既存環境の変更なし、簡単・迅速に導入できる「SOC as a Service」とは?
セキュリティ対策と脅威のいたちごっこが続く中、環境変化に応じた専門的な知見を確保し、常に対処できる環境を構築するのは大変な負担だ。こうした中で登場したのが、より柔軟かつ安価なas a Service型のセキュリティ監視サービスだ。
2023/06/26
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
セキュリティ対策と脅威のいたちごっこが続く中、環境変化に応じた専門的な知見を確保し、常に対処できる環境を構築するのは大変な負担だ。こうした中で登場したのが、より柔軟かつ安価なas a Service型のセキュリティ監視サービスだ。
2023/06/26
セキュリティ被害を抑えるために脆弱性情報を日々チェックして最適なパッチを探す作業は大変な手間といえる。そこで注目したいのが、世界中の情報から必要なものだけを日本語で分かりやすく提供してくれる脆弱性情報収集/管理ツールだ。
2023/06/26
ECサイトを運営する企業にとって、Webセキュリティは不可欠な取り組みだ。ネットワークを介したウイルスや不正アクセスなど、Webアプリケーションの脆弱性を突いた外部からの攻撃を防御するには、どんな対策が必要となるのか。
2023/06/26
AWS WAFは低コストかつAWS環境との親和性が高いことから多くの企業でセキュリティ対策の一環として利用されているが、自社運用の負担と難しさが課題となる。運用の工数を削減しながら、セキュリティ強化を実現する方法とは?
2023/06/26
「SIEM」と「SOAR」には幾つかの共通点があるものの、機能やメリットには明確な違いがある。企業が自社に適したサービスを導入するために必要な基礎知識と選定方法を紹介する。
2023/06/22
業務端末の社外利用が当たり前になるにつれ、セキュリティリスクに関する懸念も高まっている。業務端末にまつわるセキュリティの現状を明らかにしつつ、利便性を確保しながら強固なセキュリティを実現する方法について考察する。
2023/06/22
ゼロトラストネットワークへの注目度が高まる一方で、その要となる「ユーザー認証」の在り方に不安を感じている人も多い。この問題を解決するには、サービスやシステムの垣根を越え、より高いレベルのユーザー認証を実装する必要がある。
2023/06/22
情報セキュリティ教育の重要性は周知されてきたが、その実施は多くの企業で年1回の低頻度にとどまっている。日々変容する脅威をカバーするには、教育回数を増やす必要がある。管理者の負担も考慮した効率的な学習方法はあるのだろうか。
2023/06/22
高度化・巧妙化するサイバー攻撃に対抗するためには、侵入前提の対策だけでなく、自社を狙う可能性がある脅威を事前に把握する「プロアクティブな対策」を講じる必要がある。これらの実践を支援するソリューション群を紹介する。
2023/06/21
サイバー攻撃対策として重要な従業員教育だが、半年/1年に1回といった低頻度での受講では、内容の定着や問題の解決を図る上で効果的とはいえない。受講者/管理者双方への調査結果を基に、セキュリティ教育の効果を上げるポイントを探る。
2023/06/21