日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

セキュリティインサイト セキュリティ動向 企業セキュリティ
最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の生活そのものにも対象に向けられることを意味します。我々はそれを正しくとらえて今のままではよくないと認識する感覚を持ってサイバーセキュリティ対策に臨む必要があ…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回

セキュリティインサイト セキュリティ動向 ブロックチェーンセキュリティ 企業セキュリティ 暗号資産セキュリティ
  資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めています。資産のトークン化とは、実際の資産をデジタルアセットに変換するプロセスを指します。4月12日には大手暗号資産取引所Binanceが、トークン化された株式を…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表しました。また日本航空も5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表しました。これはこの2…

マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説

クラウドセキュリティ 企業セキュリティ
 オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のためのデジタル化も速やかに行われています。 今回は、非対面社会を裏付けている重大な役割を担うクラウド(Cloud)のなかでも一層進化した機能を持つマルチクラウドに…

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

セキュリティインサイト セキュリティ動向 企業セキュリティ
  新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と従業員の間をつなぐコミュニケーションツールの他、商談や面接にも積極的に活用されています。また教育現場でもオンライン授業のツールとして取り入れられてきまし…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増!WAFはその脅威を防ぐことが可能なのか?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかどうか検証していきたいと思います。   前年比300%超となったDDoS攻撃の背景 カスペルキーの調査によると、2020年第2四半期のDDoS攻撃に関す…

ネット上のゾンビ、悪性ボットを遮断する方法とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです。無論現実には存在しない加工の存在ですが、実は現実にもゾンビと同じようなものが存在します。インターネット上の「ボット」です。   善悪両面を兼ね持つボット 「ボッ…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通じて銀行預金の不正な引き出しが相次ぎました。1週間ほどたって報道を追っていくと、ドコモと金融機関の両方に責任と甘さがあることが原因のひとつだと見えてき…

データの暗号化だけで万全なのか?鍵管理もチェックするべき

データベース暗号化 データ保護 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、本当に必要な対策を講じるにはどうしたらいいのかに踏み込んでまとめてみました。   データ漏えいが起こる原因と有効な対策 データ漏えいが起こる原因としては主に次の3…

WAF選択ガイド: WAFの種類を徹底分析

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけにはいきません。Webアプリケーションの領域にはOWASP TOP10など様々な脆弱性が存在しており、それを見逃すというのはセキュリティを放棄するというこ…
× modal