セキュリティは技術だけでは成り立たない? 効果的な「投資」に変えるコツとは
職務や職責の違いによって、セキュリティ対策の課題や優先度は異なる。「何をどこまでやればよいのか」という疑問を持つ企業に向けて、曖昧になりがちなセキュリティ対策の目的と本質を解説するとともに、継続的な運用のコツを紹介する。
2023/07/19
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
職務や職責の違いによって、セキュリティ対策の課題や優先度は異なる。「何をどこまでやればよいのか」という疑問を持つ企業に向けて、曖昧になりがちなセキュリティ対策の目的と本質を解説するとともに、継続的な運用のコツを紹介する。
2023/07/19
セキュリティ対策の目的は、あくまで「業務を止めない」ことで、「侵害を止める」ことではない。侵害後の検知や対応も考慮しなければ、致命的な被害は回避できないからだ。対策のコストを無駄にしないために、正しい進め方を知っておこう。
2023/07/19
日本は他国の経済に大きな影響を与えているため、海外のサイバー攻撃者から狙われやすい傾向にある。「ランサムウェア」と「国家による脅威」に焦点を当て、関連する産業を列挙しながら、日本を取り巻くサイバー脅威の現状を解説する。
2023/06/29
セキュリティ人材確保の難しさから、MDRの導入を検討している企業も多いことだろう。ただ、MDRをうたいながら従来型のマネージドセキュリティと変わらず検知対応しか任せられないものもある。満足度の高いMDRをどう探せばよいのか。
2023/05/23
サイバーセキュリティ対策のための予算を獲得したいが、経営層をどう説得すればよいか分からないと悩む担当者は多い。まずはセキュリティに対する経営層と現場の考え方の違いについて理解し、このギャップを埋めていくことが重要だ。
2023/05/23
サイバーセキュリティの現場を取り巻く環境が急激に変化する中、持続可能なセキュリティ運用を実現するには、組織・運用・システムの面で網羅性のある可視化に取り組む必要がある。その実践に当たって考慮すべきポイントとは?
2023/05/18
セキュリティ対策は、部分的なコントロールに注力するだけでは大きな意味を成さない。包括的かつ実効性のある対策が実装できているか、正しく評価・検証する必要がある。そのための方法論について、動画で詳しく解説する。
2023/05/18
セキュリティ対策では特定・防御・検知・対応・復旧の5つをバランスよく実施することが肝要だが、日本企業では検知や対応が遅れているといわれている。その理由とは何か。解決策とともに詳しく解説する。
2023/05/18
IoTやスマート工場など、製造業でもデジタル化やDXへの取り組みが進んでいる。それに伴い、サイバー攻撃の対象は拡大し、サプライチェーンを狙った攻撃も増えるなど、セキュリティリスクが高まっている。対策のポイントはどこにあるのか。
2022/07/07
企業のセキュリティを、効果的に運用するには高いスキルが必要だ。そこで有効なのが、侵入後の「検知と対応」の管理を担うMDRサービスなどの外部リソースの活用だ。その選定に際して、求められる10のポイントに迫る。
2022/02/21