記事一覧
【前編】中小企業の9割がセキュリティ対策をしなくても安全な理由
中小企業のセキュリティ対策: 幸運に頼らず、現状を理解して対策を!
1. セキュリティ対策の必要性を感じていますか?:
アンケート結果では、約半数の経営者がセキュリティ対策の必要性を感じていません。しかし、それは「たまたま安全なだけ」かもしれません。
2. あなたの会社の「アタックサーフェス」は?:
攻撃者は、「アタックサーフェス」と呼ばれる、企業のネットワーク上の弱点や隙間を狙って侵入し
【セキュリティ製品カタログ攻略】横文字だらけのカタログの本質を見抜きます!
セキュリティ製品カタログの理解を深めるためのポイントを解説し、SD-WANの課題とインシデント対策の優先順位を明示します。
SD-WANの課題:
SD-WANは仮想データセンターやクラウドアプリケーションのトラフィックをインテリジェントに制御しアジリティを向上させますが、エンドツーエンドのサービス品質とマルチベンダー環境の透明性が課題です。
カタログの読み方:
セキュリティ製品
なぜWindows Updateは失敗する? 専門家が語るWSUSセキュリティパッチの管理術
セキュリティパッチの管理の難しさ
多くの会社がWindowsのセキュリティパッチを一括更新していますが、すべてのPCに適用されないことがよくあります。特に、ネットに接続されていないPCや使われていないPCに対しては適用漏れが発生しやすいです。
専門家の紹介
ITインフラやセキュリティに詳しい村松氏と高橋氏が登場し、自己紹介を行います。彼らはインフラ構築やセキュリティ対策の豊富な経験を持ってい
【パスキー後編】日本で一番わかりやすいパスキーの技術解説。システム管理者必見。フィッシング対策。中間者攻撃対策。
パスキーの特徴
パスワードではなく鍵を使用し、ウェブサイトごとに生成される。
鍵を用いた認証方式により、高いセキュリティを実現している。
パスキーの仕組み:
ユーザーIDと一緒にパスキーが生成され、Webサーバーに登録される。
認証時にはチャレンジ(乱数)を鍵で暗号化して応答し、Webサーバーがそれを検証する。
セキュリティの強化:
毎回異なるチャレンジとレスポンスにより、フィッシングや
【パスキー前編】パスキーって有効なの?パスワードとどう違うの?
1. パスキーとパスワードの違い
パスキーはパスワードよりもセキュリティが高いとされています。例えば、数字4桁のピンコードでも、通常のパスワードよりセキュリティが高いと説明されています。
2. フィッシング対策とパスキーの有効性
フィッシング詐欺は、偽のログイン画面を通じてIDとパスワードを盗む手法です。しかし、パスキーを使用することで、このような攻撃からユーザーを守ることが可能です。
3
第98話 SPFとは?DKIM認証とは?DMARCとは?DNSと送信ドメイン認証の仕組みをわかりやすく簡単に解説
SPF、DKIM、DMARCとは
この動画では、講師がSPF、DKIM、DMARCという3つの主要なメール認証技術について詳しく解説しています。これらの技術がメールに基づく攻撃をどのように防ぐか、またそれらの限界についても話しています。
表示名詐欺との戦い
ここでは、講師がSPF、DKIM、DMARCがドメイン名詐欺には効果的であるものの、表示名詐欺には対応していないことを説明しています
97話 UTM(Fortigate)不要?必要ない?セキュリティを高める3つの対策
このセミナーでは、UTM(統合脅威管理)の効果的な運用について、具体的な対策が提案されています。以下の三つの対策は、UTMのセキュリティを強化し、企業の情報漏洩リスクを低減するのに役立ちます。
対策1: セキュリティパッチの自動更新UTMのセキュリティを維持するためには、セキュリティパッチを常に最新の状態に保つことが重要です。自動更新機能を利用することで、新しい脅威や脆弱性に迅速に対応し、セキ
第96話 WordPressの脆弱性これだけは対策して!
概要とセキュリティ事故発生率
この部分では、中小企業のホームページのセキュリティに関する全体的な概要と、2023年のセキュリティ事故の発生率について説明されています。
WordPressの脆弱性とシェア
ここでは、特にWordPressの脆弱性の多さとその高いシェアについて言及されています。
WordPressのセキュリティ対策
WordPressのセキュリティを強化するための具体的な
第95話 そこ!ハッカーが狙ってる(前編・後編)
動画(前編)の概要ゼロトラストFTAと情報漏洩リスク管理
このセクションでは、ゼロトラストFTAの概念と、それを用いた情報漏洩リスクの効果的な管理方法について解説されています。
専門家の役割と資格の重要性
情報処理安全確保支援士としての専門家の役割と、その資格の必要性に焦点を当てています。
ルーターとサーバーの脆弱性
ルーターやサーバーの脆弱性とその対策についての詳細な説明がなされていま
第94話 会社で導入したiPhoneに必要なセキュリティ設定解説します
iPhoneのデフォルトセキュリティ
iPhoneは初めから高いセキュリティを提供しています。基本のセキュリティ設定で安全に利用できます。
iPhoneの安全性
iPhoneは一般のユーザーにもわかりやすいセキュリティ設定を備えています。初心者でも安心して利用できるスマートフォンです。
iPhoneセキュリティ
iPhoneのセキュリティはデフォルトで強固です。安全性を維持するために最
第93話 誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】
グローバルIPの洗い出し
固定IPアドレスを確認し、セキュリティ対策の一環としてグローバルIPアドレスを洗い出す作業。
グローバルIP機器のチェック
グローバルIPアドレスを持つ機器が意図したものに結びついているかどうかを確認する作業。
VPNルーター脆弱性チェック
VPNルーターの脆弱性を検索し、必要に応じてアップデートする重要性。
SHODANサイトの利用
インターネット上のデ
第92話 EDRとXDRは何が違うの?それは何から守るかの違いです。
EDRとは?
EDRはPCのウイルス感染に対する強固な防御を行うセキュリティソリューションです。
XDRとは?
XDRは社内での攻撃を検知し、ランサムウェアなどの対策に特化したセキュリティ製品です。
ウイルスとランサムウェアの違い
ウイルスとランサムウェアの違いについて解説します。
XDRの重要性
XDRのセキュリティログ収集とネットワーク機器への適用についての重要性と将来性につい
第91話 社員が機密情報を持ち出した時に経営者がやること
情報漏洩検出方法
情報漏洩を検出するための方法について紹介します。
ログの有用性
ログの重要性と情報漏洩防止への役割について説明します。
アクセス権限管理強化
アクセス権限管理の重要性と内部不正対策について言及します。
ファイル保存制限
営業秘密の保護のためにファイルの保存制限が必要であることを強調します。
営業秘密3要件説明
営業秘密の3要件である有用性、非公知性、秘密管理性
