-
IoT機器のセキュリティ対策、設計から支援します
コネクテッドカー、IoT対応の産業用機器・医療用機器。これまでスタンドアロンやクローズドなネットワーク環境でしか使われてこなかった組み込み機器が、オープンなインターネットに接続される、いわゆるIoT化が急激に進みつつあります。IoTは機器の利便性や保守性、可用性を高める一方で、インターネットに接続されるがゆえにサイバー攻撃の矢面に立つことになります。実際にIoT機器に対するサイバー攻撃は始まっており、産業用ロボット、工作機械、医療機器などが狙われ、大規模な被害が発生しています。2021年4月27日 公開続きを読む -
AWS、AzureなどIaaS/PaaS環境を安全かつ効率的に運用するコツとは
.jpg)
IaaS/PaaSといったクラウド環境は導入の容易さ、運用のしやすさなどから、近年、利用する企業が増えつつあります。その一方で、これまで社内の情報システムを統括してきた情報システム部門の手から離れて、事業部門が直接クラウド環境を契約し、運用しているという事例も増えてきています。ITガバナンスの観点からいうと、情報システム部門のあずかり知らないところで、クラウド環境が運用されることとなり、セキュリティリスクが増大することになってしまいます。2021年2月25日 公開続きを読む -
高精度なAI識別で多様化するBot攻撃からECサイトを守れ!
*Bad Bot Report 2019
プログラムによってインターネットアクセスを行うBot。インターネット上のBotによるトラフィックは約40%*を占め、その半数以上は悪意のあるBotとみられています。特に近年ではECサイトや会員サイトなどを狙って、ビジネスを妨害するBotが増えています。これらのBotは脆弱性を悪用したものではなく、見かけ上、特に問題ないアクセスに見えるため、従来のセキュリティ対策だけでは限界があります。2020年5月19日 公開続きを読む -
マルウェア感染!? 万が一の事態にはセキュリティエキスパートにお任せを
マルウェアによるサイバー攻撃は高度化しており、セキュリティの知識がないと「いざ」攻撃を受けた際に、適切な判断ができません。インシデント発生時には速やかに原因と被害状況を把握し、適切な初動対応をする必要があります。その一方で、一般の企業がセキュリティに精通した人材を育成・確保するのは難しい状況もあります。2020年3月23日 公開続きを読む -
手ぶらで決済!クラウド上で使える新しいカタチの生体認証
.jpg)
*PBI:Public Biometrics Infrastructure
電子決済・商取引やシステムへのログインなど、認証システムはさまざまな場面で利用されています。生体認証はパスワードやICカードと異なり、利用者が覚えておくことやモノを持つ必要がなく利便性が高いというメリットがあることから、PCやスマートフォンのロック解除や、ATM(自動預け払い機)での認証など、幅広く使われるようになってきました。その反面、生体認証で使われる生体情報は、生体情報そのものが個人情報にあたるため、その管理・取扱いは高いセキュリティのもとで行われる必要があり、ユーザーに対し認証の仕組みを提供する企業にとっては扱いが難しくなっています。2019年11月15日 公開続きを読む -
ネットワークインフラの負担をFortinet セキュアSD-WANで軽減!
.jpg)
利用拡大が進むクラウドサービス。国内では約6割の企業が利用していると言われています。メリットの多いクラウドサービスですが、その普及によって、既存のネットワークインフラでは利用に支障をきたすということも起き始めています。その原因は、クラウドサービス利用時に発生するトラフィックの急激な増加に伴う、閉域網やインターネットVPNの帯域不足によるものです。2019年10月28日 公開続きを読む -
ホワイトハッカーが疑似攻撃!診断結果で適切なセキュリティ対策が可能に
.jpg)
情報システムは常にサイバー攻撃にさらされています。サイバー攻撃は年々巧妙化、高度化しており、企業が受ける被害も深刻なものになっています。さまざまなセキュリティ対策を導入しても、次々と新たな攻撃手法が開発され、高いセキュリティを保ち続けることはなかなか難しい状況にあります。2019年4月26日 公開続きを読む -
クラウドを安全にビジネス活用!次世代CASBでシャドーITを防げ!
働き方改革の推進や、運用管理コストの最適化が求められる今、さまざまな業務システムにおいて、SaaSをはじめとするクラウドサービスの活用が広がりつつあります。クラウドサービスは導入が容易にできる一方で、従業員が会社で管理/契約していないIT機器やサービスを勝手に利用する「シャドーIT」が新たなセキュリティリスクとなっています。2019年4月22日 公開続きを読む -
低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
.jpg)
生産性の向上などを目的として、制御システムの世界にもIoTなどによるシステムのオープン化が進みつつあります。制御システムの各機器をネットワークでつなぐことで、生産機器・設備からのデータ取得によるメリットが多い半面、これまでネットワーク接続を意識していなかったこともあり、セキュリティリスクへの十分な対策が多くの企業で行われていない、という現状もあります。2018年11月14日 公開続きを読む -
経営をも脅かすサイバー攻撃。十分な事前・事後対策を
.jpg)
企業のシステム停止を狙ったり、企業内情報を窃取しようとしたりと、ますます巧妙化、高度化するサイバー攻撃。多くの企業がサイバー攻撃を受けており、中には甚大な損害を受けている企業もあります。これまで、エンドポイントのマルウェア対策としては、マルウェアに感染させないソリューションが主流でしたが、亜種や新種のマルウェアが登場するなど100%の防御を実現することは困難です。万一のマルウェア感染を前提に、感染後の対処まで行う対策も重視されつつあります。2018年7月13日 公開続きを読む -
働き方改革を推進するために、情報漏洩対策はしっかりと
.jpg)
今や、耳にしない日はない「働き方改革」。そのアプローチの1つに「テレワークの推進」があります。社員がいつでも、どこでも働くことができるようになれば、育児・介護中の社員や、外出の多い営業担当者の効率的な時間活用などが可能となり、社員の働きやすさに対する満足度と生産性の向上の両立が実現できます。 その一方で、社外での業務遂行が増えることにより、通信データの盗聴、PCやUSBメモリーの盗難・紛失、マルウェア感染など、さまざまな形での情報漏洩リスクが高まるので、何らかの対策が必要です。2018年5月7日 公開続きを読む -
指の静脈で大切な情報を守る
.jpg)
改正個人情報保護法が施行され、実質すべての事業者が個人情報保護法の対象になり、情報漏洩対策強化は、企業・団体における大きな課題になっています。また、コーポレート・ガバナンスやコンプライアンス対策に伴う内部統制強化からも、ITシステムにおける本人確認手段の重要性は高まっています。本人確認手段として注目されているのが、生体認証です。人の身体の特徴を認証に使うことで、本人を認証して、なりすましを防ぐことができます。2018年2月7日 公開続きを読む
-
IT探偵事務所に勤めるエリート探偵。3年前までは某企業のスーパーエンジニアだったらしい。依頼先の関係者に変装をして、ITの課題を探し出して解決していく変装調査型の仕事を得意とする。 -
IT探偵事務所所長兼取締役を勤める社長。さまざまな企業に監査などの内部調査を依頼され、しおんを送り込んでは企業課題を解決させている。
