WAFやIDS/IPSで防げないクレデンシャルスタッフィング、事例で学ぶ最適な対策
サイバー攻撃に対抗すべくWAFやIDS/IPSを採用していたある小売企業では、人間の訪問者の挙動を模倣した高度なクレデンシャルスタッフィング攻撃を受け、その限界を知った。そこで同社が導入し、数千万ドルの被害を防いだ対策手法とは?
2021/02/04
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(19ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
JavaScriptタグを悪用したデータ侵害が急増、その攻撃手法と3つの対策を解説
デジタルマーケティングのため、WebサイトへのJavaScriptタグ挿入が増えている昨今。その仕組みを悪用したデータ侵害が急増し、個人情報の漏えい被害が深刻化している。2つのデータ侵害手法と、不可欠な3つの対策を解説する。
2021/01/28
2020年版調査レポートで見る、情報漏えい時に発生するコストと被害最小化の手順
情報漏えいが起きてしまうと、その収束までに巨額のコストが発生するが、実際にはどれほどのものなのか。情報漏えい被害に遭った524社を対象とした調査から、平均総コストやその発生傾向、情報漏えいの影響を最小限に抑える対策を探った。
2021/01/27
急増する内部脅威をどう防ぐ? 最大のリスクである「人」への対処法
近年、増加傾向が顕著になっているのが、組織の内部関係者が招くセキュリティ侵害、いわゆる内部脅威だ。働き方の多様化、内部関係者の範囲の拡大といった変化が、このリスクを増大させている。的確な対処のポイントを学んでおこう。
2021/01/25
内部関係者によるセキュリティ侵害を防ぐ、社内活動の可視性を高める管理法とは
内部関係者を原因とするセキュリティ侵害は、ここ数年で顕著に増加し、その損害も拡大の傾向にある。多くの組織はこうした内部脅威について認識はしているものの、そのリスクを低減するための具体的なアクションを取ることができずにいる。
2021/01/25
急増する"内部脅威"から企業を守る、セキュリティ対策ツールの強みと弱みとは
働き方の多様化により"内部関係者"の範囲が広がった今、委託業者や請負業者によるインシデントが急増している。その対策のため企業はUAMや特権アクセス管理などさまざまなツールを使用しているが、それらには限界があるのも事実だ。
2021/01/25
Microsoft 365の危ない設定と、Windows機のBIOS保護策
Microsoft製品を安全に運用するために押さえておくべきポイントはさまざまだ。その中から特に「Microsoft 365」利用時に注意すべき不適切な設定と、「Windows 10」搭載PCのBIOSをパスワードで保護する方法を学ぼう。
2021/01/21
AWS WAFの運用課題を一掃、専門知識不要で安全性を担保する自動化サービスとは
AWS上でのWebセキュリティとして選ばれやすいAWS WAFだが、運用の難しさに音を上げ、高コストな別サービスに乗り換えてしまうケースが少なくない。そこで活用したいのが、AWS WAFの運用を自動化できるサービスだ。
2021/01/08
8割の企業が誤認するWebセキュリティ対策、企業の保有データを正しく守るには
WebサイトやWebサーバを狙うサイバー攻撃が急増しているが、ある調査では8割の企業がWebセキュリティを「誤認」している状態にあるという。改正個人情報保護法の施行が迫る中、改めて自社のWebセキュリティ対策について見直したい。
2021/01/06
米国国防総省や某金融機関が採用、クラウドの情報漏えいリスクを最小化する方法
クラウドの普及に伴い、シークレットと呼ばれる、IAMやパスワードなどの管理が困難になり、情報漏えいリスクが高まっている。数あるセキュリティ対策の中で、政府機関や金融・製造など多くの企業が採用したHashiCorp Vaultの事例を紹介。
2020/12/22