ランサムウェアにも効果、確実なパッチ管理を実現する12のベストプラクティス
サイバー攻撃の被害は世界的に拡大しており、日本でもランサムウェアは大きな脅威となっている。こうした状況で組織が被害を防ぐためには、“タイムリーなパッチ適用”をいかに確実に行っていくかが重要となる。
2025/01/06
サイバー攻撃の被害は世界的に拡大しており、日本でもランサムウェアは大きな脅威となっている。こうした状況で組織が被害を防ぐためには、“タイムリーなパッチ適用”をいかに確実に行っていくかが重要となる。
2025/01/06
ITの進化は、組織のビジネスにさまざまなメリットをもたらす一方で、脅威アクターにとっての攻撃対象領域の拡大も招いた。従来の脆弱性管理とリスク管理のアプローチでは、新たなフェーズに入った脅威に十分に対応できなくなりつつある。
2024/12/11
外部公開されているVPN機器は、ランサムウェアを使用するサイバー攻撃者にとって、格好のターゲットとなっている。そのため組織は、脱VPNを視野に入れながら、ネットワークセキュリティの包括的な強化を目指すことが必要だ。
2024/11/15
リモート接続が当たり前になった環境で拡大するアタックサーフェスをカバーするためには、セキュリティ体制の抜本的な見直しが求められる。その取り組みを支援する、安全なリモート接続のためのフレームワークを紹介する。
2024/11/01
産業部門のIT/OTシステムは、別々に運用・進化してきただけに、その統合は容易ではない。だが、クラウドベースのリモート接続プラットフォームが、その解決策になるという。この新たな選択肢はどのように課題をクリアしてくれるのか。
2024/11/01
ハイブリッド/マルチクラウド化が進み、リモートアクセスの重要性が高まる中で、そのセキュリティに関する懸念はますます大きくなっている。リモートアクセス環境において強固なセキュリティ体制を構築するにはどうすればよいのか。
2024/11/01
マルウェアは今もなお進化を続けており、防御側の組織にとっては、事前の検出が極めて困難な攻撃の1つとなっている。マルウェアを中心とする最新の脅威動向についてまとめたレポートを通じて、先制的な防御策を講じるためのヒントを探る。
2024/10/24
クラウド時代を迎え、カバーすべき領域が飛躍的に拡大したことにより、セキュリティ運用は、かつてないほど複雑化している。セキュリティ人材やリソースの不足が深刻化する中、セキュリティを強化するためにはどうすればよいのだろうか。
2024/10/23
危険度の高いサイバー攻撃であるゼロデイ攻撃に対応していくには、まずは直近の攻撃傾向を把握しておく必要がある。2023年のゼロデイ悪用の実態について、各種調査や公開情報を基に詳しく解説する。
2024/10/23
Webページや電子メール、昨今普及しているクラウドなど、インターネットにつながる部分は、外部からの攻撃を受けるアタックサーフェスとなる。中でもDNSは注意したいポイントで、サブドメインが乗っ取られる可能性があるという。
2024/10/08