VPN機器が主な侵入経路に? ランサムウェアを防ぐセキュリティ強化の勘所とは
テレワークの普及により、ランサムウェア攻撃の被害が拡大している。警察庁と経済産業省が発行した資料を基にして、攻撃の傾向を探るとともに、有効なセキュリティ強化策について考察する。
2024/01/23
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(102ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
多様なサイバー攻撃にも共通項あり、組織が押さえたい“要”のセキュリティとは
ランサムウェアの感染は自社の被害もさることながら、取引先も巻き込みかねない怖さがある。そうした事態を未然に防ぐため、現在のランサムウェアの情勢を把握し、効果的なセキュリティ対策を施したい。トレンドはどう変化しているのか。
2024/01/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
事例で学ぶ、セキュリティレベルの向上と担当者の負荷軽減を実現する方法
アルコールチェッカーやガスセンサーを手掛けるフィガロ技研では、ランサムウェアに備えるためにEPP/NGAVを導入。これによりマルウェア侵入は防げたものの、運用負荷などの課題を抱えていた。その解決のため、新たに導入した製品とは?
2024/01/22
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
International Information System Security Certification Consortium, Inc
ISC2 セキュリティ資格攻略ガイド:試験の概要や合格までのポイントを解説
情報セキュリティの専門家育成に貢献しているISC2。同団体が提供している試験ガイドより、ISC2資格に合格するためのモチベーション維持の秘訣や、資格の申し込み方法から受験までの手順を紹介する。
2024/01/19
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
高まる“デジタルID詐欺”のリスク、アカウントの偽造や侵害を防ぐには?
サイバー犯罪者の多くは、アカウントのセキュリティの隙を狙い、悪用してくる。偽アカウント作成やアカウント乗っ取りなど、デジタルID詐欺の被害は拡大するばかりだ。顧客の利便性を確保しつつ不正対策を進めるには何が重要になるのか。
2024/01/18
- カテゴリ:
- システム運用管理
- アイデンティティー管理
分散環境でもセキュリティとパフォーマンスを両立、「統合型SASE」とは何か?
ハイブリッド/マルチクラウド環境が一般化する中、従来のSD-WANが抱える、セキュリティや、アプリケーションへのアクセスパフォーマンスに関する課題が顕在化してきた。この問題を解消するとみられる「統合型SASE」とは何か。
2024/01/17
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
「Python」でマルウェアの開発が容易に? 判明した問題と仕組み
「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。
2024/01/17
Webアプリ保護策の再考を、主要プロバイダー比較から見えたWAF評価の軸
Webアプリケーションがビジネスの主要なツールとなった一方で、依然としてWebアプリケーション攻撃の脅威は健在だ。その対抗策であるWAFには現代に合わせた進化が求められている。主要プロバイダー12社の調査から、評価の指針を提供する。
2024/01/17
Webサイトの「依存関係」を狙うブラウザサプライチェーン攻撃、有効な対策は?
多くのWebサイトでは、ショッピングカートなどの「依存関係」にある別プログラムを使用しているが、これらがセキュリティ上の大きな懸念になっている。よく知られる「Magecart攻撃」を例に、その理由と有効な対策について解説する。
2024/01/17
従来のメール対策は力不足、Microsoft 365の防御を高める新たな対策とは?
Microsoft 365は、メールの脅威に対して優れた保護機能を提供するが、すり抜けてしまうフィッシング攻撃もある。そこで包括的なフィッシング攻撃対策として採用したいのが「統合クラウドメールセキュリティ」だ。
2024/01/17