内部ユーザー/アプリさえも信頼しない、ゼロトラストで構築するクラウド防御線
クラウドアプリやモバイル端末の活用が進み、ユーザーやアプリが企業ネットワークの外部に移動する機会が増えている。これにより、内部のユーザーやアプリへの信頼に基づく従来型の脅威対策が揺らぎ始めた。その対策となる新たな概念とは?
2018/02/23
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(476ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
なぜ「再帰DNS」は標的型攻撃で狙われやすいのか?
サイバー犯罪者は攻撃を進化させるだけでなく、そもそも企業側のセキュリティ意識が薄い“盲点”も突いてくる。中でも注意が必要なのが、インターネットのリクエストに利用される再帰DNSだ。そのリスクと対応策を把握しておこう。
2018/02/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
これまでのセキュリティ対策で防げないDNSの悪用から、どう企業を守ればいい?
標的型攻撃で、DNSを悪用する攻撃が増えている。DNSトラフィックの中身をチェックしている企業は少なく、基本的にブラックボックスとなっているためだ。この攻撃にどう対処すべきだろう?
2018/02/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
DNS防御のベストプラクティス――脅威対策の導入と同時に実行すべき6つの項目
サイバー犯罪者にとって、DNSはセキュリティ対策の弱点を見つけやすい場所の1つだ。近年におけるDNS攻撃の被害の大きさを考えれば、DNSへ脅威対策を導入することに加え、「6つのベストプラクティス」を実行したい。
2018/02/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
企業が対応すべき「20のセキュリティコントロール」とは?
セキュリティの世界基準として掲げられた20のコントロール項目。これらにどれだけ準拠しているかという点が、セキュリティプログラムの評価と安全性に直結する。全てのコントロール項目に準拠したプラットフォーム作りは企業にとって急務だ。
2018/02/22
EU「一般データ保護規則」(GDPR)対策の遅れを短期間で取り戻す方法
EU版の個人情報保護法ともいえる「GDPR」が2018年5月に施行される。これからの限られた時間の中で、GDPRが求める高い水準の個人情報保護を実現する方法はあるのか? 対策を急ぐ企業への救いとなるソリューションを紹介する。
2018/02/22
サイバー攻撃の調査分析は時間と手間がかかる――少数の担当者で対処するには?
サイバー攻撃の可能性を検知した際、限られた担当者で効果的な対応ができているだろうか。1つのインシデントでも調査分析や対処には時間がかかる。多数のアラートに振り回されていたら、そもそも間に合わないケースも起き得るだろう。
2018/02/22
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
人材リソース不足の中でも大量のセキュリティアラートに漏らさず対応する方法
脅威が発生してから事後的な対応を開始する従来のセキュリティ対策は、調査分析から解決までにどうしても時間がかかる。ましてやセキュリティ担当者の数が少ないと、せっかくのセキュリティアラートにさえ十分な対応が難しい。
2018/02/22
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
あのWannaCryも18カ月前に防げていた――驚異の検知率を誇るアンチウイルス
日々新種のマルウェアが生み出されサイバー攻撃が行われる中、企業はサンドボックスなどの動的な検知手法を試みているが、それでも課題は大いに残る。そこで今、全く新たな検知手法として注目を集めるのがAIアンチウイルスである。
2018/02/21
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
セキュリティツールが発する大量のアラートには自動分析と対処が力を発揮する
セキュリティ人材のリソース不足は多くの企業にとっての悩みだ。対策に力を入れようと多様なツールを導入すれば、各ツールが発するアラートへの対応で手が回らなくなり、結果的に重大な攻撃を見逃してしまうケースも多い。ではどうするか。
2018/02/21
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP