基礎から分かるゼロトラストネットワークアクセス、VPNとの比較で見えた優位性
ゼロトラストネットワークアクセス(ZTNA)という言葉が浸透しつつあるが、それが何を意味するのか分からない人も多いのではないだろうか。本資料では、ZTNAの基本概念を確認しながら、それを実装するZTNA製品を紹介する。
2024/10/08
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
ゼロトラストネットワークアクセス(ZTNA)という言葉が浸透しつつあるが、それが何を意味するのか分からない人も多いのではないだろうか。本資料では、ZTNAの基本概念を確認しながら、それを実装するZTNA製品を紹介する。
2024/10/08
昨今、組織が保有するドメインのセキュリティ対策が重要になっている。類似ドメインや不正ドメインが悪意のある攻撃の温床となり得るからだ。本資料では、ドメインセキュリティの現状とリスク、効果的な対策について解説する。
2024/10/08
Webページや電子メール、昨今普及しているクラウドなど、インターネットにつながる部分は、外部からの攻撃を受けるアタックサーフェスとなる。中でもDNSは注意したいポイントで、サブドメインが乗っ取られる可能性があるという。
2024/10/08
企業は社名やブランド名など多くのWebのドメインを所有している。その管理をしっかり行えているなら問題はないが、失効・休眠したドメインや、第三者が作成した類似・不正ドメインがサイバー脅威のリスクにつながるケースも多い。
2024/10/08
多くの企業が新しいアプリケーション開発やアジャイル手法を取り込みイノベーションを進めている。しかしその結果、アプリケーションの分散化によって管理が複雑化し、サイバー攻撃のリスクが拡大した。この問題をどう解消すればよいのか。
2024/10/07
ログインに求められる“シンプルさ”と“セキュリティ”は、両立するのが難しい。しかし消費者の83%がログインの面倒さを理由に購入を破棄したことがあるという調査結果もあるように、対策は必須といえる。理想的な認証体験を考察する。
2024/10/07
ユーザー認証・認可のプロトコルとして利用されるOpenID Connectは、従来の手段では避けられなかった負荷やコストの増大を解消する手段として、利用が拡大している。このプロトコルを活用するための知識を正しく学んでおきたい。
2024/10/07
アプリケーションやサービスの提供に欠かせない「認証」だが、その実装に当たっては多くの事項を理解する必要があり、頭を悩ませている担当者も多い。認証に関する主要プロトコルやコンセプト、専門用語などについて簡潔に解説していく。
2024/10/07
DDoS攻撃(分散型サービス妨害攻撃)は、古くから存在する攻撃手段の1つだが、近年ではサイバーセキュリティの最重要課題として再浮上しつつある。再びこの攻撃が台頭してきた理由と、組織が取るべき防御策を解説する。
2024/10/04
オンライン上での本人確認として用いられるeKYCだが、ユーザーはこの方法に対して、「手間や時間がかかる」などの懸念を抱いている。こういった懸念は、顧客体験の低下につながりかねない。
2024/10/03