セキュリティ

ニュース

NRIセキュア、工場システム向けのセキュリティー可視化・監視サービスを提供開始

　NRIセキュアテクノロジーズ（NRIセキュア）は2022年8月4日、工場の設備などを制御・運用するためのシステムのセキュリティーを可視化・監視するマネージドサービス「マネージドNDR（Nozomi Networks for OT/IoT）」の提供を開始すると発表した。

キンドリル デジタルワークプレースサービス

豊富な知見と実績でリモートワークの効果を引き出す、キンドリルのデジタルワークプレースサービス

リモートワークの定着を阻む要因はどこにあるのだろうか。また、その実現に向けて有効なソリューションはあるのだろうか。

ガートナーが読み解く、IT製品・サービス選びの新潮流

法改正後も遅れる日本企業の個人情報保護、最新技術でプロセスを整備せよ

　2022年4月、改正個人情報保護法（2020年改正法）が施行された。企業は改正法への対応を図るだけでなく、これを機にPeople Centric（人間重視）な取り組みを進化させるべきだ。個人情報保護を取り巻く最新のテクノロジーやトレンドを解説する。

ホワイトペーパー

クラウド業務システムの増加で危険増大、ゼロトラストはID管理から着手せよ

　業務システムのクラウド化が増加し、従来のID管理手法では対応しきれなくなっている。本資料ではクラウド時代に即したID管理サービスを紹介する。適切なID管理を実現することで、ゼロトラスト構築の足掛かりにもなる。

ホワイトペーパー

Emotet被害企業も導入、ユーザー7社に見る第3世代型アンチウイルスの実力

　本資料では、深層学習型の第3世代ウイルス対策ソフトを導入した7社の取り組みと成果を紹介する。ある建設会社は、2020年のEmotet流行時に感染してしまったが、同ソフトの導入により、再発防止策を徹底できたという。

ホワイトペーパー

Emotet再燃、「人手不要の深層学習」で未知の脅威をどこまで検知できる？

　本資料では、人手不要の深層学習により、未知の脅威や、従来の機械学習型製品では難しかったマルウエアを検知できるようにしたという第3世代のウイルス対策製品について、特徴や構成、学習の仕組み、効果などを簡潔にまとめた。

ゼロトラストを実現できていますか？ ID管理システム／サービスに関する実態調査

提供：アクシオ　回答締切：2022年09月21日

ホワイトペーパー

テレワーク実施企業は要チェック！ 総務省が示すセキュリティ対策を要点解説

　テレワークを導入する企業が急増している。しかし、テレワーク向けセキュリティを実施できていない企業は少なくないだろう。本資料では、総務省が示す「テレワークセキュリティガイドライン」の要点を分かりやすく解説する。

企業経営の新たな課題に

経済安全保障リスクの高まりを踏まえたサイバーセキュリティ対策とは

　世界情勢を背景に、自国の独立・生存・繁栄を経済面から確保する「経済安全保障」の重要性が増している。サプライチェーンからの地政学的なリスクの排除、重要情報の窃取を狙うサイバー攻撃への対処、他国によるエコノミック・ステイトクラフトへの対策など、民間企業が経営課題の一環として取り組むべきことは多い。その…

ニュース

W3Cが分散IDの規格を標準化、認証サービスの選択が可能に

　Web技術の標準化団体であるWorld Wide Web Consortium（W3C）は2022年7月19日、分散IDの規格「Decentralized Identifiers（DIDs）」を標準規格として勧告した。これまでWebサービスで利用者を認証するには中央集権型のIDP（IDentity…

ホワイトペーパー

Javaに脆弱性！ セキュアなソフト開発のサプライチェーン攻撃を回避せよ

　ソフトウエアサプライチェーンへの攻撃が相次いでいる。昨年末、JavaライブラリーApache Log4jに脆弱性が見つかり、IT業界に衝撃を与えた。本資料では、ソフトウエアサプライチェーンをセキュアに保護する考え方を紹介する。

ホワイトペーパー

「大企業向け」「未知の脅威は苦手」、SIEMにまつわる6つの“定説”を検証

　本資料では、SIEMにまつわる6つの“定説”を検証し、今日のSIEMでできることを説明する。SIEMソリューションには、脅威の検出やクラウドの監視といった標準的な用途ですぐ使えるもの、小規模に始められるものもあるという。

徹底検証！セキュリティ事件

最新のランサムウエア攻撃も想定、医療機関は「サイバーBCP」をどう策定すべきか

　前編では、被害が相次ぐ医療機関に対するサイバー攻撃と、それに対して、災害拠点病院以外では事業継続計画（BCP：Business Continuity Plan）の策定すら大きく立ち遅れている病院の実態を明らかにした。また、病院がBCPを策定する際の基本的な考え方も整理した。そこで後編では、サイバー…

ID／パスワード以外に必要な認証方式は？ シングルサインオンに関する実態調査

提供：エイチ・シー・ネットワークス　回答締切：2022年09月22日

どのように情報を収集していますか？ 脆弱性管理に関する実態調査

提供：エイチ・シー・ネットワークス　回答締切：2022年09月22日

ホワイトペーパー

遅い・危ない・利用状況が不明！ VPNの3大課題をログ解析ツールで解決へ

　テレワークにVPN（仮想閉域網）を導入している企業も少なくないだろう。ただし、パフォーマンスやセキュリティ、利用状況把握などの面で課題も多い。本資料では、VPNの諸問題の解決に役立つログ解析ツールを解説する。

ホワイトペーパー

知らないと危険！ 中小企業が注意すべき5つのセキュリティ脅威と対策

　中小企業を狙ったサイバー攻撃が増えている。それが発端となり、取引先の大企業が不正アクセスを受け、大きな被害を受けた事例も記憶に新しい。中小企業が注意すべき5つのセキュリティ脅威と対策とは。

ホワイトペーパー

49％が未活用のMicrosoft 365監査ログ、連携ツール使ってセキュリティ強化を

　Microsoft 365にも様々な管理機能があるが、ある調査によると48.7％が監査ログを活用していないという。本資料では、Microsoft 365の利用状況とセキュリティのチェックを可能にする連携ツールについて解説する。

ホワイトペーパー

踏み台サーバーも簡単に構築可、特権IDをよりセキュアに管理できるツールとは

　本資料では、比較的低価格で導入可能な特権ID管理ツールを紹介する。不審なアクセスを切り分けられる「踏み台サーバー」の設定機能もあり、インストールから2ステップで踏み台サーバーの運用を開始できるという。

3大クラウド十番勝負

初心者が必ずつまずくクラウドの難所、Azureのアクセス制御を即効理解

　アクセス制御はクラウドごとに独特の概念があり、初心者が必ずつまずく“難所”になっています。あるクラウドでの概念を他のクラウドに流用しようとすると、設定がうまくいかなかったり、意図した通りに動かなかったりします。