インターネットブレイクアウト導入によるMicrosoft 365の活用とセキュリティ確保の手段

Microsoft 365はマルウェア被害の侵入経路として代表的なメールクライアントのOutlookやウェブ会議で帯域を圧迫するTeams、機密情報が保管されるOneDriveなど多面的なリスクを持ち合わせています。

管理対象の増加もあり負荷が増える一方の情シス担当部門として、できることは何があるのでしょうか？

情報セキュリティの7要素とは？CIAに続く真正性、信頼性、責任追及性、否認防止

情報セキュリティを高めるために必要なことは？と聞かれたときに、よく出てくるのが「ISMS」です。

機密性、完全性、可用性の3要素と、そこに続いて記載されている追加の4要素についてご説明いたします。

サテライトオフィスで求められる情報セキュリティの確認点と自社での対応

働く場所を柔軟に活用する「サテライトオフィス」という選択肢が、企業の間で徐々に広がっています。

今回は、サテライトオフィスとはどのようなものか、そしてサテライトオフィスでの情報セキュリティ対策はどのような観点で行うべきかをお伝えします。

年末年始に向けての対策に！長期休暇で大事な情報セキュリティのポイントとは

マルウェアや不正アクセスなどの外部攻撃は時期を問わずに発生します。システム管理者が長期間不在にする休暇時には一体どのような対応が必要なのでしょうか。

今回は、長期休暇時に検討しておくべき対応についてご説明します。

「情報セキュリティ10大脅威 2021」からみるトレンドと対策

IPA（情報処理推進機構）から「情報セキュリティ10大脅威 2021」が公開されました。

今回はこの資料の中で注目すべきポイントを解説し、そしてどのように対応していくべきかについてお伝えします。

脱VPNとゼロトラストセキュリティを行うための考え方

VPNの普及で通信のセキュリティレベルは上がったものの、本当にそれだけで十分と言えるのでしょうか？

今回はVPNの限界とそれに伴って考えるべきゼロトラストの考え方についてお伝えします。

新しいECサイトの攻撃手法、Webスキミングとは？

ECサイトを運営していると、情報漏洩のニュースを見るたび冷や冷やする情シス担当者の方は多いのではないでしょうか？

現在個人情報の漏洩はフィッシングサイトに加えてWebスキミングと言う手法が徐々に増えてきています。

今回はこのWebスキミングについて、仕組みや被害、対策についてお伝えします。

サイバー攻撃に対する入口対策、内部対策、出口対策とは？

ファイアウォールとセキュリティソフトは設定しているから情報漏洩対策は大丈夫、となっていないでしょうか？

攻撃側のスピードが上がったり手法が多様化したりする中、現在は侵入対策だけでは不十分と言われています。

今回はセキュリティ対策における入口対策、内部対策、出口対策についてお伝えします。

テレワーク環境下で増えるPC監視ツール。機能を活かしてセーフティネットとしての活用を

コロナ禍においてテレワークが拡大するとともにソリューションベンダーは「PC監視ツール」として様々な機能を持ったソリューションを提供するようになっています。

今回は、そうしたPC監視ツールの機能や情報セキュリティの観点で見たツールの立ち位置、そして導入の際気を付けるべきことなどについてお伝えします。

2022年6月16日 Internet Explorerサポート終了。想定されるリスクと代替ツール、必要な対応とは

Internet Explorerのサポート終了についての詳細とそれによって発生するリスク、そして必要な対応策についてお伝えします。

ビジネスチャットツールが抱えるセキュリティリスクとは？スピード感と両立するための対応方法

ビジネスでの情報のやりとりは、インターネットの普及によって大きく様変わりし、より手軽、かつ即応性が高いツールとしてビジネスチャットツールが普及してきています。このビジネスチャットツールが持つ可能性と、同時に想定されるリスクなどについてご紹介します。

テレワークによって活用が進むBYODとは？メリット/デメリットとセキュリティ対策

プライベート端末を利用して業務を行うことをBYODと呼びます。BYODの正しい意味やメリット/デメリット、情報セキュリティの観点で注意すべき内容などについてご紹介します。

