DXで増えるクラウドアプリ保護の課題、“ツール間の溝”をどう埋めるべきか
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
暗号化はインターネットを利用する上で重要な役割を担っている。一方で、現在は暗号化の仕組みやチャネルそのものがサイバー犯罪者に悪用され、暗号化攻撃の割合が脅威の大部分を占めている。本資料ではその現状に迫る。
2024/04/17
ファイルを介したサイバー攻撃は、組織にとって大きな脅威だ。その脅威を防止するためには、例えば「特定のファイルタイプのみブロックすれば十分」といった誤解を解く必要がある。本資料では、こうした“9つの迷信”を解説する。
2024/04/17
フィッシング攻撃件数が前年比で47.2%増加、新たな手法に加えて攻撃者の技術的障壁を解消する「キット」の登場など、今後も激化が予想されている。最新動向や2024年の予測とともに、対策のためのベストプラクティスを紹介する。
2024/04/17
絶え間なく変化する市場環境に柔軟に対応するには、クラウドネイティブ技術の活用が欠かせない。ここではコンテナ/Kubernetesに焦点を当て、導入過程で直面するセキュリティ問題とそれらが及ぼす影響について、調査結果を基に解説する。
2024/04/17
近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。
2024/04/17
クライアント先に出向く監査業務では、機密データをノートPCで取り扱うケースが多く、PC紛失などによるデータ漏えいリスクが指摘される。ある監査法人がこのリスク最小化のために選んだ手段が、VDI環境をクラウドで構築することだった。
2024/04/16
PPAPからの脱却を目指す企業は多いが、情報漏えい対策として長年利用されてきた手段であるだけに、取引先のルールを無視できず、廃止に踏み切れないケースが散見される。取引先との関係をそのままにセキュリティを高める対策はないものか。
2024/04/16
脱PPAPを実現するためのさまざまな代替手段が提案されているが、企業によってPPAP対策の方向性は異なるため、自社の環境に合った手段を採用することが不可欠だ。「PPAPの受信が必要」なケースなど、ニーズ別の対策を紹介する。
2024/04/16
盗聴対策や誤送信防止に役立たないとの指摘や、取引先のPPAP禁止の動きから、代替案の検討を進める企業が少なくない。一方で、ファイル共有の方法を変えることに伴う、利用者の負担を懸念する声もある。これを解決する注目の手段とは?
2024/04/16