WAFやCAPTCHAでは防ぎきれない、人を装う不正アクセスにどう対処する?
近年、Webサイトやモバイルアプリケーション、APIエンドポイントなどを狙った、botによる不正アクセスが増加している。通常の監視の目をすり抜ける、自動化された高度な攻撃を見極め、被害を未然に防ぐにはどうすればよいのか。
2022/01/26
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(240ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
経済学の観点からサイバー攻撃を理解、クレデンシャルスタッフィング対策の勘所
クレデンシャルスタッフィングに代表される高度に自動化された攻撃が、その成功率の低さにもかかわらず後を絶たないのは、攻撃者にとって経済的なうまみがあるためだ。組織のセキュリティチームは、まずはその仕組みを理解する必要がある。
2022/01/26
クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
万が一のときにどちらを選ぶ? ランサムウェアの身代金要求に応じることの是非
世界中で猛威を振るうランサムウェア。その要求に応じ、身代金を支払うことは許されることなのか。あるいは、実際に支払った場合とそうでない場合とで、結果はどのように変わるのか。倫理と利益の観点から、事例を交えて考察する。
2022/01/26
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー脅威に5つのタイプ、それぞれの最新動向と対抗策をチェックする
ビジネスの保護には、最新の標的型攻撃に対応したセキュリティ製品の導入運用が欠かせない。これにはAIを活用し攻撃手法に対応した脅威検知や自律的なインシデント対応が含まれる。そうして対抗すべき5つの主要な脅威と防御策を解説する。
2022/01/26
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「監視ソフト入り業務端末」が招く悲惨な結末
新たな働き方への円滑な移行を確保するため、テレワークをある程度制御しようと意思決定者が考えたことは理解できる。その結果、メールやインターネット、アプリ、スマートフォンの利用状況、働く場所を追跡できる監視ソフトウェアのインストールが急増した。
2022/01/25
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
琉球大学がネットワーク環境を刷新、トラフィック処理とセキュリティ向上の勘所
学術情報ネットワークへの接続回線増強に伴い、UTMの処理能力低下が課題となっていた琉球大学は、UTMの負荷を軽減しつつセキュリティを強化すべく、あるセキュリティ基盤を導入した。同大学のネットワーク環境刷新の取り組みに迫る。
2022/01/25
「5G」が通信インフラを脅威にさらす? 注意すべき3つのリスクと対策とは
ネットワークの在り方を変革するものとして、自動運転やスマートホームなど幅広い分野への応用が期待されている「5G」。一方で、通信インフラを標的にする脅威を招く恐れがあるという。特に注意すべき3つのセキュリティリスクと対策とは。
2022/01/25
データベース管理者に求められる2つの重要ミッション、戦略的な進め方とは?
データベースの構築や運用保守など、データベース全般の管理を担うDBAにとって、高可用性の維持とディザスタリカバリー計画の準備は非常に重要なミッションだ。この2つの戦略はどのように構築していけばよいのだろうか。
2022/01/25
インシデント発生時の対応負荷を軽減、エキスパートが支援するMDRの実力
働き方の多様化に伴い、エンドポイントセキュリティの重要性が高まっている一方で、セキュリティ強化のためにEDRを導入したものの、運用スキルの不足に悩む組織も多い。こうした課題には、マネージドサービスの利用が有効だ。
2022/01/25
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP