ビジネスオンライン  >  キーワード一覧  > 

「ビジネスメール」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ビジネスメール」に関する情報が集まったページです。

記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る
これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。(2020/9/23)

半径300メートルのIT:
SNSが不正アクセスされた時に「取り返す」方法、すぐ対処すること、最も怖がるべきこと
IDとパスワードの使い回しをやめ、強い(長い)パスワードを利用すること――「認証情報の自衛策」として基礎中の基礎ではあものの、どうしても徹底しきれないこともあるでしょう。もし自分のSNSが不審な投稿をしていた場合……もしかしたら、まだ間に合うかもしれません。アカウントの主導権を取り戻し、攻撃者を追い出しましょう。(2020/9/1)

ニューノーマル、誰も悪者にしないために従業員ができる「テレワークセキュリティ術」は?
ニューノーマルに強制的に移行させられた結果、セキュリティの責任を個人が負うことになる可能性がゼロではなくなった現在。我々はどう動くべきか。(2020/8/31)

IT基礎英語:
メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も
大物狙いのwhalingという新用語もあるそうで。(2020/8/31)

「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表
各国の企業でDXが進んでいる。しかしビジネスリーダーとセキュリティリーダーの連携には課題が残り、連携ができている組織とそうでない組織との差が開きつつあるという。(2020/8/6)

「何となく感じる不安を数値化することが重要」:
PR:急きょ整えた「テレワーク環境のセキュリティ」、そのままで大丈夫か
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。(2020/7/13)

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧
Microsoftは法的措置を講じて世界62カ国で犯行に使われていたドメインを制圧し、新型コロナウイルスに便乗する詐欺を阻止した。(2020/7/9)

テレワーク時代のセキュリティを考える:
PR:クラウドベースの多層防御と、エンドポイントからクラウドまで、脅威対策を“点”から“線”にする新しいアーキテクチャとは
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。(2020/6/1)

脆弱性対策・管理入門(1):
そもそも「脆弱性」とは何なのか――WannaCry後&リモートワーク時代の脆弱性対策
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。初回は、脆弱性とは何か、今注目すべき理由について。(2020/5/12)

身の丈に合った「一人働き方改革」のすすめ:
メールの生産性を上げる――集中を途切れさせないためのコミュニケーション術
仕事の進行に円滑なコミュニケーションは不可欠です。しかしコミュニケーションに振り回されると仕事に集中できません。自分や相手の集中を途切れさせない、生産性の高いメール術をご紹介します。(2020/5/8)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

明らかに企業の内部事情を知る犯行も:
「企業による検知は非常に困難」 国内で複雑化するビジネスメール詐欺、その実態は
JPCERTコーディネーションセンター(JPCERT/CC)は国内のビジネスメール詐欺(BEC)に関する初の実態調査報告書をまとめた。億単位の被害を出したこともあるBECだが、今さらに複雑化するその実態と、企業に要求される対策とは。(2020/4/16)

2019年の事件から考えるセキュリティ対策【後編】
「キャッシュレス」「5G」「AI」のセキュリティリスクとは? 対策を整理
「キャッシュレス決済」「5G」「AI技術」といったさまざまな技術が国内で普及する裏側で、それらを狙ったり悪用したりするサイバー攻撃が登場している。どのような脅威があるのか。どう立ち向かえばよいのか。(2020/4/2)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)

半径300メートルのIT:
「リスクの見える化」は誰の仕事? ――遠隔で働くあなたを守るのは
危機に乗じた犯罪が増え続けています。社会の混乱を“商機”と捉える悪質な犯罪者に屈しないために、われわれ組織人が今一度考えるべきサイバーリスクを見直しましょう。(2020/3/31)

テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。(2020/3/31)

最多の手口は「請求書の偽装」:
「ビジネスメール詐欺の実態調査報告書」を公開 JPCERT/CC
JPCERT/CCは、ビジネスメール詐欺(BEC)に対し組織がとるべき行動などをまとめた「ビジネスメール詐欺の実態調査報告書」を公開した。BECの被害状況や防止策などを解説している。(2020/3/30)

羽ばたけ!ネットワークエンジニア(26):
サイバーセキュリティ対策、どこまでやればいいかと聞かれたら?
サイバーセキュリティ対策はどこまでやればいいか? わが社のセキュリティ対策は十分か? という質問を受けることが多い。どのように答えればよいのだろうか。(2020/3/30)

宮田健の「セキュリティの道も一歩から」(47):
コロナ対策の「テレワーク」を製造業従事者はどう見るべきか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、世界的に「COVID-19」(新型コロナウイルス感染症)の影響が発生する中、製造業従事者の観点からテレワークを考えてみます。(2020/3/26)

巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)

ERP更改タイミングは要注意:
PR:経理不正、横領、ビジネスメール詐欺――送金業務の“穴”をふさぐ方法とは
2019年は大企業を中心に会計・経理トラブルが多く、ビジネスメール詐欺の被害も多かった。「ERPで内部統制が取れているから大丈夫」と考えている場合、それが命取りになるかもしれない。(2020/2/19)

FBIが発表:
2019年のサイバー犯罪、米国で過去最高の被害額と通報件数を記録――最多の手口は?
メールを使って相手をだまそうとする手口はますます巧妙化し、被害者が不審に気付いて本物と偽物を見分けることは一層難しくなっている。(2020/2/13)

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」が初登場で1位
個人向けの脅威1位は「スマホ決済の不正利用」。組織向けは「標的型攻撃による機密情報の窃取」が1位。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」がランクインした。(2020/1/31)

「スマホ決済の不正利用」が初登場で1位:
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。(2020/1/31)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

情報セキュリティ監査人が選ぶ2020年の“情報セキュリティトレンド10選”とは
日本セキュリティ監査協会は「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。企業のビジネス活動の変化に伴う話題や、インターネットの利用拡大の裏で新たなリスクが発生することに対する警鐘が新たに取り上げられた。(2020/1/9)

法人向けのネットワークセキュリティ市場は継続的に拡大、富士キメラ総研が調査結果発表
富士キメラ総研が、法人向けのネットワークセキュリティ製品およびサービスの国内市場の調査結果を発表した。2018年度の市場規模は5016億円。継続的な拡大が予想され、2023年度の市場規模は6617億円に成長する見込み。(2019/12/27)

「サイバー犯罪者は策略を進化させている」:
Emotetが2冠――「最も危険なマルウェア2019」を発表、ウェブルート
ウェブルートは「最も危険なマルウェア2019」を発表した。2019年に破壊的な連鎖攻撃を与えたという、3つのマルウェア「Emotet」「Trickbot」「Ryuk」による脅威などが挙げられた。(2019/12/19)

仕事が「つまんない」ままでいいの?(60):
コミュニケーションが苦手?――なら「なたもだ」で解決すればいいじゃない
「エンジニアはコミュニケーションが苦手」といわれることが少なくありません。話し上手ではないがために、「自分って、ダメだな」と自信をなくしていませんか。話すのが苦手なら、別の方法を使えばいい。エンジニアの強みを生かしたコミュニケーション術を紹介します。(2019/12/11)

組み込みエンジニアの現場力養成演習ドリル(22):
英語が苦手なエンジニアのための『英文メールの書き方』 〜 30分で作るための7つのポイント
英語による国際的なメールを書く場合の7つのポイントを紹介しながら、英語が苦手なプログラマーにも、速く、早く、簡単に英文メールを書く方法を解説します。(2019/11/28)

東京五輪に備えるセキュリティ対策【後編】
東京五輪の“通勤地獄”を「テレワーク」で回避するのは危険? 対策は
一大イベントである東京2020オリンピック・パラリンピック競技大会に乗じたサイバー攻撃は、大きな脅威となる。大会中の混雑緩和のためにテレワークを利用する企業が気を付けるべき点とは。(2019/11/14)

281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)

今さらメール?:
PR:今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。(2019/10/11)

セキュリティ・アディッショナルタイム(36):
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。(2019/10/7)

サンドボックスを回避する不正プログラムも:
攻撃活動の痕跡を残さない「環境寄生型攻撃」が拡大 トレンドマイクロが分析
トレンドマイクロが公開した「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」によると、攻撃活動の痕跡を残さない環境寄生型攻撃が拡大している。(2019/9/6)

特集:サプライチェーンセキュリティ(1):
サプライチェーン攻撃とは何か
サイバー攻撃の深化はとどまるところを知らない。2019年は企業に対する「サプライチェーン攻撃」が話題となっている。サプライチェーン攻撃とは何か、何が狙われるのか、どのような対策が考えられるのだろうか。(2019/8/30)

半径300メートルのIT:
俺を忘れてもらっちゃ困るぜーー進化する「ビジネスメール詐欺」
「さすがに今更、こんな手には引っかからないだろう」という油断を突かれ、多額の被害を受ける……そんなことが起きないように、企業や業界の垣根を超えた「公衆衛生対策」が求められています。(2019/8/14)

AI技術は攻撃者にも悪用される可能性
人のように振る舞う「AIマルウェア」の脅威とは
人工知能(AI)技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。(2019/8/8)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

「AIセキュリティ」の光と影【後編】
「AIセキュリティ製品は万能ではない」理由と、使いこなすためのヒント
AI(人工知能)技術を使ったセキュリティ製品は将来性がある一方で、安易に利用するとリスクが生じる。AIセキュリティ製品が抱える問題と、利用時に知っておくべきことは何か。(2019/6/12)

素早い「熊」や「千里馬」に負けないために:
感染から被害発生までわずか18分――CrowdStrikeが「1分で検知し、10分で調査を進め、60分で脅威から修復」を推奨
CrowdStrikeは「2019年版CrowdStrike グローバル脅威レポート」で、2018年に対応、阻止した約3万件の侵害事件を基に、侵入の糸口となる端末にマルウェアが感染してからシステム内で横展開が成功するまでの時間を「ブレークアウトタイム」と定義し、攻撃者グループの国ごとに比較した。(2019/6/6)

「AIセキュリティ」の光と影【前編】
保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出
サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。(2019/6/5)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効? 活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。(2019/5/14)

狙われる経営幹部、標的はクラウドへシフト――Verizonが情報流出の実態について分析した年次報告書を発表
相手をだまして重要情報を提供させようとするソーシャルエンジニアリング攻撃では、経営幹部が標的にされる確率が前年までに比べて急増した。(2019/5/10)

誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)

半径300メートルのIT:
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。(2019/5/7)

「AIセキュリティツール」の基礎知識【前編】
「AI」(人工知能)はなぜセキュリティツールに必要なのか?
セキュリティ担当者の間で、AI技術を組み込んだセキュリティツールを利用する動きが広がっている。攻撃者に対して先手を取り、攻撃者が悪用する前に脆弱(ぜいじゃく)性が危険にさらされるのを防ぐためだ。(2019/5/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。