情報セキュリティ

働き方改革で多様なワークスタイルを実現するためや、大規模災害時に事業継続するための手段としてテレワーク環境の確保は必須です。しかしそのためには、社内サーバーをインターネットからアクセスできるようにする必要が生じることから、セキュリティ上の不安を感じる管理者の方も多いのではないでしょうか。 特に社内サーバーへアクセスする […]

ポートスキャンは、古くからサイバー攻撃で使われる手法の1つです。数多くのサイバー攻撃によって、ポートスキャンが活用されています。 一方でポートスキャンの内容を把握しておけば、ポートスキャンに基づくサイバー攻撃のリスクを軽減可能です。この記事ではポートスキャンとは何か？その仕組み、対策方法についてわかりやすく解説していま […]

働き方改革の推進などを目的として、テレワークの導入を検討する企業は少なくありません。しかしテレワークには様々なセキュリティーリスクがあり、適切な対策をしないと情報漏えいなどの被害につながるため十分な注意が必要です。この記事では、テレワークにおけるセキュリティーリスクの内容や対策について解説します。 テレワークを導入する […]

なぜ情報システムの「リスク」を、「マネジメント」しなければならないのでしょうか。この「リスク」の範囲は広く、誰も免れることはできません。だからこそバランス良く効率的で負担の少ない方法を、着実に実施し続ける「マネジメント」が必要です。綿密な調査だけでなく、解決する目標を自ら決めて実行することが何よりも大切です。想定する「 […]

一口にサーバーセキュリティと言っても、リスクや攻撃の種類、必要な対策は様々です。この記事ではサーバーセキュリティを確保し対策すべきリスクや、主なサイバー攻撃の種類を紹介します。その上で、具体的な対策の種類や、対策に役立つサービスまで紹介するので参考にして下さい。 サーバーセキュリティの対策が重要である理由 サーバーセキ […]

ワーム（ワームウイルス）は、世界規模の感染を引き起こした事例のあるマルウェアの種類です。ワームに感染すると、メールが勝手に大量送信されるなどの被害が発生します。顧客や取引先に感染を広げる事例も少なくありません。この記事では、ワームウイルスの特徴や種類についてわかりやすく解説しています。 ワームとは ワーム（worm）と […]

WebサイトやWebサービスの導入にあたり、脆弱性診断の有無が項目に含まれたセキュリティチェックシートの提出を求めるお客様が増えています。脆弱性診断とは、システムやネットワークなどにセキュリティ上の問題点がないか検知し見える化するサービスです。 サイバー攻撃を受けるリスクが高まっている昨今、脆弱性診断のニーズも増してい […]

組織のセキュリティを脅かす数ある攻撃の中で、厄介なものの一つにゼロデイ攻撃があります。アプリなどの不具合が発見され修正を終わらせる「前」に、攻撃者は弱点を突いて悪事を働くからです。攻撃される理屈はわかりやすいですが、それをやられてしまうと打つ手はないように感じます。果たして防御者には対処方法があるのでしょうか。この記事 […]

前回はバリオセキュア株式会社 VDaP 事業部 部長の篠原様に、昨今劇的に脅威を増しているランサムウェアの概要や対策について伺いました。今回は、ランサムウェア対策に有効なサービス「クラウドバックアップ／VDaP」について引き続きくわしく解説いただきます。 バリオセキュア様の事業内容 カゴヤ・ジャパン株式会社　森：クラウ […]

ランサムウェアは、身代金要求型不正プログラムとも呼ばれるマルウェアの一種です。1989年に初めて確認されて以降、現在でもランサムウェアを使った企業相手の攻撃が相次いでいます。この攻撃によって膨大な被害をこうむった企業も少なくありません。この記事ではランサムウェアは何かといった基本から、その具体的な被害内容・被害事例、さ […]