サイバー攻撃に狙われる特権アカウント、効果的な監視・管理を実現するには?
企業の重要なシステムにアクセスできる特権アカウントを管理することの重要性が高まっている。万が一、特権アカウントが攻撃者の手にわたってしまったら、致命的な被害につながる可能性がある。これを防ぐためには、どうすればよいのか。
2025/02/07
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(32ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
SaaS製品選定で重視されるセキュリティ情報、ベンダーはどうアピールすべきか?
情報漏えいリスクの増加に伴い、企業がSaaS製品を選ぶ際、セキュリティ情報を重視するようになっている今、SaaSを提供するベンダーにも、セキュリティの透明性を明確に示すことが求められる。そのためには、どのような方法が最適なのか。
2025/02/07
「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。
2025/02/06
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
クラウドではOSを意識しなくてよい? Linuxの使われ方に見るOSの重要性
近年、ITインフラをクラウドへ移行する動きが活発化しているが、それに伴ってオペレーティングシステム(OS)を以前ほど意識しないユーザーが増えている。ただ、重要だからといってアプリケーションを見るだけでよいのだろうか。
2025/02/05
意思決定以外を全て任せられる、専門家によるISMS運用代行サービスの魅力とは
ISMS認証やPマークを取得したものの、「審査対応の負担が大きい」「前任者の退職でノウハウが消えた」など、その運用に課題を抱える組織は多い。こうした状況を打開すべく登場したのが、専門家がISMS運用を代行してくれるサービスだ。
2025/02/05
サイバー攻撃からActive Directoryを保護するためのベストプラクティスとは?
Active Directory(AD)は、サイバー攻撃の格好の標的となっている。そのためADの保護はセキュリティ対策上、需要な位置を占める。本資料では、ADの誤った管理のユースケースを示すとともに、ベストプラクティスを紹介する。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、注意すべきイベントIDと保護に有効なツールとは?
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
ランサムウェア被害の8割はテレワークの脆弱性が原因、再注目される対策とは
警察庁の調査で、ランサムウェア被害のうち8割以上を「テレワークの脆弱性」が原因となるケースが占めた。ただ、VPN機器やリモートデスクトップからの侵入対策は、運用管理の面でも負担が重い。そこで再注目され始めた対策があるという。
2025/02/04
- カテゴリ:
- 仮想化
- デスクトップ仮想化/VDI/DaaS
PSIRTの役割や重要性とは? セキュリティインシデントを防ぐための取り組み
セキュリティインシデントを防ぐ上で重要になるPSIRT(製品セキュリティインシデント対応チーム)。チームの活動を軌道に乗せるためには、PSIRTの役割や重要性を認識し、取り組むべきことを明確にすることが必要だ。
2025/02/04
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
包括的な脆弱性管理を実現、製造事業者に学ぶセキュリティ製品を強化する秘訣
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04