情報セキュリティ

WebサイトやWebサービスの導入にあたり、脆弱性診断の有無が項目に含まれたセキュリティチェックシートの提出を求めるお客様が増えています。脆弱性診断とは、システムやネットワークなどにセキュリティ上の問題点がないか検知し見える化するサービスです。 サイバー攻撃を受けるリスクが高まっている昨今、脆弱性診断のニーズも増してい […]

なぜ情報システムの「リスク」を、「マネジメント」しなければならないのでしょうか。この「リスク」の範囲は広く、誰も免れることはできません。だからこそバランス良く効率的で負担の少ない方法を、着実に実施し続ける「マネジメント」が必要です。綿密な調査だけでなく、解決する目標を自ら決めて実行することが何よりも大切です。想定する「 […]

働き方改革で多様なワークスタイルを実現するためや、大規模災害時に事業継続するための手段としてテレワーク環境の確保は必須です。しかしそのためには、社内サーバーをインターネットからアクセスできるようにする必要が生じることから、セキュリティ上の不安を感じる管理者の方も多いのではないでしょうか。 特に社内サーバーへアクセスする […]

ゼロトラストとは「一切を信頼しない」という前提に立ったセキュリティの考え方です。「社内は安全」と捉えていた従来のセキュリティとは異なり、社内ネットワークや社員からのアクセスも含めて安全性を検証するのが特徴です。ゼロトラストの具体的な意味と仕組み、メリットとデメリット、従来との違いを初心者にも分かりやすく解説します。 ゼ […]

セキュリティを高める目的で、サーバーなどにはファイアウォールが使われています。防火壁と訳されていますが、実際に物理的な壁を設置して、火災から防御している訳ではありません。それではファイアウォールとは何で、どのような目的と機能があるのでしょうか。本記事では、これらの疑問にわかりやすくお答えしています。 ファイアウォールと […]

前回はバリオセキュア株式会社 VDaP 事業部 部長の篠原様に、昨今劇的に脅威を増しているランサムウェアの概要や対策について伺いました。今回は、ランサムウェア対策に有効なサービス「クラウドバックアップ／VDaP」について引き続きくわしく解説いただきます。 バリオセキュア様の事業内容 カゴヤ・ジャパン株式会社　森：クラウ […]

ワーム（ワームウイルス）は、世界規模の感染を引き起こした事例のあるマルウェアの種類です。ワームに感染すると、メールが勝手に大量送信されるなどの被害が発生します。顧客や取引先に感染を広げる事例も少なくありません。この記事では、ワームウイルスの特徴や種類についてわかりやすく解説しています。 ワームとは ワーム（worm）と […]

一口にサーバーセキュリティと言っても、リスクや攻撃の種類、必要な対策は様々です。この記事ではサーバーセキュリティを確保し対策すべきリスクや、主なサイバー攻撃の種類を紹介します。その上で、具体的な対策の種類や、対策に役立つサービスまで紹介するので参考にして下さい。 サーバーセキュリティの対策が重要である理由 サーバーセキ […]

ポートスキャンは、古くからサイバー攻撃で使われる手法の1つです。数多くのサイバー攻撃によって、ポートスキャンが活用されています。 一方でポートスキャンの内容を把握しておけば、ポートスキャンに基づくサイバー攻撃のリスクを軽減可能です。この記事ではポートスキャンとは何か？その仕組み、対策方法についてわかりやすく解説していま […]