端末管理とセキュリティ管理を一元化:
PR:「リアルタイムの端末管理」は理想論ではない――「Tanium」のテクノロジーと特許技術を解き明かす
非管理端末(野良端末)の状態をリアルタイムで把握して健全性を維持する「サイバーハイジーン」は重要な考え方だが、実現するのは難しい。「そんなテクノロジーはない」という声も聞こえてくるが、端末管理とセキュリティ管理を一元化できるソリューションはもう既に存在している。それをどう使うかにかかっているのだ。(2024/12/3)
Cybersecurity Dive:
Fortinetが重大なゼロデイ脆弱性「CVE-2024-47575」を公開 顧客に警告
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。(2024/11/10)
半径300メートルのIT:
海外出張でのPC管理、おろそかにしていませんか? 注意すべきリスクと推奨策
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。(2024/10/1)
Cybersecurity Dive:
全て対処するのはムリ 爆増する“CVE”に組織はどう対処すればいいのか?
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。(2024/9/28)
抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/8/29)
「SSPM」「CSPM」を比較【前編】
いまさら聞けない「SSPM」「CSPM」とは? セキュリティ管理の混同しがちな違い
クラウドセキュリティツールの名称は覚えにくい横文字となっていることがよくある。「SSPM」「CSPM」もそうだ。この2つはどのようなツールなのか。両者の機能を含めて、違いを解説する。(2024/6/27)
抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/5/21)
失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(4):
何でもかんでも「クラウドサービスだから利用禁止」にしないためには? クラウド時代のセキュリティ運用の在り方を考える
クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。(2024/5/8)
ITmedia Security Week 2024冬 イベントレポート:
“もぐらたたき”ではセキュリティに先はない 組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。(2024/4/8)
macOS管理者を救う「mSCP」とは【前編】
Macセキュリティ管理「mSCP」で“あの危ない機能”の無効化も その方法とは?
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。(2024/3/30)
失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(3):
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。(2024/3/14)
抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/2/6)
抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2024/1/26)
Innovative Tech:
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
2023年4月、東京の公立小学校に通う8歳の小学3年生(男子)が「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)に最年少で合格した。合格者はどのような学習方法を行っていたのだろうか。(2024/1/18)
抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/11/13)
FM:
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」 サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。(2023/10/10)
抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/9/29)
抽選でAmazonギフトカードが当たる
「勤務先におけるセキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/8/30)
抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/8/18)
抽選でAmazonギフトカードが当たる
「セキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/6/8)
抽選でAmazonギフトカードが当たる
「セキュリティ管理業務の課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/5/22)
8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新
情報処理推進機構は、4月に開催した「基本情報技術者試験」と「情報セキュリティマネジメント試験」の両方で8歳の小学3年生が合格したと発表した。(2023/5/17)
抽選でAmazonギフトカードが当たる
「セキュリティ管理の自動化」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/5/11)
サイバーレジリエンスを高める
社内外のPCの状況把握、不具合の自動修復がかなうPC管理の効率化術
コロナ禍でのテレワークシフトを経てさまざまな場所にPCが散在するようになり、PCのセキュリティ管理は難易度を増している。各所にあるPCのセキュリティ状況を一元的に把握し、不具合を自律的に修復させる方法があるという。(2023/3/23)
抽選でAmazonギフトカードが当たる
「セキュリティ管理の自動化」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2023/3/16)
抽選でAmazonギフトカードが当たる
「セキュリティ管理とSOC」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2022/12/7)
Payments Dive:
デジタル決済のオプション拡大でサイバーリスクは低減するか
決済サービスを提供するPayNearMeのティム・マーフィー氏(バイスプレジデント兼リスク責任者)は、「全ての決済プラットフォーム企業が運用やセキュリティ管理を適切に行っているわけではない」と述べている。果たしてデジタル決済は安全なのか。(2022/11/11)
1000VM規模のOpenStackとAWS、GCPの環境をどう守る:
クラウドネイティブな環境でも「やることは変わらない」――GMOペパボにおけるインフラセキュリティ管理、7つの取り組み
レンタルサーバやホスティング、EC支援など幅広く事業を展開するGMOペパボ。OpenStack、ベアメタル環境、クラウドとITインフラの変遷を反映したような同社のインフラ構成において、セキュリティ対策にどう取り組んでいるのか。@ITが2022年9月に開催した「Cloud Native Week 2022秋」でGMOペパボの山下和彦氏が紹介した。(2022/10/31)
「基本情報技術者試験」自宅で受けられるIBTを試行 参加者募集
「基本情報技術者試験」「情報セキュリティマネジメント試験」でそれぞれ、自宅などで受験できるインターネット試験(IBT)の実証実験を行う。(2022/8/4)
参加費は無料だが、合否判定はなし:
オンラインで「基本情報技術者試験」が受験可能に? IPAが実証実験の参加者募集
IPAは、基本情報技術者試験と情報セキュリティマネジメント試験を対象に、インターネット試験の実証試験を実施する。参加費は無料だが、IPAは「両試験の合格、不合格を判定するものではない」としている。(2022/8/5)
国家試験「情報セキュリティマネジメント試験」に82歳が合格 最年長記録を更新
セキュリティ知識に関する国家試験「情報セキュリティマネジメント試験」に82歳の受験者が合格。これまでの最年長記録だった78歳を約3年ぶりに更新した。(2022/7/27)
JIG-SAWが「Safing AWS版」を提供開始 脆弱性対策と脅威検知が自動で可能に
JIG-SAWの「Safing AWS版」でクラウドセキュリティの脆弱性の自動対策や脅威検知が可能となる。専任のセキュリティエンジニアの考察や判断に時間をかけずに、プラットフォームのセキュリティ管理ができるというがその中身とは。(2022/7/4)
クラウドストレージの「5大リスク」と回避策【後編】
エンジニアの“コミュ力”不足が「クラウドストレージ」を危険にさらす?
