セキュリティの記事一覧

人を育てスキルを磨く「IIJセキュリティ教習所」“いざ”に備える実践力を養う方法を徹底解説

インシデント対応のイロハと必要かつ適切な対策は前回紹介しましたが、知識を身に付け、守りを固めても、“いざ”という時に機能しなければ意味がありません。インシデント発生に備えて、実践力を養うことが重要です。...

2022年11月15日

意外と知らないインシデント対応のイロハ―まずやるべきは“本質”を知り、普段の準備を整えること

サイバーセキュリティは「侵入前提」が常識になりつつあります。「侵入前提」のサイバーセキュリティ対策で欠かせないのが「インシデント対応」です。この言葉を耳にする機会が増えましたが、実は拡大解釈されていた...

2022年11月15日

「Microsoft DefenderとMicrosoft SentinelでVPN端末を制御する」をやってみた

特集 ゼロトラストの“そこが知りたい”をエンジニアが試して解説！ IIJでは、ゼロトラスト実現のベストプラクティスを「デザインパターン」として公開しています。中でもご要望の多いパターンを、エンジ...

2022年10月31日

「MDR」とは？セキュリティ運用の課題やEDRとの関係などを徹底解説

サイバー攻撃の進化に伴い、侵入を前提に考える対策の重要性が高まっています。その実現にはEDRが有効ですが、継続的なモニタリングと迅速な対応が求められるため、自社リソースで運用するのは大変な負担です。アナ...

2022年10月11日

ゼロトラストネットワークとは？境界防御にはない強靭性・利便性のポイントを解説

＜監修＞ IIJ ネットワーク本部 デジタルワークプレース推進課 坂本 浩二 テレワークやクラウド化の加速によって、社内のネットワークと外部との境界に壁を築く従来型ネットワークは、限界を迎えています。そう...

2022年9月30日

「Windows AutopilotとVPNでPCのゼロタッチプロビジョニング」をやってみた

特集 ゼロトラストの“そこが知りたい”をエンジニアが試して解説！ IIJでは、ゼロトラスト実現のベストプラクティスを「デザインパターン」として公開しています。中でもご要望の多いパターンを、エンジ...

2022年9月28日

Emotet（エモテット）とは？攻撃手法から感染対策まで徹底解説

＜監修＞ IIJ メールセキュリティエバンジェリスト 久保田 範夫 メール、セキュリティを専門とし、M3AAWG会員、及びサービスの企画、戦略を担当。国内だけでなく、ASEAN、米国、欧州でのグローバルサービス展開...

2022年8月23日

SSO（シングルサインオン）の仕組みと認証方式、メリットを徹底解説

多くの企業で利用が広まるクラウドサービス。複数のクラウドサービスを利用する場合には、サービスごとに異なるログインIDを管理したり、サービスを利用するたびにログインしたりする必要があります。この煩雑さを解...

2022年7月26日

「ブラウザのバージョンを判定して通信制御」をやってみた

特集 ゼロトラストの“そこが知りたい”をエンジニアが試して解説！ IIJでは、ゼロトラスト実現のベストプラクティスを「デザインパターン」として公開しています。中でもご要望の多いパターンを、エンジニ...

2022年7月4日

多要素認証をシンプルに実現。「YubiKey」を提供するSCSK×IIJのパートナーシップ

FIDO2に対応する認証規格に準拠した多要素認証用ハードウェアデバイスである「YubiKey」。そのYubiKeyと、IIJの持つメールセキュリティソリューションやID管理サービス（IDaaS）との組み合せでの案件事例が増えてい...

2022年6月23日

メール共有管理システムでトップクラスのシェア「メールディーラー」を提供するラクス×IIJのパートナーシップ

メール共有管理システムのシェアトップ「メールディーラー」。IIJの持つメールセキュリティソリューションやID管理サービス（IDaaS）と組み合わせた案件事例が増えています。 そこで今回は、株式会社ラクス様にメー...

2022年4月15日

「業務時間内だけ仮想デスクトップに接続させる」をやってみた

特集 ゼロトラストの“そこが知りたい”をエンジニアが試して解説！ IIJでは、ゼロトラスト実現のベストプラクティスを「デザインパターン」として公開しています。中でもご要望の多いパターンを、エンジ...

2022年3月25日