従来型ZTNAの弱点を克服、真のゼロトラストを実現する新たなアプローチとは
リモートワークが定着しつつある中、VPNに代わって安全なリモートアクセスを実現する方法としてZTNAが注目度を高めている。一方で従来のZTNAソリューションの多くは、ゼロトラストの原則を完全な形で順守・適用していないのが実情だ。
2024/11/20
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(49ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
特権の管理を強化、アイデンティティーの安全性を確保するための4つの方法
ITシステムの運用・管理ではアクセス権が重要となるが、特定の条件下ではどのようなユーザーでも特権を得ることができる。これらを狙う攻撃者の“手先”になってしまうリスクを回避するために、4つの側面から対処方法を解説する。
2024/11/19
従業員のパスワードにエンタープライズグレードの保護が必要な理由
パスワード管理の不備が招くリスクは、多くの企業が認識している。その対策の1つがシングルサインオンだが、全ての環境に実装できるとは限らない。今後も認証情報が増え続けても対応できるように、今こそ保護環境を見直す必要がある。
2024/11/19
- カテゴリ:
- システム運用管理
- アイデンティティー管理
プライバシーマーク改訂ガイド:改訂の背景から対応方法までを解説
2023年9月に改正された「JIS Q 15001:2023」に伴い、「プライバシーマーク」の構築・運用指針も改訂された。新規格における4点の変更内容と対応方法について解説するとともに、対応業務を効率化するソリューションを紹介する。
2024/11/19
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
サイバー攻撃の標的となるDB、監査やセキュリティの課題をどう解消する?
データベースで処理するデータ量は日々増え続けている上、サイバー攻撃の標的にもなるため、データベースの管理は困難な業務となっている。少ない人員で適切に管理するには、どうしたらよいだろうか。
2024/11/19
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
ITDRとIDaaSの統合によって実現する、アイデンティティー保護の新しい形とは
IT環境のクラウド化が進み、組織にさまざまなメリットがもたらされた一方、従来の対策では十分にセキュリティを確保できなくなりつつある。そのため組織は、ユーザー単位でのアイデンティティー保護戦略への転換を急ぐ必要がある。
2024/11/15
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ISMS認証の新規格対応は何をすればよい? 基礎から分かるISMS規格改訂ガイド
2022年10月25日にISO/IEC27001が改訂されたため、ISMS認証を取得済みの企業は新たな規格に対応する必要がある。新規格では何が変わり、具体的にどのように対応すればよいのか見ていこう。
2024/11/15
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
脆弱性を狙われるVPNから脱却し、ネットワークセキュリティを強化する方法とは
外部公開されているVPN機器は、ランサムウェアを使用するサイバー攻撃者にとって、格好のターゲットとなっている。そのため組織は、脱VPNを視野に入れながら、ネットワークセキュリティの包括的な強化を目指すことが必要だ。
2024/11/15
急速に普及するDevSecOps、その導入方法やベストプラクティスとは
昨今では開発プロセスにセキュリティを統合することの重要性が広く認識され、DevSecOpsが急速に普及しているが、課題もある。そこで本資料では、DevSecOps戦略の導入方法や、開発者向けのベストプラクティスを紹介する。
2024/11/14
- カテゴリ:
- システム開発
- DevOps/DevSecOps
インシデント滞留時間を最小限に、誤検知も減らすエンドポイント保護の強化策
サイバー攻撃はあの手この手で企業資産を狙うが、その主要な攻撃経路の1つは依然としてエンドポイントだ。膨大な誤検知やアラートに悩まされることなく、可視性を高め、インシデント滞留時間も最小限に抑える保護手段はあるのだろうか。
2024/11/14
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP