情報セキュリティ

組織のセキュリティを脅かす攻撃の中で、厄介なものの一つがゼロデイ攻撃です。ソフトウェアの脆弱性（セキュリティホール）に対して、対策が講じられる前にサイバー攻撃が仕掛けられます。 ここではその仕組みや特徴、被害事例とともに、対策方法と攻撃を受けた場合の対処法を解説します。 ゼロデイ攻撃とは ゼロデイ攻撃は、ソフトウェアの […]

多くの企業で利用されているチャットやグループ会議機能などを持つツール「Teams」ですが、このTeamsの無料版が2023年の4月に終了することが決定しています。 これにより、これまでTeams無料版を利用してきたユーザーは代替ツールへの乗り換えなどの対応が必要になりますが、条件などによってとれる対応策が変わってきます […]

ゼロトラストとは「一切を信頼しない」という前提に立ったセキュリティの考え方です。「社内は安全」と捉えていた従来のセキュリティとは異なり、社内ネットワークや社員からのアクセスも含めて安全性を検証するのが特徴です。ゼロトラストの具体的な意味と仕組み、メリットとデメリット、従来との違いを初心者にも分かりやすく解説します。 ゼ […]

組織の情報システム担当者は、その稼働中に問題があれば、収集した情報をもとに分析し対処しています。その際に確認する情報が、ログ（記録）といわれるファイルです。ログには多くの種類があります。「監査ログ」の目的や仕組みは何でしょうか。セキュリティ対策を効率的に進める手段としても活用できます。 監査ログとは？ ログ（記録）とは […]

働き方改革の推進などを目的として、テレワークの導入を検討する企業は少なくありません。しかしテレワークには様々なセキュリティリスクがあり、適切な対策をしないと情報漏えいなどの被害につながるため十分な注意が必要です。この記事では、テレワークにおけるセキュリティリスクの内容や対策について解説します。 テレワークの種類 一口に […]

企業のクラウド利用が進んでいます。クラウドを適切に活用することによって、サーバー管理の効率化やコスト削減の効果が見込めるためです。 その一方で、クラウドのセキュリティを脅かすような被害や事故があとを絶ちません。関連するニュースにふれ不安を感じ、そのメリットを理解しつつクラウド移行に躊躇している企業も少なくないでしょう。 […]

セキュリティを高める目的で、サーバーなどにはファイアウォールが使われています。防火壁と訳されていますが、実際に物理的な壁を設置して、火災から防御している訳ではありません。それではファイアウォールとは何で、どのような目的と機能があるのでしょうか。本記事では、これらの疑問にわかりやすくお答えしています。 ファイアウォールと […]

「Twitterボット」「チャットボット」など定型的な作業を自動化する「ボット」は、本来悪いものではありません。一方感染したPCを遠隔操作可能な状態にするボット（ボットウイルス）は大きな社会問題となっています。ボットウイルスによる企業の被害も小さくありません。 この記事では、ボットウイルスとは何か？やその目的、被害内容 […]