セキュリティ

第5回 不正アクセスの監視【MicrosoftのMVP解説!第四弾 ファイルサーバー管理のいろはを学ぶ】

Reading Time: 1 minutes  ◆今回の記事のポイント◆ ★許可のログについて ★認証のログについて  ... >>続きを読む

ADAudit Plus , ADManager Plus 1 min read

テレワークで確認しておきたい 宅内セキュリティ – CIS発行のテレワークセキュリティガイドを見てみる –

Reading Time: 1 minutes日本政府の「緊急事態宣言」が解除されて、世の中は徐々にアフターCOVID-19、コロナとの共存を前提とした「ニューノーマル」の社会を模索する段階になりました。都心ではすでにオフィス街に人が戻り、満員電車の風景も日常になってきていると聞いています。街に活気が戻ってくるニュースはとても嬉しいものです。 一方でテレワーク期間中にリモートでの働き方を進めた企業の中には、自粛明け後も引き続き社員のリモート勤務を推進する企業も少なくありません。企業・勤務者の双方にメリットがある新しい働き方は、確実に日本社会に根付いていくのではないでしょうか。 本ブログでは自宅にテレワーク環境を準備する場合において、まずは私個人的な経験から考えられる「家庭内に潜むセキュリティリスクと対策」を2つお伝えし、次にCIS発行のホワイトペーパー「Telework and Small... >>続きを読む

セキュリティ , 一般 1 min read

NIST公開ブログ翻訳「テレワーク時におけるセキュリティの基本」

Reading Time: 1 minutes組織の情報セキュリティ対策に役立つ資料の一つに、NIST(米国国立標準技術研究所)が発行する文書があげられます。昨今の新型コロナウィルス感染拡大防止策として多くの企業がテレワークを拡大しているなかで、今も在宅勤務で働かれている、もしくはこれから在宅勤務で働かれる皆様に対し、テレワーク時のセキュリティ対策に参考となるNIST公開ブログ(2020年3月19日公開)をご紹介させていただきます。   【NIST公開ブログ翻訳】サイバーセキュリティの洞察 — テレワーク時におけるセキュリティの基本... >>続きを読む

セキュリティ , 一般 1 min read

パスワード有効期限はもう古い! NIST準拠のパスワード管理ですべきでないこと4つと対応方法

Reading Time: 1 minutesパスワードは世界中で最も使用されている認証方法ですが、過去10年において、ITセキュリティの専門家は、ハッキングを防止するためのパスワードの管理の非効率さに悩まされているのが現状です。 今回は近年発表されたNIST提唱の新しいパスワードガイドラインをご紹介します。 新しいパスワードポリシーのガイドライン 2018 Credential... >>続きを読む

ADSelfService Plus 1 min read

ITセキュリティを底上げするMDM

Reading Time: 1 minutes本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。 技術の進歩は、あらゆる場所にあります。ブラウン管のデスクトップコンピューターが、薄くて軽いノートパソコンになりました。レンガ程もあった携帯電話が、手のひらサイズのスマートフォンになりました。まさにそのスマートフォンをはじめとするモバイルデバイスは、ビジネスや消費者に多大な影響を与えています。 ガートナーによると、2018年の世界の携帯電話出荷台数は前年比1.6%増加し、総販売台数は約19億台に達しました。2019年のスマートフォンの売上高は前年比5%増のペースで伸び続けています。ウェブサイトへの訪問チャネルとしても、PCよりモバイルデバイス経由の方が多くなっています。2016年の57%から2017年には63%へさらに増加しました。直帰率も2016年の52%から2017年には47%へ低下しました。 企業でも、多くのモバイルデバイスが導入されています。IT管理者は、モバイルデバイスの安全性も維持しなければなりません。モバイルデバイス管理(MDM)は、進化し続けるモバイルコンピューティング市場に遅れを取らないための、重要なアクションの1つと言えます。... >>続きを読む

Endpoint Central , セキュリティ 1 min read

2019年、Windows 10への移行がセキュリティ戦略の第一歩である理由

Reading Time: 1 minutes  本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。 Windows 10は、既知のマルウェア攻撃からデバイスを保護できるため、2019年のサイバーセキュリティ戦略に不可欠です。... >>続きを読む

Endpoint Central , セキュリティ 1 min read

企業がUSBセキュリティ管理システムを導入すべき6つの理由

Reading Time: 1 minutes  本ブログは、Giridhara Raam氏による記事を翻訳、一部加筆したものです。リンク表記箇所については、原文から引用しております。 「技術力が向上すれば、その副作用や潜在的危険もまた大きくなる。」 ーアルビン・トフラー、アメリカの作家・未来学者... >>続きを読む

Endpoint Central , セキュリティ 1 min read

Windowsのログオン成功イベントを監査【連載:ここに注目!セキュリティログをご紹介】

Reading Time: 1 minutesWindowsのログオン成功イベントに注目 イベントビューア上に出力されるイベントID:4624は、ローカルコンピューター上で発生したログオン成功イベントを記録しています。このイベントは、アクセスのあったコンピューター上、言い換えればログオンセッションが生成されたコンピューター上に生成されます。対するイベントID:4625は、ログオン失敗イベントが発生した際に生成されるイベントログとなり、こちらについては次回で詳しくご紹介していきたいと思います。 イベントID:4624は、以下のOSに出力されます。 Windows 7,... >>続きを読む

ADAudit Plus 1 min read

ログの相関分析でサイバー攻撃の兆候をいち早く検知

Reading Time: 1 minutes増えつづけるサイバー攻撃 2017年に世界で猛威を振るった「WannaCry」を代表に、今年12月には実名制Q&Aサイトを運営する米Quoraで約1億人のユーザー情報が漏洩するなど、昨今、サイバー攻撃関連のニュースは注目を集めてきました。 攻撃が成功する要素は、大きく2つ挙げられます。1つはセキュリティホールといわれる抜け穴の存在、そしてもう1つは悪意ある内部関係者の存在です。この2つに対して、企業の大半はなんらかの対策を講じているにも関わらず、被害件数は一向に衰える気配をみせません。 以下は、NICTサイバーセキュリティ研究所がまとめた分析結果です。2017年に観測されたサイバー攻撃関連の通信は計1,504億パケットにも上り、1 IPアドレスあたり、年間約56万パケットが計測されている計算となります。中でも2016年以降から、その量が顕著に増え続けているのがグラフから明らかです。... >>続きを読む

ADAudit Plus , EventLog Analyzer 1 min read