ランサムウェアにも効果、確実なパッチ管理を実現する12のベストプラクティス
サイバー攻撃の被害は世界的に拡大しており、日本でもランサムウェアは大きな脅威となっている。こうした状況で組織が被害を防ぐためには、“タイムリーなパッチ適用”をいかに確実に行っていくかが重要となる。
2025/01/06
サイバー攻撃の被害は世界的に拡大しており、日本でもランサムウェアは大きな脅威となっている。こうした状況で組織が被害を防ぐためには、“タイムリーなパッチ適用”をいかに確実に行っていくかが重要となる。
2025/01/06
クラウド登場以前に生まれた技術であるVPNが、いまだにリモートアクセスの手段として使われている。しかしVPNではもはや、ユーザーの利便性やセキュリティを確保できないばかりか、ネットワーク環境の際限のない複雑化を招きかねない。
2024/12/27
サイバー犯罪の巧妙化、ITの進化に伴うアタックサーフェスの拡大など、セキュリティを取り巻く状況は厳しさを増している。こうした中で組織に求められるのが、従来のパッチワーク的なネットワークセキュリティ対策からの脱却だ。
2024/12/27
ノートPCなど社外で使用するデバイスが増加し、紛失や情報漏えいといったセキュリティリスクが発生している。これらの対策にはデバイス、システムの両面で監視と強制を行うアプローチが必要となる。効率的かつ低コストな方法を見ていく。
2024/12/25
Windows Server Update Services(WSUS)の将来的な廃止が発表された。ユーザー企業にとっては端末運用・管理のための新たな仕組みの検討に迫られている。そこでWSUSの有力な代替手段となる、3つのクラウドサービスを比較してみた。
2024/12/25
安全で快適なテレワーク環境を整えるには、セキュリティの確保をはじめさまざまな課題を克服する必要がある。社員の働きやすさとセキュリティの確保を両立するLIFULLの事例をもとに、課題解決の方法を探る。
2024/12/24
複数の比較サイトを運営するウェブクルーは、セキュリティ対策を強化するために、メール送信に関して自動Zip暗号化サービスを活用していた。しかし、PPAP問題が話題になったこともあり、根本的に解決する方法を探していたという。
2024/12/24
顧客との機密情報のやりとりに添付ファイルのZip暗号化を利用していたが、その問題点が顕在化したことを受け、代替案を模索していたIMV。そこで採用されたのが、TLS確認機能によってメールの誤送信を防止する、あるクラウド型サービスだ。
2024/12/24
社外へのファイル送信手段として長く使われてきた「PPAP」だが、そのセキュリティリスクが指摘されるにつれ、違うアプローチを模索する企業が増えてきた。なぜPPAPは危険なのかを改めて押さえるとともに、有効な代替策について解説する。
2024/12/20
大企業や官公庁に限らず、あらゆる企業に求められる標的型メール攻撃対策。この実践に向け、攻撃を検知・防御する標的型メール攻撃対策サービスを導入する企業が増加している。コムネットシステムの事例をもとに、この有効性を探る。
2024/12/20