令和時代のネットワーク防衛術

目次

• 

  技術を駆使して「情報漏洩」を防ぐ

  ［最終回］

  　様々な経路からの情報漏洩を防ぐのは容易ではない。複数のクラウドサービスなどを組み合わせて万全を期する必要がある。今回は、技術を駆使した情報漏洩対策の勘所を解説する。

  2022.09.01
• 

  「CSPM」でクラウドの設定チェック

  ［第11回］

  　SaaSなどのクラウドサービスからの情報漏洩が後を絶たない。例えばクラウドストレージに保存しておいた個人情報などが流出し、第三者に閲覧されてしまうといった事故が頻発している。

  2022.08.02
• 

  「EDR」で被害の拡大を防ぐ

  ［第10回］

  　マルウエアによる被害が後を絶たない。攻撃者は企業ネットワーク内のエンドポイントにマルウエアを感染させ、そのエンドポイントを起点として攻撃を拡大させる。このため、エンドポイントを守ることの重要性は増すばかりだ。

  2022.07.04
• 

  「パスワード管理」の現実解

  ［第9回］

  　パスワードだけに頼った利用者認証は危ない──。現在ではセキュリティーのセオリーになっている。フィッシング詐欺などによりIDやパスワードを盗まれて不正ログインされるケースが後を絶たない。このため多要素認証やパスワードレス認証を導入する企業が増えている。

  2022.06.02
• 

  「MDM」で業務用の端末を管理

  ［第8回］

  　企業のIT担当者を悩ませる仕事の1つが業務用端末の管理だ。社内システムや、顧客情報などの機密データへアクセスできる端末は、悪用されないよう適切に管理する必要がある。

  2022.05.03
• 

  「特権アカウント」の守り方

  ［第7回］

  　システムを安全に運用するためには、「特権アカウント」を適切に管理することが重要である。特権アカウントとは、「特権ロール」を付与されたアカウントのこと。特権ロールは該当システムにおいて最も高い権限であり、システムの設定変更や利用者への権限付与など様々な操作が可能となる。

  2022.03.31
• 

  「SIEM」と「SOAR」で危険を見抜く

  ［第6回］

  　インシデントの調査には、ネットワーク機器やセキュリティー製品が出力するログやアラートの収集および分析が不可欠だ。だが、これらの収集や分析は年々難しくなっている。

  2022.03.03
• 

  「CASB」でシャドーITを撲滅

  ［第5回］

  　「シャドーIT」が大きな問題になっている。シャドーITとは会社の管理下にないハードウエアやソフトウエア、SaaSなどを、社員が無断で業務に使用することだ。

  2022.02.02
• 

  「脱PPAP」からのデータガバナンス

  ［第4回］

  　2020年から2021年にかけてサイバーセキュリティー界わいを騒がせた言葉の1つに「PPAP」がある。PPAPとはファイルを共有する手段の1つだ。暗号化ZIPファイルをメールで送付した後に、別のメールでパスワードを送付する。

  2021.12.31
• 

  注目集める「ゼロトラスト」の正体

  ［第3回］

  　「ゼロトラスト」が注目を集めている。ゼロトラストとは、デバイスやネットワーク、サーバーなどの社内のインフラはすべて信頼できないという前提に立つ、サイバーセキュリティーの新しい考え方だ。ゼロトラストの導入を目指す企業や公共機関は増えており、バズワード的な広がりもみせる。

  2021.12.02
• 

  「パスワードレス時代」が到来

  ［第2回］

  　米マイクロソフトは2021年9月、今まで法人向けに限定していたパスワードレス認証を、個人を含むすべてのユーザーが無料で使えるようになったと発表した。

  2021.11.02
• 

  「サイバーハイジーン」を目指せ

  ［第1回］

  　企業が競争に打ち勝つために必要不可欠になっているのが、データの活用である。さまざまなクラウドサービスの登場により、それが容易になっている。またテレワークが本格的に普及し、場所を選ばない働き方が実現しつつある。

  2021.10.01