ビジネスお役立ち情報 > 企業のITセキュリティ講座

企業のITセキュリティ講座企業のITセキュリティ講座

コンテンツ一覧へ

企業にとって、さまざまなセキュリティ対策が求められる時代となりました。
知っておきたい企業セキュリティ管理の最前線について、分かりやすくお伝えします。

ピックアップ記事ピックアップ記事

社内メールを装う「BEC」と送金システムを操作される「BPC」「BEC」とは、Business Email Compromiseの略で、「ビジネスメール詐欺」と訳され、企業の経営層からのメールを装う詐欺で、社内の経理担当者などに送金を指示するメールを送る手法のサイバー攻撃。「BPC」とは、Business Process Compromiseの略で、「ビジネスプロセス詐欺」と訳され、主に金融機関を狙い、送金システムを直接攻撃して不正に送金処理を行うもの。今回はこの新たな脅威である「BEC」と「BPC」の仕組みを解説し、対策を考える。

詳しくはこちら

常時SSL化の時代―そのメリットは?SSLとはWebブラウザーでの通信を暗号化する通信規格のことで、常時SSL化とはWebサイトにある全てのページをSSL化すること。今回は、この常時SSL化が進む背景やそのメリットなどについて紹介する。

詳しくはこちら

企業のセキュリティを脅かす「シャドーIT」とは?企業の把握していない個人所有のIT機器「シャドーIT」が企業の情報セキュリティに脅威をもたらすことがある。そこで今回は、シャドーITとは何かということから、その脅威と対策を解説する。

詳しくはこちら

IoTが脅威になる時代急激に増加してきているIoT機器。便利になる反面、サイバー攻撃の脅威も潜んでいる。そこで今回は、IoTの基礎知識とともに、想定されるサイバー攻撃の脅威とその対策をまとめる。

詳しくはこちら

改正個人情報保護法で何が変わる?「個人情報の保護に関する法律(個人情報保護法)」の施行から10年を経て、2015年9月に改正個人情報保護法が公布され、2017年春頃の全面施行を目指して施行準備が行われている。そこで今回は改正個人情報保護法について解説し、企業の対策をまとめる。

詳しくはこちら

最後の最後まで気を抜かない! 「機密文書」の取り扱い最近の機密文書は電子化されることが多くなってきている。そこで今回は、機密文書の取り扱い方法から廃棄する際のリスク、廃棄するまでのライフサイクルについて解説する。

詳しくはこちら

ウイルスメールを見破れ! 見分けるコツとはウイルスメールを送りつける手口は巧妙さを増し、ウイルスメールであると気づくことが難しくなってきている。そこで今回は、ウイルスメールを見分けるコツと、その対策をまとめる。

詳しくはこちら

フリーWi-Fiは盗聴の危険性あり! スマートフォン・ノートパソコン利用のWi-Fi注意点フリーWi-Fi(公衆無線LAN)のサービスは増えているが、その安全性は確立されておらず、盗聴の危険性もある。そこで今回はフリーWi-Fiについての注意点と対策をまとめる。

詳しくはこちら

社員一人一人が覚えておくべき「メールでのウイルス感染」を防ぐ方法企業でメールの添付ファイルが原因のウイルス感染と情報漏えい事件が多発している。巧妙化する企業への標的型攻撃メールとそれに伴うウイルス感染を防ぐため、社員が実行すべき対策をまとめる。

詳しくはこちら

ランサムウェアに感染したらどうする? 本音で語るランサムウェア被害の復元と対策感染するとファイルが暗号化され読めなくなったり、PCやスマートフォンが使えなくなったりするランサムウェア。今回は、NTTコムセキュリティの北河拓士氏に「ランサムウェアの被害に遭ったらどう対処すればいいのか?」「復元できるのか?」「身代金を払ってもいいのか?」など、実践的なランサムウェア対策を聞いた。

詳しくはこちら

組織を狙うセキュリティ脅威トップ5の手口と対策「情報セキュリティ10大脅威2016」を振り返るIPAの発表した「10大セキュリティ脅威」2016のうち、企業や自治体などの「組織」のトップ5を中心に、被害の実態・手口を解説し、その対策を考える。地道な対策を組織全体で取り組む必要性を説く。

詳しくはこちら

2015年不正アクセス統計・パスワードの不備が大きな原因に不正アクセスの現状をまとめた最新の統計資料を基に、その原因と、実際にどのような被害が多いのか現状を解説し、企業の取るべき対策をまとめる。場合によっては自社だけでなく、Webサイトにアクセスした顧客にまで被害がおよぶことがあるため、しっかり対策を立てる必要がある。

詳しくはこちら

企業を狙うバラマキ型スパム:メール本文と手口から見るスパム対策受信者が興味を持つようなスパムメールを送り、添付ファイルを開かせたり、URLをクリックさせたりして、マルウエアに感染させようとするバラマキ型スパムについて解説する。被害を防ぐには、スパムの文面を知り、添付ファイルを開かない・URLをクリックしないことが重要だ。

詳しくはこちら

防犯・監視カメラのぞき見サイトとコピー複合機・NASなど独立ハードウェアの安全対策パスワードをかけていないことが原因で防犯カメラの映像が公開状態になっていたり、コピー複合機などのデータが外部に流出したりしてしまっている現状がある。そこで今回はネットに接続しているハードウェアからの情報流出の最新事情と対策をまとめる。

