキュリティ人材の育成コンテンツ開発で協業
両社の強みを生かしたセキュリティ教育コンテンツの開発と研修で、セキュリティ人材の輩出を目指す。(2016/11/18)

FOCUS 2016 Report:
「復活」を宣言したMcAfee、昔の社名に戻る理由とは?
Intelのセキュリティ事業部門「Intel Security」がスピンアウトし、「McAfee」として再出発を切ることになった。独立の狙いや以前の社名に戻る理由をコーポレート バイスプレジデント兼ゼネラルマネージャーのブライアン・ダイ氏に聞いた。(2016/11/7)

ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)

セキュリティ教育現場便り(7):
セキュリティ事故対応に備えて知っておきたい「ディスクコピー」の手順
セキュリティ教育に携わる筆者が、今本当に必要なセキュリティ教育を解説する本連載。第7回では「証拠保全」の方法を、具体的なツールの操作手順とともに解説します。(2016/10/12)

身代金ウイルス「ランサムウェア」対策に関する調査レポート
ランサムウェアへの危機意識を持つ企業は8割以上、理解不足に大きな課題
TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。(2016/10/3)

ジョーシス:
“サーバトラブルでアカウント設定消失”でも慌てず騒がず 肝っ玉母さん情シスの高野梨紗さん
情シスとして働く女子の仕事やライフスタイルに迫る、情シス女子シリーズ。今回登場するのは、3人の子どもを育てるワーキングマザーの高野梨紗さん。子育ても趣味も楽しみながら、情シスのスペシャリストとして会社を支えていきたいというパワフルな彼女の情シスライフとは?(2016/9/16)

PR:認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは?
情報漏えい対策ではサイバー攻撃など組織外部の脅威に注目しがちだが、IPAの調査では組織内部の関係者に起因する脅威への対策が進まず、深刻な事態に陥りかねない状況にあることが分かった。組織関係者による情報漏えいの実態から、企業や組織が講じるべき対策を紹介する。(2016/8/29)

セキュリティ教育現場便り(6):
セキュリティベンダーが解説する「事故対応を外注するなら絶対に守ってほしいポイント」
セキュリティ教育に携わる筆者が、今本当に必要なセキュリティ教育を解説する本連載。第6回では、「証拠保全」の具体的な注意点と無料ツールを紹介します。(2016/8/26)

徹底解説「ランサムウェア」の脅威と対策【第2回】
図解で分かる 「ランサムウェア」に有効なセキュリティ対策はこれだ
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。(2016/8/24)

セキュリティ教育現場便り(5):
セキュリティ事故対応に不可欠な「証拠」を消してしまう3つの行動
セキュリティ教育に現場で携わる筆者の経験から、今本当に必要なセキュリティ教育について考える本連載。第5回では、インシデント対応に不可欠な「証拠保全」のポイントを解説します。(2016/7/12)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

NTT-ATが顧客の情報が入った外付けHDDの紛失を発表 全入居エリアを一斉捜索するも発見できず
5月27日に紛失を確認したとのこと。(2016/6/29)

JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。(2016/6/14)

セキュリティ教育現場便り(4):
セキュリティ事故発生! 技術担当者は何をすべきか?
セキュリティ教育に携わる筆者の経験をベースに、本当に必要なセキュリティ教育を考える本連載。第4回では、インシデントレスポンスにおける「テクニカル担当」の役割を解説します。(2016/6/9)

データで戦う企業のためのIT処方箋:
第9回 データ管理でみると意外に違う米国と欧州
多くのITのトレンドは米国で生まれ、数年のタイムラグを置いて日本でも広まります。データ管理の手法やツールも同様ですが、なぜこのタイムラグが生まれているでしょうか。将来を見越した仕組みを選定する際の参考として、今回は似ているようで異なる米国と欧州のアプローチを紹介します。(2016/6/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第1回】
どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」
中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?(2016/6/13)

@ITセキュリティフォーラムGW特別企画:
GW中に読みたいサイバーセキュリティ関連記事まとめ
本稿では、2016年1月〜4月に@IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。(2016/5/6)