2021年版IT導入補助金の紹介とおすすめの導入プロセス（ソリューション）

IT導入補助金があれば、コストを抑えつつソリューションを導入し、社内の工程改善に着手できるかもしれません。

今回はIT導入補助金でどんなことができるのか、どうすればもらえるのかなどをお伝えします。

ECサイトこそXSS攻撃対策が重要！想定される被害と注意すべきポイント

ECサイトは、ユーザの個人情報が保持されているため、情報漏えいリスクが非常に高いサイト。

セキュリティレベルを上げて可能な限りサイトを守るのも、情シス担当者の役割です。

今回はクロスサイトスクリプティング（XSS）について、ECサイトに的を絞り、掘り下げていきたいと思います。

クロスサイトスクリプティング（XSS）を防ぐ方法は？

クロスサイトスクリプティング攻撃は古くから使われている古典的な攻撃方法なので情シス担当者としては「もうそんなのに引っかかるところはほぼいないだろう」と考えているかもしれません。

しかし、クロスサイトスクリプティングは過去のものではなく、今現在においても脅威として残っているのです。

中小企業を踏み台にするサプライチェーン攻撃の手口と対策とは

近年情報セキュリティ対策を行っていない中小企業を狙い、踏み台にしたうえで大手企業に対して攻撃を仕掛ける「サプライチェーン攻撃」が増加しています。

このサプライチェーン攻撃がどのように行われるのか、そしてその対策として何を行うべきなのかについてお伝えします。

企業が行うべきウェブサイトのセキュリティ対策とは

ウェブサイトはどこの企業でも当たり前のように公開されていますが、セキュリティについて状況を正しく把握できていないと、サイト内容が改ざんされたり、ボットの踏み台として使われたりするなど、大きなトラブルとなるケースもあります。

今回は企業のウェブサイトのセキュリティにおいて確認しておくべき4つの観点をご紹介します。

SaaSビジネス事業者が着目すべきセキュリティのポイント

スケーラビリティに優れセキュリティがしっかりしているAmazon Web Services（AWS）やMicrosoft Azure（Azure）、Google Cloud Platform（GCP）などが人気になっていますが、はたしてそれだけで対策は十分と言えるでしょうか？

SaaSビジネスを中心とした、クラウドサーバを利用してサービスを展開している企業に向けた、情報セキュリティ面で着目すべき点をいくつかお伝えします。

Microsoft 365「Exchange Online」のセキュリティを高めるには

自社のメールサーバをクラウド化する企業も増えてきているかと思われますが、このような最新のサービスにも脅威にさらされるリスクが存在します。

メールによって起こりうる情報漏えいのトラブルと、それに対して有効な手段についてご紹介します。

EMOTETに感染したら？感染を抑える方法と駆除方法を知りたい

EMOTETとは何か、また感染をどのように検知し、どのように対処すべきなのかについて整理しました。

テレワークによるセキュリティレベルの低下に危機感を抱いている情シス担当者の方はぜひご確認ください。

テレワーク体制で行うべき情報セキュリティ対策を知りたい

新型コロナウイルス（COVID-19）の爆発的な流行に伴い、日本でもテレワークを導入する企業が増加しています。

現状を一度整理して、テレワーク体制を整えるために必要なセキュリティ対策は何なのかを考えてみましょう。

最近よく聞く「EMOTET」を対策したい

「EMOTET」という攻撃を聞いたことがある方も多いと思いますが、いま、仕事で使う「メール」を起点に、メールに添付されたファイルからPCを感染させるだけでなく、オフィシャルサイトに似せた不正なウェブサイトへ誘導し、ログインID・パスワードを窃取、メールを盗み見ることで「あたかも通常業務を装い、振込依頼を送付する」ような、非常に高度かつ巧妙な攻撃が存在します。

