情報セキュリティ
Teamsの無料版終了で何が変わる?違いや対応すべきポイントを解説
多くの企業で利用されているチャットやグループ会議機能などを持つツール「Teams」ですが、このTeamsの無料版が2023年の4月に終了することが決定しています。 これにより、これまでTeams無料版を利用してきたユーザーは代替ツールへの乗り換えなどの対応が必要になりますが、条件などによってとれる対応策が変わってきます […]
情報セキュリティ
情報セキュリティ
監査ログとは?理解すればこんなに安心!
組織の情報システム担当者は、その稼働中に問題があれば、収集した情報をもとに分析し対処しています。その際に確認する情報が、ログ(記録)といわれるファイルです。ログには多くの種類があります。「監査ログ」の目的や仕組みは何でしょうか。セキュリティ対策を効率的に進める手段としても活用できます。 監査ログとは? ログ(記録)とは […]
情報セキュリティ
【図解】リモートアクセスの仕組みとは?VPNやリモートデスクトップもわかりやすく解説
テレワークを導入している企業の実例を、最近ニュースで見かけるようになりました。仕事をする場所がオフィス内から自宅などに移り、パソコンを使った仕事のやり方を企業の担当者は工夫しています。新しい環境で効率的に業務を進めデータを安全に扱うために、「リモートアクセス」の理解が特に大切です。テレワーク制度の新規導入の場合や、導入 […]
情報セキュリティ
DNSキャッシュポイズニングとは?対策や最近の状況を解説
2008年頃に発生したDNSキャッシュポイズニング(DNSキャッシュ汚染)問題が、最近また話題になっています。DNS(サーバー)のキャッシュが「汚染(毒)」されると何が問題で、どのように対策が取られて来たのでしょうか。この記事では、その概要や対策について解説しています。しっかり対応しないと、自社で提供するサービスの信頼 […]
情報セキュリティ
よく聞く「ボット」という言葉、実際にはどんなもの? ウイルス感染リスクや対策についてもご紹介
「Twitterボット」「チャットボット」など定型的な作業を自動化する「ボット」は、本来悪いものではありません。一方感染したPCを遠隔操作可能な状態にするボット(ボットウイルス)は大きな社会問題となっています。ボットウイルスによる企業の被害も小さくありません。 この記事では、ボットウイルスとは何か?やその目的、被害内容 […]
情報セキュリティ
【IT資産管理とは?】柔軟な働き方の体制を安全に整えるために
昨今ではIT専門の企業でなくても、PCをはじめとした様々なIT資産を駆使して業務を行っています。しかしIT資産を活用する際には、様々なリスクがつきまとうことも否めません。実際IT資産が正しく利用・管理できていないことが原因で、情報漏えいをはじめ多くのセキュリティ事故が発生しています。 セキュリティ事故のリスクを軽減し、 […]
情報セキュリティ
脆弱性診断サービス(セキュリティ診断)の必要性・選び方を解説
WebサイトやWebサービスの導入にあたり、脆弱性診断の有無が項目に含まれたセキュリティチェックシートの提出を求めるお客様が増えています。脆弱性診断とは、システムやネットワークなどにセキュリティ上の問題点がないか検知し見える化するサービスです。 サイバー攻撃を受けるリスクが高まっている昨今、脆弱性診断のニーズも増してい […]
情報セキュリティ
情報システムのリスクマネジメントとは?対策事例をご紹介します
なぜ情報システムの「リスク」を、「マネジメント」しなければならないのでしょうか。この「リスク」の範囲は広く、誰も免れることはできません。だからこそバランス良く効率的で負担の少ない方法を、着実に実施し続ける「マネジメント」が必要です。綿密な調査だけでなく、解決する目標を自ら決めて実行することが何よりも大切です。想定する「 […]
情報セキュリティ
テレワークのセキュリティ対策!Powered BLUEでワンタイムパスワードを簡単導入
働き方改革で多様なワークスタイルを実現するためや、大規模災害時に事業継続するための手段としてテレワーク環境の確保は必須です。しかしそのためには、社内サーバーをインターネットからアクセスできるようにする必要が生じることから、セキュリティ上の不安を感じる管理者の方も多いのではないでしょうか。 特に社内サーバーへアクセスする […]
情報セキュリティ
ゼロトラストとは?言葉の意味や従来型との違いをわかりやすく解説
ゼロトラストとは「一切を信頼しない」という前提に立ったセキュリティの考え方です。「社内は安全」と捉えていた従来のセキュリティとは異なり、社内ネットワークや社員からのアクセスも含めて安全性を検証するのが特徴です。ゼロトラストの具体的な意味と仕組み、メリットとデメリット、従来との違いを初心者にも分かりやすく解説します。 ゼ […]
情報セキュリティ
DDoS攻撃の一種である「リフレクション攻撃」とは?被害や対策例をご紹介
リフレクション攻撃とは、インターネット上のサーバーを「反射鏡(リフレクター)」のように悪用するタイプのDDoS攻撃です。その攻撃の規模は、反射鏡の作用によって大きくなる傾向があり、サーバーを外部に公開する企業は無視できません。この記事ではリフレクション攻撃とは何かや仕組み・種類をはじめ、その対策方法まで簡単に紹介してい […]
情報セキュリティ
ランサムウェア対策に有効なクラウドバックアップ/VDaP徹底解説
前回はバリオセキュア株式会社 VDaP 事業部 部長の篠原様に、昨今劇的に脅威を増しているランサムウェアの概要や対策について伺いました。今回は、ランサムウェア対策に有効なサービス「クラウドバックアップ/VDaP」について引き続きくわしく解説いただきます。 バリオセキュア様の事業内容 カゴヤ・ジャパン株式会社 森:クラウ […]
