ネットワーク分離環境のデータ授受 USBメモリや中間サーバに代わる画期的方法
標的型攻撃などのサイバー攻撃対策として効果的なネットワーク分離環境だが、ネットワーク間のデータ授受で課題を抱えがちだ。USBメモリでは情報漏えいの不安が、中間サーバではコストの課題がある。より安全で効率的な手法はないものか。
2018/02/07
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「情報漏えい対策」の検索結果一覧(2ページ目)
エンドポイントに仕掛けた“おとり”で攻撃者をあぶり出す最新セキュリティとは
企業に攻撃の侵入を前提としたセキュリティが求められる中、偽情報を“おとり”として攻撃をあぶり出すセキュリティ手法「ディセプション」が注目されている。従来困難だったエンドポイント対応も可能となり、さらに効果的な手法となった。
2018/01/12
5つの事例から見る「データ流出」のリスクを最小化する包括的なデータ保護機能
重要データを狙うサイバー攻撃が高度化する中、サーバやエンドポイントだけでなく、あらゆる場所にあるデータを可視化し、一元管理する必要に迫られている。その実現のためには、最適化された包括的なデータ保護機能が必要となる。
2017/12/28
その多層防御は本当に機能している? 脅威や内部不正を効果的に防ぐ運用法
サイバー攻撃に対処するセキュリティシステムとして浸透してきた多層防御だが、未知のマルウェアや社内から行われる不正アクセスの検知には不十分な面もある。そこで注目したいのが、強固な多層防御を実現する運用支援サービスだ。
2017/12/20
EU「GDPR」施行に備える、情報漏えい防止プロセスの4段階
EUに住む顧客や従業員の個人データを扱う企業に、厳格なデータ保護を求める「一般データ保護規則」(GDPR)の施行が2018年5月に迫っている。そのコンプライアンス実現に向け、データセキュリティ改善のための4段階のプロセスを紹介する。
2017/11/30
狙われるWebアプリ、保護の決め手となる脆弱性スキャナーは「15要件」で選ぶ
Webアプリには脆弱性対策が欠かせない。しかし、最新のWebアプリは設計が複雑で、脆弱性スキャナーによっては確実に脆弱性を検知できないケースもある。確実かつ効率的に対応するには、どのようなスキャナーを選べばよいのか。
2017/11/24
企業システムで増え続ける脆弱性、本当に重要なリスクを見つけ出す方法とは?
企業は、脆弱性にどう対応すべきだろう。IT環境が複雑化し、脆弱性スキャナーで膨大な量の情報が生成されることも珍しくない。高精度のスキャンだけでなく、脆弱性の優先順位付けなどを自動化した、効果的なリスク軽減策が必要だ。
2017/11/24
インシデント対策の弱点、過半数が調査できていない大量のアラートをどうする?
SIEMが生みだす大量の誤検知やアラートは、多くの企業のセキュリティチームを悩ませる課題だ。ログにも残らないようなサイバー攻撃を検知するのはもちろん、アラート対応を効率化できるSIEM製品が求められている。
2017/11/24
クラウド利用やリモートワークで高まる内部不正リスク、取るべき対策とは?
標的型攻撃から従業員の不正まで、情報を狙う攻撃は後を絶たない。中でも内部不正は把握できていない企業が多く、喫緊の課題といえる。クラウドの利用やリモートワークなどで多様化も進むエンドポイントをどう制御・監視すればいいのか。
2017/11/10
廃棄・譲渡したPCからの情報漏えいが多発、データを完全消去する際の注意点は?
廃棄したPCや返却したリース機器などから、重要な企業情報が漏えいするケースは少なくない。その対策として、データ消去ソフトを導入する企業が増えているが、ソフトによってライセンス管理や費用に大きな差があることを知っておきたい。
2017/10/17