ランサムウェアの被害を最小化する、「多層防御」のセキュリティアプローチとは
サイバー攻撃で最も深刻なリスクとなっている、ランサムウェア攻撃。手口も巧妙化しており、侵入を完全に防ぐのは難しい。そこで重要なのが、侵入されても何層もの防御法で対抗する「多層防御」のアプローチだ。
2022/04/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(18ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Excelでの構成情報管理は限界、サーバの脆弱性対応をどう強化する?
サーバの脆弱性対応では、問題発生時に即座にアクションを起こせるよう、システムの情報を一元管理しておくことが重要となる。しかし、システムごとにサーバの構成情報をExcelで管理していては、その実現は難しい。これに代わる方法とは?
2022/04/20
攻撃者が狙うのはどこ? レッドチーム演習の最新レポートで知る脆弱性
サイバー脅威の高度化に伴い、サイバーコントロールの有効性と防御フレームワークのレジリエンスを検証することが重要になってきている。こうした中で注目されるレッドチーム演習の結果について、詳細なレポートを紹介する。
2022/04/12
「外部公開アセット」を狙う脅威が増加、リスクを包括的に管理するには?
脆弱性のあるネットワーク機器など、「外部公開アセット」を狙うサイバー攻撃が増加している。こうした脅威に対抗するには、攻撃を受ける可能性がある領域を包括的に管理する、新たなセキュリティ対策の手法が求められる。
2022/03/28
脆弱性対策に向けて数百台のIT資産を一元的に可視化、伊予銀行はどう実現した?
数百台に上るサーバやネットワーク機器を抱える伊予銀行では、それらのIT資産をどう一元管理するか悩んでいた。ソフトウェアのバージョン情報などを人力で確認・整理する方法に限界を感じていた同銀行は、どんな手法を選択したのか。
2022/03/24
SIEMで解決できる、DX推進で乗り越えるべき可用性とセキュリティの課題
DXに取り組むことで、企業は多くのメリットを享受できる。ただし、その推進には可用性やセキュリティ管理の複雑化の懸念も伴うため、慎重な対応を心掛ける必要がある。信頼性と安全性を高めつつ、DXを推進するためのヒントを紹介する。
2022/03/17
SolarWindsの事例に見る、ソフトウェアサプライチェーンに潜むサイバー脅威
2020年末に発生したSolarWindsサプライチェーン攻撃は、広く利用されてきた同社のソフトウェアが起因となり、大規模な被害をもたらした。こうしたソフトウェアサプライチェーン攻撃のリスクを最小化するには、どんな対策が必要か。
2022/03/03
開発プロセスでのセキュリティはなぜうまくいかない? よくある10の事象とは
ソフトウェアの品質向上には開発プロセスにおけるセキュリティ対策が欠かせないが、手を付けられていない、始めてみたもののうまくいかない、というケースは多い。その原因はどこにあるのか。よくある10個の事象と、解決策を解説する。
2022/03/03
わずかな脅威も見逃さない、セキュリティ対策を強化するMDRサービスの10要件
企業のセキュリティを、効果的に運用するには高いスキルが必要だ。そこで有効なのが、侵入後の「検知と対応」の管理を担うMDRサービスなどの外部リソースの活用だ。その選定に際して、求められる10のポイントに迫る。
2022/02/21
データ漏えいの最大リスク、“不十分な意思疎通”をどう改善する?
重大なデータ漏えいインシデントの大部分は、実は担当者がアラートや忠告を無視したことから発生している。深刻なリスクになり得る“不十分な意思疎通”を改善するには、サイバーセキュリティに関する有用なレポートが必要だ。
2022/02/18