fbpx

セキュリティ

クラウドの設定ミスとは?情報漏洩が起きる理由や事例を紹介します!

クラウドとは?

業務で必要なネットインフラやソフトウェアをインターネットを経由して利用することです。
ベンダーがサービスとしてインターネット上に不特定多数のユーザー向けに提供しており、料金さえ払えば誰でも利用できます。
全ての設備を揃える必要があったオンプレミスとは異なり、自社でサーバー・ストレージの購入、ソフトウェアのインストールをする必要がありません。

続きを読む

IAPとは?VPNの課題やZTNAとの相性も交えて解説!

IAPとは?

IAP(Identity-Aware Proxy:アイデンティティー認識型プロキシー)は、プロキシーを活用してデータ通信を行うセキュリティソリューションの一つです。プロキシが通信の中継役を担うことでセキュリティ担保を行い、セキュリティレベルの向上や不正アクセスのリスク軽減に寄与します。また、IAPではコネクターと呼ばれるサーバーを経由してアプリケーションに接続します。

続きを読む

クラウドネイティブとは?クラウドファーストとの違いや構成要素を解説!

クラウドネイティブとは?

ソフトウェアからインフラ環境までクラウドサービスを利用してシステムを構築し、クラウド上での運用・管理を行っていくことです。オンプレミスで運用・管理を行っていた設備をそのままクラウド上に移行しても、クラウドネイティブとは呼ばれません。あくまで最初からクラウド上での運用を想定し、クラウドの特性を活かすためにシステムの設計・構築を行っていくことをクラウドネイティブと呼びます。

続きを読む

IDS・IPSとは?検知の仕組みから追加すべき対策までを解説

IDS・IPSとは?

外部からの不正アクセスサイバー攻撃を防ぐ不正侵入検知防止システムと呼ばれるセキュリティソリューションです。IDSとIPSでは仕組みや役割が異なりますが、決定的な違いは防御処置の有無です。IDSが検知のみに留まるの対し、IPSは不正アクセスのブロックを遮断し脅威の侵入を防ぎます。

続きを読む

内部脅威対策とは?リスクの種類やおすすめのツールを紹介!

内部脅威とは?

現役社員や退職した社員が企業の機密情報を不正に持ち出し、ダークウェブへの売却や競合他社への情報転売などの目的で不正に流出させる不正行為全般を指します。
社員が給料・待遇・人間関係の面で所属企業に対し不満を持っていた場合や同業他社に転職を決める場合に有利な条件を引き出そうとした場合に内部漏洩は誘発されます。

続きを読む

SaaS管理とは?IDaaS・SaaS管理ツールの機能を紹介!

SaaSとは?

SaaS(Software as a Service)は、SalesforceやG Suiteなどの各種ソフトウェアサービスをインターネット経由で利用するサービスです。自社でネットインフラ環境を全て揃えていたオンプレミスとは異なり、初期投資や専用のハードウェアなどを購入すること無く利用できます。また、インターネットに接続できる環境さえあればサービスを利用できるため、場所と時間を問わない働き方の導入が実現可能です。

続きを読む

SKYSEA Client Viewとは?機能や特徴を解説します

SKYSEA Client Viewとは?

SKY社が提供するIT情報の資産管理に必要な機能を一つのソフトウェアにまとめたオールワンパッケージシステムです。
ソフトウェア資産管理・デバイス機器管理・ログ管理など多彩な機能を掲載し、コニカミノルタ・リコー・総務省など1万7,000近くの企業や組織で導入されています。
SKYSEA Client Viewの特徴は2007年の発売以来、ユーザー評価や社会情勢の変化などを考慮し毎年バージョンアップを行っている点です。

続きを読む

フィッシング詐欺とは?攻撃の手口や対処法を解説!

フィッシング詐欺とは?

銀行やクレジットカード会社などになりすました犯罪者が企業や個人宛に偽装メールを送り、個人情報・機密情報・Webサイト上のアカウント情報などを盗み出すサイバー攻撃です。
犯罪者が特定のターゲットをメールで誘導する様子が釣り(fishing)を連想させ、偽サイトが精巧に作られ本物と区別がつかない洗練されている(sophisticated)様子から、フィッシング詐欺と名付けられました。

続きを読む