二重脅迫型やサービス化、進化するランサムウェアには「5つの対策」が重要に
ランサムウェア攻撃の進化がすさまじい。クラウドサービスとして攻撃ツールが提供され、その被害は増加の一途をたどっている。従来のランサムウェア対策にとどまらず、最新の攻撃手法を踏まえた「5つの対策」を講じたい。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「経営とIT」の検索結果一覧(687ページ目)
「経営とIT」の資料は、無料でダウンロードが可能です。「経営とIT」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
SIEMとEDRをどう使い分ける? 10のユースケースで考える正しい役割と運用方法
高度化するサイバー攻撃に対処するため、自社でSOCを構築する企業も増えているが、SIEMやEDR、SOARといったツールの活用に悩むケースは少なくない。10のユースケースをもとに、リスクの種類に対するツールの使い分け方を解説する。
2022/07/08
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
データガバナンスに必要な変化、コンプライアンスとセキュリティ以外の役割とは
従来はITを駆使して、データオペレーションを強化し、コンプライアンスとセキュリティを強化することが主な役割だったデータガバナンス。しかし近年、データの増大や規制強化の動きにより、その立ち位置も変化しているという。
2022/07/08
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
ITチームが未把握のデバイスからも侵入、高度化するフィッシング攻撃をどう防ぐ
ITヘルプデスクを装って企業の従業員に電話をかけたり、偽の電子メールからフィッシング用Webサイトに誘導したりと、組織のセキュリティの人的要素を悪用する高度なフィッシング攻撃が増えている。その実態と、有効な解決策を探る。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ランサムウェアを攻撃の初期段階で防御、ゼロトラストの実現を支えるMFAとは?
あらゆる場所、デバイスからのアクセスが当たり前となった現在、ランサムウェアによる被害がますます増加している。さまざまな手口で攻撃を試みるランサムウェアに対し、侵入を防ぐ手段として注目されているのが、多要素認証(MFA)だ。
2022/07/08
- カテゴリ:
- システム運用管理
- アイデンティティー管理
リモートワークで増える情報漏えいリスクを解消、多要素認証の最適な導入法は?
リモートワークや多様な働き方に対応してWeb会議やチャットが普及する一方で、なりすましやパスワード漏えいによる不正アクセスから、機密情報を盗まれるなどの被害が発生している。そこで注目される「多要素認証」の最適な導入方法とは?
2022/07/08
SASEへの第一歩は? リモート時代にまずやるべきセキュリティ対策
従業員の幸福度や仕事の柔軟性を重視してリモートワークの導入を検討する企業が増える一方、リスクとコンプライアンスを懸念する声は多い。セキュリティイベントへの対応やランサムウェアの特定が困難な中、まず何から手を付けるべきか。
2022/07/07
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
製造業DXで高まるセキュリティリスク、安全性確保に向けた対策のポイントとは
IoTやスマート工場など、製造業でもデジタル化やDXへの取り組みが進んでいる。それに伴い、サイバー攻撃の対象は拡大し、サプライチェーンを狙った攻撃も増えるなど、セキュリティリスクが高まっている。対策のポイントはどこにあるのか。
2022/07/07
Active DirectoryやUTMと効率連携、アクセス制御を強化する統合認証基盤
不正アクセスによる被害が増える一方、多様なデバイスを識別しアクセス権やポリシーを制御するのは容易ではない。そこで注目したいのが、Active DirectoryやUTMと連携し、場所やネットワークを問わず柔軟な制御が可能な統合認証基盤だ。
2022/07/07
大規模な投資や人的負担が不要に、機敏かつ柔軟な企業ネットワークの実現法
企業ネットワークの構築・運用において、大規模な投資やランニングコストの高さ、人的負担の大きさに頭を抱える企業は多いが、こうした常識は過去の話になりつつある。機敏かつ柔軟な企業ネットワークを実現する「NaaS」の実力とは。
2022/07/07
- カテゴリ:
- クラウド
- クラウドコンピューティング
「経営とIT」に関連するカテゴリ