情報漏えいを防ぐ注目のアプローチ、「データ分類」とは何か?
ヒューマンエラーに起因した、情報漏えいやコンプライアンス違反の報告が後を絶たない。これらを回避し、機密情報が悪意の第三者に渡らないようにするために重要なのが「データ分類」だ。そのアプローチの概要や重要性について解説する。
2022/08/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(11ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「プリンタ」が狙われ始めたのはなぜ?
攻撃の標的になる可能性があるのは、従業員のPCやVPN(仮想プライベートネットワーク)機器ばかりではない。ある変化から、特にプリンタに注意しなければならない実態が見えた。攻撃者は何を狙っているのか。
2022/08/16
予算・人材ともに海外と大きな開き、日本企業のセキュリティ施策が遅れる理由
DXが世界的潮流となる中、それに伴うセキュリティ対策が注目されている。日米豪の企業に対するWebアンケート結果から、DXやゼロトラスト、セキュリティマネジメントにおける差異について考察。日本企業が取るべき施策を明らかにする。
2022/08/01
PPAP廃止にどう対応する? パスワード付きZIPのセキュリティリスクと代替策
情報漏えい対策として多くの企業が使う、パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法(PPAP)。昨今、その危険性が指摘され、脱PPAPの動きが加速している。PPAPの問題点と代替策について考えていく。
2022/07/19
自治体システムならではの困難なセキュリティ対策要件、強靱化の確実な手段は?
2020年に改定された総務省ガイドラインでは、自治体システムの強靱化モデルに変更が加えられた。業務システムなどの安全性を確保しつつ、インターネットを介した外部サービス活用や利便性向上を志向した新モデルへの移行方法を紹介する。
2022/07/14
バックアップデータもサイバー攻撃の対象に、「復旧」の観点から考える対策とは
今やサイバー攻撃は高度化の一途をたどっており、英知をいくら駆使したとしても、100%防御するのは不可能だとセキュリティベンダーも公言している。つまり今日のセキュリティ対策は「復旧」の観点から取り組む必要があるということだ。
2022/07/12
リモートワークで増える情報漏えいリスクを解消、多要素認証の最適な導入法は?
リモートワークや多様な働き方に対応してWeb会議やチャットが普及する一方で、なりすましやパスワード漏えいによる不正アクセスから、機密情報を盗まれるなどの被害が発生している。そこで注目される「多要素認証」の最適な導入方法とは?
2022/07/08
調査で見えたサイバー攻撃者のインフラの実態、分析データを生かした対策とは
サイバー攻撃の多くでは、コマンド&コントロール(C2)インフラストラクチャが利用される。本資料は、2021年に確認された悪意のあるC2インフラストラクチャについての調査レポートだ。脅威のトレンドを知り、対策の第一歩を踏み出したい。
2022/06/27
調査で見えたデータリスクの要因、セキュリティをどう強化する?
ビジネスにおいてデータの重要性が増す一方、企業データはこれまで以上に危険にさらされ、かつてないほど保護が難しくなっている。サイバー攻撃の高度化も事実ではあるが、目を向けるべきポイントは他にもある。その根本的な原因は何か。
2022/06/21
Webサイト・モバイルアプリを脅かすbot攻撃に、UXを損なわない検出ツールの実力
bot攻撃は、Webサイトやモバイルアプリでビジネスを展開する全ての企業にとって深刻なリスクとなる。一方で、厳格なbot対策は顧客体験を損ないがちだ。快適さはそのままに自動化攻撃に対処するbot検出ツールに注目したい。
2022/06/13