サーバ向けセキュリティ対策の必要性がわからない

サーバ向けのセキュリティ対策ソフトの存在そのものを知らなかったり、具体的にどんな機能・特徴があるのかがわからず、必要性を感じていなかったりする方も多いのではないでしょうか？
サーバへの攻撃には、「脆弱性」や「セキュリティホール」が狙われがちですが、そうした攻撃を防ぐのが、サーバ向けセキュリティ対策ソフトなのです。

最新の攻撃をどう防げばいいかわからない

昨今におけるサイバー攻撃の手法・種類は幅広く、すべてへの対策を講じることは現実的ではありませんが、持続的・継続的な対策を講じる必要があります。

その際に参考になるのが、情報セキュリティベンダー各社が提供する「最新の脅威動向資料」です。
トレンドマイクロが四半期ごとに発表するセキュリティラウンドアップ資料の内容をもとに、2019年の最新の脅威動向をつかんだうえで、どのような対策をとることができるか考えてみましょう。

担当者が変更になり、一貫したセキュリティソフトの運用を行えない

本来、セキュリティ担当者の変更によって、セキュリティレベルが上下するべきではありませんが、社内のリソースが限られている状況では、一貫した対策を継続することは難しいともいえます。

しかしながら、担当者変更のタイミングは見方を変えれば、自社のセキュリティ対策を適正化するチャンスともとらえられます。
一度自社の現状を整理し、必要なセキュリティ対策について考え直してみましょう。

セキュリティ対策の優先順位をどう考えればいいかわからない

近年、企業規模の大小を問わず、サイバー攻撃の被害は重大化する傾向にあるといえるでしょう。

しかし、時間的、経済的リソースが限られる中でセキュリティ対策の優先順位が分からないと考えてしまうのが自然ではないでしょうか。

企業規模の移り変わりとともに、必要なセキュリティ対策は異なるのか考えてみましょう。

企業規模に適した製品選定を進めたい

攻撃手法が多様化・高度化している昨今、大企業に留まらず、中小企業でも、サイバー攻撃のターゲットになるリスクがあります。

しかし、中小企業のITセキュリティ担当者としては、予算や人的リソースが不足しがちな自社において、大企業と同じような対策を行うことが現実的には難しい、という方は少なくないのではないでしょうか。

企業規模の移り変わりとともに、必要なセキュリティ対策は異なるのか考えてみましょう。

対策すべき範囲はPCだけでよいのか不安

PC向けのセキュリティ対策ソフトは、PCの中に侵入してきた不正なプログラムの動きを検知し防ぐ、という点では有効である一方、その前段階にあるネットワークの段階で検知して防御するというのは守備範囲外となります。

仮に不正なプログラムがPC側で検知も駆除もされなかった場合には、社外にある攻撃者のサーバへ、自社の重要な情報が渡ってしまう恐れがあります。

物理と仮想、複合環境のサーバセキュリティを一括管理したい

自社でサーバをどのように活用しているか、しっかりと整理できていますか?

「今の規模にあわせて仕方なく拡張してきた」結果、社内のサーバ環境が物理サーバ・仮想サーバ・クラウドサーバの複合になっているという話は少なくないと思われます。

そのような複合環境でも、手間をかけずにセキュリティ対策を実施するためには、どうすれば良いのでしょうか？

脆弱性を狙った攻撃から自社サーバを守りたい

脆弱性（セキュリティホール）を利用した攻撃があることをご存知でしょうか。

もし、サーバのOSやサーバ上で動くプログラムに脆弱性が発見されたら、どのように防ぐことができるのでしょうか。

PCではなく、サーバの脆弱性を狙った攻撃への対処法についてご紹介します。

自社が運用しているサーバの全般的なウイルス対策をしたい

昨今はレンタルサーバも手ごろな価格で借りられるようになりましたし、クラウド型のサービスも充実してきており、気軽に始められる一方で、利用する上でのセキュリティリスクへの対応も忘れないようにしたいものです。

