Security

特権ID管理（PAM: Privileged Access Management）の導入は、多くの中小企業において停滞しています。

検索エンジンで「PAM 導入」と検索すると「やめとけ」「不要」といった関連ワードが表示されることがあります。 …

「セキュリティ規定を作ったが、現場では誰も守っていない」「高額なセキュリティツールを入れたが、アラートが放置されている」。このような悩みを持つ中小企業の経営者やIT担当者は少なくありません。

セキュリティインシデントは、何の前触れもなく突然発生します。 「ランサムウェアに感染した」「情報漏洩の可能性がある」といった報告を受けた際、多くの企業の現場担当者は、即座に有効な手を打つことができないという現実に直面します。

ランサムウェア被害のニュースが後を絶ちません。「うちは大したデータがないから大丈夫」などという牧歌的な時代は完全に終わりました。攻撃者は企業の規模など見ていません。無差別にばら撒かれた網にかかるか、あるいはサプライチェーンの弱点として狙い撃 …

インターネットに公開されているサーバーは、例外なく24時間365日、世界中からの攻撃に晒されています。特に中小企業のIT環境において、限られたリソースでこれらの攻撃をすべて監視し、適切に対処するのは至難の業です。これまで、Linuxサーバー …

「ウチのような無名な中小企業を狙うハッカーなんていないだろう」

もしあなたがそう考えているなら、今すぐその認識を捨ててください。かつてのサイバー攻撃は、愉快犯や技術顕示欲による「点」の攻撃でしたが、現在のランサムウェア攻撃は、高度に組織化さ …

中小企業のIT担当者にとって、取引先から送られてくる「セキュリティチェックシート」や「監査対応」は、終わりの見えない悪夢のような業務ではないでしょうか。

「共有のパスワードは、総務の『黒いノート』に書いてあります」 「このサービスのログインPWは、いつもの『会社名+設立年』です」

笑い話のようですが、これこそが中小企業のリアルなセキュリティ現場です。 入退社があるたびにパスワードを変更しなけ …

「正直、誰がどのPCを使っているのか、Excelの管理台帳を見ても信用できないんですよね」

多くの中小企業の現場で、管理者が漏らす悲鳴です。入社時に新品のラップトップを渡し、テプラで管理番号を貼り、Excelに入力する。そこまでは完璧です。 …

「セキュリティ対策、これ以上どうしろと言うんだ」

経営層からは「コストを抑えろ」と言われ、現場からは「PCが重い」と文句を言われ、監査法人からは「ログのモニタリング体制はどうなっていますか」と詰められる。これが、多くの中堅・中小企業 …

専任のIT担当者がいない中小企業において、コーポレートサイト（自社Webサイト）の構築・運用は悩ましい問題です。「とにかく安く済ませたい」「更新は自分たちでやりたい」「セキュリティも心配」……。様々な要望がある中で、制作会社やその時々の担当 …

ランサムウェアの脅威が日々報じられる中、中小企業のIT管理者にとって「侵入経路をどう塞ぐか」は喫緊の課題です。特に、これまでセキュアなリモートアクセスの代名詞であった VPN（Virtual Private Network）が、皮肉にも最大 …