PPAP廃止にどう対応する? パスワード付きZIPのセキュリティリスクと代替策
情報漏えい対策として多くの企業が使う、パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法(PPAP)。昨今、その危険性が指摘され、脱PPAPの動きが加速している。PPAPの問題点と代替策について考えていく。
2022/07/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(12ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
自治体システムならではの困難なセキュリティ対策要件、強靱化の確実な手段は?
2020年に改定された総務省ガイドラインでは、自治体システムの強靱化モデルに変更が加えられた。業務システムなどの安全性を確保しつつ、インターネットを介した外部サービス活用や利便性向上を志向した新モデルへの移行方法を紹介する。
2022/07/14
バックアップデータもサイバー攻撃の対象に、「復旧」の観点から考える対策とは
今やサイバー攻撃は高度化の一途をたどっており、英知をいくら駆使したとしても、100%防御するのは不可能だとセキュリティベンダーも公言している。つまり今日のセキュリティ対策は「復旧」の観点から取り組む必要があるということだ。
2022/07/12
リモートワークで増える情報漏えいリスクを解消、多要素認証の最適な導入法は?
リモートワークや多様な働き方に対応してWeb会議やチャットが普及する一方で、なりすましやパスワード漏えいによる不正アクセスから、機密情報を盗まれるなどの被害が発生している。そこで注目される「多要素認証」の最適な導入方法とは?
2022/07/08
調査で見えたサイバー攻撃者のインフラの実態、分析データを生かした対策とは
サイバー攻撃の多くでは、コマンド&コントロール(C2)インフラストラクチャが利用される。本資料は、2021年に確認された悪意のあるC2インフラストラクチャについての調査レポートだ。脅威のトレンドを知り、対策の第一歩を踏み出したい。
2022/06/27
調査で見えたデータリスクの要因、セキュリティをどう強化する?
ビジネスにおいてデータの重要性が増す一方、企業データはこれまで以上に危険にさらされ、かつてないほど保護が難しくなっている。サイバー攻撃の高度化も事実ではあるが、目を向けるべきポイントは他にもある。その根本的な原因は何か。
2022/06/21
Webサイト・モバイルアプリを脅かすbot攻撃に、UXを損なわない検出ツールの実力
bot攻撃は、Webサイトやモバイルアプリでビジネスを展開する全ての企業にとって深刻なリスクとなる。一方で、厳格なbot対策は顧客体験を損ないがちだ。快適さはそのままに自動化攻撃に対処するbot検出ツールに注目したい。
2022/06/13
高度なセキュリティ体制を実現、初期構築や運用管理が簡単なアプライアンスとは
巧妙化するサイバー攻撃へのセキュリティ対策の選択肢として、アプライアンス製品を導入する方法がある。初期構築や導入が簡単で、すぐに運用開始できるアプライアンス製品であれば、高度なセキュリティ体制を手軽に実現できるだろう。
2022/06/13
セキュリティ運用管理の複雑化を軽減、ワンストップのエンドポイント保護策
テレワークの普及に伴い、サイバー攻撃や不正利用、情報漏えいなどのリスクが高まっている。エンドポイント保護を強化したいところだが、ポイントソリューションの導入では運用管理の複雑化は避けられない。どうすればよいのだろうか?
2022/06/13
利用者のモラルに依存した対策はもう限界、機密情報保護の課題を解消するには?
機密情報の保護は、高度化する外部からの攻撃だけでなく、人的ミスなど内部からの情報漏えいにもしっかり対応しなければならない。そのためには、DRM(Digital Rights Management)技術を使用したファイル保護の自動化が有効だ。
2022/06/13