IT SECURITY ANNEX

マルウエアによるサイバー攻撃の深刻化と求められるセキュリティー対策

2022年07月05日

テレワークの環境を作るためにリモートアクセス環境を準備する必要がありますが、従来型のVPNアプライアンスを購入し、グローバルIPアドレスを準備して構築する方法では、機器の調達に時間を要します。そこでクラウドサービスをベースとしたリモートアクセスサービスがあらためて注目されています。弊社ではZscalerとOktaを取り扱っているのでそれらを利用した仕組みをご紹介します。

2020年04月13日

• リモートワーク

サイバー攻撃のリスクを最小限に抑えるためには、マルウエアが侵入した場合でも、複数の機能によって被害を食い止める多層防御の仕組みが必要です。また、多層防御の仕組みのなかで、さまざまな機能を自動的に連携させ、システム全体でセキュリティーレベルを向上させることも重要です。

2018年07月26日

• 運用
• エンドポイントセキュリティー

メールやスケジュール管理をはじめ、書類の作成、取引先や顧客情報の管理、請求書発行や経費計算など、クラウドを利用しない日はないと言っても過言ではありません。

2018年07月26日

• クラウドセキュリティー

クラウドサービスの利用が広がったことで、複数のユーザーIDをどう効率的に管理するかが課題になってきました。ユーザーはクラウドサービスごとにパスワードを覚えなければならないことに不便を感じ、管理者は増え続けるクラウドサービスのID管理に手を焼いています。

2018年07月25日

• クラウドセキュリティー

企業の製造拠点において、IoTの普及や製造機器のイーサネット対応、生産性向上に向けたスマートファクトリー化などの進展に伴い、OT（Operational Technology）領域のセキュリティーに対して注目が集まっていますが、課題を抱えている企業もあります。
製造業が抱える具体的な課題と、それに対するシスコシステムズ、TXOne Networks Japan、ユニアデックスの3社それぞれの特徴を生かした、OTセキュリティー対策を熱く語り合いました。

2024年04月17日

• サイバー攻撃対策
• セキュリティー対策

日本社会の持続的成長のために、あらゆる領域で「DX」の推進が求められています。医療の世界も例外ではなく、情報セキュリティーはその取り組みの根幹を支える重要な要素になっています。厚生労働省では、「医療情報システムの安全管理に関するガイドライン」を策定しており、2023年5月には最新版となる第6.0版を公開しました。日本の医療機関が抱える課題を踏まえて、今回の改定のポイントをメディカルデザイン総合研究所 代表・所長、慶應義塾大学SFC研究所 上席所員、医療サイバーセキュリティ協議会 理事 島井健一郎氏に伺いました。

2024年04月01日

• セキュリティー対策
• DX

今回ご紹介するのはサイバーセキュリティー・メッシュ・アーキテクチャー（Cybersecurity Mesh Architecture 以下、CSMA）です。かつてのウイルス対策は、アンチウイルスソフトを導入すれば済んだため分かりやすいですが、CSMAは製品やサービスを一つ導入して完成するわけではありません。製品やサービスを一つ導入して完成しないのは、ゼロトラストと同様です。
本記事では、多くの皆さまにセキュリティーへ関心を持っていただけるよう、エンジニアではない筆者の言葉でCSMAについて解説します。

2024年03月21日

• ゼロトラスト
• SASE
• エンドポイントセキュリティー
• セキュリティー対策
• サイバー攻撃対策

国内においては、2023年はメールの誤送信やクラウド設定のミス、USBメモリーや印刷物の紛失など、人的ミスが目立った年と言えます。これは、情報セキュリティー対策において人的ミスをいかに減らすことが重要であることを示しています。企業や組織は、テクノロジーだけでなく、従業員の意識向上と教育にも注力する必要があります。

2024年02月08日

• セキュリティー対策
• サイバー攻撃対策

リモートワークからオフィスへの回帰、生成AIの進化やビジネスでの活用、マイナンバーカードに対する不安など、2023年もITセキュリティーを取り巻く環境には大きな変化がありました。また、ランサムウエア被害をはじめとするインシデントも数多く発生しています。こうした動向を踏まえつつ、さらなる変化が予想される2024年では、どんなトレンドに注目し、セキュリティー対策に臨むべきなのでしょうか。奈良先端科学技術大学院大学教授の門林 雄基氏に伺いました。

2024年01月09日

• サイバー攻撃対策
• セキュリティー対策
• マルウエア対策

さぁ、やってきました1分でふんわり分かるかも？略して分分（ふんわか）シリーズ！
今回は、「CSPM（Cloud Security Posture Management）」！

2022年11月18日

• クラウドセキュリティー

さぁ、やってきました1分でふんわり分かるかも？略して分分（ふんわか）シリーズ！今回は「セキュリティーとAI」！

2022年08月24日

• ネットワークセキュリティー
• エンドポイントセキュリティー
• 振る舞い検知

コロナが落ち着いたあかつきにはテレワークしている人は引き続きテレワークをし続けるのか、それともオフィス回帰という流れになるのか、アメリカの事例から今後の動向を探ってみました。

2021年09月06日

• テレワーク

「サプライチェーン攻撃」というと、どういったものを思い浮かべますか？サプライチェーン攻撃といっても実は色んな種類があります。

2021年05月25日

• サイバー攻撃対策

仮にサイバー攻撃を受けた場合に被害を最小限におさえる「サイバーレジリエンス」について、火災に例えてわかりやすくご紹介します。

2020年10月26日

• サイバー攻撃対策