Bizコンパス

セキュリティ・BCP対策

災害時などでの事業継続に必要なITリスクマネジメント

「2025年の崖」を飛び越える鍵は“データの連携”にあり

これからの時代に求められるデータ利活用第2回

「2025年の崖」を飛び越える鍵は“データの連携”にあり

日本企業が「2025年の崖」から落ちないためには、どうすれば良いのでしょうか?その鍵は、部門間で断絶している「データ」を連携させることにあるようです。

不正なOffice文書によるマルウェア感染への対策

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

Word文書を開くことで感染する「Emotet」というマルウェアの被害が相次いでいます。今回は、このEmotetの感染を防ぐWord文書の扱い方を解説します。

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2019年9月9日、関東地方に上陸した台風15号は各地に甚大な被害をもたらしましたが、実は同時に「サイバー攻撃の増加」も引き起こしています。なぜなのでしょうか?

人の心の弱いところを狙うマルウェア「Emotet」に要注意

セキュリティ最前線第6回

人の心の弱いところを狙うマルウェア「Emotet」に要注意

マルウェア「Emotet」が国内で猛威をふるっている。年末にはJPCERT/CCとIPAが注意喚起をするほどで、人間の心の弱いところをついてくる、実に嫌なマルウェアだ。

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

サイバー攻撃によるリスクは決してゼロにはなりません。このような避けられないリスクを管理するには「リスクを第三者に移転する」という方法が有効です。

ランサムウェア?破壊型マルウェア?LockerGogaの罠

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

世界的な企業がランサムウェア「LockerGoga」に感染。ネットワーク切断、全PC停止、工場は操業停止または手動操業という緊急事態となった。その手口と危機管理を追う。

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

サイバー攻撃の標的は、サプライチェーンにも拡がっています。サプライチェーンリスクの現状と対策をNTT Comが開催したセキュリティセミナーよりレポートします。

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

セキュリティの“盲点”

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

社外からではなく「社内」の人間による不正行為を防ぐためには、どうすれば良いのでしょう? サイバーディフェンス研究所の専務理事・上級分析官の名和利男氏が解説します。

2段階認証を突破しようとするフィッシングの手口

今知っておきたいITセキュリティスキルワンランクアップ講座第18回

2段階認証を突破しようとするフィッシングの手口

2段階認証が設定されているにも関わらず、それを突破しようとするフィッシングの手口が増加しています。今回は巧妙なフィッシングを防ぐための対策を解説します。

セキュリティ対策は「経営責任」とプロが断言する理由

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

「サイバーセキュリティ対策は経営責任」という考え方が広まりつつある中、経営層は対策をどのように進めるべきか、2人の専門家に聞きました。

ユーザーは守るすべなし…サプライチェーン攻撃の悪夢

セキュリティ最前線第4回

ユーザーは守るすべなし…サプライチェーン攻撃の悪夢

今回は、Kaspersky Labが2019年3月に情報公開したマルウェア「ShadowHammer」を元に、サプライチェーン攻撃の恐ろしさを解説します。すずきひろのぶ氏による寄稿です。

DNS通信を暗号化する「DNS over HTTPS」とその課題

今知っておきたいITセキュリティスキルワンランクアップ講座第17回

DNS通信を暗号化する「DNS over HTTPS」とその課題

DNSの通信を暗号化する「DNS over HTTPS」(DoH)と呼ばれる技術が注目を集めています。今回はDoHのメリットを紹介。同時に、DoHが抱える課題についても考えてみます。

「残業削減!」ではうまくいかない、マイクロソフトとNTT Comが働き方改革のリアルを語る

失敗する働き方改革、成功する働き方改革第4回

「残業削減!」ではうまくいかない、マイクロソフトとNTT Comが働き方改革のリアルを語る

働き方改革を成功させている企業には、“ルール”の整備、“マインド”の改革と併せて“あるツール”を使用しているという共通点があります。

NASAに学ぶ“反面教師”のセキュリティ対策

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

NASAが傘下の研究所におけるセキュリティマネジメントの監査報告書を発表。しかし、現場は“これが最先端科学の現場か?”と目を疑うほどの杜撰な管理が行われていたようだ。

人手が足りなくても、セキュリティレベルは高められる

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

社内にセキュリティ人材が足りなくても、満足のいくセキュリティ対策は可能です。今回は「人手に頼らず、セキュリティレベルを高める方法」を紹介します。