ランサムウェア攻撃の早期発見・早期復旧のために必要なフレームワークとは?
ランサムウェアの手口はさらに巧妙化し、長期間の諜報活動を伴う標的型攻撃へと変化している。この状況下で、有力な指針と目されているのが米国のセキュリティフレームワークNIST CSFだ。国内の企業調査から、その有効性を検証した。
2019/07/04
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(389ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Active Directory監査や勤怠管理はログ可視化ツールで解決
業務負荷の高いActive Directoryのログ監査だが、放置しては脅威の発見を遅らせてしまう。ログ可視化業務を効率化し、継続的なコンプライアンス体制を維持、そして働き方改革に必須な勤怠管理を実現するツールを紹介する。
2019/07/03
Active Directory監査業務を楽にする、ツールを活用したログ可視化の簡単な方法
企業のID管理基盤に不可欠なActive Directoryだが、ログの取り扱いを巡っては苦労の声が聞こえてくる。ツールを活用して、ログの可視化や異常の迅速な検知、幅広いセキュリティログの監査を効率化するポイントを紹介する。
2019/07/03
本人確認をオンラインで完結、「eKYC」を導入するメリットとは?
犯罪収益移転防止法の施行規則改正により、オンライン上での本人確認「eKYC」が認められたが、2020年4月からは、郵送を介する従来の確認方法は厳格化される。銀行やカード会社だけでなく、宅建業なども向き合うべき課題とは?
2019/07/01
受信者に限らない「なりすましメール」被害、詐欺に利用されないための対策とは
「なりすまし」の手法を用いたビジネスメール詐欺(BEC)では、なりすまされた側にも被害が及ぶ可能性がある。そこで、BECに利用されないための対策として有効なのが、ドメイン認証により「不正メール」を受信させないメールセキュリティだ。
2019/07/01
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
巧妙化する「なりすまし」メール、対策のカギはドメイン認証と暗号化にあり
ビジネスメール詐欺の「なりすまし」には、ウイルス添付や悪質URLへの誘導がないため、従来型セキュリティでは対応が難しい。こうした中、有効な対策として注目されているのが「通信経路の暗号化」とDMARCによる「送信ドメイン認証」だ。
2019/07/01
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
印紙コストと時間のロスを一挙削減、バイドゥに学ぶ「電子契約ツール」活用術
“紙と印鑑”の習慣から脱却し、「電子契約」の導入にチャレンジする企業が増加している。印紙代を5分の1に削減するなど、契約業務のスリム化を実現したバイドゥの取り組みから、電子契約ツール選定のポイントや活用法を探る。
2019/06/28
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
契約書の情報をデータドリブン経営に生かす第一歩、データ化すべき20の項目とは
顧客や取引先との契約情報をビジネスに生かす「契約アナリティクス」。その実現には、まず紙の契約書を“データ化”することが第一歩となる。そこで、リスト化すべき20の契約項目と、その理由を解説する。
2019/06/28
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
クラウド時代のリモートアクセスのあるべき姿とは?
クラウドの普及や働き方改革により、社内・社外を問わずさまざまなユーザー、端末からのアクセスの認証と、権限付与を行う「ゼロトラスト・セキュリティモデル」が求められている。ゼロトラスト・セキュリティモデルの実現方法を紹介する。
2019/06/28
RTOの“2分の1”、2時間でランサムウェア被害から仮想マシン復旧した方法とは
物理サーバから仮想環境への移行後、バックアップシステムのセキュリティ品質やコストが課題となった、カナダの自動車販売代理店Ready Honda。複数拠点を抱える同社が、バックアップ/復元の一元管理とRTO短縮を実現した方法とは?
2019/06/28