業務連絡で個人所有のスマホを使う、あるいは個人アカウントのLINEで業務上の機密情報をやり取りするという話はしばしば聞かれる。勤務先がこうした行為を禁止している場合は、「シャドーIT」に該当する。この記事では、シャドーITに潜むセキュリティリスクと、企業が講じるべき対策について解説する。

日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。

さまざまな製品・サービスの中から、ビジネスニーズに最適なエンドポイントセキュリティソリューションを採用するために、IT管理者はどのような判断をすればよいのでしょうか。

サイバー攻撃の高度化、巧妙化を背景に、近年では侵入を前提に、被害の最小化と迅速な復旧を目指す「インシデントレスポンス」が主流となりつつある。この概念に基づく、新しいセキュリティソリューションとして注目が集まるSIEMについて、導入のメリットとデメリット、次世代型SIEMの特長を解説していく。

理論的には100%の検出率を達成するソリューションを作るのは簡単ですが、実際そのようなソリューションは誤検知が多くほとんど役に立ちません。ESETはMITRE Engenuity評価を基に、EDRソリューションの本来の役割について考察します。

パソコンの需給バランスが悪化した結果、自宅や会社の古いパソコンを引っぱり出してリモートワークに利用したユーザーもいたはずだ。攻撃者にとって、セキュリティ対策が不十分な古いパソコンは格好のターゲットとなる。この記事では、パソコンのセキュリティ対策の基本とその不備が招く危険性について解説する。

情報漏えいは「もしも起きたら」ではなく、「いつ起きるか」の問題だと言われるようになった。漏えい事件が発生した際に企業が行うべきこと、避けるべきことについて解説する。

サイバー攻撃の巧妙化や高度化を背景にゼロトラストなどの概念も浸透するなど、エンドポイントのセキュリティ対策が大きな転機を迎えている。この記事では、時代ごとに変遷してきたエンドポイントをめぐるセキュリティの動向と、新たに登場した次世代型ソリューションについて解説する。

あなたがFacebookを利用しているように、詐欺師もまたFacebookを利用している。本記事では、Facebook上でよく見られる、注意すべき詐欺の手法と、それを見分ける方法について解説する。

セッション管理やコンテンツ表示の最適化など、Webサイトの利便性を高めるためにも使われるCookie。しかし、最近では「プライバシーを侵害する一要因だ」として批判を浴びる対象ともなっている。この記事ではCookieが抱える問題点をはじめ、Cookieの削除や受け入れ拒否をする際の影響範囲と内容、そして削除の手順について解説していく。