悪性botによるアカウント乗っ取りや買い占めが次々、Webサービスをどう守る?
Webサービス運営事業者にとって、アカウントの乗っ取りや在庫の買い占めなどを引き起こす“悪性bot”の存在は大きな問題だ。悪性botによる攻撃の大多数を無効化するような方法はあるのだろうか。本資料で解説する。
2023/07/10
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
Webサービス運営事業者にとって、アカウントの乗っ取りや在庫の買い占めなどを引き起こす“悪性bot”の存在は大きな問題だ。悪性botによる攻撃の大多数を無効化するような方法はあるのだろうか。本資料で解説する。
2023/07/10
Webサイトのアプリケーション層を狙う攻撃の中でも、近年特に注意が必要とされている「クロスサイトスクリプティング(XSS)攻撃」。XSS攻撃とはどのような仕組みで、どのような被害にあうのか。有効な対処法とともに、マンガで解説する。
2023/07/10
情報漏えいの要因は多岐にわたるが、特に注目したいのが「不正アクセス」と「機密情報の持ち出し」だ。これらのリスクを解消するには、IT管理者の負担を軽減しつつ、社内外のPCやスマートフォンを適切に管理しなければならない。
2023/07/10
企業のSaaS利用が拡大する一方で、セキュリティリスクをはじめとした課題が浮上している。適切かつ効率的な管理体制を構築するためのポイントとは何か。ISMS(情報セキュリティマネジメントシステム)の視点から有効策を考察する。
2023/07/07
近年、SaaS利用の拡大に伴い、その管理負荷の増大が新たな課題として浮上している。SaaS管理を抜本的に改革するにはどうすればよいのか。マネーフォワードの取り組みから、改善策のヒントを探る。
2023/07/07
SaaS利用の拡大で懸念されるのが「シャドーIT」の発生リスクだ。そこで、セキュリティ観点でCASBを導入する企業が増えているが、導入・運用の難度の高さからSMPの導入を検討する企業も多くなっている。両者の違いや長所/短所を解説する。
2023/07/07
エンタープライズサーバなどに組み込む監視機能・監視システムとして知られる「BMC」に、自律性と安全性の高さを特長とする製品が登場した。機械学習エンジンを内蔵し、インテリジェントな運用・保守を実現するという。
2023/07/06
「EDR」よりも包括的な保護を図る手段として登場した「XDR」。定義が明確に定まっていないとの声があるが、重要なのはそれではない。XDRについて本当に知っておくべきこととは。
2023/07/04
セキュリティ監視を担う「セキュリティオペレーションセンター」(SOC)を構築する際に必要な機能は何か。自社に適したSOCを構築するために必要な情報を、外部委託を考えた場合のベンダーの選び方と共に紹介する。
2023/07/03
サイバー攻撃の巧妙化によって、セキュリティ担当者の業務は煩雑になりつつある。セキュリティ担当者の業務省力化に役立つ「SOAR」製品の特徴について、「SIEM」製品との比較を交えておさらいする。
2023/07/03