DNSの脆弱性を突く乗っ取りリスク、調査結果から読み取る現状と対策
Webページや電子メール、昨今普及しているクラウドなど、インターネットにつながる部分は、外部からの攻撃を受けるアタックサーフェスとなる。中でもDNSは注意したいポイントで、サブドメインが乗っ取られる可能性があるという。
2024/10/08
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(54ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ドメイン名にまつわる課題とリスクを把握し、適切な管理を実現するには
企業は社名やブランド名など多くのWebのドメインを所有している。その管理をしっかり行えているなら問題はないが、失効・休眠したドメインや、第三者が作成した類似・不正ドメインがサイバー脅威のリスクにつながるケースも多い。
2024/10/08
- カテゴリ:
- セキュリティ
- ネットワークセキュリティ
複雑化するWebアプリの管理、効率的なセキュリティを実現するWAAPの実力とは?
多くの企業が新しいアプリケーション開発やアジャイル手法を取り込みイノベーションを進めている。しかしその結果、アプリケーションの分散化によって管理が複雑化し、サイバー攻撃のリスクが拡大した。この問題をどう解消すればよいのか。
2024/10/07
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
83%の消費者が“ログインが面倒で購入を放棄”、理想的な認証体験の実現法とは
ログインに求められる“シンプルさ”と“セキュリティ”は、両立するのが難しい。しかし消費者の83%がログインの面倒さを理由に購入を破棄したことがあるという調査結果もあるように、対策は必須といえる。理想的な認証体験を考察する。
2024/10/07
- カテゴリ:
- システム運用管理
- アイデンティティー管理
OpenID Connectガイドブック:基礎知識からWebアプリへの導入までを解説
ユーザー認証・認可のプロトコルとして利用されるOpenID Connectは、従来の手段では避けられなかった負荷やコストの増大を解消する手段として、利用が拡大している。このプロトコルを活用するための知識を正しく学んでおきたい。
2024/10/07
- カテゴリ:
- システム運用管理
- アイデンティティー管理
OAuth 2.0とOpenID Connectの違いとは? 今さら聞けない「認証」の基礎知識
アプリケーションやサービスの提供に欠かせない「認証」だが、その実装に当たっては多くの事項を理解する必要があり、頭を悩ませている担当者も多い。認証に関する主要プロトコルやコンセプト、専門用語などについて簡潔に解説していく。
2024/10/07
DDoS攻撃が再び台頭、リスクを軽減するために組織が取るべき防御策とは
DDoS攻撃(分散型サービス妨害攻撃)は、古くから存在する攻撃手段の1つだが、近年ではサイバーセキュリティの最重要課題として再浮上しつつある。再びこの攻撃が台頭してきた理由と、組織が取るべき防御策を解説する。
2024/10/04
ユーザーの懸念を払拭、顧客体験を向上させるオンライン上での本人確認とは?
オンライン上での本人確認として用いられるeKYCだが、ユーザーはこの方法に対して、「手間や時間がかかる」などの懸念を抱いている。こういった懸念は、顧客体験の低下につながりかねない。
2024/10/03
タイミーの事例に学ぶ、個人情報を保管せずに登録者の本人確認を実施する方法
ビジネスを展開するに当たり、本人確認が必要となるケースは少なくない。そこで注目されているのが対面ではなくオンラインで本人確認を行えるeKYCだ。本資料では、6社の事例からあるeKYC/デジタル本人確認サービスの導入成果を紹介する。
2024/10/03
“情シス部門の負荷軽減”と“高度なセキュリティ”を両立する方法とは?
企業のICT環境は複雑化が進んでおり、情シス部門の負担増大やリソース不足に悩まされているという声も少なくない。本資料では、セキュリティ運用面に注目し、情シス部門の負担軽減と、高度なセキュリティを両立する方法を紹介する。
2024/10/02
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP