日本 Select Language : English 日本語

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

×閉じる

Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

セキュリティ

自宅や出張先などオフィス以外の場所で、パソコン等を使って業務を行う「テレワーク」。最近では「働き方改革」の一環として導入する企業も増えているワークスタイルです。しかし、社外での業務は【続きを読む】

「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセスが増加する場合は、アクセス権限などの【続きを読む】

IT技術やインターネット、クラウドサービスの進化により、今では個人用デバイスでも業務を行うことが可能になりました。こうした状況は、働き方改革の主要な施策であるリモートワークを後押ししますが、同時に企業が【続きを読む】

スマートフォンやタブレットといったスマートデバイスの進化によって、個人が持つデバイスでも業務が可能になりました。これは業務効率を向上させるという意味では効果的ですが、一方で大きなリスクも伴います。その1つが【続きを読む】

社内システムやグループウェアへのログイン、PCへのリモートアクセスなど、ビジネスシーンのさまざまな局面において個人認証が使われるようになりました。一方で、情報漏えい事件が頻発し、個人情報が大量に流出している昨今【続きを読む】

サイバー攻撃の手法は日々進化しており、昨今では“人の脆弱性”を狙ったソーシャルエンジニアリングの手法を組み合わせた攻撃が使われるようになってきました。その代表例といえるのが「BEC:ビジネスメール詐欺」です…【続きを読む】

フィッシング詐欺やBEC(ビジネスメール詐欺)といった、ソーシャルエンジニアリングの手法を使用したメール攻撃が急増しています。これらは、人間心理の隙を突くため、受け手側もうっかりひっかかってしまうことが多くなっています…【続きを読む】

企業へのサイバー攻撃の約9割が、「メール」を経由したものといわれています。それだけにメールを巡るサイバー攻撃とセキュリティ対策の攻防は激しく、サイバー攻撃者は次から次へと新たな手法を生み出してきました…【続きを読む】

マルウェアの種類は多彩で、新種が発生するとそれを改変した亜種も大量に登場します。これらは巧妙化、複雑化が進んでおり、マルウェア検知には、セキュリティ対策ソフトによる「検知」だけではない防御手法が求められます…【続きを読む】

マルウェアに感染する経路は、メールとWebアクセスによるものがほとんどを占めています。このうちWebアクセスにおけるリスク対策については、ブラックリストやホワイトリストを使ってアクセスを制限する…【続きを読む】

かつては「怪しいWebサイトにアクセスしなければ大丈夫」ともいわれていた「マルウェア対策」。しかし、最近では企業や組織の正規サイトが改ざんされ、マルウェア配布サイトとして悪用されるケースが増えています…【続きを読む】

企業で使用するPCやサーバーでは、OSに加え複数のアプリケーションが動作しています。これらのOSやアプリケーションにはしばしば脆弱性が発見され、修正パッチやアップデートが提供されます…【続きを読む】

昨今、Webサイトからの情報漏えい事件・事故が増えていますが、その多くはWebアプリケーションの脆弱性を悪用されたものです。こうした脆弱性が発見されると、開発元などから修正パッチなどが提供されますが…【続きを読む】

メールはビジネスの上で重要な連絡手段となっていますが、同時にマルウェアが企業へ侵入する経路にもなっています。マルウェア攻撃に使われるメールは日々進化しており、従来のセキュリティ対策ではすり抜けてしまう…【続きを読む】

メール環境を「Office 365」や「G Suite」といったクラウドメールサービスへ移行する企業が増えています。自社でメールサーバーやシステムを管理する必要がない上、外出先からスマートデバイスでアクセスが…【続きを読む】

2019年、2020年に様々なイベントが立て続けに日本で開催されます。いまから楽しみにしている方も多いかと思いますが、一方で注目度の高いイベントだけに、サイバー犯罪者は日本へ攻撃を仕掛けるチャンスと考えています。そこで2020年に向けて増加すると思わ【続きを読む】

ict技術やデバイスの進化により、個人保有のスマホやタブレット、ノーとPCなどを業務使用するBYOD (Bring your own device)が拡大しています。一方、セキュリティ面のリスクが増大していることも忘れてはなりません。「従業員のノート【続きを読む】

企業や団体、自治体などからの個人情報の漏えい事件が後を絶ちません。しかも、そのほとんどが攻撃を受けた組織ではなく、第三者からの指摘による発覚です。なぜサイバー攻撃者はデータを気づかれることなく盗み出すことができるのでしょうか。典型的な個人情報漏えい事【続きを読む】

標的型攻撃や不正送金、情報漏えいなどによる被害が後を絶ちません。こうした被害を防止するためには、マルウェアに感染させた「ゾンビPCやIoT機器」などを操って情報を盗み出すC&Cサーバとの通信を遮断する手段が有効です。そのひとつが、C&C(コマンド&コ【続きを読む】

従来の標的型攻撃や不正アクセスだけでなく、IoTデバイスや仮想通貨などにも拡大しているサイバーセキュリティ・リスク。次々と登場する新たな脅威にどう対応すれば良いのでしょうか。セキュリティリサーチャであり、OWASPの活動や総務省CYDER実行委員なども務める岡田良太郎氏が、2019年に企業が計画的に取り組むべきセキュリティ対策について、5つのヒントを紹介します。【続きを読む】

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化について解説しました。後編では、情報システムの管理において不可欠なアップデートマネージメントについて、また広範なクラウドサービスでのセキュリティ、企業におけるセキュリティ実践のリーダーシップとスタイルについて紹介します。【続きを読む】

モバイル決済の普及に加え、AIやFinTechなど、イノベーションの進展に合わせて、付加価値の高い金融サービスを創出する明るい話題がある一方、最近の金融セクターを巡るサイバー攻撃の状況をみると、ランサムウェア攻撃やメール詐欺による被害など、金融システムの信頼に関わる大規模な被害が発生しています。【続きを読む】

Webサイトがビジネスにおいて大きな役割を担うようになった今、その存在を脅かすDDoS攻撃は企業にとって大きなリスクとなっています。ただDDoS攻撃の対策は難しいことも事実であり、多くの企業が頭を悩ませています。このDDoS攻撃からビジネスを守るために、具体的にどのような対策を講じるべきでしょうか。【続きを読む】

マルウェア感染による情報漏えいや、重要ファイルを人質にした身代金の要求など、サイバー攻撃への対策に不備があると企業活動が大きな被害を受ける可能性があります。こうしたサイバー攻撃への新たな対策として、注目され始めているのが「インターネット無害化」と呼ばれる手法です。【続きを読む】

機密情報の漏えいや重要ファイルを人質にした身代金の要求、あるいはIT環境の破壊など、サイバー攻撃への備えが欠けていると、甚大な被害をもたらす可能性があります。セキュリティ対策を経営課題の1つとして捉えているとはいえ、新しい手法や取り組みでさらにセキュリティを強化したいと考える企業も多いのではないでしょうか。その対策として今、急速に注目を集めているのが「Web分離」です。【続きを読む】

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。【続きを読む】

ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり、対策の強化は喫緊の課題となっています。【続きを読む】

勝手にファイルを暗号化し、その復号に身代金を要求する「ランサムウェア」と呼ばれるマルウェアが世界的に流行しているのをご存じでしょうか。【続きを読む】

企業が持つ機密情報、あるいは金銭を狙ったサイバー攻撃が多発し、多くの企業が被害を受けています。昨今のサイバー攻撃の実情を踏まえつつ、企業が実施すべきセキュリティ対策について考えていきます。【続きを読む】

マルウェア/標的型攻撃対策 マルウェアへの感染を防ぐためのセキュリティソリューションとして、従来から使われてきたのがパソコンにインストールして利用するウイルス対策ソフトです。【続きを読む】

ECサイトの運営で急成長するベンチャー企業でIT担当者として働くK.Mさんに、ある日突然社長からメールが飛んできた。「改正個人情報保護法が施行されるが、ウチは大丈夫なのか。【続きを読む】

建設業界の中堅企業で営業を担当しているY.Tさんは、繁忙期でバタバタしている時期に「パソコンがおかしいから見てくれ」と上司から急に呼び出された。パソコンに保存したファイルが開けず、さらに画面上に「ファイルを元に戻すなら金銭を支払え」と要求するメッセージが表示されるという。【続きを読む】

昨今多くのユーザーが業務に積極的にクラウドを活用するようになっています。多くのユーザーが一つのサービスを共同で利用する、「Amazon Web Services」のようなパブリッククラウドについても、企業での活用が進んでいます。【続きを読む】

グローバル脅威インテリジェンス・レポートのサマリーを掲載しています。全文をダウンロードするには、下記ボタンからお問い合わせ下さい【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