セキュリティで記事を探す
-
“ゼロトラストの始め方”が分かるテキストが登場
テレワークやクラウド利用の普及により、社内の情報資産が社内だけに留まらず、外部のネットワークにも共有されるようになりました。そのなかで注⽬が⾼まっているのがセキュリティ対策の考え方である「ゼロトラスト」です。独立行政法人 情報処理推進機構(IPA)が公開した資料「ゼロトラストのすゝめ」から、その概要や移行のポイントを紹介します。
-
業務用スマホの私的利用でウイルスに感染…未然に防ぐ方法とは
業務用のスマートフォンやタブレットにも、ウイルス感染や情報漏洩を防ぐためのセキュリティ対策が必要です。場合によっては、従業員が私的利用することでウイルスに感染してしまうケースもあります。しかしドコモの「ビジネスアクセスマネージャー」であれば、業務とは関係のないサイトへのアクセスを自動で遮断するため、危険を未然に防げます。
-
スマホやPCなどの電子機器から情報漏えい!?BYODのリスクと対策
テレワークの普及により、個人保有のスマホやタブレット、ノートPCなどを業務使用するBYOD (Bring your own device)が増えています。スマホやパソコンのセキュリティリスクと、情報漏えいを防ぐ仕組みについて解説します。
-
“人の脆弱性”を狙った攻撃が増大、日本でも被害がその社長は本物ですか? “なりすまし”で億単位の金銭を奪う「BEC」
サイバー攻撃の手法は日々進化しており、昨今では“人の脆弱性”を狙ったソーシャルエンジニアリングの手法を組み合わせた攻撃が使われるようになってきました。その代表例といえるのが「BEC:ビジネスメール詐欺」です。この攻撃ではあらかじめメールシステムに侵入し、社内のメールのやり取りを把握した上で、タイミングを見計らって“なりすましメール”を送信し、金銭や情報を奪います。今回は、BECのしくみと対策についてご紹介します。
-
DDoS攻撃や未知のマルウェアにどう対処する?金融機関を狙ったサイバー攻撃の防御策
日々高度化するサイバー攻撃には、侵入機会を与えない「入口対策」や機密データの流出を防ぐ「出口対策」、不正侵入を未然に食い止める「内部対策」を含めた総合的な防御対策が重要です。金融機関を狙うサイバー攻撃に対する効果的なセキュリティ対策を紹介します。
-
防御が難しいDDoS攻撃からWebサイトを守れるか?CDN導入のメリット
Webサイトがビジネスにおいて大きな役割を担うようになった今、その存在を脅かすDDoS攻撃は企業にとって大きなリスクです。ただDDoS攻撃の対策は難しいことも事実で、多くの企業が頭を悩ませています。DDoS攻撃対策として脚光を浴びるCDNはどのような仕組みで最大のメリットとは何かを説明します。