「セキュリティ」記事一覧
(2021年12月22日 掲載) 情報セキュリティ対策は大手企業だけでなく中小企業でも欠かせませんが、なかなか手が回らないのが実情です。そうした中小企業が抱える課題にセキュリティの専門家 CISO代表 那須氏が指南。自動車部品の製造業を営むA氏が情報セキュ…
中小企業が抱えるセキュリティの課題に専門家 CISO代表 那須氏が指南。自動車部品の製造業を営むA氏が情報セキュリティ対策について那須氏に相談した内容をシリーズでお届けします。第二回の本記事では企業を脅かすサイバー攻撃の手口について解説します。
(2021年11月11日 掲載) 2014年にアメリカの大手ソフトメーカの重役が「ウイルス対策ソフトは死んだ」と発言しました。それを裏付けるように、ウイルス対策ソフトを使用しているにも関わらずサイバー攻撃の被害に遭い、感染してしまう企業が増えています。こ…
情報セキュリティ対策は大手企業だけでなく中小企業でも必須ですが、なかなか手が回らないのが実情です。そうした中小企業が抱える情報セキュリティの課題に、専門家であるCISO代表の那須氏が対策を全四回のシリーズで指南。第一回の本記事では企業の情報を…
企業を狙うサイバー攻撃が増加の一途を辿っています。こうした攻撃の被害者には大企業が多いと思われがちですが、実際には多くの中小企業が被害に遭遇しています。本ブログでは中小企業特有のサイバーセキュリティ構築の難しさと、導入の敷居が低く効果が分…
人手不足や働き方改革など、バックオフィスの課題を解決するソリューションとして注目されているのが、店舗の入口などで来客の温度検知として活用が広まった「顔認証」です。本稿では「顔認証」のバックオフィスでの活用について説明します。
システムの運用をしていく中で避けては通れない課題として「脆弱性対策」に悩まされることは多いのではないでしょうか?本記事では、脆弱性管理に対する課題をお持ちのお客さま事例をもとに脆弱性リスクの対策の流れを解説します。
近年、ゼロトラストモデルやSD-WANなどの次世代型ネットワークへの移行を検討しているというお声を、お客さまより多くいただきます。しかし現実的には、稼働しているネットワークを一斉に新しい形に切り替えることは難しく、既存のネットワークを運用しなが…
【ゼロトラストセキュリティ事例】時間や場所にとらわれない働き方の実現を目指していたUCCグループでは、ネットワークとセキュリティ環境をゼロトラストモデルへ刷新。本稿では、UCCホールディングス株式会社 執行役員CISO 黒澤俊夫氏が登壇したウェビナー…
携帯電話番号で送信できるSMSはビジネスでの利用も広がっています。アプリやWebサイトを利用する際に、登録した携帯電話番号宛に本人認証コードがSMSで届くサービスが増えているのもその一つです。そのSMSの送信にはSMS配信サービスを活用するのが一般的です…
近年、機密情報を狙ったサイバー攻撃の被害に遭遇する企業が増加しており、中小企業もターゲットになっています。こちらの記事ではそうした攻撃に備えていただくため、代表的なサイバー攻撃とその主体、また簡単にできるセキュリティ対策をご紹介しています。
情報セキュリティ事件の発生は、企業の大切な情報を危険に晒します。本記事では現在起きているセキュリティ問題について、テレワーク環境下という点を加味してご紹介いたします。
今やランサムウェア攻撃が急激なペースで増加していると聞いて、ショックを受ける人はほとんどいないでしょう。しかし、より懸念される傾向として、混乱を引き起こしてビジネス活動を麻痺させることに関して、ランサムウェアが高い有効性を持つようになって…
デジタル脅威の状況は、全体的に絶えず変化しており、かつ進化を続けています。このことが、ランサムウェアのような特定の脅威の新たな開発を追跡することを難しくしています。しかし、心配はご無用です。サイバーリーズンが皆様の企業や組織を、そのような…
ランサムウェアの攻撃は、より頻繁でかつよりコストのかかるものになっています。報告によると、2020年におけるランサムウェア攻撃の発生件数は3億400万件であり、2019年のランサムウェア攻撃の総数よりも62%増えたことが明らかになっています。同時期に、…
悪意あるハッカーは企業の情報を狙い、そこに企業規模の大小は無関係です。 中小企業も標的になりうるサイバー攻撃の手口やセキュリティ診断について、株式会社CISO 那須慎二氏が2021年5月に登壇したウェビナーからご紹介します。
コスト削減や柔軟な働き方を可能にするクラウドシフトは良いコトずくめのように思える。しかし、「ネットワークが重くて使えない」「セキュリティが不安だ」といった新たな課題も浮上した。それをまとめて解決するにはどうすればいいのだろうか。
中小企業が標的となるサイバー攻撃と、中小企業でもすぐに実施するべき対策について、セキュリティコンサルタントの株式会社CISO 那須慎二氏が2020年12月に登壇したウェビナーの中から、かいつまんで解説します。
多様化し激化するサイバー攻撃や地政学的リスクなど、企業活動をするうえでのリスクはさまざま。どのようなリスクがあり、それに対してどう対策すればよいのか。今回は企業が競争力を維持し、成長するためのリスク管理について考えます。
サイバー攻撃の手口が多様化し、件数や規模も拡大しています。自社を脅威から守るには、サイバー攻撃とは何かを理解し、有効なセキュリティシステムを導入する必要があります。サイバー攻撃の主な種類や最近の動向を確認したうえで、対策の方法について考え…
ゼロトラストについて解説します。ゼロトラストは、ありとあらゆる端末、アプリケーション、ユーザーについて脅威の可能性があるという前提に立ち、全てのユーザー・デバイス・ネットワークフローは1つ残らず認証・認可を受ける必要があるとするコンセプトで…
次世代のセキュリティモデルとして「ゼロトラスト」という概念が注目を集めている。クラウドやテレワークの利用が進む現代のビジネス環境において、ゼロトラストモデルの導入はセキュリティの重要なポイントとなる。本稿では、ゼロトラストの概念について、…
コロナ禍により必要に迫られて急速に浸透したテレワーク。ニューノーマルな働き方に期待が高まる一方で、セキュリティ対策が追いつかずにいくつかの企業ではすでに不正アクセスなどの被害が起こっている。今後、企業が優先してすべき対策とは何か。
コロナ禍で働き方が大きく変わった。在宅勤務やオンライン会議が増えたことで、社内外のどこからでも速やかに業務ができる安全なネットワーク環境を整えることは、企業にとって急務だ。 本記事では「SoftBank World 2020」の講演の中から、次世代ネットワー…
テレワーク導入においてセキュリティやガバナンスの対応策を講じておくことは必要だ。自社でもテレワークを推進し、さまざまなテレワークソリューションを提供しているソフトバンクに、 “withコロナ、afterコロナ”に備えるためのポイントを、同社セキュリテ…
サーバーとネットワークは仮想化された状態で利用者に提供され、企業のシステム担当者は必要なだけのリソース確保を行うことで、効率的なシステム運用を実現。
テレワークを目的に導入・活用する企業が増えているWeb会議システム。業務の効率化やコストの削減にもつながる一方で、不正アクセス、情報漏えいといった課題を抱えています。Web会議システムのセキュリティ面の課題と、導入する際に確認しておくべき点を把…
BCP(事業継続計画)を立てておくことの必要性を実感している企業は少なくありません。では、なにから始めるべきなのでしょう。どのような視点で取り組むべきなのでしょう。今回はBCPを策定するにあたってのチェックリストや提供されているサービスなども交…
身近にある家電や車をはじめさまざまなモノがネットワークにつながる時代が始まっています。工場の生産管理、農業の生産管理などに取り組んでいる企業は増えているのではないでしょうか。一方、サイバー攻撃はIoTデバイスを狙って増えてきています。今回はIo…
日経BP総研とソフトバンクが開催したセミナー「Enterprise IT Infrastructure 2020~DX時代に向けたレガシーインフラの刷新と共存~」の基調講演のレポート。セキュリティサービスやクラウドの活用によりDXを進展させ、レガシーインフラから脱却する解決策が…
