教育機関の事例に見る、セキュリティインテリジェンスによる情報保護の効率化
沖縄科学技術大学院大学では、高度なセキュリティシステムを利用して脅威の分析に当たっていたが、外部コンテクストの欠如が課題となっていた。このセキュリティ上の弱点を、同大学ではどのように克服したのか。取り組みに迫る。
2021/11/02
沖縄科学技術大学院大学では、高度なセキュリティシステムを利用して脅威の分析に当たっていたが、外部コンテクストの欠如が課題となっていた。このセキュリティ上の弱点を、同大学ではどのように克服したのか。取り組みに迫る。
2021/11/02
敵の戦略を理解することが、その相手を克服する最短ルートとなることは、セキュリティにおいても同様だ。2020年の約1年間で脅威アクターたちが実践した上位テクニックを理解し、マルウェア検出および検出戦略の高度化に生かしたい。
2021/11/02
クラウドへの移行が進む昨今、メール・添付ファイルを経由した情報漏えいが問題視されている。そこで、原因にかかわらず、7つのアプローチで情報漏えいを阻止するメール誤送信防止サービスを紹介する。
2021/11/01
PPAPに代わるファイル転送・共有手段として、端末認証付きパスワード技術「DAPP」への注目度が高まっている。そもそもDAPPとはどのような技術で、なぜPPAPの代替手段となり得るのか。本資料では、その仕組みを解説する。
2021/10/25
セキュリティ対策が企業規模を問わない重要課題となる中、リソースに限りのある中小企業が「成功」するためには何が必要か。本資料では2021年度の実態調査を基に、中小企業のセキュリティ戦略に欠かせない重要要素について解説する。
2021/10/15
激しさを増すサイバー攻撃は、いかにセキュリティシステムに気付かれることなく侵入するかを目指し、その手口を巧妙化させている。対策を講じる上では、これらの動向や具体的な手口を常にウォッチしておくことが重要になる。
2021/10/11
PCを手放す際に必須となる「データ消去」。悪質な業者による転売やヒューマンエラーなどのリスクを防ぐには、技術と運用の両面で信頼できる業者に依頼することが重要だ。適切な技術とサービスを選ぶポイントについて分かりやすく紹介する。
2021/10/07
全世界でサイバーセキュリティ人材の求人が310万件、4割以上の企業が人材不足を課題として挙げる中、必要なスキルを持った人材を獲得・定着させるにはどのような取り組みが必要か。専門家の知見から獲得競争を勝ち抜くためのヒントを探る。
2021/10/06
「リスト型攻撃」はサイバーの脅威の主要なものとして注目されているものの、その被害をまだ受けたことのない企業・組織にとっては、さほど現実感がないかもしれない。本資料でその脅威を認識し、すぐにでも対策を実施してほしい。
2021/09/30
メール起点のサイバー攻撃への対策として、社員にフィッシング疑似メールを送信し、セキュリティ意識を向上させる取り組みが行われている。しかし、その効果を実感できている企業は少なく、人為的ミスを予防できていないのが実情だ。
2021/09/14