最新記事一覧
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。
()
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。
()
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。
()
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス/クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。
()
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。
()
「多要素認証(MFA)を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。
()
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。
()
Metaは、Facebookアプリが間もなく「パスキー」に対応すると発表した。iOSとAndroidで先行導入され、数カ月以内にMessengerでも対応予定。既存のパスワードも引き続き利用できる。
()
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。
()
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。
()
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。
()
注目のセキュリティキーワードである「ASM」(Attack Surface Management)。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。
()
国交省は2024年にi-Constructionをアップデートし、「施工」「データ連携」「施工管理」の3つのオートメーション化を軸とした「i-Construction 2.0」を発表した。このうち施工のオートメーション化で、独立系ITベンダーのソリトンシステムズは従来の遠隔施工をさらに進化させた建機の“超”遠隔操縦を提案する。
()
「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。
()
人的エラーや自然災害などによるさまざまな混乱が、商品やサービス、消費などに影響を及ぼす。エンタープライズアプリケーションも例外ではなく、企業は、アプリケーションの運用を維持して乗り切る仕組みを整えて、事業を継続する必要がある。
()
AWSは多くの企業のビジネスアジリティー向上に寄与している。各業界の課題を深く理解したAWSパートナーとして金融業界でのAWS活用を支援する大和総研に、サービス品質を高めるための取り組みを聞いた。
()
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
()
比較的通信エリアが狭い範囲のネットワークを指す用語に「LAN」と「PAN」がある。関連する無線LAN、Wi-Fi、VLANなども含めて、各ネットワークの違いを解説する。
()
小型のデータセンターを海底に沈める「水中データセンター」は、持続可能なデータセンターの一つの形態として期待を集めているが、その普及には幾つかの課題が待ち受けている。6つの視点で考える。
()
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。
()
リコージャパンは2024年度の事業戦略についての説明会を開催した。
()
大規模言語モデル(LLM)を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。
()
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。
()
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
()
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。
()
予算が多くない中小企業にとって、高度なセキュリティ対策は困難だと思われがちだ。しかし、そんな企業こそクラウド活用によって享受できるメリットは大きい。本稿では、AWSが提供するサービスによっていかに高いレジリエンスを実現できるのかについて解説する。
()
Backblazeはホリデーシーズン中にサイバー攻撃や組織犯罪からビジネスを守るためにできる10の対策を同社のブログで紹介した。
()
テレワークの普及により、個人のセキュリティ意識は高まっている。プレゼントを考える際は、セキュリティ強化に役立つガジェットを検討するのもいいだろう。ギークのお薦めを基に紹介する。
()
()
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。
()
Googleは最新版のTitan Security Keyを発表した。この新デバイスは250個のパスキーの保存が可能でGoogleストアで販売されている。Googleは2024年を通して高リスクユーザーに10万個を無償配布する計画だと説明している。
()
Googleは、物理セキュリティキー「Titan」シリーズの新モデルで「パスキー」を保存できるようにしたと発表した。また、FIDO2対応で最大250件のアカウント情報を保存できる。
()
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
()
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。
()
ランサムウェアをはじめとしたサイバー攻撃に備えてゼロトラストセキュリティを構築することは企業の喫緊の課題であり、その第一歩とも言えるのが多要素認証だ。これを手軽に導入するにはどうすればいいか。
()
無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。
()
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
()
セキュリティへの不安から、クラウド移行を推進できない中堅・中小企業は多い。本連載では、クラウドを利用することで享受できるセキュリティのメリットを紹介する。
()
ビルや施設の物理セキュリティで利用されているCCTVなどのカメラシステムアーキテクチャには、保守や規模拡張が困難など多くの課題があった。これらを解決するために登場したのが、クラウドベースの統合型セキュリティソリューションだ。
()
法人向けビルセキュリティ製品およびマネジメントプラットフォームを提供するVerkadaは、東京オフィス開設を発表した。また、日本市場での販売を促進するためパートナーシップも強化した。
()
企業が見るべきセキュリティの範囲が広範になるにつれ、CSOとCISOが果たすべき役割も変化しつつある。
()
()
物理セキュリティプラットフォームを提供する米国のVerkada(ヴェルカダ)は、東京に新オフィスを開設し日本で本格展開を開始する方針を示した。
()
ノークリサーチの調査によると、中堅・中小企業向け市場で今後も引き続き導入や更新、刷新が期待できるITソリューションは8分野に上る。法制度と絡めたソリューションやクラウドを適材適所で生かすシステムの展開が重要になるという。
()
Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。
()
Appleは2023年中に、物理セキュリティキーを使用する機能を含め、3つの新しいセキュリティ機能を提供する。Appleユーザーを狙った攻撃が勢いを増している中、どのように安全性を高めるのか。
()
デンマークでは、2022年の銀行強盗件数が0件だった。「銀行強盗がなかった」こと自体は喜ばしいことだ。ただし、その裏には「心配すべきこと」がある。それは何か。
()
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。
()