最新記事一覧
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。
()
「宿泊を楽しみにしていますが、娘は特定の食べ物にアレルギーがあります。以下のURLよりダウンロードしてご確認お願いします」。こんなメールでマルウェアをダウンロードさせる宿泊業向けサイバー攻撃が増加している。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。
()
クラウド利用が当たり前となり、それに対応するためのセキュリティ製品やサービスも無数にある。だが、ハイブリッドクラウドやマルチクラウド、コンテナ、サーバレスなどさまざまな環境が混在している現在、セキュリティの難易度は上がり、セキュリティ担当者は疲弊するばかり。効率的なセキュリティ運用を実現するためには何をすればいいのか。「AWS Security and Risk Management Forum 〜公共・金融DXの大前提、AWSセキュリティの理解と実践〜」の講演からその答えを探る。
()
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。
()
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。
()
デジタル技術やロボットとの協調により、溶接や組み立て、塗装や外観検査などを自動化し、これらの情報の統合管理により、高度なモノづくりを行っているのが、日産自動車の最先端工場「ニッサンインテリジェントファクトリー」である。さまざまな課題がある中、どのように製造現場のDXを推進したのか、取り組みを紹介する。
()
事業継続のために急場しのぎでテレワーク環境を構築した企業がセキュリティリスクにさらされている。対策を強化するには抜本的な見直しと管理のシンプル化が必要だ。
()
脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。
()
サプライチェーン攻撃に関する被害報告が相次いでいる。サイバー攻撃者の標的が大企業だけでなく中小企業といったサプライチェーン関連企業にも拡大し、企業規模を問わず適切なランサムウェア対策が必要だ。
()
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。
()
製造業でITを活用した取り組みを進める上では変化に応じた「セキュリティ対策」も進めていく必要があります。セキュリティ対策を検討する際に考慮すべき4つのポイントや、導入のメリットを整理します。
()
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。
()
在宅勤務の割合が増え、VPN回線の不足に悩んでいた静岡ガスは、「利便性」「セキュリティ」「柔軟性と拡張性」を目的とした情報通信基盤を計画。仕組みの選定後、わずか6カ月で本格稼働を実現した。課題をどのように解決したのだろうか。
()
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。
()
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。
()
vary、variety、variation……。変化するものたちにまつわる言葉のお話。
()
(提供:株式会社日本HP)
()
(提供:株式会社日本HP)
()
攻撃者を返り討ちにする「サイバーデセプション」。日本ではまだ聞き慣れない技術ではあるが、欧米では採用実績も高いといわれている。どういう仕組みなのか。
()
コロナ禍で働き方が大きく変わったことをきっかけに、セキュリティを見直す組織は少なくない。数千人規模のセキュリティをゼロトラストに刷新した古河電工だが、情シスも“想定外”だったというスピード導入が成功した背景には、現場と経営陣の納得を得る、同社ならではのやり方があった。
()
ITを活用してお客さまに安心や満足できるサービスを提供するため、デジタル化を加速させている住友生命。同社は、IT運用とセキュリティを強化しながら、運用管理の負荷やコストの大幅削減に成功した。そのポイントはどこにあるのだろうか。
()
IPAがランサムウェアに関する注意喚起を発表しました。これを「またか」と思うのはちょっと危険です。有効な対策は日々変化しています。例えば「企業公式のSNSアカウントが企業と顧客を守る命綱になるかもしれない」としたら?
()
AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。
()
テレワークの採用が広がる今、求められるクラウドベースのセキュリティ対策とは? 入口のメールから、事後対処としてのEDR、さらにエンドポイントだけではなく、全レイヤーをカバーして脅威の全体像を明らかにするXDRを紹介する。
()
東京都市大学は従来の0.1%程度のサンプルデータでコンピュータウイルスの約82%を検出できるネットワーク侵入検知システムを、機械学習を用いて開発したことを発表した。
()
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。
()
本稿では、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」による脆弱性管理と「Microsoft 365 E5」との連携による活用方法を紹介します。
()
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。
()
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。
()
仙台市は、デリバリ―コンサルティングのRPAツール「ipaS」を活用し、9種類の行政事務作業を自動化する実証実験を実施。大量に発生する定型作業に加え、日常的に行う定型的な事務作業も対象に作業軽減効果を検証し、有効性を確認したことから、RPAの本格導入を開始した。
()
「防御」の次を見据え、脆弱性検査やCSIRTなどのセキュリティ対策を内製化してきたDeNAでは、2018年にEDR製品を導入し、自社での運用を開始した。背景には、さまざまなゲームやWebサービス開発に必要な多様な環境でも誤検知を減らし、スピードや利便性を損なうことなくセキュリティを一歩一歩高めていきたいという同社ならではの考え方があったという。
()
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか? 本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。
()
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。
()
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。
()
本稿では、Windows 10の「モダン管理」を3回にわたって解説します。前回は、Windows 10をモダン管理するにあたり、最初のハードルとなる「展開と設定」について解説しました。今回は、管理者が最も関心を寄せる「更新プログラム」について考えていきたいと思います。
()
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。
()
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。
()
本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。
()
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。
()
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。
()
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。
()
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?
()
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、gzipやbzip2、xzで圧縮したファイルに格納されているファイルを表示するコマンドを紹介します。
()
ソフトバンクとY!mobileのメール約1030万通が、迷惑メールフィルターの不具合によって消失していたことが判明。約436万のユーザーに影響を及ぼした。現在、不具合は解消されている。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ZIPファイルの中を文字列検索する「zipgrep」コマンドです。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ファイルをさまざまな条件で検索する「find」コマンドです。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、ファイルをさまざまな条件で検索する「find」コマンドです。
()