少人数体制でも万全の情報漏えい対策、日本住宅ローンに学ぶセキュリティ運用
少数精鋭の体制で、高度なセキュリティを運用するには限界がある。そこで、日本住宅ローンが選んだのはSOCサービスの活用だった。同社の事例から、少数精鋭企業が取るべきセキュリティ施策を明らかにする。
2019/05/16
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「セキュリティ」の検索結果一覧(2ページ目)
増える法令・規則で複雑化した「ファイルサーバアクセス権限管理」をシンプルに
セキュリティに関する法令や基準が増え、複雑化しているのがファイルサーバのアクセス権限管理だ。その運用を手作業で行っていては効率化もミスの排除も実現できない。さらなる要件の増加も視野に入れた管理体制をどう構築すべきだろうか。
2019/05/16
自作スクリプトはもう要らない、工数を削減するActive Directoryカンタン運用術
アクセス権限を効率的に管理するためのActive Directoryが、かえってIT部門の重い負担となっている組織は少なくない。自作スクリプトによる属人化や権限設定の把握の困難さなど、よくある課題を解決し、業務工数を削減する方法を紹介する。
2019/05/16
セキュリティファーストの要求に応える、アクセス権限管理のあるべき姿とは?
セキュリティ意識のさらなる高まりにより、世界的にセキュリティ規格や規則が増加している。こうした背景から、ファイルサーバのアクセス権管理には、必要な監査に耐え得るような、あらゆる面での可視化の実現が求められている。
2019/05/16
“脆弱性の存在”は前提、Webアプリケーションのリスクとの上手な付き合い方
WAFの目的は、Webアプリケーションの脆弱性を狙う攻撃を防ぐことにある。企業調査では、対象となったアプリケーションの全てにおいて脆弱性が確認されており、そのリスクは明白だ。本資料でWAF活用のベストプラクティスを押さえておこう。
2019/05/16
インシデント対応の「備えあれば憂いなし」を実現する、IRプラン構築ガイド
インシデントはいつか必ず発生すると理解していても、セキュリティ対策は先延ばしにされがちだ。だが、インシデント発生時は混乱するものであり、対策プランの欠如はそれを助長してしまう。敵を利することがないよう事前に作戦を練りたい。
2019/05/16
7つの事例で学ぶAIセキュリティの実力:内部の脅威やIoT攻撃にどれだけ効く?
「防御」を中心としたセキュリティ対策の限界が見えてきたことで、「侵入後の検知と対処」を強化すべくAIを活用する企業が増えてきた。そこで本資料では、内部からの脅威や標的型攻撃などを、AIの活用で無害化した7つの事例を紹介する。
2019/05/15
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
CASBの弱点をAIで補完、「生活パターン」を自動学習するクラウドセキュリティ
クラウドの安全を守るには、プロバイダー提供のソリューションや、CASBなどサードパーティーが提供する対策ではどうしても不十分だ。その弱点を補完するものとして注目される、機械学習やAIの活用メリットを解説する。
2019/05/15
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
防御/保護アプローチがいまだ優勢? 調査で見えた「EDR」改善の一手とは
EDRの重要性が認識される一方で、ある調査では従来の防御/保護優先コンポーネントの方が満足度は高いという調査結果もあり、既存のEDRには改善が求められている。この状況を改善する手段として注目されるのが、機械学習の活用だ。
2019/05/14
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ
業界の約6割がハッキングを懸念、医療機器の脆弱性対策に必要なアプローチは?
過去10年で最もサイバー攻撃の標的とされ、マルウェアによるデバイスのハッキングが懸念される医療業界。脆弱性が高く、クローズド環境での運用が多い医療機器を、臨床でのパフォーマンスに影響なく守るにはどうすべきだろうか。
2019/05/14
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