終わりの見えない情報漏えい対策、ポイントは人に依存しない体制作りにあった
日本年金機構での大規模情報漏えい事件以降、情報システム担当者は終わりの見えない徹底した情報管理対策を求められることになった。特に重要なのは誰もが陥るヒューマンエラーの側面から対策を講じることだ。
2018/11/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(423ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ハイブリッド時代のデータ漏えいを防ぎ、特権IDを一元管理するセキュリティ
特権IDの管理は重要なセキュリティ課題だが、従来の対策では手順の複雑化やサイバー攻撃の進化に対処しきれないという課題が残る。求められるのはハイブリッド環境に対応し、特権IDが抱えるリスクを効率的に抑え込めるセキュリティツールだ。
2018/11/28
AWS環境に対応した「特権ID管理」、アコーディア・ゴルフはどう実現した?
外部のSIパートナーにシステムの構築や運用を任せるにあたり、課題となるのが委託時に付与する特権IDの管理だ。AWS移行でその課題解決が必須となったアコーディア・ゴルフが、現場の利便性を維持しつつ、不正アクセスを防いだ方法とは?
2018/11/28
脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ
アウトソーシングなどを利用する機会が増え、特権アカウント管理が複雑化したことで、セキュリティ上のリスクが増大している。そこで、脅威分析によって自動的に適切なリスクの低減を行い、特権アクセスを保護する手法を紹介する。
2018/11/28
多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
Webアプリケーションの脆弱性対策として、クラウドWAFの採用が増えている。ただ、コストや扱う情報の種類、運用体制など、企業によって最適なサービスは異なる。そこで、本資料では最適解を選ぶための5つのポイントを紹介する。
2018/11/28
サイバー脅威に的確な初動対応を、IT企業が評価するセキュリティ訓練の効果
標的型攻撃対策の重要なポイントの1つに、初動対応がある。脅威にさらされても、従業員が的確に対応できれば、その被害を最小限に抑え込める。そこで参考になる施策が、兼松エレクトロニクスが実施したトレーニングだ。
2018/11/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
疑似攻撃で脆弱性を診断 ホワイトハッカーがWebサイトを網羅的にチェック
企業のWebサイトやWebサービスを狙ったサイバー攻撃は依然として多い。対策をしていても人手による運用業務ではどうしても漏れが生じてしまう。そこでホワイトハッカーによって社外から脆弱性の診断ができるサービスが心強い。
2018/11/21
Webサイトの「健康診断」、ハッカー視点で脆弱性の洗い出しを
Webサイトの脆弱性は、サイバー攻撃の対象になりやすいが、組織に専門家がいない場合、脆弱性の診断から対策までを網羅的に行うことは難しい。脆弱性を放置しないようにするためには、どのような解決策があるのだろうか?
2018/11/21
オンプレミスに回帰する企業はクラウドの何に「がっかり」したのか?
企業のインフラとしてもはやクラウドは当たり前の選択肢だ。しかし「クラウドに移行してからオンプレミスに戻る企業」は少なからず存在する。そうした企業がはまった落とし穴とは何だったのか。
2018/11/21
フラッシュやクラウドが登場しても「テープストレージ」から目を離せない理由
テープは長い間使われているストレージ技術だ。フラッシュやクラウドが登場しても色あせないその魅力とは何なのだろうか。開発が進む新技術と併せて紹介する。
2018/11/21