セキュリティ

新着

  • リスクからひも解く標的型攻撃の対処策

    [4]継続的なログマネジメントが重要

     標的型攻撃に対しては、一つのソリューションでは対抗できない。「入り口対策」と「出口対策」、そして社員への教育などさまざまな対策を多層的に行う必要がある。今回は...

  • リスクからひも解く標的型攻撃の対処策

    [3]標的型攻撃に備えてシステムを改善せよ

     最近、システム運用者の負担がますます高くなってきているのが現状だ。とはいえ、もし自社のシステムが侵害されて重要な情報が詐取されたとしたら、“言い訳”は通用しな...

  • リスクからひも解く標的型攻撃の対処策

    [2]標的型攻撃対策の本質は“入り口”にあり

     標的型攻撃への対抗策として、最近では、ある程度のウイルス侵入を前提とした、いわゆる出口対策の有効性が主張されている。出口対策の有効性を否定するものではないが、...

  • リスクからひも解く標的型攻撃の対処策

    [1]攻撃者が狙う脆弱性はどこにあるのか

     企業の保持する情報を狙った標的型攻撃。そこに使われている手法は、今までよりもソーシャルエンジニアリング的な要素を多用してきている。システムの持つ脆弱性を単純に...

  • ユーザー企業に聞きました

    個人の端末を業務で利用させていますか?

     優秀な人材の流出を防ぐために、働きやすい環境を提供する。例えばこうした観点から、主に米国でBYOD(Bring Your Own Devices)が注目を集め...

  • 企業導入が進み、リスクが増大

    スマートフォンセキュリティ5つの常識

     企業情報システムのセキュリティ対策を考えたとき、スマートフォン/タブレット端末の利用によるリスクが軽視できなくなっている。携帯電話とPCのリスクを併せ持つだけ...

  • TREND

    [SaaS型WAF]クラウドのWebアプリを守りたい

     パブリッククラウド環境で動かすWebアプリケーションも、自社施設で動かす場合と同様にセキュリティ攻撃から守りたい。しかし、パブリッククラウド環境には通常、WA...

  • IT部門必読!製品/ベンダーの正しい選び方

    第4回 製品を選ぶのか、ベンダーを選ぶのか

     前回は、IT製品を正しく選定するためには、製品とSIベンダーのどちらを優先して検討すべきなのか、について検討した。そして、自社に好循環をもたらすSIベンダーを...

  • 標的型攻撃の脅威

    組織超えた「情報共有」が鍵

     APT攻撃に対するアクティブディフェンスを実現する要は「常時監視」と「情報共有」だ。特に米国では、世界各地からハッカーが集うイベントが充実しており、そこでAP...

  • 標的型攻撃の脅威

    兆候つかみ「アクティブディフェンス」で対抗

     APT攻撃に使われるウイルスは、一般的なウイルス対策ソフトやIDSでは検知が難しい。そこで米国が今、国を挙げて取り組んでいるのが「アクティブディフェンス」。攻...

  • 標的型攻撃の脅威

    核施設や工場までサイバー攻撃の標的に

     三菱重工、川崎重工、IHIといった重工業企業から、衆議院や在外公館に至るまで、国内企業や政府機関への「高度で執拗なサイバー攻撃」の被害が次々に明るみに出た。企...

  • 企業を狙うサイバー攻撃に備える

    「標的型攻撃」対策に特化した製品が登場、「専用エンジン」で検知・防御

     悪意のあるファイルをクリック/起動しても大丈夫な仕組みとして登場した製品が、標的型攻撃対策製品だ。“標的型攻撃に特化した専用エンジン”であり、パソコンに対する...

  • 「標的型攻撃」への対策

    「本丸」と「外堀」で2重に防御、有事の際は基本に立ち戻る

     三菱重工業のパソコンやサーバーがウイルスに感染したことが発覚(2011年9月)、衆議院議員の公務用PCがウイルスに感染しID/パスワードが流出(2011年10...

  • IT部門必読!製品/ベンダーの正しい選び方

    第3回 製品を選ぶのか、SIerを選ぶのか

     今回は、製品選定の際のSIベンダーの位置付けについて述べてみたい。「製品とSIベンダー。あなたの所属企業(またはIT部門)にとって、どちらが重要ですか」、この...

  • ソリューションクローズアップ [BYOD(個人所有端末活用)]

    PC向け検疫ネットとMDMの2本立て、資産管理は情報を一元的に

     パソコン向けにPFUの検疫システム「iNetSec」を、スマートデバイス向けに米モバイルアイアンのMDM(モバイルデバイス管理)システム「MobileIron...

  • インタビュー

    経営層や現場が使えるIT資産管理ソフトが必要

     IT資産管理ソフトは、社内PCのハードウエアやソフトウエアの情報を収集して管理台帳を作成し、構成管理やソフトウエアの稼働管理などを行う。「LanScope C...

  • ソリューションクローズアップ [BYOD(個人所有端末活用)]

    スマートデバイスに特化した案を提示、無線LANコントローラーで接続制限

     スマートフォンとタブレット端末の集中管理システム「McAfee Enterprise Mobile Management(EMM)」を中核としたソリューション...

  • ソリューションクローズアップ [BYOD(個人所有端末活用)]

    2種類のクラウドを組み合わせて提供、社内DMZにBYOD用無線LANスポット

     パソコン向けとスマートデバイス向けの各クラウドサービスを使うソリューションを提案する。社外からの利用はインターネット経由。社内ではDMZ(非武装セグメント)に...

  • 頻発する標的型攻撃に備えよ

    [対策3]まん延を防ぐ常套手段、最後に頼りになるのは「人」

     出口対策だけでなく、オーソドックスな方法でも標的型攻撃による被害を軽減できる。例えばLAN設計の見直し。データの重要性や利用部門に応じてVLANを使ってネット...

  • ソリューションクローズアップ [BYOD(個人所有端末活用)]

    統合管理型のクラウドサービスを提供、PCにはUSB型仮想デスクトップを推奨

     パソコン、スマートフォン、タブレット端末を統合管理できるクラウドサービスを提案する。個人所有、会社支給のどちらでも一元的に管理できる。月額、従量課金のクラウド...