IT資産が狙われるリスクを解消、注目の新技術「ASM/EASM」とは
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05
クラウドの責任共有モデルでは、クラウド事業者と利用者、それぞれがセキュリティの責任を負う範囲が明確に定められている。そのため、利用者の責任範囲については、自らの手で設定ミスといったセキュリティの「穴」をふさぐ必要がある。
2023/12/05
クラウドサービスは時に、エンドユーザーやIT担当者がセキュリティ事故の要因になることがある。クラウドサービスのセキュリティ対策を万全にし、こうしたセキュリティ事故を防ぐためのポイントを、複数の観点で説明する。
2023/12/05
事業部主導で立ち上げられた外部公開されているWebサイトやサーバはセキュリティ対策が行き届かず攻撃の起点となるリスクが高まる。企業がそれらの脆弱性を把握し、管理を徹底するには、ASM(Attack surface management)の導入が必要だ。
2023/12/04
災害やサイバー攻撃のリスクに備え、オンプレミスのサーバをクラウドに移行する動きが加速している。そこで注目したいのが、ランサムウェア対策として有効なイメージバックアップを標準バンドルした、クラウドサーバ提供サービスだ。
2023/12/04
サプライチェーン攻撃の拡大に伴い、中堅・中小企業にもランサムウェア対策は不可欠となった。その核となるのがバックアップだが、バックアップデータそのものを狙う攻撃も増える中、人材や予算をかけずに対策するにはどうすればよいのか。
2023/12/04
企業が分散型サービス拒否(DDoS)攻撃をはじめとした脅威に立ち向かい、自社ネットワークを守るにはどうすればいいのか。DDoS攻撃のトレンドを解説しつつ、企業が講じるべきネットワークセキュリティ対策のヒントを探る。
2023/12/01
テレワークの普及は、セキュアなリモートアクセスのニーズを生んだ。セキュアリモートアクセスに対する企業の認識はどう変化しているのか。セキュアリモートアクセス構築にはどのような技術が必要なのか。
2023/12/01
比較的新しい製品分野である「SD-WAN」にも、早くも変化が起こり始めている。SD-WANは今後、どう進化するのか。「SASE」といった関連技術との関係性を踏まえながら、“次世代SD-WAN”の方向性を探る。
2023/12/01
引き続き猛威を振るっているランサムウェア攻撃対策として、バックアップの実施が有効だと考えられる。ただし注意点もある。ランサムウェアに立ち向かうための、新しいバックアップとは何か。
2023/12/01