実用的な脅威インテリジェンスの評価、“攻撃者の視点”から考える選定ポイント
高度なサイバー攻撃の対策として「脅威インテリジェンス」が注目される一方、提供ベンダーは増え、最適なサービス選びは難しい。本資料では、セキュリティ計画、脅威検知やその対応に実用的なインテリジェンスについて評価ポイントを解説。
2021/03/02
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(304ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
マルチクラウド環境で複雑になるネットワーク、セキュアSD-WANはどう解決する?
今や主流となったマルチクラウドだが、ネットワークとセキュリティの複雑化が避けられないという課題もある。そこで検討したいのが、マルチクラウド環境にシームレスなオーバーレイネットワークを展開する「セキュアSD-WAN」だ。
2021/03/02
- カテゴリ:
- ネットワーク
- SDN/ネットワーク仮想化/SD-WAN
使用者/管理者双方にメリット、パスワード別送ZIPファイル送信の代替手段とは
日本独自で利用されているパスワード別送ZIPファイル送信「PPAP」。しかし、安全性の問題から日本政府は使用を停止。現在、多くの企業もその代替手段を模索している。その中で、あるファイル転送リューションが注目されている。
2021/03/02
パスワード付きZIPメールは問題あり? 安全なファイル転送方式の最適解とは
パスワード付きZIPファイルをメール添付で送信し、パスワードを別メールで送る「PPAP」は、日本独自の慣行として幅広く利用されてきた。しかし、政府によりPPAP廃止が宣言されたことをきっかけに、その問題点が改めて注目されている。
2021/03/02
政府も廃止を決めたパスワード付きZIP、セキュアファイル送信の代替手段は?
ファイルを共有する際に当たり前のように使われてきたパスワード付きZIPメール送信(PPAP)だが、ここに来てその危険性が指摘され始めた。代替ソリューションを検討する企業が増える中、どのような機能を重視すべきか。
2021/03/02
巧妙化する不正アクセス、“イミテーションアタック”からB2Cサイトをどう守る?
B2Cサイトやアプリケーションへの悪意のある攻撃はさらなる進化を遂げており、新たな手口やツールが日々生み出されている。組織はまずその実態を把握し、そこから得られた知見に基づいてセキュリティ戦略を策定、推進する必要がある。
2021/03/01
ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
FWやWAFでは防げない? アプリを狙う高度な不正アクセスへの対処法は
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
2021/03/01
SaaS利用の拡大とともにID管理が負担に、解決策はActive Directoryとの統合
米国企業の調査に、中小企業の約40%が「SaaSを可能な限り導入したい」と回答するなど、SaaS導入の波は企業規模を選ばず広がっている。ただ、SaaSはサービスごとにサイロ化しやすく、管理負荷もかかる。そこで解決策となるのがAD統合だ。
2021/03/01
- カテゴリ:
- システム運用管理
- アイデンティティー管理
多要素認証の導入に4つのポイント、ツールを従業員/顧客で統一すべき理由は?
セキュリティにおいて、より堅固なユーザー認証を実現する多要素認証(MFA)は今や必須の機能だが、全てのMFAツールが必要な機能を提供できるわけではない。セキュリティレベルや拡張性など、MFA選定で押さえるべきポイントを解説する。
2021/03/01
- カテゴリ:
- システム運用管理
- アイデンティティー管理