情報セキュリティ

組織のセキュリティを脅かす数ある攻撃の中で、厄介なものの一つにゼロデイ攻撃があります。アプリなどの不具合が発見され修正を終わらせる「前」に、攻撃者は弱点を突いて悪事を働くからです。攻撃される理屈はわかりやすいですが、それをやられてしまうと打つ手はないように感じます。果たして防御者には対処方法があるのでしょうか。この記事 […]

「Twitterボット」「チャットボット」など定型的な作業を自動化する「ボット」は、本来悪いものではありません。一方感染したPCを遠隔操作可能な状態にするボット（ボットウイルス）は大きな社会問題となっています。ボットウイルスによる企業の被害も小さくありません。 この記事では、ボットウイルスとは何か？やその目的、被害内容 […]

WebサイトやWebサービスの導入にあたり、脆弱性診断の有無が項目に含まれたセキュリティチェックシートの提出を求めるお客様が増えています。脆弱性診断とは、システムやネットワークなどにセキュリティ上の問題点がないか検知し見える化するサービスです。 サイバー攻撃を受けるリスクが高まっている昨今、脆弱性診断のニーズも増してい […]

なぜ情報システムの「リスク」を、「マネジメント」しなければならないのでしょうか。この「リスク」の範囲は広く、誰も免れることはできません。だからこそバランス良く効率的で負担の少ない方法を、着実に実施し続ける「マネジメント」が必要です。綿密な調査だけでなく、解決する目標を自ら決めて実行することが何よりも大切です。想定する「 […]

組織の情報システム担当者は、その稼働中に問題があれば、収集した情報をもとに分析し対処しています。その際に確認する情報が、ログ（記録）といわれるファイルです。ログには多くの種類があります。「監査ログ」の目的や仕組みは何でしょうか。セキュリティ対策を効率的に進める手段としても活用できます。 監査ログとは？ ログ（記録）とは […]

セキュリティを高める目的で、サーバーなどにはファイアウォールが使われています。防火壁と訳されていますが、実際に物理的な壁を設置して、火災から防御している訳ではありません。それではファイアウォールとは何で、どのような目的と機能があるのでしょうか。本記事では、これらの疑問にわかりやすくお答えしています。 ファイアウォールと […]

ランサムウェアは、身代金要求型不正プログラムとも呼ばれるマルウェアの一種です。1989年に初めて確認されて以降、現在でもランサムウェアを使った企業相手の攻撃が相次いでいます。この攻撃によって膨大な被害をこうむった企業も少なくありません。この記事ではランサムウェアは何かといった基本から、その具体的な被害内容・被害事例、さ […]

企業のクラウド利用が進んでいます。クラウドを適切に活用することによって、サーバー管理の効率化やコスト削減の効果が見込めるためです。 その一方で、クラウドのセキュリティを脅かすような被害や事故があとを絶ちません。関連するニュースにふれ不安を感じ、そのメリットを理解しつつクラウド移行に躊躇している企業も少なくないでしょう。 […]