パスワードを使わず“知識認証”のメリットを享受、導入も手軽な多要素認証とは
各業界のセキュリティガイドラインにおいて多要素認証の導入が要請される中、運用が手軽な半面、リスクが大きいパスワードの扱いに悩む企業も多い。そこで注目したいのが、パスワードの代替手段となる、新たな“知識認証”だ。
2023/08/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(5ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
クロスサイトスクリプティングとは何か? マンガで分かる攻撃の仕組みと対処法
Webサイトのアプリケーション層を狙う攻撃の中でも、近年特に注意が必要とされている「クロスサイトスクリプティング(XSS)攻撃」。XSS攻撃とはどのような仕組みで、どのような被害にあうのか。有効な対処法とともに、マンガで解説する。
2023/07/10
不正アクセスによる情報漏えいを防止、事例で学ぶデバイス/アプリの管理術
情報漏えいの要因は多岐にわたるが、特に注目したいのが「不正アクセス」と「機密情報の持ち出し」だ。これらのリスクを解消するには、IT管理者の負担を軽減しつつ、社内外のPCやスマートフォンを適切に管理しなければならない。
2023/07/10
情報漏えい対策のヒントが「OSS」に詰まっているのはなぜ?
「GitHub」に誤って公開されたソースコードが、個人情報の漏えいにつながる――。こうした事案が顕在化する中、情報漏えい対策の在り方を「OSS」に学ぶべきだとの声がある。どういうことなのか。
2023/06/30
ECサイトを外部の脅威から保護、情報漏えいを防ぐ「WAF」とは?
ECサイトを運営する企業にとって、Webセキュリティは不可欠な取り組みだ。ネットワークを介したウイルスや不正アクセスなど、Webアプリケーションの脆弱性を突いた外部からの攻撃を防御するには、どんな対策が必要となるのか。
2023/06/26
約5分の教育を月2回、eラーニングより手軽にできるセキュリティ学習方法とは?
情報セキュリティ教育の重要性は周知されてきたが、その実施は多くの企業で年1回の低頻度にとどまっている。日々変容する脅威をカバーするには、教育回数を増やす必要がある。管理者の負担も考慮した効率的な学習方法はあるのだろうか。
2023/06/22
ペーパーレス化で高まる情報漏えいリスク、PDF共有を安全にするには?
テレワークが急速に普及し、デジタルトランスフォーメーション(DX)の必要性が広く認識された今、ペーパーレス化の動きが加速している。しかし、Web上で文書やデータを共有する際には、利便性だけでなく安全性も確保する必要がある。
2023/06/14
セキュリティ人材不足を解消、インテリジェントなSOCを実現する「SOAR」とは?
多様化かつ高度化するサイバー攻撃や人的リソース不足など、企業のセキュリティチームは解決しなければならない数多くの課題を抱えている。求められるのは、攻撃への迅速な対応を実現しながら、人材不足を解消できる運用の自動化だ。
2023/05/11
PPAPの問題点から探るファイル共有の最善策、代替方法としての「Box」の可能性
昨今、廃止の動きが加速している「PPAP」だが、最適な代替手段を見つけるには、まずはPPAPの問題点を正しく把握する必要がある。PPAPに潜む問題点を整理しながら、ファイル共有の最善策について考えていく。
2023/04/28
情報漏えいの9割が内部から、サイバー攻撃対策では防げない内部不正への対処法
IPA(情報処理推進機構)の調査によれば、情報漏えいの実に88.5%が組織の内部者に起因するという。それは、ミスや犯行を許してしまうシステムの“脆弱性”があるとも言い換えられる。そこで注目したいのが「内部不正対策専用ツール」だ。
2023/04/14