だまされる前に押さえておきたい「標的型攻撃メール」用語集
特定の組織を狙った標的型攻撃メールのターゲットは、官公庁や大手企業だけでなく地方公共団体や中小企業にまで広がっている。対策時に知っておきたい用語集とともに、従業員のセキュリティリテラシーを高める秘訣を紹介する。
2024/05/09
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
特定の組織を狙った標的型攻撃メールのターゲットは、官公庁や大手企業だけでなく地方公共団体や中小企業にまで広がっている。対策時に知っておきたい用語集とともに、従業員のセキュリティリテラシーを高める秘訣を紹介する。
2024/05/09
セキュリティ認証を取得していない企業でも、サイバー攻撃の被害を防止したり最小化したりする上で情報セキュリティ教育は極めて重要だ。教育における要点とともに、主要な4つの教育方法について、メリットとデメリットを含めて紹介する。
2024/05/09
クラウドの普及やリモートワークの推進により攻撃対象領域が拡大する今、サイロ化したセキュリティ運用を根本から変革することが求められている。こうした中で注目されるのが、「継続的な脅威エクスポージャ管理(CTEM)」という手法だ。
2024/05/08
ファイル共有の方法として、脱PPAPの動きが加速する一方、社内で定着している運用方法を今も変えられずにいる企業は多い。そこで、PPAPの運用を継続することのリスクを確認しながら、脱PPAPを実現するソリューションの選び方を解説する。
2024/05/08
金融機関へのサイバー攻撃といえば金銭目的というイメージが強いが、近年はハクティビストグループによるDDoS攻撃が目立ってきた。2023年上半期だけでも、400件以上の攻撃が確認されている。そこで、対策のベストプラクティスを紹介する。
2024/05/07
リモートワークの広がりとともに働き方は多様化し、エンドポイント保護の必要性は高まるばかりだ。そのような状況の中、高度化するサイバー攻撃への新たな防御壁として、Webブラウザが注目を集めている。
2024/05/07
従来のネットワークファイアウォールを中心とした境界型セキュリティでは、データ侵害の防止が難しくなった。ゼロトラストセキュリティが求められる中、Web アプリに対してブラウザベースでセキュアなアクセスを実装する製品が登場した。
2024/05/07
テレワークへの急速な移行が、企業を「ゼロトラストセキュリティ」の導入へと駆り立てているという。その背景には何があるのか。ゼロトラストセキュリティを取り巻く動向を整理する。
2024/05/07
地理的に離れたユーザーとITリソースを安全に接続したい――。その有力な実現手段が「セキュアリモートアクセス」だ。そもそもセキュアリモートアクセスとは何なのか。実現するための具体的な技術とは。
2024/05/07
情報システム部門の認可なく利用される「シャドーIT」の増加が問題になっている。シャドーITはセキュリティリスクの要因にもなり得るため、企業にはSaaSも含めたアプリやデバイスの一元管理が求められる。
2024/05/07