サイバーセキュリティにおける「防御者のジレンマ」、AIはどう解消する?
インターネットは、われわれにさまざまなメリットをもたらした一方で、サイバー攻撃など悪意のある行為を助長する環境も生み出した。防御側が、攻撃の進化と巧妙化に後れを取る中、形勢逆転の手段として注目されているのがAIの活用だ。
2025/02/07
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(52ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
認知が広がる「脅威インテリジェンス」、その概要と実装方法を解説
セキュリティ強化の観点から、近年広く認知されるようになった「脅威インテリジェンス」だが、つかみどころがなく理解しづらいという声も聞かれる。そこで本資料では、概要や、組織のフレームワークに組み込む方法などを解説する。
2025/02/07
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
サイバー攻撃に狙われる特権アカウント、効果的な監視・管理を実現するには?
企業の重要なシステムにアクセスできる特権アカウントを管理することの重要性が高まっている。万が一、特権アカウントが攻撃者の手にわたってしまったら、致命的な被害につながる可能性がある。これを防ぐためには、どうすればよいのか。
2025/02/07
SaaS製品選定で重視されるセキュリティ情報、ベンダーはどうアピールすべきか?
情報漏えいリスクの増加に伴い、企業がSaaS製品を選ぶ際、セキュリティ情報を重視するようになっている今、SaaSを提供するベンダーにも、セキュリティの透明性を明確に示すことが求められる。そのためには、どのような方法が最適なのか。
2025/02/07
「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。
2025/02/06
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
意思決定以外を全て任せられる、専門家によるISMS運用代行サービスの魅力とは
ISMS認証やPマークを取得したものの、「審査対応の負担が大きい」「前任者の退職でノウハウが消えた」など、その運用に課題を抱える組織は多い。こうした状況を打開すべく登場したのが、専門家がISMS運用を代行してくれるサービスだ。
2025/02/05
サイバー攻撃からActive Directoryを保護するためのベストプラクティスとは?
Active Directory(AD)は、サイバー攻撃の格好の標的となっている。そのためADの保護はセキュリティ対策上、需要な位置を占める。本資料では、ADの誤った管理のユースケースを示すとともに、ベストプラクティスを紹介する。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、注意すべきイベントIDと保護に有効なツールとは?
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
ランサムウェア被害の8割はテレワークの脆弱性が原因、再注目される対策とは
警察庁の調査で、ランサムウェア被害のうち8割以上を「テレワークの脆弱性」が原因となるケースが占めた。ただ、VPN機器やリモートデスクトップからの侵入対策は、運用管理の面でも負担が重い。そこで再注目され始めた対策があるという。
2025/02/04
- カテゴリ:
- 仮想化
- デスクトップ仮想化/VDI/DaaS
PSIRTの役割や重要性とは? セキュリティインシデントを防ぐための取り組み
セキュリティインシデントを防ぐ上で重要になるPSIRT(製品セキュリティインシデント対応チーム)。チームの活動を軌道に乗せるためには、PSIRTの役割や重要性を認識し、取り組むべきことを明確にすることが必要だ。
2025/02/04
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