SASEだけでは防げない「非管理端末からの侵入」、組み合わせるべきツールは?
ランサムウェア対策として、ネットワークとセキュリティ機能を統合したSASE(Secure Access Service Edge)はよく名前が挙がる。ただ、SASEも侵入経路によっては防げないケースがあることには注意が必要だ。この弱点をどう補えばよいのか。
2024/01/25
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(101ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
標的型攻撃メール対策はシステムだけでは不十分、社員のリテラシーをどう高める
サイバー脅威の中でも対策が難しい「標的型攻撃メール」。組織レベルの対策としてセキュリティシステム導入によるアプローチもあるが、100%の防御は現実的ではない。その中で求められる、社員のリテラシー向上を実現する方法とは?
2024/01/25
ノートPCより今こそ「デスクトップPC」の理由
スマートフォンでさまざまな作業ができるようになっても、やはり「PC」は欠かせない。PCを購入する際、ノートPCよりも、あえてデスクトップPCを選んだ方がよいとの声がある。その理由は何か。複数の観点で考える。
2024/01/25
デジタル庁の「適用方針」で確認する、ゼロトラストの要件と構築の手順
新たなセキュリティの在り方として注目を浴びる「ゼロトラスト」だが、正しく導入できたか不安を抱く組織も少なくない。そこで参考にしたいのが、デジタル庁が発表した「ゼロトラストアーキテクチャ適用方針」だ。
2024/01/24
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
被害が深刻化する“なりすましメール”、対策強化として注目の「DMARC」とは?
サイバー攻撃の主要な手段として使われる「なりすましメール」。その対策として中心となるのが「送信ドメイン認証」だ。中でも「DMARC」が注目されている。本資料では、なりすましメール対策が急務となる理由と、その実現方法を解説する。
2024/01/24
パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。
2024/01/24
設定ミスと脆弱性をどう防ぐ? クラウドネイティブ環境のセキュリティ強化策
ある最新の調査結果によると、クラウド環境やコンテナ環境におけるセキュリティリスクの要因が「設定ミス」と「脆弱性」にあることが分かった。多くの組織でイノベーションが加速する中、こうしたリスクをいち早く低減させることが重要だ。
2024/01/23
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
国土交通省や総務省でも被害発生、Struts利用アプリのリスクをどう解消する
年々脆弱性が高まり、近年では国土交通省や総務省などでも大規模な個人情報流出事故が発生しているApache Struts/Struts 2。具体的にどのようなリスクがあるのか解説しつつ、負荷の低い移行方法を多数の事例とともに紹介する。
2024/01/23
International Information System Security Certification Consortium, Inc
セキュリティの国際認定資格CISSP、有資格者が語る「合格の秘訣」とは
セキュリティに関する国際的な認定資格であるCISSP。このCISSPはベンダーニュートラルであり、今まさに求められているセキュリティ関連のスキルを証明できる実践的な認定資格だ。そこで、有資格者にどのように試験に臨んだのかを聞いた。
2024/01/23
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
International Information System Security Certification Consortium, Inc
有資格者たちが語る「CCSP」合格の秘訣、基本概念から試験対策まで詳しく解説
クラウドセキュリティに関する高度な知識とスキル、実績を有していることを証明する国際的な認定資格の「CCSP」。需要が高まる一方で、受験に不安を抱える人も多い。そこで有資格者たちが合格の秘訣を語った動画を紹介する。
2024/01/23
- カテゴリ:
- セキュリティ
- クラウドセキュリティ