VPNは「Virtual Private Network」の略で仮想専用線のことをいい、大きく分けて「インターネットVPN」と「IP―VPN」に分けられます。VPNを使用すると、セキュアな環境でデータのやり取りが可能となります。
クラウドサービスの課題を解決する認証技術「SAML(Security Assertion Markup Language)」についてご紹介いたします。
ビジネスにおいて複数のデバイスを一人の社員が使用するのがあたりまえの昨今、情報セキュリティへの備えを万全にしておく必要も高まっています。今回は、それぞれのリスクを確認しながら、備えとして活用できるソリューションを確認してみましょう。
アカウントハッキング(乗っ取り)対策の1つである多要素認証についてご紹介いたします。
スマホやタブレットなどモバイルデバイスはビジネスでも利用されていますが、セキュリティ観点からその管理の重要性も指摘されています。本記事ではMDM(モバイルデバイス管理)の役割と導入メリットを確認します。
BYOD(Bring Your Own Device)とは、社員が個人所有のスマートフォン、タブレット端末などを、職場の業務にも使用することを指します。本記事ではBYODのリスクとその対応策について解説します。
企業が指定したITツール以外のものを使用することにより、情報漏えいなどにつながるシャドーITとよばれるセキュリティリスクがあります。シャドーITを防ぐための根本的な解決策と、おすすめのITツールについて詳しく紹介します。
企業活動でスマートフォンを利用する場合、どのようなセキュリティリスクに気をつければいいのでしょうか。企業でスマートフォンを利用する前にぜひ実施したい設定とおすすめのセキュリティ対策ソフトをご紹介します。
ネットワークのセキュリティ対策に必要不可欠なVPN。求める信頼性やネットワーク品質によって最適なプランも異なります。VPNの種類と最適なユーザーの一例を紹介すると同時に、働き方改革にもVPNの利用がおススメである理由もあわせてご紹介します。
ITリテラシーを高めることは、情報漏えいや企業イメージの失墜による多大な損害を防ぐために不可欠です。リテラシー向上のためには適切な研修やナレッジシェアリングが有効です。また、管理権限の設定など組織としてのセキュリティを強固にすることも求めら…
ビジネスにおいても利用が広がっているスマートフォン。企業はスマートフォンを導入することでさまざまな対応が必要となります。本記事では顧客の行動や考え方も日々変わっていく現代において、企業としてスマートフォン導入への対応を解説していきます。
サイバー攻撃のターゲットは大企業とは限りません。身を守るためのセキュリティは中小企業であっても意識すべきことです。サイバー攻撃にはさまざまな種類があるので、手口や被害の事例を見ながら対応策を学びましょう。
いつ起こるかわからない自然災害やテロ、大規模なシステム障害といった緊急事態に備えておくことは従業員の将来を守り、企業自体が発展するために欠かせない取り組みのひとつです。今回はBCPで重要な考え方と手順を確認してみましょう。
急増するサイバー攻撃、なぜ増えているのか?どう対策すればいいのか?自社はどのような状況なのか?意外と知らない基本を上司に急に聞かれて困ったことはありませんか。本記事では、サイバー攻撃のトレンド、一般的に行われてるセキュリティ対策、対策の進…
本記事はブロックチェーンとはどのようなものか大まかに掴んでもらえるように、ネット上で一番丁寧にわかりやすく解説することを目指して作成しました。技術的なことをなるべく噛み砕いて説明しているので、非エンジニアの読者もブロックチェーンの概要が掴…
AI、ロボット、IoTといった技術の発展が「3年後のビジネスの現場」に起こす変化について、各領域のキーパーソンがリアルな未来図を展望する。本記事ではラック西本氏とサイバーリーズン・ジャパン ホロヴィッツ氏がセキュリティビジネスについて語り合った。
サイバー攻撃に対し、インターネット接続サービス事業者たちは、官民連携プロジェクト「ACTIVE」という組織を立ち上げている。例えば、ソフトバンクでは「マルウェアブロッキング」という機能をインターネット接続サービスなどに標準採用した。この機能の開…
