企業のITセキュリティ講座　2017年の記事一覧

2017年12月

重要な情報をインターネットから切り離す「インターネット分離」

インターネットを経由したサイバー攻撃が主流になり、企業などの重要な情報が狙われるリスクが高まっている。そこで、総務省や金融庁などが、「インターネット分離」を推奨するガイドラインを発表した。ここでは、インターネット分離を行う必要性や背景、効果、複数ある方法について紹介する。

2017年11月

なりすましを防ぎ、厳格に本人認証をする「多要素認証」

複数のサービスごとに異なるパスワードを設定し管理することは難しく、パスワードの使い回しが大きな情報漏えいを生んでしまうことがある。そこで進んでいるのが、別の認証方式を加える「多要素認証」。今回は多要素認証について紹介する。

2017年10月

「パッチマネジメント」ができない場合でも脆弱性攻撃から守る「WAF」

最近のサイバー攻撃は、ソフトウェアの脆弱性を悪用するため、迅速な対応が難しい。そうした課題を解決するのが「WAF」だ。ここでは、パッチマネジメントとWAFについて紹介する

2017年 9月

「インダストリー4.0」で変わる工場、そのセキュリティ上の課題

工場をデジタル化し、製造業の高度化を進める「インダストリー4.0」が世界中に広がっている。今回は「インダストリー4.0」を実現するIoTの仕組みとメリット、そしてセキュリティ上の課題について説明する。

2017年 8月

まるで映画の世界!? 企業の弱点を探る「Red team」サービス

サイバー攻撃の複雑化により、セキュリティの強化が必要不可欠だ。より自社に適したセキュリティ対策を行うためには、弱点や課題を抽出することが重要である。そこで今回は、最近注目されている「サイバー演習」を紹介し、「Red Team」と呼ばれるユニークなサービスについて解説する。

2017年 7月

セキュリティインテリジェンスに基づく対策が求められる時代が来た！

最近の組織化されたサイバー攻撃に対し、セキュリティ対策ベンダーが取り組んでいるのが「セキュリティインテリジェンス」だ。セキュリティインテリジェンスを利用することで、データに裏打ちされたサイバー攻撃の流行を把握することが可能だ。今回は、セキュリティインテリジェンスとは何かということをはじめ、その考え方からセキュリティ対策を解説する。

2017年 6月

サイバー攻撃の段階「サイバーキルチェーン」を踏まえたセキュリティ対策を考える

巧妙かつ複雑化する最近のサイバー攻撃への対策には、その脅威について段階を追って捉えるサイバーキルチェーンの理解が役立つという。そこで今回は、サイバーキルチェーンについて解説し、サイバーキルチェーンを踏まえたセキュリティ対策を考える。

2017年 5月

社内メールを装う「BEC」と送金システムを操作される「BPC」

「BEC」とは、Business Email Compromiseの略で、「ビジネスメール詐欺」と訳され、企業の経営層からのメールを装う詐欺で、社内の経理担当者などに送金を指示するメールを送る手法のサイバー攻撃。「BPC」とは、Business Process Compromiseの略で、「ビジネスプロセス詐欺」と訳され、主に金融機関を狙い、送金システムを直接攻撃して不正に送金処理を行うもの。今回はこの新たな脅威である「BEC」と「BPC」の仕組みを解説し、対策を考える。

2017年 4月

常時SSL化の時代―そのメリットは？

SSLとはWebブラウザーでの通信を暗号化する通信規格のことで、常時SSL化とはWebサイトにある全てのページをSSL化すること。今回は、この常時SSL化が進む背景やそのメリットなどについて紹介する。

2017年 3月

企業のセキュリティを脅かす「シャドーIT」とは？

企業の把握していない個人所有のIT機器「シャドーIT」が企業の情報セキュリティに脅威をもたらすことがある。そこで今回は、シャドーITとは何かということから、その脅威と対策を解説する。

2017年 2月

IoTが脅威になる時代

急激に増加してきているIoT機器。便利になる反面、サイバー攻撃の脅威も潜んでいる。そこで今回は、IoTの基礎知識とともに、想定されるサイバー攻撃の脅威とその対策をまとめる。

2017年 1月

改正個人情報保護法で何が変わる？

「個人情報の保護に関する法律（個人情報保護法）」の施行から10年を経て、2015年9月に改正個人情報保護法が公布され、2017年春頃の全面施行を目指して施行準備が行われている。そこで今回は改正個人情報保護法について解説し、企業の対策をまとめる。