日本 Select Language : English 日本語

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

×閉じる

Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(前編)

ヒント
2
働き方改革によるワークプレースの多様化

「働き方改革」。昨年これほど、多くの情報システム部門の既存ポリシーを変化させなければならないバズワードはなかったのではないでしょうか。それによって、VPN(仮想プライベート ネットワーク)設置やリモートアクセスがぐんぐん推進されています。その状況で、誰がどこから社内のリソースにアクセスしているのかを管理するのをあきらめてしまうかもしれません。はたまた、実際に働いているのは自社の人間ではなく、もしかしたら別の人かもしれません。

加えてモバイルデバイスが多機能・高性能になり、どこでもインターネットに接続でき、社内へのVPNを確立するのが用意になりました。アプリケーションが便利になり、もはやOSとハードウェアの機能や性能をケアすることも少なくなっています。

例えば、PCやスマホに保存されているエラーログを見るひとは滅多にいないことでしょう。ユーザーにとっては、アプリケーションをどう扱うかだけの話だからです。こうした状況は、情報システム部門から見れば、デバイスの保護や管理にユーザーの手を借りられないということを意味しています。

そこで、それぞれの端末へのアンチウィルスソフト展開というシンプルな防御手段から、端末やサーバーなどのエンドポイントまで監視対象を広げるEDR(Endpoint Detection and Response)統合というアプローチへの変化は急加速しています。何かあったら報告してもらうという人頼みのプロセスをやめ、さまざまな端末で起きるインシデントに対応する手段を全体で統合していくという方向です。これにより、ネットワーク通信でのセキュリティとの自動的な連携や、専門スタッフがネットワークやデバイスを常時監視するSOC(Security Operation Center/セキュリティ監視拠点)という外部のセキュリティ運用サービスの活用もできるようになります。

後編では、情報システムのセキュリティに関わるトピックを扱います。今やビジネスに欠かすことのできないクラウドサービス活用との関わりについてもスポットをあてたいと思います。また、企業でセキュリティを推進するための組織的な取り組みについて紹介します。

岡田良太郎(おかだりょうたろう)
株式会社アスタリスク・リサーチ 代表取締役/エグゼクティブ・リサーチャ
セキュリティリサーチャ。国内の企業や団体におけるセキュリティイニシアチブの継続的な支援に従事している。また、セキュリティ堅牢化・プロジェクトWASForum Hardening Project(ワスフォーラム・ハードニングプロジェクト)オーガナイザ、グローバルコミュニティ OWASP(オワスプ)のJapanチャプターリーダーを務め、2014年にThe OWASP Foundationより "Best Chapter Leader"を受賞。BBT大学では教員として「教養としてのサイバーセキュリティ」科目を担当している。また、政府・公共機関に協力し、情報セキュリティ10大脅威選考委員、総務省CYDER実行委員。CISA、MBAを保持。

関連記事

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化につ…【続きを読む】

場所を問わずにネットワークに接続できる無線LANは便利な技術ですが、セキュリティ面での注意も必要です。家庭利用とは異なる、企業における無線LANセキュリティのポイントを解…【続きを読む】

マルウェア感染による情報漏えいや、重要ファイルを人質にした身代金の要求など、サイバー攻撃への対策に不備があると企業活動が大きな被害を受ける可能性があります。こうしたサイバ…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