メディア

バズワードに惑わされない　セキュリティ対策の基本は情報の「収集」と「棚卸し」だ：半径300メートルのIT

アイティメディア主催の「ITmedia Security Week 2021春」（2021年3月1～5日）が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。

» 2021年03月09日 07時00分公開

この記事は会員限定です。会員登録すると全てご覧いただけます。

　アイティメディア主催の「ITmedia Security Week 2021春」（2021年3月1～5日）が開催されました。特別講演をはじめ、ゼロトラストやテレワーク、エンドポイントなどのさまざまな角度でエンタープライズセキュリティが語られました。

　常にセキュリティの最前線にいる講師陣の言葉は非常に重く、個人的にも勉強になりました。幾つかの講演はレポート記事として公開される予定です。そちらもぜひチェックしてみてください。

　本稿は、最新の脆弱（ぜいじゃく）性情報を取り上げつつ、今回のセミナーで講師陣が共通して述べたセキュリティにおける重要なポイントを取り上げます。

注意喚起から“日本のITセキュリティ”を考える

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

IPAが「情報セキュリティ10大脅威」を発表　急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。
Emotetのテイクダウンが発表も「安心」はまだ早い　今求められるセキュリティ対策
このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。
セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。