ITセキュリティ女子のブログ

ITの活用がクラウドにも広がり、セキュリティ対策を施すべき境界が複雑になってくると、ITのリソースを利用するユーザーの認証基盤の強化がより重要になってきます。今回は、4つの基本的な認証基盤の強化方法をご紹介します。

ファイルサーバは内部不正により比較的容易に機密情報を盗み出せてしまい、1回の漏洩規模や損害額も大きくなりがち。今回は、内部不正が起こる要因と、暗号化によるファイルサーバの情報漏洩対策についてご紹介します。

クラウドをオンプレミス共々、企業システムで活用されているケースは既に多いかと思います。今回は、そんなハイブリッドクラウド時代のシステムのログ活用についてスポットを当てながら、統合ログ管理を行うメリットを改めてお伝えしたいと思います。

これまでの境界防御が通じなくなり、セキュリティ対策についての情報が溢れる今、情報セキュリティ対策の原点とも言える「ISMS」の考え方は情報整理に役立つかもしれません。今回はその概要を、簡単におさらいしてみましょう。

なりすましによる不正ログインを防ぐため、これまでのIDとパスワードによる本人確認の方法が多様化しています。 今回は、代表的な本人確認の強化方法として混同しがちな「二段階認証」と「二要素認証」の違いをおさらいしてみましょう！

AIブームですね。正確には、「第3次AIブーム」なのだそうです。今回は、過程を踏んで進化する機械学習と親和性の高い、マルウェア検知の技術の進化についてご紹介します。

東京オリンピック・パラリンピック開催を控え、益々のサイバー攻撃増加が警戒されています。今回はマルウェア対策として注目されている「EPP」と「EDR」が、同じカテゴリに位置しながらどのように異なるのか、目的や機能を整理します。

情報漏洩対策ソリューション「秘文」の開発元、日立ソリューションズ社に、今まさに変化し続けるIT環境を背景に、どんな課題に取り組まれてきたのかを聞いてきました。常に日本企業のニーズに寄り添おうという開発姿勢には作り手としての愛を感じます！

働き方改革をITで実現するテレワーク。実際にどの位の企業が取り入れられているのでしょか？アシストで開催したセミナーでお客様から頂戴したアンケートでは9割が未導入という結果でした。

クラウド、オンプレミス、仮想環境など、システムの管理基盤が多様化する昨今、全てのサーバOSにセキュリティ対策を実施するのは大変です。今回は優先順位の高いDBサーバに焦点を当て、サーバOSでできる対策の見直しポイントを3つご紹介します。