「特権アクセス管理」していますか? トレンドからみる6つの対策ポイント
ハイブリッドクラウドが企業ITの現実解となるに伴い、セキュリティ管理の形も変化が求められる。なかでも、共有されがちな特権IDは権限も広く、不正アクセスに用いられやすい。トレンドを知り、特権アクセス管理の重要性を学びたい。
2018/08/31
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(425ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「SSD」の寿命を縮め、データ破壊を引き起こす脆弱性とは?
「SSD」の気になる脆弱性が、大学の研究で明らかになった。悪用されるとデータの破損や改ざんにつながる恐れがあるという。どのような脆弱性なのか。恐れる必要はあるのか。
2018/08/30
メリットの多い「多要素認証」、従業員の反発を受けずに導入するには?
セキュリティ対策を強化する「多要素認証」だが、ログインに至る手間が増えることからエンドユーザーから歓迎されないケースも少なくない。本稿では手間を上回る多要素認証の利点を伝えつつ、セキュリティと利便性を両立させる策を探る。
2018/08/30
- カテゴリ:
- セキュリティ
- ワンタイムパスワード
ウェアラブル端末も認証基盤に? 「生体認証」と「多要素認証」の世界
モバイル端末を中心に生体認証を利用した本人認証が普及しつつある。本稿では、混同しがちな「生体認証」と「多要素認証」の違いを解説しつつ、それを応用した「ウェアラブルデバイス認証」を紹介する。
2018/08/30
- カテゴリ:
- セキュリティ
- ワンタイムパスワード
自社の対策状況を「見える化」する、セキュリティ健康診断サービスの実力とは?
日々高度化するサイバー攻撃に対抗するには、自社のセキュリティレベルの現状や課題を見える化し、必要となる対策を実施することが重要だ。CSIRT立ち上げのための要件策定に欠かせない、セキュリティ健康診断サービスの有効性を探った。
2018/08/24
セキュリティ人材不足を解消 社内人材を育成する効果的な教育方法とは?
深刻化するセキュリティ人材不足に対応するため、社内人材の育成に力を入れる動きが加速している。しかしその教育法に悩む企業も多いだろう。今回は、実際のインシデントを想定して学んでいく、効果的な教育方法を紹介する。
2018/08/24
インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?
サイバー攻撃被害の増加を受け、セキュリティインシデントに対応するための専門チーム「CSIRT」を設置する企業が増加しているが、立ち上げただけでうまく機能していないケースも多い。実効性のあるCSIRTを構築するポイントを解説する。
2018/08/24
サイバー攻撃のリアル──重要データを盗み出された企業事例に学ぶ「5つの教訓」
サイバー攻撃の脅威が叫ばれる一方で、その被害を受けた組織がどのような混乱とダメージを味わうかは周知されていない。本資料は、大手企業の実際にあったデータ侵害事例を基に、侵害の発見からその収束までの数カ月間をレポートする。
2018/08/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
行動分析による精緻な検知と自動化された侵害対応とを組み合わせたEDRとは
脅威の検知は想像以上に困難だ。実際、月間5億件ものデータイベントから検出された真の脅威は7件であった。この精緻な見極めの実現は、専門家の知見を生かしたリアルタイム行動分析とBroad Context Detectionメカニズムにある。
2018/08/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「改ざん・なりすまし」をどう防ぐ? ネット利用の契約方式に潜むリスクと対策
インターネットを使った契約締結には、利用規約にクリックしてもらう方法や、サインをしPDFにして送る方法などが用いられているが、本当に安全だろうか? クラウド型の電子契約と比較した場合のリスクについても、認識しておこう。
2018/08/23
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI