ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ教育」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティ教育」に関する情報が集まったページです。

「世界トップレベルのCTFを無償で体験」:
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。(2021/1/7)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

「ITmedia Security Week秋」:
日本のIoTは、なぜ今でも“危ない”のか 脆弱性チェックと法改正を重ねる総務省の現在地
新型コロナウイルス感染症(COVID-19)で社会が大きく変化し、セキュリティ対策も変化の時を迎える。そんな中、数年前から5GやIoTの普及に向けたセキュリティ対策を本格化してきたのが総務省だ。大掛かりな脆弱性チェックや法改正も実施したという彼らの危機感と、対策の現在地は。(2020/10/22)

記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る
これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。(2020/9/23)

この頃、セキュリティ界隈で:
クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害
(2020/8/24)

独自の取り組みで人材育成と高品質な製品/サービス提供を支援:
PR:そこが知りたい! 「ホワイトハッカーチームの仕事ってどんなこと?」
日立ソリューションズの“全方位的なセキュリティソリューション”を裏側から支援しているのが、腕利きのエンジニアやアナリストが集まるセキュリティプロフェッショナルセンタに所属する「ホワイトハッカーチーム」だ。いったいどのような人たちがどんな仕事をしているのだろうか。(2020/7/8)

産業制御システムのセキュリティ:
社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。(2020/5/29)

巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)

セキュリティ・アディッショナルタイム(39):
CTFもDevOpsで――2020年代に入ったSECCON CTFの新しい挑戦
国内最大規模のCTF大会「SECCON CTF」。予選を勝ち抜いた世界9カ国の14チームが2019年12月21、22日の2日間にわたって行われた国際大会に出場し、問題に取り組んだ。(2020/3/3)

セキュリティ人材不足にどう立ち向かうか【後編】
「優れたセキュリティ担当者」の条件とは? キャリアアップの道筋
企業のIT化が進むにつれ、セキュリティの重要性が増している。セキュリティ担当者と経営層がそれぞれの役割を遂行するだけでは、セキュリティ対策は万全にできない。なぜなのか。(2019/11/5)

セキュリティ人材不足にどう立ち向かうか【前編】
「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。(2019/10/25)

中堅・中小企業向け、標的型攻撃対策の現実解(6):
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則
広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。(2019/9/20)

横浜国大の吉岡先生に聞く:
PR:Vol.3:教えて! サイバーセキュリティ
(2019/9/11)

セキュリティ・アディッショナルタイム(34):
令和初の情報危機管理コンテストに見る、真の対応力――理想通りにいかない環境で、理想のインシデント対応に近づくには?
インシデント対応に備え、さまざまな手順やツールを整え始めた企業は多いことだろう。だが、全てを担当者の思い通りに制御できる環境はない。さまざまな制約や初見の機器といった、「アンコントロール」な環境の中でこそ、真の対応力が問われることになる。(2019/9/2)

YouTube、セキュリティ教育動画を「ハッキング方法の紹介」と誤認し削除 動画は後に復活
YouTubeはハッキング方法の紹介は違反だが「教育が主目的の場合は例外」とし、削除した動画を再公開としました。(2019/7/8)

Go AbekawaのGo Global!〜Renaud Deraison編(後):
自身の地平線を越えよ、Nessus開発者が持ち続ける「エンジニアとしての信条」
「悪さをするより新しいシステムを作る方が楽しかった」というTenable共同設立者 兼 CTOのRenaud Deraison氏。10代から現在に至るまでセキュリティへの情熱を持ち続ける彼の目にエンジニアの未来はどう映っているのか。(2019/7/4)

Go AbekawaのGo Global!〜Renaud Deraison編(前):
脆弱性検査ツール「Nessus」開発者が考える、セキュリティが成し遂げるものとは
セキュリティへの関心がまだ低かった約20年前、画期的な脆弱(ぜいじゃく)性検査ツールを発表した若きエンジニアがいる。ユーザーコミュニティーの多くの支持を受け、成長を続けている企業を先導する彼が考える「セキュリティが成し遂げるもの」とは?(2019/7/3)

製造マネジメントニュース:
日立がリスク分析コンサルティングを提供開始、工場の安定稼働を支援
日立製作所は製造業や重要インフラ事業者向けに、事業の継続性を重視したリスク分析に対応するコンサルティングサービス「工場向けサイバーBCPリスクアセスメント」の提供を開始した。(2019/6/21)

最新動向を踏まえた分析が可能
面倒なログ分析は「AI」にお任せ 高度なセキュリティを手軽に実現するには
巧妙化するサイバー攻撃への対策としてログ解析に注目が集まる一方で、企業がログを十分に活用できていない現状がある。人工知能(AI)を使って世界中の知見を取り入れ、高度な分析を手軽に実現できるなら、どうだろう。(2019/6/14)

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。(2019/4/4)

金銭の要求やIoTデバイスへの攻撃を防ぐ
結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策
2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱(ぜいじゃく)性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。(2019/4/2)

事例で分かる、中堅・中小企業のセキュリティ対策【第17回】
「人の脆弱性」がセキュリティ最大のリスク どうやって「最悪の事態」を想定する?
どれだけシステムにセキュリティ対策を施しても、最後に残るのは「人の脆弱性」。全社員に「情報漏えいが起きたら大変なことになる」と意識付けるにはどうすればよいか――ポイントは「情報の洗い出し」です。(2019/4/1)

Mostly Harmless:
拾ったUSBメモリをPCに挿す人は何割いる?
企業のセキュリティ対策が進んだ昨今、あえて、アナログな方法ともいえる「ソーシャルエンジニアリング」で人間の“脆弱性”を狙う手口が増えているとか。その危険性をおさらいしましょう。(2019/3/27)

セキュリティ対策、現場の負荷を減らす道は:
PR:頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。(2019/2/6)

ITmedia エンタープライズ セキュリティセミナーレポート:
文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。(2019/1/18)

子どもの7.3%、保護者の18%がフィッシング詐欺や架空請求などを経験 トレンドマイクロの実態調査
トレンドマイクロは、12月26日に「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表。インターネット利用中に子供の7.3%、保護者の18%がサイバー犯罪のトラブルを経験しており、7割以上の家庭が子どもにセキュリティ教育を実施している。一方、SNSに投稿する写真のトラブルを知っている保護者はわずか約3割に留まった。(2018/12/26)

MPOWER 2018:
ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す マカフィーの次なる挑戦
今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。(2018/10/29)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル”に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。(2018/9/7)

教育機関IT活用・セキュリティ座談会【第3回】
「学校IT化」の遅れで日本が失うものとは? 現場の教員と専門家が議論
国内にも積極的なIT活用を進める教育機関はあるものの、決して多数派ではない。確かにITは、教育目標達成の一手段にすぎない。だからといって活用の動きを停滞させたままで本当によいのか。教員と専門家が議論する。(2018/9/3)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

俺達の情シス ゲーム業界分科会第2回レポート:
シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?(2018/6/27)

2018年に注目すべき脅威をチェック
「クラウドセキュリティ」の5大脅威 「API」「IoT」から人的ミスまで
2018年も、ITセキュリティチームはクラウド導入の安全性確保に引き続き心を砕くことになるだろう。本稿ではAPI、IoT、人間がかかわるミスに関連する共通のリスクを取り上げる。(2018/5/28)

CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから
SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。(2018/5/10)

ここがヘンだよ、セキュリティの常識:
社給PCの社外持ち出し? 危ないに決まってるでしょ!
もし、持ち出したいならあの書類を書いて、稟議を出して、セキュリティ講習を受けて……なんて、やってられないぞ!(2018/4/27)

諦めるのはまだ早い:
PR:マルウェア対策の理想と現実、「ファイアウォールとウイルス対策ソフト」を抜け出す方法
効果的なマルウェア対策を打ち出せずにいる企業は多い。理由の1つとして、対策製品が導入企業に無理を強いる傾向があることが考えられる。では、無理をせずに導入できる、効果的なマルウェア対策とは、どのようなものだろうか。(2018/3/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第14回】
クラウド型セキュリティサービスの価値を、「従業員任せにした最悪の事態」から考える
サイバー攻撃対策を従業員の力量に任せるのは危険です。IT資産のセキュリティ対策を一元管理する「クラウド型セキュリティサービス」のメリットを解説します。(2018/2/19)

Windowsコラム
「Windows 10 S」が「S Mode」に変わるかもしれない その理由は?
特に教育分野で注目された「Windows 10 S」だが「S Mode」としてその提供形式を変えるという。MicrosoftがS Modeで実現しようとすることは何だろうか?(2018/2/17)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

ネットワーク機器からエンドポイントまでを統合的に運用監視:
日立システムズと日立ソリューションズ、「サイバー攻撃対応BCPソリューション」を提供開始
日立システムズと日立ソリューションズは、「サイバー攻撃対応BCPソリューション」の提供を開始した。BCPの策定やコンサルティングサービスによってサイバー攻撃からシステムを保護し、企業の事業継続を支援する。(2018/1/31)

製造業のIoTスペシャリストを目指そう(6):
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。(2018/1/19)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

社会的信頼・ブランド向上に効くセキュリティ講義とは:
PR:認定ネットワークディフェンダー(CND)を取得し、 セキュリティの分かる人材を社内に配置しよう
(2017/12/5)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

事例で分かる、中堅・中小企業のセキュリティ対策【第12回】
実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。(2017/10/25)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。