クラウドを狙う攻撃者に対抗する検知・対応の新アプローチとは?
ビジネスでの活用が広がるクラウドは、さまざまな要素が相互に結びついているため、セキュリティ運用にはギャップが生じやすい。このような状況は攻撃者にとって格好のターゲットとなるため、企業のSOCには検知と対応の強化が欠かせない。
2025/12/09
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
ビジネスでの活用が広がるクラウドは、さまざまな要素が相互に結びついているため、セキュリティ運用にはギャップが生じやすい。このような状況は攻撃者にとって格好のターゲットとなるため、企業のSOCには検知と対応の強化が欠かせない。
2025/12/09
攻撃者は、AIや自動化を駆使して攻撃のスピードと規模を拡大させている。このような状況で求められるのが、脅威の検出/調査/対応を単一基盤で統合する未来志向のセキュリティオペレーションセンター(SOC)だ。
2025/12/09
リモートワークの定着に伴い、PCのセキュリティ対策などの課題が顕在化している。注目されている対応策が、PCにデータを残さずクラウドで管理する「データレスクライアント」だ。その特長と導入メリットを紹介する。
2025/12/09
サイバー攻撃や法規制に対応するため、企業はデータ保護を強化する必要がある。データ保護対策の基本要素の1つが「データ暗号化」だが、実現するにはさまざまな課題がある。それらの課題を整理した上で、解決策を紹介する。
2025/12/08
クレジットカード国際ブランド5社が共同設立した組織が運用するセキュリティ基準・PCI DSSの最新バージョンでは、安全性を高めるための厳格なデータ保護要件が示されている。本資料では、要件の内容とその対応方法を紹介する。
2025/12/08
セキュリティ対策を強化すべくさまざまな取り組みを行う三菱UFJ銀行では、「海外拠点を踏み台にした攻撃」を想定したペネトレーションテストを実施することとなった。多層防御の改善ポイントを洗い出し、意識向上も実現した取り組みとは?
2025/12/08
近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。
2025/12/05
ランサムウェア攻撃は、以前にも増して高速化しかつ手口も巧妙になっている。この状況下で最優先に守るべきはエンドポイントだが、従来型ソリューションでは多くの組織を十分に守ることはできていない。その理由と対応策について解説する。
2025/12/05
アジア太平洋および日本(APJ)地域は、先進的な攻撃者によるサイバー脅威の新たな局面に入った。そこで、APJ地域のサイバー犯罪に関する調査の結果をもとに脅威の現状を解説するとともに、先手を打つための方法を紹介する。
2025/12/05
複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。
2025/12/05