次世代ファイアウォールやUTMでは不十分、Webサイトを脅威からどう守る?
流通大手のECサイトから約43万件の顧客情報が流出するなど、Webサイトを狙う脅威による被害が増えている。次世代ファイアウォールやUTM(統合脅威管理)といった従来型セキュリティ製品の非力さが指摘される中、どう防御すればよいのか。
2024/03/12
流通大手のECサイトから約43万件の顧客情報が流出するなど、Webサイトを狙う脅威による被害が増えている。次世代ファイアウォールやUTM(統合脅威管理)といった従来型セキュリティ製品の非力さが指摘される中、どう防御すればよいのか。
2024/03/12
テレワーク需要でPCの買い替えが進み、その反動で買い控えの状況が続いた。その間、PCは着実な進化を遂げていた。何が大きく変わったのかを解説する。
2024/03/12
北朝鮮によるサイバー犯罪や周辺国への攻撃において、重要な役割を担っている組織として知られる「APT43」。この組織と長年に渡り相対してきた北朝鮮専門のシンクタンクメンバーが、同国のサイバー戦略の現在地を語る。
2024/03/12
長年にわたりセキュリティ対策の現場で業務に当たってきたCISOは、ますます高度化/巧妙化する現代のサイバー攻撃による侵害をどう捉えているのだろうか。豊富な現場経験に裏打ちされたセキュリティ対策の勘所を聞いた。
2024/03/12
デジタル化の進展によりサイバー攻撃の対象となる領域が増えている。これまでの主要な攻撃はUSB、Web、メールを経路として社内に侵入するものだったが、いまはVPNやリモートデスクトップなどの外部公開資産を特に警戒しなければならない。
2024/03/12
SASEとは、IT環境におけるネットワーク機能とセキュリティ機能をクラウド上で統合するというセキュリティフレームワークの考え方だ。目に見える施策ではないため、導入に際しては経営層からの理解が得られにくいという課題がある。
2024/03/11
高額な身代金やデータ消失、信用失墜など、ランサムウェア攻撃による被害は企業経営に深刻なダメージを与えかねないため、被害に遭わないための対策が重要となる。5つの主な侵入経路を取り上げ、攻撃を回避する方法を解説する。
2024/03/11
サイバー犯罪は増加する一方だが、その中でも特に多いのがメール詐欺による認証情報窃取だ。その損失額はランサムウェアを大きく上回るといわれるだけに早急な対策が必要となる。そこで注目される技術が「DMARC」である。
2024/03/11
リモートワークなどにより従業員の働き方が大きく変わったことで、ビジネスツールも多様化が進んでいる。それに伴い高まっているのが、情報漏えいのリスクだ。情報漏えいを効果的に防ぐためには、どうすればよいのだろうか。
2024/03/11
ハイブリッドクラウド環境に一貫性をもたらすオペレーティングシステムとして、多くの組織に採用されてきたCentOS Linuxだが、そのサポート終了が間近に迫っている。移行先を検討するなら、その「派生元」が有力な候補となるだろう。
2024/03/11