バズワードに惑わされない セキュリティ対策の基本は情報の「収集」と「棚卸し」だ:半径300メートルのIT
アイティメディア主催の「ITmedia Security Week 2021春」(2021年3月1〜5日)が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。
» 2021年03月09日 07時00分 公開
[宮田健,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
アイティメディア主催の「ITmedia Security Week 2021春」(2021年3月1〜5日)が開催されました。特別講演をはじめ、ゼロトラストやテレワーク、エンドポイントなどのさまざまな角度でエンタープライズセキュリティが語られました。
常にセキュリティの最前線にいる講師陣の言葉は非常に重く、個人的にも勉強になりました。幾つかの講演はレポート記事として公開される予定です。そちらもぜひチェックしてみてください。
本稿は、最新の脆弱(ぜいじゃく)性情報を取り上げつつ、今回のセミナーで講師陣が共通して述べたセキュリティにおける重要なポイントを取り上げます。
注意喚起から“日本のITセキュリティ”を考える
関連記事
IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。
Emotetのテイクダウンが発表も「安心」はまだ早い 今求められるセキュリティ対策
このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。