MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは
サイバー攻撃はアカウント情報の窃取がポイントの1つになるため、Active Directory(AD)が標的にされることは多い。ADのセキュリティに対する認識を深め、攻撃への備えを万全にしておくために活用したいのが、「MITRE ATT&CK」だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(25ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
J-SOXにおけるIT統制の鍵、「特権ID管理」の手間やコストを削減するツールとは
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、推奨されるパスワードへのハッキング対策は?
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
Active Directoryの運用から監査まで、対応に追われるIT部門の負荷軽減策とは
Active Directory運用では、組織改編時期での大量の変更処理をはじめ、多数の関連業務が生じる。その操作は冗長な作業を要するものも多く、負荷軽減策が模索されている。日々の運用から監査までを効率化するには何が必要なのか。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
クラウド依存とAI成長が招くセキュリティリスク、脅威をどう監視する?
クラウドへの依存と、AIによるクラウドアプリケーション開発の成長に伴い、セキュリティリスクが増大している。そんな中、開発者とSecOpsを一体化させ、開発環境、アカウント、アプリケーション全体を監視するプラットフォームが登場した。
2025/01/24
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
基礎から分かるクラウドインフラ権限管理、IAMやPAMでは不十分な理由とは?
クラウドの利用が急増する一方で、権限管理の複雑化が加速している。その中で、ID・アクセス管理(IAM)や特権アクセス管理(PAM)といったツールでは、なぜ不十分になっているのか。その理由と、代替策として有効なアプローチを解説する。
2025/01/24
なぜXDRが必要なのか、前橋赤十字病院のランサムウェア対策事例
世界規模で猛威を振るうランサムウェア攻撃。これまでにさまざまなセキュリティ強化に取り組んできた前橋赤十字病院では、医療機関としては先例の少ないXDR導入に踏み切った。事例を基に医療機関のセキュリティの在り方について考える。
2025/01/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
重要なシステムを守る、セキュアで効率的な特権アクセス管理を行う方法とは?
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
2025/01/24
サービスアカウントを効果的に管理し、攻撃から保護するためには
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2025/01/24
Active Directory管理の効率はどれだけ変わる? ツール比較で違いが明らかに
ID管理が複雑化する中、Active Directory(AD)の重要性が高まっているが、その運用現場で課題が散見される。標準搭載ツールやPowerShell、統合ID管理ツールなどのさまざまな選択肢から、自社に適したツールを見極めるためのポイントとは?
2025/01/24
- カテゴリ:
- システム運用管理
- アイデンティティー管理