セキュリティ人材不足を解消、インテリジェントなSOCを実現する「SOAR」とは?
多様化かつ高度化するサイバー攻撃や人的リソース不足など、企業のセキュリティチームは解決しなければならない数多くの課題を抱えている。求められるのは、攻撃への迅速な対応を実現しながら、人材不足を解消できる運用の自動化だ。
2023/05/11
多様化かつ高度化するサイバー攻撃や人的リソース不足など、企業のセキュリティチームは解決しなければならない数多くの課題を抱えている。求められるのは、攻撃への迅速な対応を実現しながら、人材不足を解消できる運用の自動化だ。
2023/05/11
在宅勤務の普及などに伴いサイバー攻撃の対象領域が拡大する中、攻撃者の目的や動機に関するデータを利用して先手を打つ「脅威インテリジェンス機能」の重要性が増している。その活用に欠かせないプラットフォームに求められる要件とは?
2023/05/11
ランサムウェアをはじめとするサイバー攻撃がますます巧妙化する一方、多くの組織が十分なセキュリティ体制を構築できていないという現実がある。このギャップを埋めるべく登場したのが、SOCと同様の役割を担うサービススイートだ。
2023/05/11
なし崩し的に進められたリモートワーク環境への移行は、リモートワーカーが使うデバイスやネットワークのブラックボックス化をもたらした。外部脅威の攻撃対象領域となったエンドポイントを網羅的に保護するには、どんな対策が必要か。
2023/05/11
従来インターネットのアクセス制御において主流となっていたポートノッキングだが、IPアドレスの偽装やDoS攻撃に対する脆弱性が危惧され始めている。ゼロトラストが求められる今、本当に選ぶべきアクセス制御手段とは何なのか。
2023/05/10
人事異動や組織改編は、IT部門にとっても忙しいイベントになるが、特に悩ましいのがクラウドだ。シャドーアカウントが見つかったり、退職者のIDの削除漏れがあったりとトラブルが尽きない。面倒な作業をワンクリックで実行できないものか。
2023/05/10
サイバー攻撃は今や大規模組織だけでなく、中小企業も狙うようになっている。万が一データ侵害の被害に遭ってしまえば、その影響は甚大なものとなる。アンチウイルスの検知を回避する高度な脅威も登場する中、どんな対策を講じるべきか。
2023/05/10
モバイルデバイスのセキュリティに関するポリシーに、最低限含めるべき要素とは何なのか。実効性のあるモバイルセキュリティポリシーに必要な6つの要素を紹介する。
2023/05/09
進化するテクノロジーへの対応はIT企業の競争力を大きく左右する。コンテナをはじめとする先進的テクノロジーを使いこなすITプロフェッショナルをどう確保すべきか。その最適解の1つであるトレーニングの価値を、あらためて検証した。
2023/05/09
サイバー攻撃の中でも被害額が大きい「ビジネスメール詐欺」に対してDMARCは高い効果を発揮するが、専門知識が必要で、自社運用は容易ではない。月に2000万通もの「なりすましメール」をブロックできた企業などはどのように運用したのか。
2023/05/08