Ur Tech Info

Ur Tech Info

ITトレンド、最新ニュースをお届け

urtechinfo

SMTPとは?メール送信の仕組みについて詳しく解説

多くの人がなにげに利用しているEメールですが、その背後で活躍する技術の一つにSMTP(Simple Mail Transfer Protocol)があります。SMTPプロトコルがどのように機能しているかなんとなく分かっている方、メールの仕組みについてほとんど分からないという方に向けて、SMTPの基本から、その動作方法、さらにはセキュリティ面での考慮事項まで、SMTPプロトコルについて詳しく解説していきます。

SMTPとは?メール送信の仕組みについて詳しく解説 Read More »

DMARCDMARC、DKIM、およびSPFについて解説~GoogleやYahooのメールガイドライン対応にも影響~

IT担当者なら一度は耳にしたことがあるであろうDMARC, DKIM, SPF。なんとなく分かってはいるけど今更聞けない、メールセキュリティを確保するための3つの重要なメカニズムであるSPF、DKIM、そしてDMARCについて解説します。

DMARCDMARC、DKIM、およびSPFについて解説~GoogleやYahooのメールガイドライン対応にも影響~ Read More »

【あなたのIdP設定は大丈夫?】新たなサイバーセキュリティ脅威:Silver SAML攻撃

SaaSアプリケーションのSSO(Single Sign On)に使用されるアイデンティティプロバイダー(IdP)のセキュリティが、ますます複雑かつ高度な脅威にさらされています。2024年2月29日、サイバーセキュリティ企業であるSemperisのリサーチャーが新たな攻撃手法である「Silver SAML攻撃」を発見しました。

【あなたのIdP設定は大丈夫?】新たなサイバーセキュリティ脅威:Silver SAML攻撃 Read More »

CASB(Cloud Access Security Broker)とは

クラウドコンピューティングの普及により、ビジネスの運営方法が大きく変化しています。この変化は企業がデータを保存し、アクセスする方法に革命をもたらしましたが、同時に新たなセキュリティリスクも引き起こしています。ここで重要な役割を果たすのがCASB(Cloud Access Security Broker)です。CASBと言われても何それ?という方も多いと思うので、本記事では、CASBの基本概念とその重要性、主な機能とメリット、選び方と導入時の考慮点、そしてCASBがクラウドセキュリティの未来にどのように貢献するかについて掘り下げていきます。 CASBの基本概念と重要性 CASBは、クラウドサービス利用者とクラウドサービスプロバイダー間のセキュリティポリシーの執行を仲介するセキュリティツールです。これを例えるならば、空港のセキュリティチェックに似ています。空港でのセキュリティチェックが不正な物品が飛行機に持ち込まれるのを防ぐように、CASBは不正なデータがクラウドにアップロードされたり、不正な方法でダウンロードされたりするのを防ぎます。つまり、企業のデータが安全な「旅」をするためのゲートキーパーのような役割を果たすのです。 企業がクラウドサービスを通じてデータをやり取りする際、CASBはそのデータの可視性を確保し、セキュリティポリシーに従ってデータを保護します。クラウドの普及により、データへのアクセスがいつでもどこからでも可能になったため、セキュリティ管理が従来以上に複雑になりました。CASBはこの複雑さを解消し、企業がクラウドサービスを安全に利用できるよう支援します。 CASBの主な機能とメリット CASBは、データセキュリティ、脅威防御、アクセス制御、可視性とコンプライアンスなど、多岐にわたるセキュリティ機能を提供します。 データセキュリティ:データの暗号化や損失防止(DLP)機能を通じて、企業データの保護を強化します。 脅威防御:不正アクセスやマルウェアといったサイバー攻撃から企業を保護するための高度な検出と対応機能を提供します。 アクセス制御:不正なデバイスやユーザーのアクセスを厳格に制限し、認証されたユーザーのみが企業のリソースにアクセスできるよう管理します。 可視性とコンプライアンス:クラウドサービスの利用状況を監視し、企業がコンプライアンス要件を満たしていることを確認します。これはシャドーITの検出と管理にも役立ちます。 これらの機能により、企業はクラウドサービスを利用する際のセキュリティリスクを軽減することができます。 CASBの選び方と導入時の考慮点 CASBを選ぶ際には、以下の点を考慮する必要があります。 企業のニーズの特定:自社のクラウドセキュリティニーズを正確に把握し、それに合った機能を提供するCASBを選択します。 市場における主要なCASBプロバイダーの評価:業界のベストプラクティスを参考にし、信頼できるプロバイダーを選ぶことが重要です。 インテグレーションと運用:既存のセキュリティインフラとの統合性や、運用のしやすさも選定基準となります。 CASBの選び方と導入時の考慮点を検討する際、GartnerのMagic Quadrantで高い評価を受けたプロバイダーを参考にすることもオススメです。これらのプロバイダーは、セキュリティ機能、実装の容易さ、顧客満足度など、複数の基準で業界をリードしています。例えば、2023年のSSG(Security Service Edge)レポートでは、リーダーカテゴリに位置するNetskope、Palo Alto Networks、Zscalerなどが挙げられます。筆者は個人的にZscalerの使用経験とNetskopeのデモを見たことがありますが、この3社だとnetskopeがCASBの分野で少しリードしているように感じました。特に、対応しているクラウドアプリケーションの範囲においてはNetskopeはZscalerを大きく上回っています。 CASBはクラウドセキュリティの次なる一歩となる? クラウドテクノロジーは日々進化しており、それに伴いセキュリティの脅威も変化しています。CASBは、このような環境下で企業が直面するセキュリティの課題を解決する鍵となり得ます。データの保護、脅威の検出と対応、アクセスの管理、コンプライアンスの維持という基本的なセキュリティニーズに対応することで、CASBはクラウドセキュリティを強化し、企業のクラウド利用をより安全なものにするでしょう。 CASBは、クラウド時代のセキュリティ対策として不可欠な存在と言っても過言ではありません。適切なCASBソリューションを選択し、導入することで、企業はクラウドの利便性を享受しつつ、セキュリティリスクを効果的に管理することが可能となります。CASBは、まさにクラウドセキュリティの次なる一歩を踏み出すための鍵と言えるでしょう。

CASB(Cloud Access Security Broker)とは Read More »

【8,000ドメイン以上の被害】有名ブランドのドメインが大規模スパム攻撃に利用される

サイバーセキュリティ企業であるGuardioが実施した調査により、MSN, VMware, McAfee等を含む8,000以上の有名ブランドのドメインおよびサブドメインが、巧妙なスパム作戦である「SubdoMailing」によってハイジャックされていることが判明しました。

【8,000ドメイン以上の被害】有名ブランドのドメインが大規模スパム攻撃に利用される Read More »