セキュリティ

ITを活用する企業に対し、経済産業省が提唱する「サイバーセキュリティ経営ガイドライン」の内容について解説した記事です。また、総務省が提供しているものや、そのほか経産省・IPAが提供しているガイドラインの概要にも触れています。

Windows10/11にはランサムウェア対策に有効な機能が実装されており、無料で利用できます。設定を有効にすれば、ランサムウェアの脅威からデバイスやデータを守れます。ここでは、Windows10/11でできるランサムウェア対策を紹介します...

ハイブリッドワーク時代の到来により、企業におけるセキュリティ対策に注目が集まっています。従来のセキュリティ対策のままだと、サイバー攻撃やマルウェア感染といった脅威により、情報資産が奪われる可能性もあるでしょう。この記事では、これからの時代に...

昨今、ビジネスシーンにおいて、「コンプライアンス」という言葉の使用機会が増えています。しかし、コンプライアンスは幅広い範囲で使用される言葉なので、曖昧な理解に留まっている方も多いのではないでしょうか。そこで本記事では、コンプライアンスの意味...

マルウェアへの適切な対策ができていないと、さまざまなリスクを招きます。情報漏えいやデータの改ざんなどの被害を受け、企業としての信頼も失いかねません。このようなリスクを回避すべく、企業には適切なマルウェア対策が求められます。本記事では、企業が...

ランサムウェアへの対策を怠ると、甚大なダメージを企業にもたらしかねません。適切な対策を行い、ランサムウェアの脅威から組織を守りましょう。本記事では、ランサムウェアへの感染で起こり得る被害や、具体的な対策方法を紹介します。併せて、感染してしま...

近年、シャドーITと呼ばれる自社の管理外のプリ・デバイスを利用する企業が増えています。これは企業のセキュリティを脅かす現象であり、特別な対策が欠かせません。そこで、本記事ではシャドーITを可視化するセキュリティ「Microsoft Defe...

標的型攻撃メールによる被害が増えています。この被害を防ぐためには、社員に攻撃の詳細を把握・周知徹底し、事前に対策しておくことが必要です。この記事では、標的型攻撃メールとは何かといった基本から具体的なリスク、代表的な対策の内容まで詳しく解説し...

独立行政法人 情報処理推進機構(IPA)が中心となり、経済産業省が公開している「サイバーセキュリティ経営ガイドライン Ver 2.0」によれば、サイバー攻撃による企業の経営リスクが増大しています。同ガイドラインの中では、警鐘が鳴らされていま...

アクセス権限設定ミスによる相次ぐ情報漏洩が問題になっています。企業のIT担当者は情報流出を徹底して阻止しなければなりません。しかし、正しく設定されているか自信がないというケースもあるようです。本記事では、情報漏洩を防ぐアクセス制御や、Mic...

近年、スマートフォンの普及によって個人デバイスを業務利用するBYODが注目を集めています。BYODは多くのメリットがある一方で、セキュリティ管理やプライバシーに関する課題も少なくありません。そこで本記事では、Microsoft 365を活用...

近年、コロナ禍によりビジネスに多大な影響・ダメージを受けている企業が多く、これまでセキュリティに向けられていた意識の多くが事業継続に注がれることになっています。故に、サイバー攻撃を仕掛ける犯罪者・団体にとって絶好のチャンスとなってしまってい...

クラウドの利用が急増したことにより、企業はさまざまなデータを正しく安全に管理する必要があります。クラウドは紙媒体や個別で書類を保存する従来の方法と違い、物理的なスペースを取ることなく、いつでも必要な情報を取り出せるとしてとても重宝されていま...

ビジネスにスマートフォンやタブレットを活用するのが当たり前になり、従業員の利便性は向上したものの、同時にセキュリティの低下が問題になりました。

スマートフォンやタブレットといったモバイルデバイスを、ビジネス活用するのが当たり前になった今、「モバイルセキュリティ対策」の強化が必要なのは言うまでもありません。

社内でプロジェクトを任された責任者は、メンバーに業務を割り振るだけでは目標に到達することは難しいです。では具体的にはどうすればいいのでしょう。この記事では、プロジェクトを成功させるためのプロジェクト管理の代表的な手法や考え方、チームの管理体...

マルウェア対策を怠ったばかりに、サイバー攻撃の被害を受ける企業は少なくありません。マルウェアへの感染は、企業にさまざまなリスクをもたらすため、適切な対策が求められます。そこで本記事では、代表的なマルウェアの種類や具体的な対策方法について解説...

この記事ではシステム運用管理のポイントについて、経済産業省のガイドラインを用いて解説します。また、経済産業省のガイドラインがどんなものなのか分からない方に向けて、概要も説明します。

今回は、Microsoft 365 E5とは何かという点について詳しく解説し、強固な保護基盤を築くうえで参考にしておきたい実例を紹介していきます。

社内のセキュリティ強化に役立つ「セキュリティガイドライン」。本記事では、総務省やIPA 独立行政法人 情報処理推進機構、CSA クラウドセキュリティアライアンスが公表しているガイドラインの内容と、推奨されているセキュリティ要件を詳しくご紹介...