事後対応的な役割から脱却、進化したCISOが直面している課題と解決策とは?
CISOが役員として定義された今、その役割は大きく拡大しつつある。サイバーセキュリティインシデントが増加する中、現在のCISOが直面しているさまざまな課題を概説し、その解決策となる実践的なアプローチについて紹介する。
2021/11/02
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(263ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
教育機関の事例に見る、セキュリティインテリジェンスによる情報保護の効率化
沖縄科学技術大学院大学では、高度なセキュリティシステムを利用して脅威の分析に当たっていたが、外部コンテクストの欠如が課題となっていた。このセキュリティ上の弱点を、同大学ではどのように克服したのか。取り組みに迫る。
2021/11/02
脅威とリスクの分析を効率化、「セキュリティインテリジェンスグラフ」の活用法
世界中で発生したあらゆるサイバー攻撃に関するインテリジェンスに焦点を当て、その集約と整理を可能にするセキュリティインテリジェンスグラフ。その活用により組織は、脅威とリスクの分析を劇的に効率化できるようになる。
2021/11/02
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
調査に見る脅威の動向、防御戦略の指標となる「フレームワーク」をどう生かす?
敵の戦略を理解することが、その相手を克服する最短ルートとなることは、セキュリティにおいても同様だ。2020年の約1年間で脅威アクターたちが実践した上位テクニックを理解し、マルウェア検出および検出戦略の高度化に生かしたい。
2021/11/02
攻撃者視点で見たAWSの脆弱性とは? AWS認証管理の現実とセキュリティ強化策
クラウドコンピューティングサービスにおけるセキュリティリスクの多くは、ユーザーによる設定不備や誤用が招くという。実際、どのようなミスが多いのか。経験豊富なペネトレーションテスターが明かした驚きの現実と、その対策方法とは。
2021/11/01
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
AWSの脆弱性はどこにある? インシデント事例に見るセキュリティの実態と対策
基本的にAWSのセキュリティは強固とされているが、設定や運用のミスが致命的なリスクを招くこともある。脆弱性診断業務で培った知見を持つ2人のエンジニアが見抜く、AWSの脆弱性とは。
2021/11/01
“脱PPAP”でセキュリティや利便性をどう確保する? メール運用の最適解とは
政府による「パスワード付きZIPファイル送信」(PPAP)廃止宣言を受け、PPAPの問題点が改めて注目されるようになった。多くの企業が代替手段を必要としているが、安全なメール運用を実現するにはどうすればよいだろうか。
2021/11/01
7つのアプローチで情報漏えいを阻止、メール誤送信防止サービスの実力とは?
クラウドへの移行が進む昨今、メール・添付ファイルを経由した情報漏えいが問題視されている。そこで、原因にかかわらず、7つのアプローチで情報漏えいを阻止するメール誤送信防止サービスを紹介する。
2021/11/01
固めるべきは内部、データセンター保護の確実な強化につながる4つのステップ
データセンターは長らく境界ファイアウォールで守られてきた。しかし近年、脅威はこの境界防御を容易にすり抜けるようになり、侵入を前提とした内部セキュリティ強化の必要性に迫られている。その実現に向けた4つのステップを紹介する。
2021/10/29
AWS Lambdaで解説、サーバレスアーキテクチャのセキュリティ懸念と解決策とは?
アジャイル開発の推進をはじめ多くのメリットが期待されるサーバレスアーキテクチャだが、安全面に関しては一抹の不安もある。そこでシェアが急増している「AWS Lambda」を例に、セキュリティに関する懸念点と推奨事項を、詳しく解説する。
2021/10/28
- カテゴリ:
- セキュリティ
- クラウドセキュリティ