Security & Trust : 企業ネットワークセキュリティのためのノウハウ＆情報フォーラム

さまざまな統計データを基に、ニュースなどでは語られないサイバーセキュリティの世界を探求していく新連載です。

本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT（Advanced Persistent Threat）対策の観点から考える。

セキュリティについての知識が必要になったけれど、学ぶべきことが多過ぎて何から手を付ければよいのか分からない。そんな人のために、さまざまなセキュリティ技術を一望できる「世界地図」を提供します。

セキュリティ・キャンプ実施協議会が開催するセキュリティ・キャンプ地方大会の模様をレポートします。

過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution（LAPS）」の使い方を紹介します

セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について解説します。

子供からご年配の方々まで、幅広いユーザーを抱え、スマートフォン市場で圧倒的なシェアを持つ「Android」。そのセキュリティ対策（主に技術面）について、「アプリ」「マーケット」「Android OS」「ユーザー」の各視点から解説します。

DDoS攻撃の手法の変遷や事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考えます

「セキュリティ人材不足」が叫ばれるようになって久しい昨今ですが、本当に人材は不足しているのでしょうか。そもそも、セキュリティ人材とは、どのような人材を指すのでしょう。現場でセキュリティ教育に携わってきた筆者が、この問題についてあらためて考えます。

人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を基に、人的セキュリティについて考えます。

2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考えます。

ニュースだけでは分からないセキュリティ関連のホットな話題を、“現場”からお届けします！

＠IT人気連載筆者の根岸征史氏と辻伸弘氏が、昨今のセキュリティインシデントなどを動画で分かりやすく解説します。

Twitterのセキュリティ関連のタイムラインから注目の話題をピックアップしてお届けします。

近年取り上げられるセキュリティ関連のさまざまなテーマについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説します。

セキュリティアナリストと呼ばれる人たちが、どのような考え方やマインドで仕事をしているのかを探るべく、技術とともに“人”にフォーカスしたコラムをお伝えします。

あのダークナイトが再び這い上がり、帰ってきた！ ペンテスターとしての長い経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説する。

このコラムでは、セキュリティ企業FFRIのメンバーが、おのおののアンテナに引っかかったセキュリティ業界の話題を紹介していきます

セキュリティフォーラムで記事を執筆する筆者陣に、専門分野に関する最新の知見や今後の展望、その他個人的な関心事などについてインタビューします。

セキュリティ業界の若者たちにフォーカスを当て、業界に入ったきっかけや現在の業務、将来の展望などについて聞く“若手限定”インタビューシリーズです。

システム開発・運用には通じているけれど、セキュリティとなると不安がある。そんなシステム担当者の方は多いのではないでしょうか。本連載では、“SI視点”に立って、システム担当者が考慮すべきセキュリティ上のポイントについて分かりやすく解説します。

HTML5ではできることが広がり、さまざまな表現がWebアプリケーションで実現できるようになりました。セキュリティ面でも「できること」がいっぱいあります。HTML5＆JavaScript開発に携わる全ての人にお勧めの、はせがわようすけ氏による連載です。

加速するクラウドの普及と相まって、増加し続けるIDとパスワード。アイデンティティ情報に関わる運用コストの増加や不正アクセスなどの問題は、多くの企業にとって悩みの種となっています。導入費用を抑えてこれらの問題を対策するためには、OSSによるアイデンティティ管理システムの導入が有効です。

話題となったHeartbleedをきちんと理解できていますか？ 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

「情報セキュリティマネジメント試験」の重要ポイントを短期集中で総ざらいしましょう！ 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します

エンジニアならば、情報の重要性を誰よりも理解しているはずです。そこで、クラウド時代にエンジニアが知っておくべき「暗号」論を、もう一度おさらいしてみてはいかがでしょうか。デブサミにて反響が大きかった「クラウドを支えるこれからの暗号技術」を執筆した筆者による新連載です。

みならい君が帰ってきました！ 見習い内部統制室メンバーの「みならい君」が、上司や先輩に指導を受けながら、マイナンバー制度への対応作業を行っていく物語をお送りします。

ダークナイトが帰ってきた！ 「セキュリティ対策の『ある視点』」を執筆したペネトレーションテスターによる新連載は、気になるセキュリティトピックを、時には攻撃者として、時には防御者として取り上げます。