情報セキュリティ

通信の通過・遮断を判断し、外部（インターネット）からの不正アクセスやサイバー攻撃、さらに内部ネットワークからの不正なアクセスも防ぐファイアーウォール。 ここでは、セキュリティ対策の基本であるファイアーウォールの機能や種類、仕組みについて、初心者向けにわかりやすく解説します。 ファイアーウォールとは ファイアーウォール（ […]

ポートスキャンは、古くからサイバー攻撃で使われる手法の1つです。数多くのサイバー攻撃によって、ポートスキャンが活用されています。 一方でポートスキャンの内容を把握しておけば、ポートスキャンに基づくサイバー攻撃のリスクを軽減可能です。この記事ではポートスキャンとは何か？その仕組み、対策方法についてわかりやすく解説していま […]

マルウェアは「悪意あるソフトウェアや悪質なコード」の総称で、ウイルスやワームもマルウェアの一種です。 感染するとデータ破壊や個人情報の盗難、金銭被害などの恐れがあります。 ここでは、マルウェアの種類や感染経路、感染時の症状、予防対策を分かりやすく解説しています。 マルウェアとは マルウェア（Malware）とは、コンピ […]

暗号化によりファイルを使用不能にし、身代金を請求するランサムウェア。 ここでは初心者でも分かるよう概要を簡単に説明するとともに、感染経路、起こり得る被害、予防対策、万が一感染した場合の対処法を解説しています。 ランサムウェアとは ランサムウェアとは、ファイルを暗号化して使用不能の状態にし、元に戻す代わりに身代金を要求す […]

クラウド環境を利用する際には、保管しているデータ（情報）を様々なリスクから守るセキュリティ対策が必要です。 ここではクラウドサービス利用時の3つのリスクと企業が取るべき7つの対策、さらにサービス事業者の選び方を分かりやすく解説しています。 クラウドセキュリティとは クラウドセキュリティとは、クラウドコンピューティングに […]

働き方改革の推進などを目的として、テレワークの導入を検討する企業は少なくありません。しかし、テレワークには様々なセキュリティリスクがあり、適切な対策をしないと情報漏えいなどの被害につながるため十分な注意が必要です。 この記事では、テレワークにおけるセキュリティリスクの内容や対策について解説します。 テレワーク導入企業は […]

組織のセキュリティを脅かす攻撃の中で、厄介なものの一つがゼロデイ攻撃です。ソフトウェアの脆弱性（セキュリティホール）に対して、対策が講じられる前にサイバー攻撃が仕掛けられます。 ここではその仕組みや特徴、被害事例とともに、対策方法と攻撃を受けた場合の対処法を解説します。 ゼロデイ攻撃とは ゼロデイ攻撃は、ソフトウェアの […]

多くの企業で利用されているチャットやグループ会議機能などを持つツール「Teams」ですが、このTeamsの無料版が2023年の4月に終了することが決定しています。 これにより、これまでTeams無料版を利用してきたユーザーは代替ツールへの乗り換えなどの対応が必要になりますが、条件などによってとれる対応策が変わってきます […]

組織の情報システム担当者は、その稼働中に問題があれば、収集した情報をもとに分析し対処しています。その際に確認する情報が、ログ（記録）といわれるファイルです。ログには多くの種類があります。「監査ログ」の目的や仕組みは何でしょうか。セキュリティ対策を効率的に進める手段としても活用できます。 監査ログとは？ ログ（記録）とは […]