脅威の検知からインシデント対応の自動化まで実現する、「SOC仮想化」の始め方
ランサムウェアをはじめとするサイバー攻撃がますます巧妙化する一方、多くの組織が十分なセキュリティ体制を構築できていないという現実がある。このギャップを埋めるべく登場したのが、SOCと同様の役割を担うサービススイートだ。
2023/05/11
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(146ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
社外に分散するエンドポイント、拡大した攻撃対象領域をどう管理する?
なし崩し的に進められたリモートワーク環境への移行は、リモートワーカーが使うデバイスやネットワークのブラックボックス化をもたらした。外部脅威の攻撃対象領域となったエンドポイントを網羅的に保護するには、どんな対策が必要か。
2023/05/11
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ポートノッキングはなぜ危険? ゼロトラストに本当に必要なアクセス制御手段は
従来インターネットのアクセス制御において主流となっていたポートノッキングだが、IPアドレスの偽装やDoS攻撃に対する脆弱性が危惧され始めている。ゼロトラストが求められる今、本当に選ぶべきアクセス制御手段とは何なのか。
2023/05/10
人事異動のたびに必要なアカウント発行・削除、ワンクリックで実行できる?
人事異動や組織改編は、IT部門にとっても忙しいイベントになるが、特に悩ましいのがクラウドだ。シャドーアカウントが見つかったり、退職者のIDの削除漏れがあったりとトラブルが尽きない。面倒な作業をワンクリックで実行できないものか。
2023/05/10
アンチウイルスの検知を回避する脅威も登場、中小企業がとるべき対策とは?
サイバー攻撃は今や大規模組織だけでなく、中小企業も狙うようになっている。万が一データ侵害の被害に遭ってしまえば、その影響は甚大なものとなる。アンチウイルスの検知を回避する高度な脅威も登場する中、どんな対策を講じるべきか。
2023/05/10
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
モバイルセキュリティのポリシー策定で“外してはいけない”6要素とは?
モバイルデバイスのセキュリティに関するポリシーに、最低限含めるべき要素とは何なのか。実効性のあるモバイルセキュリティポリシーに必要な6つの要素を紹介する。
2023/05/09
- カテゴリ:
- スマートモバイル
- モバイルセキュリティ
開発チームの生産性が平均38%向上、IT担当者に真に必要なトレーニングとは?
進化するテクノロジーへの対応はIT企業の競争力を大きく左右する。コンテナをはじめとする先進的テクノロジーを使いこなすITプロフェッショナルをどう確保すべきか。その最適解の1つであるトレーニングの価値を、あらためて検証した。
2023/05/09
- カテゴリ:
- システム開発
- DevOps/DevSecOps
月に2000万通の「なりすましメール」をブロック、DMARC/BIMI運用の支援策とは
サイバー攻撃の中でも被害額が大きい「ビジネスメール詐欺」に対してDMARCは高い効果を発揮するが、専門知識が必要で、自社運用は容易ではない。月に2000万通もの「なりすましメール」をブロックできた企業などはどのように運用したのか。
2023/05/08
ツールでカバーできない脆弱性が増加、システム全体の健全性を維持する秘訣は?
セキュリティ投資を行ってもセキュリティインシデントが減らない原因の1つは、テレワークの拡大で業務用端末の管理が難しくなった点にある。ツールでカバーできない脆弱性が増加する現状にどう対応したらよいのか。改善策を探る。
2023/05/02
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ゼロトラストの5要件に対応、EDRとサイバーハイジーンの組み合わせとは
ゼロトラストセキュリティには、特定/防御/検知/対応/復旧の5つの機能が求められるが、EDRだけでは特定と防御に相当する機能が存在しない。サイバー攻撃を受ける前から予防する対策、サイバーハイジーンを組み合わせることが重要だ。
2023/05/02
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP