政府も廃止を決めたパスワード付きZIP、セキュアファイル送信の代替手段は?
ファイルを共有する際に当たり前のように使われてきたパスワード付きZIPメール送信(PPAP)だが、ここに来てその危険性が指摘され始めた。代替ソリューションを検討する企業が増える中、どのような機能を重視すべきか。
2021/03/02
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(22ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。
2021/02/08
「コンピュータ学位のないセキュリティ責任者」は、批判されるべきなのか?
セキュリティ責任者は、どのような教育を受けているべきなのか――。あるデータ流出事件をきっかけとしたこの議論に、誰もが納得できる結論はあるのか。
2021/02/08
意外な所に潜む コンプライアンス違反
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。
2021/02/08
WAFやIDS/IPSで防げないクレデンシャルスタッフィング、事例で学ぶ最適な対策
サイバー攻撃に対抗すべくWAFやIDS/IPSを採用していたある小売企業では、人間の訪問者の挙動を模倣した高度なクレデンシャルスタッフィング攻撃を受け、その限界を知った。そこで同社が導入し、数千万ドルの被害を防いだ対策手法とは?
2021/02/04
JavaScriptタグを悪用したデータ侵害が急増、その攻撃手法と3つの対策を解説
デジタルマーケティングのため、WebサイトへのJavaScriptタグ挿入が増えている昨今。その仕組みを悪用したデータ侵害が急増し、個人情報の漏えい被害が深刻化している。2つのデータ侵害手法と、不可欠な3つの対策を解説する。
2021/01/28
急増する内部脅威をどう防ぐ? 最大のリスクである「人」への対処法
近年、増加傾向が顕著になっているのが、組織の内部関係者が招くセキュリティ侵害、いわゆる内部脅威だ。働き方の多様化、内部関係者の範囲の拡大といった変化が、このリスクを増大させている。的確な対処のポイントを学んでおこう。
2021/01/25
内部関係者によるセキュリティ侵害を防ぐ、社内活動の可視性を高める管理法とは
内部関係者を原因とするセキュリティ侵害は、ここ数年で顕著に増加し、その損害も拡大の傾向にある。多くの組織はこうした内部脅威について認識はしているものの、そのリスクを低減するための具体的なアクションを取ることができずにいる。
2021/01/25
急増する"内部脅威"から企業を守る、セキュリティ対策ツールの強みと弱みとは
働き方の多様化により"内部関係者"の範囲が広がった今、委託業者や請負業者によるインシデントが急増している。その対策のため企業はUAMや特権アクセス管理などさまざまなツールを使用しているが、それらには限界があるのも事実だ。
2021/01/25
Microsoft 365の危ない設定と、Windows機のBIOS保護策
Microsoft製品を安全に運用するために押さえておくべきポイントはさまざまだ。その中から特に「Microsoft 365」利用時に注意すべき不適切な設定と、「Windows 10」搭載PCのBIOSをパスワードで保護する方法を学ぼう。
2021/01/21