ゼロトラストを実現し、測定可能なサイバーリスクを徹底的に低減する方法とは
オンプレミスのITインフラやオフィスワーカーを保護するために設計された境界ベースのセキュリティモデルは、急速に採用が進むクラウドベースのアプリやインフラの保護には向かない。この課題を解消するセキュリティシステムとは何か。
2024/05/28
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
オンプレミスのITインフラやオフィスワーカーを保護するために設計された境界ベースのセキュリティモデルは、急速に採用が進むクラウドベースのアプリやインフラの保護には向かない。この課題を解消するセキュリティシステムとは何か。
2024/05/28
企業のクラウド活用やSaaS導入が加速したことで、アイデンティティー関連のインシデントが増え続けている。こうした状況下においては、アイデンティティーをどのように管理し、最新の脅威に対応するのが有効なのだろうか。
2024/05/28
攻撃者は企業のデータを盗んだり攻撃を仕掛けたりするために、常に従業員の認証情報を狙っている。しかし、従業員は安全でない方法で認証情報を管理していることが多い。本資料では、攻撃者から従業員の認証情報を保護する手法を探る。
2024/05/28
システムの障害対策にはさまざまな手法が存在するが、最も重要になるのが「かけられる費用」と「停止した際の影響度」のバランスだ。コストと可用性、ソフトウェア選定などの判断ポイントについて、マンガで分かりやすく解説する。
2024/05/27
自動化の恩恵を受けているのは組織だけではない。サイバー犯罪者も自動化を駆使して攻撃の高度化と大規模化を図っている。こうした脅威に対抗するには、従来と異なる新しいセキュリティアプローチを採用しなければならない。
2024/05/24
セキュリティ対策の強化を図るには、自社の弱点を明確化し改善策を検討・実施していくことが不可欠だ。「第三者評価」で自社のセキュリティ強度を点数化し、具体的な対応につなげているアイカ工業の取り組みを紹介する。
2024/05/23
コンテナやサービスメッシュを活用し、回復力や管理力を備えた疎結合システムを構築する「クラウドネイティブ」。その利点は理解していても、実践をためらう企業は多い。そこで移行のための7つのステップと、まずすべきことを解説する。
2024/05/22
近年のアプリケーションのアーキテクチャは、API連携を前提とした分散化/マイクロサービス化が主流となった。これにより市場投入までの迅速化などが期待できるが、セキュリティや管理運用の課題が浮上している。どう解消すればよいのか。
2024/05/22
ランサムウェア攻撃の標的が、大企業から中堅・中小企業へと拡大する中、その対策としてバックアップの重要性が高まっている。しかし、バックアップデータを狙う攻撃も増加している中で、どのような対策が有効なのだろうか。
2024/05/20
セキュリティインシデント量の増加と、レスポンスの長時間化が危惧される今、AIによる対応プロセスの自動化が注目されている。だが、経営層の無理解、予算・スキルの欠如など、課題も少なくない。その実態と対策を、調査結果から探る。
2024/05/13