情報セキュリティ対策の普及を後押しするには「事例」が鍵
なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか?
情報処理推進機構(IPA)が実施した中小企業の情報セキュリティ実態調査から、小規模企業ほど対策が不十分である状況が見えてきた。これに対し、IPAはどのような支援策を提供しているのだろうか。(2016/4/28)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

カスペルスキー、大企業に11種の標的型攻撃対策をサービス展開
SIEMに取り込める脅威情報の配信やマルウェア解析、人材育成や訓練などを提供する。(2016/4/20)

セキュリティ教育現場便り(3):
「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。3回のテーマは「情報セキュリティ事故(インシデント)対応」です。インシデント発生時の混乱した状況に適切に対処するための担当者の役割、あるべき姿について考えます。(2016/4/12)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

企業の情報漏えい対策に関する調査レポート
8割以上が情報漏えいに危機意識、「利便性確保」「社員教育」が課題に
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/4/1)

セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み
情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。(2016/3/29)

セキュリティ教育現場便り(2):
組織全体のリスクを考えられる「セキュリティ人材」の育て方
筆者の経験を基に、本当に必要なセキュリティ教育について考える本連載。第2回のテーマは「組織全体のセキュリティ対策を考えられる人の育て方」です。継続的なセキュリティ対策の実施に不可欠な人材をどうすれば育成できるのかについて考えます。(2016/3/1)

「セキュリティ心理学」入門(3):
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。(2016/2/25)

セキュリティの人材難、ITとセキュリティの担当を分けるべき?
セキュリティ人材の確保が難しくなる状況に企業はどう対応すべきか。NRIセキュアが“あるべき姿”への取り組みを提言している。(2016/2/17)

「標的型攻撃対策」の現実解【最終回】
“犯罪者目線”で考える、「標的型攻撃」に役立つセキュリティ対策はこれだ
標的型攻撃には、どのセキュリティ製品をどう生かすべきなのか。標的型攻撃で一般的な攻撃手順に沿って、有効なセキュリティ製品分野を紹介。併せて今後の標的型攻撃対策に求められる方向性を示す。(2016/2/8)

「セキュリティ心理学」入門(1):
“適度な不信感”をベースに考える「人間のセキュリティ」
情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。(2016/1/20)

セキュリティ教育現場便り(1):
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。(2016/1/19)

短期集中! 情報セキュリティマネジメント試験攻略法(1):
情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう! 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します。(2016/1/18)

俺たちの情シス第4回 リポート:
ノマド社員対策、深刻なのはセキュリティよりアレですか?
ITmedia エンタープライズ編集部主催の“情シスによる情シスのための交流会”「俺たちの情シス」、第4回が10月9日に開催されました。ワークスタイル変革の波が押し寄せる中、情シスのみなさんはどんな取り組みをしているのでしょうか。(2015/12/7)

ホワイトペーパー:
日本の技術情報を守る方法とは?〜経産省、エプソンの機密情報を保護するドキュメント管理ソリューション〜
元従業員による不正な情報持ち出しが後を絶たない。持ち出された情報はもう取り返せない……と考えていないだろうか。本項では、持ち出された文書の利用を「後から」停止でき、万が一、情報漏えい事故が発生しても被害を最小に抑えるドキュメント管理システムを2つの事例から紹介する。(2015/11/6)

住宅・オフィス用鍵最大手の情報セキュリティ対策
セキュリティ対策で残業抑制? 美和ロックが見つけた“奇策”とは
セキュリティ対策の一環として導入したIT資産管理製品をワークライフバランス実現に生かす――。そんな取り組みを進めるのが、住宅・オフィス用錠最大手の美和ロックだ。(2015/10/29)

