JP
サイバー攻撃から自社の情報資産などを適切に守るためには、セキュリティ対策の基本的な考え方をしっかり理解しておく必要があります。このカテゴリでは、セキュリティ対策の基礎について学べるコンテンツをまとめています。
サイバー攻撃の手口
-
C&Cサーバとは?マルウェア感染したPCからの攻撃の自動遮断による対策方法
標的型攻撃や不正送金、情報漏えいなどによる被害が後を絶ちません。こうした被害を防止するためには、マルウェアに感染させた「ゾンビPCやIoT機器」などを操って情報を盗み…
-
ランサムウェアの被害事例 サイバー攻撃の手法とセキュリティ対策
PCやファイルサーバーに保存されているファイルを勝手に暗号化し、ファイルを元の状態に戻すのと引き換えに金銭を要求するマルウェアが「ランサムウェア」…
-
サイバー攻撃の手口の種類と被害事例 手法別のセキュリティ対処方法
年々、サイバー攻撃の手法は多様化、巧妙化しています。さらにDX(デジタルトランスフォーメーション)に向けたクラウド活用が進み、インターネットに接続する機会が増えたこと…
-
「私は無害です」とサイバー攻撃者は欺く 組織から個人情報が盗み出される手口とは
企業や団体、自治体などからの個人情報の漏えい事件が後を絶ちません。しかも、そのほとんどが攻撃を受けた組織ではなく、第三者からの指摘による発覚です。なぜサイバー攻撃者は…
-
ホワイトリストとは?セキュリティ対策を考慮した運用方法
マルウェアに感染する経路は、メールとWebアクセスによるものがほとんどを占めています。このうちWebアクセスにおけるリスク対策については、ブラックリストやホワイトリス…
セキュリティ対策の基本
-
スマホを紛失するその前に! ビジネスマホパックでリスクに備えよう
業務用のスマホを紛失した場合、情報漏洩などのさまざまなリスクにつながります。場合によっては、企業としての信頼を失うことにもなりかねません。そのような事態を防ぐための対策を紹介します。
-
法人スマホは便利だが、セキュリティ対策は必須。どうすれば良い?
外出先や移動中でも手軽に操作できるスマートフォンを、ビジネスに活用しているという企業も多いでしょう。スマホは時間や場所を選ばない働き方ができるうえ、業務効率化などが期待できますが、セキュリティ対策が不十分だと、情報の漏えいといった致命的な事態を招く危険性も秘めています。
-
中小企業の社員が今日からできるPW強化策
セキュリティー対策が重要なのは理解しているものの、コストや手間はかけづらい……。そんな中小企業のために、明日からできるセキュリティー対策を独立行政法人情報処理推進機構(IPA)の江島将和さんに聞きました。
-
迷惑メール、脅迫警告…会社のセキュリティー大丈夫?
中小企業向けに情報セキュリティー対策のガイドラインを発行した独立行政法人情報処理推進機構(IPA)の江島将和さんに、職場で陥りやすいインシデントの事例や中小企業の経営者・管理職が心掛けるべきポイントを聞きました。
-
サイバー攻撃から企業を守る術とは?
近年情報セキュリティ面で話題になっているのがランサムウエアです。ランサム(Ransom)とは身代金を意味する言葉で、企業のコンピュータに侵入してデータを暗号化し、データを復号する対価として身代金を要求する不正行為です。
こうしたコンピュータウイルスの進化に対応して重要視されているのが、… -
ウイルス対策ソフトがいらない Chromebook とは?
自宅や移動中など場所を問わず、いつでも利用する業務に必須のツールとなっているPCですが、必ず解決しておかなければならないのがデバイスのセキュリティ問題です。IT部門の管理者の負担を増やすことなく、最も簡単かつ低コストでデバイスのセキュリティ問題を解決する手段として Google の Chromebook があります。…
-
業務用スマホの私的利用でウイルスに感染…未然に防ぐ方法とは
業務用のスマホやタブレットは、従業員が私的利用することでウイルスに感染する恐れがあります。しかし、ドコモの「ビジネスアクセスマネージャー」であれば防げます。…
-
その対策は効果ナシ! セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授に聞きます。…
-
セキュリティ修正パッチを正しく管理してWebサーバーのセキュリティ対策
昨今、Webサイトからの情報漏えい事件・事故が増えていますが、その多くはWebアプリケーションの脆弱性を悪用されたものです。こうした脆弱性が発見されると、開発元などか…
-
“ひとり情シス”の環境には要注意!修正パッチやアップデートを放置した際の多大なリスク
企業で使用するPCやサーバーでは、OSに加え複数のアプリケーションが動作しています。これらのOSやアプリケーションにはしばしば脆弱性が発見され、修正パッチやアップデー…
-
リスクの高いシャドーITを把握 外部からのアクセスを安全なデバイスのみに限定するには
スマートフォンやタブレットといったスマートデバイスの進化によって、個人が持つデバイスでも業務が可能になりました。これは業務効率を向上させるという意味では効果的ですが、…
-
IDとパスワードだけの認証は危険!セキュリティを高める多要素認証とは?
社内システムやグループウェアへのログイン、PCへのリモートアクセスなど、ビジネスシーンのさまざまな局面において個人認証が使われるようになりました。一方で、情報漏えい事…
-
元従業員からの情報漏えいも!?多要素認証によるID管理は情報を守る第一歩!
「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセス…
-
「セキュリティ万全」なクラウドストレージとは?確認するべきポイント
働き方が多様化するなか、クラウドストレージは場所にとらわれずにファイル共有ができるとして支持を集めつつあります。しかし、クラウドストレージを導入する際には、セキュリテ…
-
「PPAP」は危険!その理由と代替案について
メールで社外とファイルをやりとりする際に、「1.メールでパスワード付きのZIPファイルを送る」「2.別のメールでパスワードを送る」、という2段階の方法をとることを「P…
-
テレワークでセキュリティリスクが増加「ニューノーマルな働き方」を守る サイバー攻撃対策ガイド
2020年4月に発令された緊急事態宣言以降、テレワークを採用する企業が急増しました。ワークスタイルの選択肢が増えることは、働き方改革の意味からも歓迎すべきこと…
マルウェア対策
-
スマホやパソコンなどの電子機器から情報漏えい!?BYODのリスクと対策
ICT技術やデバイスの進化により、個人保有のスマホやタブレット、ノートPCなどを業務使用するBYOD (Bring your own device)が拡大しています。…
-
テレワーク導入に適したセキュリティ対策済みのPCとSIM 情シスの負荷を削減
新型コロナウイルス(COVID-19)の感染拡大に伴い、日本では2020年4月7日に7都府県を対象に緊急事態宣言が発令され、4月16日には対象が全都道府県に拡大されま…
-
自社のIT環境をチェックシートで見直す!マルウェアによる被害を防ぐ新たな対策
機密情報の漏えいや重要ファイルを人質にした身代金の要求、あるいはIT環境の破壊など、サイバー攻撃への備えが欠けていると、甚大な被害をもたらす可能性があります。ただ社内…
-
キーワードは、多段・多層防御 巧妙化、複雑化するマルウェア対策の最新ソリューションとは
マルウェアの種類は多彩で、新種が発生するとそれを改変した亜種も大量に登場します。これらは巧妙化、複雑化が進んでおり、マルウェア検知には、セキュリティ対策ソフトによる「…