本稿では、自社で運用しているサーバに関する思わぬ落とし穴について紹介します。

自社コーポレートサイトやブログなどのページ改ざん対策をしたい

Webサイトが公開されているということは当然、サーバの存在が背後にありますが、普段目にしないということもあってか、サーバのセキュリティ対策がおろそかになっているケースが見られます。

このようなあまり存在を意識しないサーバにおけるセキュリティ対策の必要性を紹介します。

ランサムウェアの被害事例と企業として行うべき対策方法

ランサムウェアは感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち元に戻すことと引き換えに「身代金」を要求する不正プログラムであり、2019年にトレンドマイクロが国内法人組織に行ったインシデント対応の中でも、ランサムウェアの被害事例は全体の40%を占める凶悪なマルウェアです。

今回は実際に起こった事例を紹介し、そこから考えられる情報セキュリティ対策をご紹介します。

セキュリティインシデントから学ぶVPNのセキュリティリスクと対応

テレワークを行うため過去の機器も導入し同時接続数を確保することで、テレワーク体制を維持できるようになった。

この対応を行った結果、情報漏えいにつながった事例があります。

今回は事例のご紹介と、VPNのセキュリティリスクについてご説明し、その対応策についてお伝えいたします。

総務省「テレワークセキュリティガイドライン」の解説

昨今、社会的背景から、急速なテレワークへの移行が求められています。

今後も継続的なテレワーク体制を維持していく可能性が高い現在、この「テレワークセキュリティガイドライン（第4版）」の内容を、わかりやすいように要約しました。

管理が手間なのでそろそろ一元管理ができる製品に乗り換えたい

法人向けセキュリティ対策ソフトには、個人向け製品にはない、ある特徴があるのです。
ぜひ法人向け製品の導入を検討していただければと思います。

本業に専念したいため運用管理に手間がかからないソフトがほしい

会社の規模が大きくなるにつれ、セキュリティ対策ソフトの適切な管理方法は変わってきます。

一元管理ができることにより、どれだけセキュリティ担当者の人件費が減るかという視点も持ち合わせておいてください。

情報セキュリティに詳しい人物が社内にいない、とにかく簡単に運用できるソフトがいい

法人では、他にメインとなる業務を担当しながら情報セキュリティ担当も兼任する、という場合が多く見受けられます。

そのような中で、日々進化し続けるウイルスの脅威や詐欺サイトでの情報漏えいを防ぐには、やはりウイルス対策ソフトの適切な運用が欠かせません。

本稿では運用時のポイントを解説します。

何かしないといけないのはわかるが、何をすればいいかわからない。

特に情報セキュリティが専門というわけではないけども「社内で最もPC周りに詳しいから」というような理由で、セキュリティ担当者に任命されている方も多いでしょう。
このような状況でセキュリティ担当者として任命されている方を対象に、セキュリティ対策はそもそも何をすればいいのか、どこから手を付ければいいのか、といった点を解説します。

業務範囲が広すぎる？シスアド（システムアドミニストレーター）の仕事とは

「PCに詳しいからできるでしょ？」と言われてネットワーク管理を任されるというのは小さな企業でよく聞く話ではありますし、実際にこうした経緯で何を行うべきか把握できていないまま担当者になった方も多いのではないでしょうか。

今回は、シスアド（システムアドミニストレーター）の業務範囲とその課題の解決方法についてお伝えします。

ITサプライチェーンとは？外部委託に潜むセキュリティリスクとその対応

ITの分野において、社内システムの開発や一部業務のアウトソースなど現時点での社内リソースでは対応できないことを外部の力を使って実現することが一般的になってきました。

こうした委託先に存在するセキュリティリスクに対してはどのような対応が必要なのでしょうか？

ITサプライチェーンと呼ばれる概念の紹介と、委託先に求めるセキュリティレベルについて考え方をご紹介します。

セキュリティのPPAPとは？そのリスクと代替手段

機密情報を相手に送るとき、パスワード付きZIPファイルを送りその後別メールでパスワードを送る。

こうした一連の手順はセキュリティ業界で「PPAP」と呼ばれていますが、当たり前のように普及しているこの手順、現在ではその効果に疑問符が付いています。この「PPAP」が持つリスクと代替方法、そして必要な対策についてご紹介します。

