ドメイン名にまつわる課題とリスクを把握し、適切な管理を実現するには
企業は社名やブランド名など多くのWebのドメインを所有している。その管理をしっかり行えているなら問題はないが、失効・休眠したドメインや、第三者が作成した類似・不正ドメインがサイバー脅威のリスクにつながるケースも多い。
2024/10/08
- カテゴリ:
- セキュリティ
- ネットワークセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(43ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「SD-WAN2.0」導入ガイド:特徴/製品選定のポイント/導入時の注意点を解説
拠点間接続にWANが重宝されてきたが、ビジネス環境の変化に伴い「SaaSが遅い」「セキュリティが不安」といった問題が顕在化してきた。そこで注目したいのがパワーアップした「SD-WAN2.0」だ。その特徴や導入時の注意点を解説していこう。
2024/10/08
- カテゴリ:
- ネットワーク
- SDN/ネットワーク仮想化/SD-WAN
複雑化するWebアプリの管理、効率的なセキュリティを実現するWAAPの実力とは?
多くの企業が新しいアプリケーション開発やアジャイル手法を取り込みイノベーションを進めている。しかしその結果、アプリケーションの分散化によって管理が複雑化し、サイバー攻撃のリスクが拡大した。この問題をどう解消すればよいのか。
2024/10/07
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
83%の消費者が“ログインが面倒で購入を放棄”、理想的な認証体験の実現法とは
ログインに求められる“シンプルさ”と“セキュリティ”は、両立するのが難しい。しかし消費者の83%がログインの面倒さを理由に購入を破棄したことがあるという調査結果もあるように、対策は必須といえる。理想的な認証体験を考察する。
2024/10/07
- カテゴリ:
- システム運用管理
- アイデンティティー管理
OpenID Connectガイドブック:基礎知識からWebアプリへの導入までを解説
ユーザー認証・認可のプロトコルとして利用されるOpenID Connectは、従来の手段では避けられなかった負荷やコストの増大を解消する手段として、利用が拡大している。このプロトコルを活用するための知識を正しく学んでおきたい。
2024/10/07
- カテゴリ:
- システム運用管理
- アイデンティティー管理
OAuth 2.0とOpenID Connectの違いとは? 今さら聞けない「認証」の基礎知識
アプリケーションやサービスの提供に欠かせない「認証」だが、その実装に当たっては多くの事項を理解する必要があり、頭を悩ませている担当者も多い。認証に関する主要プロトコルやコンセプト、専門用語などについて簡潔に解説していく。
2024/10/07
NISTガイドラインで進めるゼロトラスト、さらにCARTA戦略まで発展させるには
ゼロトラストモデルは、境界防御型のセキュリティモデルが通用しない現状への対策として登場した。その原理は至ってシンプルだが、実践のためには厳格な認証、継続的な監視体制などが求められる。改めて、その実践方法を紹介する。
2024/10/07
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
DDoS攻撃が再び台頭、リスクを軽減するために組織が取るべき防御策とは
DDoS攻撃(分散型サービス妨害攻撃)は、古くから存在する攻撃手段の1つだが、近年ではサイバーセキュリティの最重要課題として再浮上しつつある。再びこの攻撃が台頭してきた理由と、組織が取るべき防御策を解説する。
2024/10/04
ユーザーの懸念を払拭、顧客体験を向上させるオンライン上での本人確認とは?
オンライン上での本人確認として用いられるeKYCだが、ユーザーはこの方法に対して、「手間や時間がかかる」などの懸念を抱いている。こういった懸念は、顧客体験の低下につながりかねない。
2024/10/03
タイミーの事例に学ぶ、個人情報を保管せずに登録者の本人確認を実施する方法
ビジネスを展開するに当たり、本人確認が必要となるケースは少なくない。そこで注目されているのが対面ではなくオンラインで本人確認を行えるeKYCだ。本資料では、6社の事例からあるeKYC/デジタル本人確認サービスの導入成果を紹介する。
2024/10/03