詳しくはこちら

脅迫型マルウェア「ランサムウェア」に警戒をファイルを暗号化して読めなくし、「元に戻すには金を払え」と言ってくる脅迫型マルウェア、ランサムウェア(Ransomware)被害が企業でも広がっている。そこで今回はランサムウェア感染ルートや手口を解説し、ランサムウェアへの防御策をまとめる。

詳しくはこちら

2015年の「10大セキュリティ事件」を振り返るマカフィーが国内の経営層や情報システム部門などのビジネスパーソンを対象に行なった「2015年のセキュリティ事件に関する意識調査」を基にランク付けした2015年の10大セキュリティ事件を読み解く。そこから今、企業がとるべきセキュリティ対策をまとめる。

詳しくはこちら

従業員の「マイナンバー」どう扱えばいいの?いよいよマイナンバー制度がスタートした。そこで今回は、各企業の担当者が従業員のマイナンバーをどのように扱えばよいかをまとめる。特に、マイナンバーを含んだ個人情報漏えい防止のための安全管理措置について詳しく解説する。参考にしてほしい。

詳しくはこちら

企業の存続に関わる!? 内部不正の事例と対策組織内部者による不正行為により、企業の情報セキュリティが脅かされる事件が起き、巨額賠償を求められたり、信用を失墜したりすることになっている。そこで今回は内部不正がどのように起きているかを検証し、その防止策をまとめる。

詳しくはこちら

サービス事業者が行うべきフィッシングサイト・メール対策実在する組織をかたってIDやパスワードを盗み取るフィッシングの被害が広がり、利用者だけでなく、事業者側の対策も求められるようになってきた。そこで今回は一般企業やサービス事業者のフィッシング防止策をまとめる。

詳しくはこちら

標的型攻撃メールの傾向と対策標的型攻撃メール等の情報共有を相互に行い、高度な対策につなげる取り組み「サイバー情報共有イニシアティブ(J-CSIP)」の活動レポートを基に、年々巧妙になる標的型攻撃メールの手口を紹介し、対策をまとめる。

詳しくはこちら

中堅・中小企業のセキュリティ対策はどこから始める? セキュリティエバンジェリスト・辻 伸弘氏インタビューセキュリティ対策セミナーなどで活躍するソフトバンク・テクノロジー株式会社の辻伸弘氏へのインタビュー記事。企業のセキュリティ対策はどこから始めればよいのかを解説する。まずは、現状の把握と守るべき対象の確認、続いて、その対象がさらされている脅威を知ることから始め、一つずつ対策を積み重ねていくことが重要だと述べている。

詳しくはこちら

「多層防御」でウイルス感染・情報流出を防ぐ方法企業の機密情報や個人情報漏えい事件の被害の多くは、メールの開封やWebサイトの閲覧によるウイルス感染が原因で、特定のセキュリティ対策ソフトの導入だけでは被害を防ぐことができない場合もある。そこで、ウイルス感染予防だけでなく、感染を想定した感染後の被害回避や被害低減のための複数の対策を多層で行う必要があり、これを多層防御という。今回は、この多層防御について解説する。

詳しくはこちら

企業のソーシャルメディア安全運用術:乗っ取り・スパム・誤送信を防ぐためにソーシャルメディアの乗っ取り事件、スパム送信などのトラブルはなぜ起こるのか、実際にどんなトラブルが起きているのか、をまとめる。最後に、企業アカウントのソーシャルメディアで被害に遭わないための対策を解説する。ぜひ、企業の安全なソーシャルメディア運用の指針としてほしい。

詳しくはこちら

中堅・中小企業担当者必読! ネットバンキング不正送金の手口と対策企業をターゲットにしたネットバンキング不正送金の被害が増えている。そこで今回は、その実態を詳細にレポートし、その手口や犯人像のほか、被害に遭ってしまったときの補償や、補償を受けるためにに必要な対策、また被害に遭わないためのセキュリティ対策について解説する。

詳しくはこちら

「情報セキュリティ10大脅威 2015」を読み解く情報セキュリティ分野の研究者、企業の実務担当者などから構成される「10大脅威執筆者会」の審議・投票によって選出された2014年のサイバー被害トップ10がIPAより発表された。そこで今回は、各脅威について解説し、被害に遭わないための対策をまとめる。

詳しくはこちら

中小企業が優先すべきセキュリティ対策は? IPA「情報セキュリティ事象被害状況調査」のまとめ2015年1月15日に発表されたIPAの「2014年度情報セキュリティ事象被害状況調査」報告書を詳細に分析する。そこから分かる企業のセキュリティ被害・対策の最新事情と推移を踏まえ、今すぐ中小企業が優先するべきセキュリティ対策について考える。

詳しくはこちら

サイバー攻撃の被害に遭った! そのときどうする? − 株式会社ラック・サイバー救急センターに聞く実際にサイバー攻撃の被害に遭ってしまったら、どうすればよいのだろう。最善の対処法を、企業のサイバー被害の緊急対応を行う株式会社ラックのサイバー救急センターに、ITジャーナリスト三上洋氏が聞いた。いざというときだけでなく、サイバー攻撃に対する普段の心掛けについても手引きする。

詳しくはこちら

多発するWebサイト改ざんの手口と対策企業が心得ておくべきサイバー脅威とその対策をITジャーナリスト三上洋氏が分かりやすく解説する新コンテンツがスタートする。第一回はWebサイト改ざんの脅威をまとめる。どのようにしてWebサイト改ざんが行われるのか、その手口と対策を解説する。

詳しくはこちら

コンテンツ一覧へ

企業のITセキュリティ講座