テレワーク実施時のホームネットワーク（Wi-fi、モバイルルータなど）に潜むセキュリティリスク

テレワークの普及に伴い、会社のネットワークから自宅の業務用端末までセキュリティ対策はきちんと行っているという企業が増えました。

しかし、想定から抜けがちなのが各家庭のホームネットワークです。

今回はホームネットワークのリスクと対策しておくべきポイントについて考察します。

テレワークを実施しながらISMS認証は取得できる？

コロナ禍によってテレワーク体制を構築したいけれど、セキュリティレベルの高さを対外的にアピールしたいのでISMS認証も取得したい、と言うケースがあります。

テレワークと情報セキュリティの規格であるISO27001は相性がよくなさそうなイメージがありますが、実際のところはどうなのでしょうか？

今回はテレワークとISMS認証の両立について可能かどうか？そして両立のためには何が必要かをお伝えします。

「最低限のセキュリティ対策」とそこに潜むリスクとは

財務的な課題もあり、単体で売上があがるわけではないセキュリティ対策に対して、なかなか予算を割くことが難しいという中小企業は多いかと思います。

今回はそうした「最低限のセキュリティ対策」を行うことによるリスクと、なぜそれだけでは足りないのかなどについて簡単に説明いたします。

情報セキュリティ対策の必要性と考え方

現在インターネットや情報システムは組織運営になくてはならないものになり、企業はその利便性に依存しています。しかし利便性の向上と引き換えに、インターネットを利用している限りセキュリティリスクは常になくなりません。セキュリティ対策の必要性についてまとめ、なぜ力を入れて取り組まなければならないのかについてお伝えします。

Windows7、Office2010サポート終了とリスク、実行すべき脆弱性対策とは

2020年1月14日でWindows7の延長サポートが終了しました。これにより技術的なサポートやWindows Updateからのソフトウエア更新プログラムは利用することができなくなっています。

もしこれらのソフトウエアを使い続けた場合にどのようなリスクが発生するのか、セキュリティの観点から見た脆弱（ぜいじゃく）性とその対策についてお伝えします。

むやみに聞けないzipファイルのリスクと流行の兆しがあるIcedID

ファイルサイズが大きくなったから取りあえずZIPファイルに圧縮する、と言うのは社会人であれば誰しも経験がある作業ではないでしょうか？

しかし現在、これらの対応を逆手に取った攻撃方法が出現しています。
ZIPファイルの問題点と合わせ、2020年10月頃から被害が拡大してきている「IcedID」についてお伝えします。

中小企業のECサイト運営で求められる情報セキュリティとその対策

経済産業省の調査によると日本のEC化率は2019年時点で個人向け通販、いわゆるBtoCで6.76%と言われています。
気軽にスタートできるようになってはいるものの、個人情報や金銭の授受が発生する以上、本来は非常に高いセキュリティレベルが要求されるはずのEC。

情報セキュリティの観点から見てECサイトにはどのような脅威があり、それらに対してどのような対策を行うべきなのかについてお伝えします。

総務省公開の「中小企業向けテレワークセキュリティの手引き（初版）」の活用方法

テレワークの開始後、PCなどの端末や、オンラインを中心として業務を進行するための各種ツール・サービスのセキュリティ対策に不安がある企業が多いのではないでしょうか？

今回は日々の業務で忙しい方に向けて、現状のチェックをどう行い、「中小企業向けテレワークセキュリティの手引き（初版）」をどう活用すべきかについてお伝えいたします。

VPNの仕組みと課題、そしてセキュリティ対策

企業規模に関係なく、出張時にカフェや空港の公衆無線LANから会社の社内サーバに接続するケースはよくあります。
その際に気になるのが「公衆無線LANはセキュリティが弱いため簡単に盗み見られてしまう」という点です。

