各国のセキュリティ関連規制の動向から見る、日本企業が今取り組むべきこととは
デジタル技術を積極活用して企業価値を向上させていく時代だからこそ、サイバーセキュリティへの意識と対応を従来以上に高めていかなければ、事業にとって重大なリスクとなり得る。まずは世界の動きを知り、対策を検討することが必要だ。
2024/11/21
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
デジタル技術を積極活用して企業価値を向上させていく時代だからこそ、サイバーセキュリティへの意識と対応を従来以上に高めていかなければ、事業にとって重大なリスクとなり得る。まずは世界の動きを知り、対策を検討することが必要だ。
2024/11/21
クラウド環境でのデプロイに使うプロセスとツールはオンプレミスでのそれと基本的には似ていても、見落としがちな違いも多く、設定ミスによってセキュリティに落とし穴が発生するケースもある。よくある5つの落とし穴と、解決策を探る。
2024/11/20
クラウドセキュリティの脅威とリスクにおける根本的な要因の1つとして、クラウド環境の一貫性が欠如していることが挙げられる。そこで本資料では、マルチクラウド環境で一貫性のあるセキュリティを実現するための6つのステップを解説する。
2024/11/20
ITシステムの運用・管理ではアクセス権が重要となるが、特定の条件下ではどのようなユーザーでも特権を得ることができる。これらを狙う攻撃者の“手先”になってしまうリスクを回避するために、4つの側面から対処方法を解説する。
2024/11/19
パスワード管理の不備が招くリスクは、多くの企業が認識している。その対策の1つがシングルサインオンだが、全ての環境に実装できるとは限らない。今後も認証情報が増え続けても対応できるように、今こそ保護環境を見直す必要がある。
2024/11/19
データベースで処理するデータ量は日々増え続けている上、サイバー攻撃の標的にもなるため、データベースの管理は困難な業務となっている。少ない人員で適切に管理するには、どうしたらよいだろうか。
2024/11/19
IT環境のクラウド化が進み、組織にさまざまなメリットがもたらされた一方、従来の対策では十分にセキュリティを確保できなくなりつつある。そのため組織は、ユーザー単位でのアイデンティティー保護戦略への転換を急ぐ必要がある。
2024/11/15
2022年10月25日にISO/IEC27001が改訂されたため、ISMS認証を取得済みの企業は新たな規格に対応する必要がある。新規格では何が変わり、具体的にどのように対応すればよいのか見ていこう。
2024/11/15
外部公開されているVPN機器は、ランサムウェアを使用するサイバー攻撃者にとって、格好のターゲットとなっている。そのため組織は、脱VPNを視野に入れながら、ネットワークセキュリティの包括的な強化を目指すことが必要だ。
2024/11/15
昨今では開発プロセスにセキュリティを統合することの重要性が広く認識され、DevSecOpsが急速に普及しているが、課題もある。そこで本資料では、DevSecOps戦略の導入方法や、開発者向けのベストプラクティスを紹介する。
2024/11/14