SOCやCSIRT担当者に必要なスキルを体験:
攻撃関連の問題は一切なし? 分析にフォーカスしたセキュリティ競技会をRSAが実施
EMCジャパン RSA事業本部は2015年9月29日に、「RSA Security Analytics/ECAT ワークショップ」を開催した。Capture The Flag(CTF)と呼ばれるセキュリティ競技会の一つだが、攻撃や脆弱性に関する問題ではなく、セキュリティインシデントの分析、調査に特化していることが特徴だ。(2015/10/9)

企業のマイナンバー対応、セキュリティに不安な実態判明
自社からのマイナンバーの漏えいを心配する声が目立つが、IT部門が対応するケースは4%ほどしかなく、セキュリティ対策もあまり進んでいないことが分かった。(2015/9/17)

Windows標準機能でいますぐできる標的型攻撃対策:
続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
2014年9月の公開後、その実効性と手軽さが反響を呼んだ前回記事に新たな対策を追加。Windows標準のセキュリティ機能だけで実践可能な最新の標的型メール攻撃対策を紹介します。Windowsユーザーやドメイン管理者の皆さまは、ぜひご一読ください。(2015/9/16)

失敗しない「学校IT製品」の選び方:セキュリティ編【中編】
LINEを悪者扱いする前に「情報モラル」を学ぶべき
学習者にとって身近な存在となったSNSは、ときに“犯罪の温床”のような見方をされる。その考えは本当に正しいのか。「情報モラル教育」の重要性が高まっている。(2015/9/1)

日本型セキュリティの現実と理想:
第5回 利便性vs安全性 交通安全に学ぶセキュリティの行方
技術革新は数々の恩恵とともに“負の側面”ももたらす。日本の情報セキュリティが進むべき方向を「交通安全」からみていこう。(2015/8/27)

デル株式会社提供Webキャスト
あなたのPCが情報漏えいの原因に? 「マイナンバー」が変えるPC選びの新基準
迫る「マイナンバー制度」にどう対応するか。同制度の「安全管理措置」では、クライアントPCのセキュリティ対策も重要になる。企業が取るべきセキュリティ対策をWebキャストで分かりやすく解説する。(2015/7/28)

萩原栄幸の情報セキュリティ相談室:
新幹線での焼身自殺をセキュリティ視点で考察すると……
男が焼身自殺した東海道新幹線でのショッキングな出来事は、どんな影響をもたらすのか。対策で考えるべき点はどこにあるのだろうか。(2015/7/10)

萩原栄幸の情報セキュリティ相談室:
年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。(2015/6/5)

PR:マイナンバー対応で求められる企業の管理責任、内部情報漏えいを防ぐには?
2015年10月に始まるマイナンバー制度では12桁の「マイナンバー」などの機密情報を安全に管理することが全ての企業に義務付けられている。マイナンバー制度への対応をきっかけに、企業や組織が重要な情報を安全に管理していくための方法を紹介する。(2015/5/25)

標的型攻撃を受けたヤフー、語られた対策とは?
2013年に不正アクセスでユーザー情報が流出したヤフー。同社がこの事件で得た教訓も基づく標的型攻撃対策の視点を語った。(2015/5/19)

NEWS
プライバシーマークのための社員教育を全てオンラインで、シアトルコンサルティング
プライバシーマークの取得/更新のために、従業員に対してセキュリティに関する教育を行ったり、試験を行うのは意外にコストと時間がかかる。教育と試験をオンラインで全て行うサービスをシアトルコンサルティングが発表した。(2015/4/17)

企業の情報漏えい対策に関する調査リポート
情報漏えいの“敵”は社内にあり 「内部犯行」「うっかりミス」に懸念
TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/4/1)

ITmedia エンタープライズ ソリューションセミナー レポート:
組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。(2015/1/9)

2015年 新春インタビュー特集:
日本の情報セキュリティが新たな一歩を踏み出す――トレンドマイクロ・大三川副社長
2014年のセキュリティ動向はサイバー攻撃や脆弱性問題などの出来事に沸いたが、2015年はどんな変化が起きるのだろうか。その展望をトレンドマイクロ取締役副社長の大三川彰彦氏に聞く。(2015/1/2)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。