侵入前提のランサムウェア対策、脅威の検知から侵入後の対応までを全て自動化
組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、脅威アクターの手口が巧妙化・高度化している状況下では、それも難しい。今求められているのは、侵入を前提に被害を最小化するための対策だ。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、脅威アクターの手口が巧妙化・高度化している状況下では、それも難しい。今求められているのは、侵入を前提に被害を最小化するための対策だ。
2024/05/13
リモートワークなどの影響により、攻撃対象領域の拡大や、サイバー攻撃の短時間化が懸念される昨今。こうした中、オンプレミスやクラウドを問わず、子会社やパートナー企業が運用するものも含めた公開資産を守るには、どうすればよいのか。
2024/05/13
サイバー攻撃による被害が深刻化する中、多くの企業がその対応に悩まされている。そこでフィッシングメールへの対応など、今日求められているセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
2024/05/13
ゼロトラストセキュリティ体制では継続的な監査と保全が重要だ。ただ、そのために検出アラートの設定を厳格化すれば、現場の負荷が増してしまう。そこで変革の手段としてAIや自動化の活用が模索されているが、どう実践すればよいのだろうか。
2024/05/13
利用率が急増しているSaaSやPaaSだが、それに伴い情報漏えいリスクも顕在化している。その原因はどこにあり、どうすれば解消できるのだろうか。本資料では、実際に発生した情報漏えいの実例を基に、その回避策を解説する。
2024/05/13
近年、バックアップデータを暗号化するランサムウェア攻撃により、事業停止にまで追い込まれる事例が増えている。この事態に脅威を感じた総合技術商社の瑞穂は、データバックアップ体制の強化を図ることとした。そこで採用された方法とは?
2024/05/10
契約書などの署名・押印を電子署名に切り替える企業が増えているが、さまざまな理由からデジタルシフトが実現しないケースも多い。「安全性が心配」「社内関係者を説得できない」など、よくある懸念の解決策を、調査結果を交えて紹介する。
2024/05/10
クラウドの普及やリモートワークの推進により攻撃対象領域が拡大する今、サイロ化したセキュリティ運用を根本から変革することが求められている。こうした中で注目されるのが、「継続的な脅威エクスポージャ管理(CTEM)」という手法だ。
2024/05/08
金融機関へのサイバー攻撃といえば金銭目的というイメージが強いが、近年はハクティビストグループによるDDoS攻撃が目立ってきた。2023年上半期だけでも、400件以上の攻撃が確認されている。そこで、対策のベストプラクティスを紹介する。
2024/05/07
昨今、急速に普及した「シェアリングサービス」。オンライン上の個人間取引に絞ると、フリーマーケットやネットオークションを中心に利用が進んでいるようだ。2024年2月に実施した調査を基に、利用実態を詳しく見ていく。
2024/05/02