クラウドストレージの安全な利用に取り組む際は、セキュリティ管理とコンプライアンスの2つを無視してはいけない。具体的にどうすればいいのか。(2022/7/1)
半径300メートルのIT:
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。(2022/6/28)
「意図しないSSHポート開放」を防ぐセキュリティ対策も紹介:
「ほとんどのサービスでクラウドを活用」――DeNAが突然のコスト請求で泣かないためにしている工夫とは?
大規模サービスを展開する国内ITベンダー6社による「6社合同SRE勉強会」が2022年3月12日に開催された。ディー・エヌ・エー(以後、DeNA)は「Public CloudのさまざまなDeNA的管理手法」と題し、ほとんどのサービスをパブリッククラウド上で運用している同社における「コスト管理」と「セキュリティ管理」のための取り組みを紹介した。(2022/5/12)
出題形式も変更:
IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表
IPAは「基本情報技術者試験」と「情報セキュリティマネジメント試験」を2023年4月から通年試験化すると発表した。出題形式も小問形式に変更することで午後問題をコンパクト化し、試験時間を30〜40%短縮する。(2022/4/26)
基本情報技術者試験がいつでも受験できるように、年2回から変更 2023年4月スタート 出題範囲も変更
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。(2022/4/25)
第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)
「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)
攻撃の受けやすさ/受けにくさを可視化
高まるサプライチェーンリスク管理の重要性、対策に必要な“視点”とは?
外部組織も含めたセキュリティ管理が課題となる一方、官公庁や政府からは委託先などへのケアの遅れが指摘されているという現実がある。これを打破するために必要な視点とは何か、米国セキュリティ企業の提案を基に考察する。(2021/12/24)
「セキュリティ脅威の変化(セキュリティ管理編)」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone 12(64GB)をプレゼント。(2021/5/12)
セキュリティに心理学を応用する【中編】
燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待
さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。(2021/3/20)
「テレワーク環境の変化(セキュリティ管理編)」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様に「iPhone 12(64GB)」をプレゼント。(2020/12/9)
秋期高度試験区分は2020年度内の実施を見送り:
IPA、情報セキュリティマネジメント試験と基本情報技術者試験の実施を延期へ
IPAは、2020年10月18日に実施予定の情報処理技術者試験のうち、「情報セキュリティマネジメント試験(SG)」と「基本情報技術者試験(FE)」の実施を延期する。秋期高度試験区分は、全ての区分で2020年度の試験実施を見送る。(2020/9/24)
“緊急”から“通常”へ移行するために
テレワーク導入がもたらす3つの課題 解決の糸口はどこにあるのか
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)
ネットワークセキュリティへの新アプローチ
インターネットブレークアウトに潜む落とし穴、時代に適した対策とは?
クラウドの普及に伴い、従来のオンプレミス型ファイアウォールでは解決できない問題が生じている。どのような問題が運用者の負担を増やし、どう回避すればよいのか。クラウド時代のネットワークとセキュリティ管理方法を探る。(2020/3/9)
“不衛生な端末”に注意
脆弱性を徹底して排除する「サイバーハイジーン」とは
セキュリティ管理手法として注目を集めるサイバーハイジーン。導入に当たってどのような課題があるのか。既存のセキュリティ対策と何が違うのか。(2020/1/27)
防御だけ、耐障害だけを考えたアプローチからの脱却を:
PR:サイバー攻撃の巧妙化を背景に再考を迫られるIT管理とセキュリティ管理のあり方
侵入に気づけないサイバー攻撃の増加、中でも企業や組織を狙ったランサムウェアは、既存のセキュリティ対策やバックアップの限界を露呈させた。脅威が巧妙化する時代に求められる、新たなソリューションとは。(2020/1/14)
サイバーセキュリティマネジメント海外放浪記:
42カ国放浪して分かった、日本人的思考の脆弱性
18年間、海外出張という形で42カ国を訪問し、渡航回数では150回を越えているが、そのたびに、日本におけるセキュリティマネジメントに関する課題を実感する。国外の人と議論して得られた経験とは。(2019/12/19)
シンプル&インテリジェントなセキュリティ運用を実現:
PR:ここで使える Azure Sentinel――クラウド時代のセキュリティ管理のハブに!
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。(2019/9/13)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。