今回はVPNとは何なのか？と言った基本的なところから活用事例、仕組みや課題などについて説明し、理解を深めてもらいたいと考えています。

ウェブ会議システムの現状と脆弱（ぜいじゃく）性対策

新型コロナウイルスの流行によって対面での会議が難しくなりました。そんな状況の打開策として一気に広まったのが「ウェブ会議システム」です。

企業でテレワークが進んだことにより爆発的に利用が増加した一方で、そのシステムの脆弱（ぜいじゃく）性や注意すべきポイントなどについても知見がたまってきています。

今回はそんなウェブ会議システムの全体像とポイントや脆弱（ぜいじゃく）性についてお伝えします。

過去のものではない、詐欺・なりすましメールの状況と対策

詐欺メール全体としての総数は個人あてが多いものの、対法人向けの詐欺メールも実際は多く、被害件数は近年増加傾向にあります。

法人向けの詐欺メールは全体数が少ないため対策が難しいところがあり、情シス担当の頭を悩ませています。
今回は詐欺メールにどのようなものがあり、情シスとしてどのような対策を行うべきなのかについてご紹介します。

IPAの資料から読み解くテレワーク時に注意すべきセキュリティ対策

コロナウイルスの流行により急きょ情シス担当としてテレワークの体制を整え実行してはいるものの、これで正しいのかについては自信がないという方は少なくないのではないでしょうか？

基本的な部分でまず取り組むべきことが何なのか基礎をきちんと把握したい方のためにIPAは「テレワーク時のセキュリティに対する考え方」を掲載してくれています。

今回はその内容をひもとき、具体的に何から取り組むべきなのかについて解説します。

事業継続計画（BCP：Business Continuity Plan）と情報セキュリティ対策

現在多くの企業で問題を抱えながらテレワークを行っている現状が見受けられ、中でも問題に思えるのは、セキュリティに関する対策です。

現状を一度整理して、テレワーク体制を整えるために必要なセキュリティ対策は何なのかを考えてみましょう。

情報漏えい対策の効果的な対策方法

情報セキュリティ対策は、しばらく何も起こらない日々が続くと徐々に「もう大丈夫なのでは？」と思いがちですが、セキュリティ意識が薄まってしまうために、思わぬところでインシデントが発生しがちなのも、よくあるパターンです。

本記事では情報漏えい事故の原因と、その対応策についてご紹介します。

改正個人情報保護法を意識し、さらにセキュリティ対策を強固にしたい

個人情報保護対策についてまだまだ部分的・限定的な対応に留まっている法人のお客さまも多いのではないでしょうか。

PCだけに留まらない、また個人のパスワード意識や判断によらずに、改正個人情報保護法に準拠する方法、およびトレンドマイクロのソリューションをご紹介します。

自社の非公開サーバのウイルス対策をしたい

公開サーバには機密情報などが含まれるファイルは置かないようにしているかと思いますが、社内向けの非公開サーバには、顧客情報を管理していたり、オープンになることを前提としていない社内向けの資料などを保存していたりする場合があると思われます。

悪意ある第三者が奪いたいのは、どちらのサーバのファイルでしょうか？
本稿では、大切なデータを守る方法についてご紹介します。

セキュリティ対策をしなかったばかりに、信頼を失うような事態を避けたい

ニュースとして報じられないだけで、中小企業もウイルス感染や情報漏えいといったセキュリティインシデント/セキュリティリスクがあります。
本稿では身近に発生しうるセキュリティリスクをご紹介し、セキュリティ対策の必要性を感じていただければと思います。

営業が使う持ち出し用のPCが多く、また持ち出しPCなので管理が行き届いているか不安

営業担当として外回りをする社員を抱える会社は多いと思いますが、そういった企業は、どのようにセキュリティ対策を行うべきでしょうか。
また、近年はリモートワークが活発化し、会社で支給したPCを社外や自宅で使う、といった動きも加速しています。
現代における、セキュリティ担当者が考えるべき情報漏えい対策の方法について解説します。