ブログ

サイバー攻撃によって個人情報や機密情報を漏えいすると、企業は社会的な信用を失うかもしれません。この記事では、企業の情報システム部門の担当者に向けて、サイバー攻撃対策の1つでもある WAF の種類や機能、WAF で対策が可能なサイバー攻撃の種類などについて解説します。自社のセキュリティ対策を講じる際に...

毎日のように新しいマルウェアが誕生するなど、年々サイバー攻撃の手口は巧妙化しています。企業にとってサイバー攻撃を防ぐ対策はもちろんのこと、攻撃を受けてしまったあとにどう対応するのかという観点でのセキュリティ対策も重要です。この記事では、サイバー攻撃を受けてしまったあとに有効な EDR 製品について解...

クラウドサービスにはさまざまな種類があり、業務上複数のクラウドサービスを利用している企業も多いでしょう。クラウドサービスの使い方やアクセス方法などにも気を使わないと、情報漏洩やサイバー攻撃などが起こるかもしれません。この記事では、クラウドサービスのセキュリティ対策のための CASB について解説しま...

シャドー IT とは、企業が認めていない端末やサービスを社員が使ってしまうことです。シャドー IT が蔓延すると、企業にとって重大な問題につながる恐れもあるため注意しなければなりません。この記事では、シャドー IT が起こる原因とともに、どのような対策が必要か解説します。シャドー IT を防ぐために...

サイバー攻撃の手法は日々進化していて、対策をしていても攻撃をしかけられるケースが少なくありません。その際、大きなセキュリティインシデントに発展する前に異変を検知する必要があります。この記事では、サイバー攻撃を受けたときに活用される相関分析や、相関分析を活用したツールである SIEM について解説しま...

企業の Web 担当者にとって、サイバー攻撃の対策は必要不可欠です。サイバー攻撃の脅威は増しており、対応に悩まされているという担当者も多いのではないでしょうか。この記事では、サイバー攻撃のひとつである標的型攻撃について解説します。標的型攻撃とは何か、どのように対策していけばよいのかについて解説してい...

Zscaler は、クラウドから利用可能なセキュリティ製品です。この記事では、Zscaler の導入を検討している人に向けて、Zscaler の概要や特長を解説します。Zscaler がどのような製品であるか理解し、導入を決定するための参考として役立ててください。

みなさまこんにちは。クラウドアーキテクトの卵です。毎度恒例のリモートワークネタですが、個人的にリモートワークになって良かったこと / 困ったことをご紹介します。

Web サイトの運営には、Web スクレイピングの理解が欠かせません。しかし、くわしい意味までは知らないという人もいらっしゃるでしょう。そこで、Web スクレイピングについて自社サイトが晒される脅威やその対策を調べている人に向けて解説します。記事を最後まで読んでいただければ、Web スクレイピングに...

UEBA とは、ユーザーや機械の振る舞いを分析する手法です。この記事では、UEBA とはどのようなものなのか知りたい人に向けて、UEBA の概要や仕組みなどを詳しく解説します。また、UEBA が必要な理由や導入方法などについても解説するので、この記事を読んで UEBA への理解を深め、自社に導入すべ...

企業の情報を脅かすサイバー攻撃のひとつに SQL インジェクションがあります。本記事では SQL インジェクションについて概要や仕組みや影響、対策を網羅的に紹介します。大事な情報を守るセキュリティ対策にぜひ本記事の内容を役立ててください。

サイバー攻撃の高度化・悪質化にともない、SOC をはじめとしたセキュリティ運用への意識が向上しています。反面、高度な専門性やスキルをもつ人材不足は企業にとって大きな課題です。この記事は、SOC に興味がある情報システム担当者にむけ、SOC サービスを選ぶ際のポイントやメリットなどを解説しています。S...

SharePoint のテンプレートとは、自社のビジネスに合ったサイト設計をひな形として保存できるものです。社内ポータルサイトなどへの活用を検討している企業担当者も多いのではないでしょうか。しかし、SharePoint のテンプレートを利用しても情報共有が思うように進まないなどの課題を持つ企業もあり...

メールのアーカイブ機能とは、どのような機能なのでしょうか。ここでは、企業の情報システムの管理・運営に携わる人に向け、メールアーカイブの基本から利用するメリットまで幅広く解説します。Gmail でのアーカイブ手順も解説するので参考にしてください。

き方改革の推進や新型コロナウイルス感染症対策として、企業ではテレワーク導入が急務です。この記事では、これからテレワークを本格導入したい、もしくは運用時に課題を感じている担当者に向けて、ワークフローサービスについて解説します。ワークフローサービス導入によってテレワーク業務はどのように変化するのかなどを...

テレワークの増加に伴い、Office 365 の導入を検討する企業も増えつつあるでしょう。この記事では、自社で Office 365 の導入を決めかねている担当者に向けて、Office 365 の特長のほか、メリットやデメリット、必要性などについて解説します。最後まで読んでいただければ、Office...

Web アプリケーションへの攻撃を受けると、顧客情報を抜き取られるなど企業にとって致命的な状況になりかねません。クラウド WAF とは、Web アプリケーションを守るためのセキュリティサービスです。ここでは、クラウド WAF の導入を検討している企業の担当者に向け、クラウド WAF の基本と導入する...

企業のセキュリティ対策を検討する際、どのようなポイントに気をつければよいのかわからずに悩んでいる人も多いでしょう。この記事では、自社のセキュリティ対策の見直しを迫られている人に向けて、セキュリティ対策が必要な背景や対策に必要な3原則を解説します。あわせてセキュリティ対策を実施するためのポイントも解説...

企業のセキュリティを強化しトラブルを防ぐには、優秀なセキュリティアナリストが必要です。ここでは、セキュリティアナリスト、またはセキュリティ対策に役立つ人材を探している採用担当者に向け、採用活動に役立つ情報を紹介します。セキュリティアナリストの仕事内容から、所有する資格、採用にあたり重点的にチェックし...

メールの送信は一歩間違えれば、情報セキュリティに関連する問題やトラブルに発展する可能性があります。メールの誤送信には、どのように対処すればいいのでしょうか。この記事では、メールの誤送信対策を検討中の人に向けて、対処法や謝罪の際の注意点などを解説します。個人や企業ではどのような対策が求められるのかにつ...